Руководитель отдела электронной идентификации RIA Анна Ыуэкаллас отметила, что государственные сервисы аутентификации должны быть современными и учитывать меняющуюся картину угроз.
«Smart-ID по‑прежнему безопасное средство аутентификации, но ситуация с угрозами в цифровой среде постоянно меняется. Smart-ID+ — один из шагов, которые предпринимает государство для предотвращения всё более сложных мошеннических схем, добавляя дополнительный уровень защиты в процесс аутентификации. Smart-ID+ поможет лучше предотвращать риски социальной манипуляции и телефонного мошенничества, при этом сохраняя привычный и удобный для пользователей интерфейс», — сказала Ыуэкаллас.
Smart-ID+ в государственной службе аутентификации больше не будет требовать ввода вашего личного кода на веб-сайте. Вместо этого сеанс входа в систему будет более надёжно связан с приложением Smart-ID — либо путём сканирования QR-кода, либо через прямое соединение между приложениями. Это значительно затруднит мошенникам получение от вас подтверждения, которое вы не инициировали.
Smart-ID+ позволит входить в систему электронных услуг двумя способами. При использовании э-услуг на компьютере пользователю будет отображаться постоянно меняющийся QR-код. При использовании э-услуг на телефоне приложение Smart-ID открывается автоматически, и пользователь подтверждает свой вход в систему с помощью PIN1-кода.
Мошенники постоянно адаптируют свои схемы и с внедрением новых, более безопасных решений пытаются перестроить свои аферы. Поэтому в приложении Smart‑ID можно сканировать только QR‑коды для входа в Smart‑ID, а в приложении Smart‑ID+ пользователь должен сканировать QR‑код только в том случае, если он сам инициировал процесс входа.
Цифровая идентичность пользователя защищена в Smart‑ID+ в государственной службе аутентификации, если пользователь вводит PIN‑коды только в сессии входа, инициированной им самим, проверяет в приложении Smart‑ID+ данные сессии входа (название услуги и описание действия) и не вводит PIN‑коды по указаниям посторонних.
Smart‑ID+ — новая функциональность Smart‑ID, разработанная SK ID Solutions, которая будет использоваться только в тех электронных услугах, где поставщик услуги внедрил её отдельно. Пользователи смогут пользоваться функциями Smart‑ID+, если приложение Smart‑ID на их телефоне обновлено. Если на телефоне включено автоматическое обновление приложений, пользователю больше ничего делать не нужно.
Более подробную информацию о новом Smart-ID+ можно найти на веб-сайте Smart-ID.
Государственная служба аутентификации — это централизованная услуга, предоставляемая RIA, с помощью которой учреждение может аутентифицировать в своём электронном сервисе пользователя по ID‑карте, Mobiil‑ID, Smart‑ID и eID Европейского союза.
Как уточняет rus.err.ee, банки рассматривают внедрение Smart‑ID+, но отмечают техническую сложность и длительность работ: завотделом по предотвращению финансовых преступлений Swedbank Рауль Вахтра сказал, что разработки начаты, но быстрого внедрения обещать нельзя.
LHV также изучает возможность, но подчёркивает, что система не даёт абсолютной защиты — мошенники могут вывести QR‑код на поддельной странице, и клиент при общении с ними сможет его отсканировать, как отметила представитель LHV Анника Горошко.
Читайте по теме: