Kas ir Smart-ID?
Smart-ID ir mobilā lietotne, kas ir mūsdienīga alternatīva kodu kartei vai kodu kalkulatoram. Lai sāktu lietot Smart-ID, ir nepieciešams Android vai IOS (iPhone) viedtālrunis. Ja tev tāds ir, dodies uz Google Play vai AppStore un uzmeklē Smart-ID lietotni. Kad lietotne ir lejuplādēta, tajā jāautorizējas kā Swedbank lietotājam, un tā, iespējams, būs pēdējā reize, kad turēsi rokās savu kodu karti vai kalkulatoru. Turpmāk ik reizi, kad lietosi savu internetbanku, autorizācijai izmanto izvēlni – Smart-ID. Ja savā Swedbank lietotnē tādu neredzi, vienkārši atjauno lietotni, jo vecākām versijām šāda iespēja var nebūt. Ik reizi, kad veiksi darījumu, vienalga – no datora vai mobilā telefona, tālruņa ekrānā parādīsies logs ar PIN koda pieprasījumu. Otra PIN koda pieprasījums pienāks tad, kad gribēsi veikt maksājumu vai iegādāties pakalpojumu. Tas arī ir viss, kas tev jāiegaumē, – divas ciparu kombinācijas. Bet kodu karti vari noglabāt aizslēdzamā atvilktnē – tā noderēs, ja aizmirsīsi savu PIN kodu vai dosies uz kādu mistisku vietu, kur nav mobilā pārklājuma un bezvadu interneta. Tas patiešām ir ērti un vienkārši, bet vai droši?
Kas garantē drošību?
Runājot par drošību, jāpievērš uzmanība vairākiem faktoriem.
- Cik uzticams ir pakalpojuma sniedzējs?
- Kā un kur tiek glabāti tavi dati?
- Kādā apjomā tie ir pieejami trešajām pusēm, un cik liela ir iespējamība, ka tavu informāciju kāds var nejauši vai apzināti iegūt un izmantot?
Soli pa solim aplūkosim, kā, no šiem aspektiem lūkojoties, izskatās Smart-ID.
Pakalpojuma sniedzēja uzticamība
Smart-ID tehnoloģiju izstrādājis Swedbank ilgtermiņa partneris Igaunijas uzņēmums SK ID Solution AS. Par uzņēmuma uzticamību liecina fakts, ka tas ir stratēģiskais partneris arī Igaunijas valstij, nodrošinot e-paraksta sistēmu, ko var uzskatīt par šīs jomas etalonu. Arī fakts, ka ar šo izstrādātāju cieši sadarbojas un tam uzticas Swedbank, liecina, ka te viss ir kārtībā. Pirmais tests nokārtots – izstrādātājam mēs varam uzticēties.
Kur tiek glabāti dati?
Palūkosimies, kā sistēma ir būvēta, – vai tās drošības standarti ir atbilstoši, lai mēs tai uzticētu savu personisko maciņu? Vai varam būt droši, ka nadzīgie hakeri nevar piekļūt mūsu informācijai darījuma laikā datorā vai bankas serveros. Modernākajās drošības sistēmās dati tiek šifrēti jau darījuma brīdī. Tas nozīmē, ka ikviens cipars, ko ievadi savā datorā vai tālrunī, automātiski pārtop sarežģītā simbolu virknē, kas nekādi nav sasaistāma ar tavu informāciju. Arī Smart-ID drošības pamatā ir šāda sistēma, kas neļauj nevienam, ieskaitot banku un arī izstrādātāju, piekļūt taviem datiem. Katrs darījums ir unikāls, PIN kodi, ko tu ievadi, nekur neglabājas, bet gan ar kriptogrāfijas metodi pārvēršas šifrētās ciparu kombinācijās. Tas nozīmē, ka no datiem, kas nonāk serverī, nav iespējams iegūt sākotnējo informāciju, ko ievada lietotājs. Sistēma ir droša, un tai var uzticēties.
Vājākais posms
Ikvienas visgudrākās sistēmas vājais punkts ir cilvēciskais faktors. Lielākā daļa tā saucamo hakeru uzbrukumu patiesībā ir elementāra paroļu izkrāpšana. Tas attiecas ne tikai uz finanšu informāciju, bet uz jebko, ko internetā aizsargā paroles. Piemēram, lai iegūtu tavu sociālo tīklu paroles, nepieciešamas pavisam niecīgas zināšanas programmēšanā. Hakeris izveido lapu, kas izskatās identiski sociālajam tīklam vai e-pasta servisam, un visas šajā lapā ievadītās paroles nonāk viņa rīcībā. Atliek vien izdomāt, kā tevi šajā lapā iemānīt. Visi to zina, bet simtiem un tūkstošiem cilvēku katru dienu šādi savus datus uzdāvina negodīgiem izmantotājiem.
Līdzīgi var iegūt arī tavu bankas paroli un lietotājvārdu, bet ar to nepietiek – nepieciešams kodu kalkulators vai karte. Arī tos, protams, var nozagt, bet tas jau ir pavisam cita līmeņa uzdevums. Smart-ID ir neuzlaužams un nenozogams, ja vien pats tā lietotājs neizdara kādu muļķību. Mēs visi zinām stāstus par nozagtām banku kartēm, pie kurām piestiprināts PIN kods, “lai neaizmirstas”. Arī šajā gadījumā – ja savus unikālos PIN kodus ierakstīsi pie tālruņa kontaktiem vai tie kā citādi būs atrodami tavā tālrunī, nozaudēšanas vai nozagšanas gadījumā sekas var būt bēdīgas. PIN kodi jāglabā visdrošākajā vietā – savā galvā. Un pat, ja tie aizmirsīsies, nekāda nelaime nenotiks, jo Smart-ID lietotnes atjaunošana nav sarežģīta. Ar Smart-ID ieeja internetbankā ir līdzīga naudas izņemšanai bankomātā – jāzina tikai viena ciparu kombinācija.
Vēl kāds aspekts, kas noteikti jāņem vērā, – Smart-ID tev neļaus izveidot PIN kodu ar secīgu skaitļu kombināciju – 1234 nederēs, tomēr pret visiem vienkārši atminamiem skaitļiem nodrošināties nevar. Ja izvēlēsies savu personas kodu, tālruņa numuru vai tuva cilvēka dzimšanas skaitļus, palielināsi iespēju kādam šo PIN kodu uzminēt.
Secinājums (un te nu ir jāpiekrīt Smart ID izstrādātājiem): atbildīgiem lietotājiem šis ir ļoti ērts un pilnīgi drošs risinājums.
Pieslēdz savu Smart ID!