Bigbank первым среди эстонских банков полностью перешел на использование системы аутентификации Smart-ID+ при предоставлении банковских услуг. Изменения вступили в силу 11 июня.
Банк LHV внедрит это решение в интернет-банке с 16 июня, а до Яанова дня новая система появится и в мобильном приложении банка.
Для обычного пользователя главное изменение заключается в том, что при входе в интернет-банк больше не нужно вводить на сайте личный код и сверять контрольные коды. Идентификация будет происходить через сканирование QR-кода или посредством прямого соединения между приложениями, а инициировать вход можно будет только со своего устройства.
Это снижает риск того, что мошенник сможет начать процесс входа от имени клиента и обманом заставить его подтвердить авторизацию.
„Защита денег клиентов — важнейшая задача любого банка, и мы хотим быть в этом первопроходцами. Внедрение протокола Smart-ID+ означает, что на сегодняшний день Bigbank является самым защищенным от мошенничества банком в Эстонии в борьбе с широко распространенными мошенническими звонками“, — заявил руководитель Bigbank Eesti Артур Таавет. При этом он подчеркнул, что внимательность самих клиентов по-прежнему остается важным фактором безопасности.
Таавет признал, что новая система потребует привыкания. „Для людей, которые редко пользуются электронными услугами, решение со сканированием QR-кода может поначалу показаться непривычным. Однако такой способ уже используется при доступе к государственным электронным услугам, поэтому у большинства пользователей есть соответствующий опыт“, — отметил он.
LHV добавит новый уровень защиты с 16 июня
В LHV сообщили, что внедрение Smart-ID+ поможет снизить риск фишинга и кражи личных данных в условиях, когда мошенники используют все более убедительные методы для получения доступа к данным людей и их банковским счетам.
„Люди все чаще ищут способы защитить свои деньги, персональные данные и средства своих близких. Smart-ID+ существенно усложняет жизнь мошенникам и дает пользователям больше контроля над процессом идентификации“, — сказала руководитель направления по предотвращению финансовых преступлений в LHV Сандра Хорма.
По ее словам, растущий интерес клиентов к дополнительным мерам безопасности показывает, что за последние годы уровень осведомленности о цифровой безопасности заметно вырос.
„Сегодня большинство мошеннических схем основано не столько на технических уязвимостях, сколько на манипулировании людьми. Поэтому наряду с безопасными техническими решениями по-прежнему крайне важны внимательность пользователей и ответственное поведение“, — добавила Хорма.
LHV рекомендует клиентам использовать несколько способов аутентификации, чтобы сохранить доступ к банковским услугам даже в случае временных проблем с одним из них — например, при поломке устройства, потере телефона или смене номера. Банк также советует регулярно обновлять приложение Smart-ID и с осторожностью относиться к неожиданным звонкам, сообщениям и ссылкам, в которых запрашиваются PIN-коды или доступ к банковскому счету.
Старый способ входа будет исчезать постепенно
Оператор Smart-ID — компания SK ID Solutions — создала Smart-ID+ специально для противодействия мошенничеству. Департамент государственной инфосистемы внедрил это решение в государственную систему аутентификации 26 февраля. Через нее можно получить доступ к большинству государственных электронных услуг, включая самообслуживание Налогово-таможенного департамента.
Существующий способ входа с использованием личного кода исчезнет не сразу и не во всех сервисах одновременно, поскольку решение о переходе принимает каждый поставщик услуг самостоятельно. В сервисах, которые уже полностью перешли на новую систему, возможность вводить личный код больше не предоставляется. Так происходит с конца февраля в государственных электронных сервисах и, как отмечает Bigbank, теперь и во всех его банковских каналах.
В RIA ранее заявляли, что классическая схема входа через Smart-ID с вводом личного кода будет постепенно уходить в прошлое, поскольку именно через нее совершается наибольшее количество фишинговых атак.
Артур Таавет выразил надежду, что к новой системе вскоре присоединятся и другие банки.
„Клиенты Bigbank уже защищены: в новой системе Smart-ID+ вход можно инициировать только с собственного устройства пользователя, поэтому мошенникам практически невозможно удаленно начать процесс авторизации от имени человека“, — сказал он.
Крупнейшие банки Эстонии — SEB и Swedbank — о переходе на новую систему пока не объявляли. Руководитель направления по предотвращению финансовых преступлений Swedbank Рауль Вахтра еще в январе сообщил ERR, что внедрение Smart-ID+ входит в планы банка, однако технически такие изменения сложны и требуют времени.
