Lietuvos bankas patvirtino Minimalius saugumo reikalavimus, keliamus internetu atliekamiems mokėjimams, nurodančius didinti atsiskaitymų internete saugumą, o šios kortelės laikomos mažiausiai saugiomis.
Naujosios taisyklės turėtų įsigalioti nuo kitų metų lapkričio 1 d. Tačiau Lietuvos bankų asociacija (LBA), atsižvelgdama į reikalavimų nuostatas, supranta, kad šių kortelių teks atsisakyti, tačiau laikosi nuomonės, kad tai yra per trumpas laikas pasirengti pokyčiams ir klientams gali dėl to kilti problemų.
Jis tvirtina, kad ne visos slaptažodžių kodų kortelės yra nesaugios.
„Ne visos slaptažodžių kodų kortelės yra vienodos. Pavyzdžiui, su kortelėmis, kurios turi 20 slaptažodžių, yra atvejų, kai kažkokiu būdu jie buvo nukopijuojami ar duomenys sudiktuojami telefonu. Tačiau tas, kurios turi daugiau kodų, pavyzdžiui, iki 100, beveik nėra galimybių (jas nukopijuoti – DELFI)“, - sakė pašnekovas.
S. Kropas sako, kad nuo kitų metų lapkričio bankai klientams turės suteikti kitas identifikavimo priemones: slaptažodžių generatorių, mobilųjį elektroninį parašą arba identifikavimo kortelę, kurią išduoda Migracijos tarnyba.
„Problema yra ta, kad slaptažodžių generatorius didina sąnaudas ir juo nėra labai patogu naudotis. Taip pat jį reikia visada turėti su savimi ir norint jį gauti, reikia ateiti į banko skyrių. Natūralu, kad klientui reikės susimokėti už šią priemonę“, - kalbėjo pašnekovas.
Pašnekovo duomenimis, kodų generatorius kainuoja apie 30 Lt.
„Kai kada būdavo nuolaidos šiam generatoriui, tačiau bankai turbūt šios priemonės neskatins, nes ji nėra pati moderniausia. Bankai, matyt, labiau skatins mobiliojo parašo plėtrą, kuris yra nemokamas“, - svarstė jis.
Paklaustas, ką dabar turėtų daryti kodų kortelėmis besinaudojantys elektroninės bankininkystės klientai, S. Kropas sakė, kad žmonės turėtų laukti laiškų iš bankų.
Lietuvos bankų asociacija neturi tikslių skaičių, kiek šiuo metu yra išduota bankų kodų kortelių, tačiau jų turėtų būti šimtai tūkstančių.
„Yra tam tikrų produktų, kurie teikiami tik su kortelėmis. Pavyzdžiui, yra programos vaikams, senjorams. Teks sukti galvą, ką daryti su šiais produktais“, - tvirtino jis.
Lietuvos banko valdybos narys Marius Jurgilas tvirtino, kad esminis Lietuvos banko siekis, kad vis labiau plintant atsiskaitymams elektroninėje erdvėje, bankai papildomomis saugumo priemonėmis mažintų vagysčių iš klientų sąskaitų riziką.
Saugumo reikalavimuose numatyta, kad kliento tapatybės patvirtinimo procedūra, grindžiama naudojimu dviejų arba daugiau elementų, kurie skirstomi į žinojimo (pavyzdžiui, nuolatinis slaptažodis, kodas, asmens identifikavimo numeris), turėjimo (pavyzdžiui, laikmena (angl. token), lustinė kortelė (angl. smart card), mobilusis telefonas) ir būdingumo (pavyzdžiui, biometriniai duomenys, tokie kaip pirštų atspaudai) kategorijas ir yra vienas su kitu nesusiję, nes vieną iš jų pažeidus nesumažėja kitų patikimumas.
Reikalavimuose numatyta, kad bent vienas iš šių elementų turi atitikti visus šiuos požymius, kurių dabartinės kodų kortelės neatitinka:
1) elemento generuojama informacija turi būti tinkama panaudoti tik vieną kartą;
2) elementas turi būti apsaugotas nuo neteisėto kopijavimo (išskyrus įstatymų nustatytus atvejus);
3) elementas turi būti apsaugotas nuo vagystės internetu.
„Norėtume atkreipti dėmesį, kad pastaruoju metu sparčiai daugėja mobiliojo parašo naudotojų, o šio parašo naudojimas daugeliu atvejų yra nemokamas. Šiuolaikinės technologinės pažangos kontekste, tikėtina, kad bus pasiūlytos ir naujos priemonės. Negalime atmesti ir to atvejo, kad bankai tam tikrais atvejais pasirinks tolesnį dabartinių kodų kortelių naudojimą, jeigu įvertins, kad teikiamo produkto rizikos lygis yra priimtinas bei bus suderinama su nustatytais reikalavimais“, - teigė M. Jurgilas.
Šiuos reikalavimus Lietuvos bankas parengė remdamasi Europos centrinio banko rekomendacijomis.