Smart-ID+ будет применяться в таких государственных э-услугах, как госпортал eesti.ee, портал здоровья, э-услуги Налогово-таможенного департамента, самообслуживание Департамента социального страхования и другие государственные электронные услуги, сообщает RIA.
Представитель ведомства Хелен Раамат отметила, что новое решение поможет чётче связать вход в систему с действиями самого пользователя.
«Smart-ID+ делает вход в систему проще для пользователя, но в то же время и безопаснее. Все важные действия по аутентификации теперь выполняются на устройстве пользователя, что значительно усложняет мошенникам возможность вводить людей в заблуждение или совершать действия от их имени», — сказала Раамат.
Хотя, по статистике государственной службы аутентификации, большинство операций выполняется с помощью Smart-ID, по-прежнему можно будет входить в систему с помощью ID-карты и Mobiil-ID. Изменение коснётся только использования Smart-ID, которое 26 февраля будет обновлено до решения Smart-ID+.
Начиная с этой даты, при использовании Smart-ID+ в государственной службе аутентификации больше не потребуется вводить личный код на веб-сайте, и пользователю не нужно будет сравнивать контрольные коды. Вместо этого сеанс входа будет более надежно связан с приложением Smart-ID пользователя либо путём сканирования QR-кода, либо через прямое соединение между приложениями.
Smart-ID+ добавит в государственные э-услуги два новых способа входа. Если пользователь открывает э-услугу на телефоне, он может выбрать опцию «Открыть приложение Smart-ID», после чего приложение Smart-ID откроется автоматически. Для входа в систему нужно будет ввести PIN1, и на этом процесс завершится. Таким образом, количество шагов сократится, а переход между различными приложениями станет более плавным.
При использовании э-услуги на компьютере для входа в систему потребуется сканировать постоянно меняющийся QR-код, отображаемый на экране. Динамический QR-код значительно усложняет его использование в мошеннических целях.
Для использования нового решения пользователь должен убедиться, что операционная система его телефона и приложение Smart-ID обновлены до последней версии.
Smart-ID+ в первую очередь поможет снизить риск телефонного мошенничества и социальной инженерии, поскольку шаги аутентификации и подтверждения выполняются на собственном телефоне пользователя и связаны с инициированным им действием. Это значительно усложняет для мошенников задачу заставить человека подтвердить действие, которое он сам не инициировал. В то же время пользователь должен по-прежнему убеждаться, что он использует правильную э-услугу, и вводить PIN-коды только для подтверждения инициированных им самим действий.
Пользователи должны знать, что Smart-ID не отправляет SMS с просьбой продлить или обновить услугу по ссылке. Все операции выполняются только в официальном приложении Smart-ID или на официальном сайте Smart-ID. В случае сомнений следует войти в самообслуживание Smart-ID и проверить свои учетные записи и совершенные с ними транзакции. Помощь можно получить только по официальным каналам, контакты которых указаны на сайте Smart-ID. PIN-коды следует вводить только в том случае, если пользователь сам инициировал вход в систему и отчетливо видит в приложении Smart-ID, в какую именно услугу он входит.
Читайте по теме:
Мошенники создают Smart-ID, берут кредиты, опустошают банковские счета
Названы самые «дружелюбные» мобильные приложения в Эстонии
В МВД разработали проект, позволяющий подтвержать личность через приложение mRiik