Pirmie kodu karšu ierobežojumi Eiropas Savienības (ES) regulējuma ietvaros stājās spēkā jau 2017. gada 1. aprīlī, kad bankām vajadzēja ieviest papildu drošības elementus vai kodu karšu izmantošanas limitus, skaidro Finanšu nozares asociācijas stratēģiskās komunikācijas vadītāja Kristīne Mennika. Savukārt 2019. gada 14. septembrī stāsies spēkā jauna ES komisijas deleģēta regula, kas vēl vairāk pastiprinās prasības kodu karšu lietošanai.
Finanšu nozare pašlaik pāriet no kodu kartēm uz drošākiem autentifikācijas risinājumiem, sekojot prasībām uzlabot drošības standartus, lai spētu labāk pasargāt klientus no krāpniecības mēģinājumiem. Drošības eksperti kodu kartes uzskata par novecojušu risinājumu.
Maksājumi internetā
Izmaiņas ir starptautiskas. No 2019. gada 1. aprīļa starptautiskās maksājumu organizācijas (piemēram, VISA un “Mastercard”) nepieņems vairs kodu kartes kā bankas karšu interneta pirkumu apstiprinājumu. Proti, līdz ar Globālās maksājumu standartu institūcijas (EMVCo) prasībām internetbankas kodu karšu kodi vairs netiks pieņemti kā autentifikācijas līdzeklis, veicot apmaksu internetā par pirkumiem ar bankas maksājumu kartēm vietnēs, kas atbilst drošības “3D Secure” principiem.
“No nākamā gada septembra klientu autentifikācijai maksājumi virs 30 eiro ir atļauti tikai ar tā saucamo drošo identifikāciju,” skaidro AS “Luminor Bank” korporatīvo digitālo kanālu vadītājs Kārlis Mikoss. “Praksē tas nozīmē statiskos kodus jeb kodu kartes papildināt vai aizstāt ar dinamiskajiem kodiem, kas ir unikāli katrai transakcijai. Kodu kartes arī turpmāk varēs izmantot, taču kopā ar papildu autentifikācijas metodi, piemēram, SMS vai citiem risinājumiem, lai ģenerētu katrai transakcijai savu unikālu drošības kodu.”
“Swedbank” no kodu kartēm atsacīsies pilnībā
Finanšu nozares asociācijai šobrīd nav apkopojuma, cik kodu karšu ir izdots un tiek lietots Latvijā, taču pakāpeniska pāreja uz citiem tehnoloģiskajiem risinājumiem bankās notiek samērā strauji.
No šā gada 12. jūnija kodu karte vairs netiek izsniegta jaunajiem “Swedbank” klientiem. Savukārt no 12. septembra netiek atjaunotas pašreizējās kodu kartes un to paroles. Lai veicinātu klientu savlaicīgu pāreju un novērstu risku, ka kāds nokavē slēgšanas brīdi, tiek apsvērts risinājums nākamgad kodu karšu lietošanai noteikt darījumu summas limitu un citus ierobežojumus, atklāj “Swedbank” Klientu servisa pārvaldes vadītājs Vadims Frolovs. Kodu karšu izmantošana “Swedbank” digitālajos kanālos pilnībā tiks slēgta nākamgad – 2019. gada 9. septembrī.
“Lai gan jau kopš pagājušā gada tiek piedāvāts jauns digitāls autentifikācijas risinājums “Smart-ID”, ap 500 000 “Swedbank” klientu joprojām, pieraduma vadīti, ikdienā izmanto kodu karti,” piebilst V. Frolovs.
Banka kodu kartes vietā iesaka divus risinājumus:
- viedtālruņa lietotājiem – kodu karti aizvietot ar bezmaksas “Smart-ID”;
- ja viedtālruni nelieto – kodu kartes vietā saņemt kodu kalkulatoru par īpašu cenu.
“Smart-ID” ir bezmaksas personas identifikācijas rīks, kuru var izmantot viedtālruņa vai planšetdatora īpašnieks. Pēc lietotnes uzstādīšanas viedierīcē jāizveido savs “Smart-ID” konts. Identificēšanās ir jāveic tikai vienreiz, izvēloties sev vēlamo autentifikācijas metodi. Autentificēties ir iespējams tiešsaistē, izmantojot ID karti vai bankas kodu karti Latvijā.
Kopš jūnija, kad “Swedbank” tika uzsākta kodu karšu slēgšana, jau vairāk nekā 100 000 klientu sākuši lietot alternatīvus autentifikācijas līdzekļus: vairums jeb 90 000 sākuši lietot bezmaksas mobilo lietotni “Smart-ID”, savukārt vēl gandrīz 15 000 – kodu kalkulatoru. Pensionāriem, piemēram, kodu kalkulators izmaksā divus eiro.
“Citadele bankai” – dažādi risinājumi
Arī AS “Citadele banka” klientiem nodrošina dažādus autorizācijas risinājumus, klāsta korporatīvās komunikācijas vadītāja Ieva Prauliņa. Viens no tiem ir mobilajā lietotnē iebūvēts autorizācijas rīks “MobileSCAN”, ar kura palīdzību iespējams gan ieiet un apstiprināt maksājumus internetbankā, gan arī apstiprināt maksājumus mobilajā lietotnē.
Atkarībā no tā, kāda modeļa viedtālrunis ir klientam, ir iespēja autorizēties mobilajā lietotnē un apstiprināt maksājumus, arī izmantojot pirksta nospiedumu (“Touch ID”) vai sejas atpazīšanu (“Face ID”).
Klientiem ir iespēja izmantot arī dažāda veida kodu kalkulatorus vai izmantot kodu kartes apvienojumā ar SMS. Proti, lai nodrošinātu augstāku drošības līmeni, līdztekus kodu kartes kodam klients, veicot maksājumu, uzreiz no bankas savā telefonā saņem arī īsziņu ar papildu kodu maksājuma apstiprināšanai.
Šobrīd aptuveni puse “Citadele bankas” klientu izmanto “MobileSCAN”, trešdaļa izmanto kodu karti apvienojumā ar SMS, pārējie – kodu kalkulatoru.
SEB banka
“SEB bankas klienti pagaidām var turpināt lietot savas kodu kartes,” apgalvo bankas ārējās komunikācijas vadītājs Mārtiņš Panke. “Taču, sekojot regulējošo iestāžu un IT drošības prasībām, jau pašlaik aicinām klientus kodu karšu vietā izvēlēties mūsdienīgākus un drošākus risinājumus, piemēram, “Smart-ID”.”
Plānots, ka ar 2019. gada septembri kodu karšu darbība tiks pārtraukta vispār, tās aizstājot ar citiem risinājumiem. Klientiem tiek piedāvātas vairākas alternatīvas:
- lietotne viedtālruņiem “Smart-ID”;
- e-paraksta aplikācija viedtālruņiem;
- ID karte (datoram nepieciešams pievienot ID kartes lasītāju);
- kodu kalkulators.
SEB banka “Smart-ID” ieviesa 2017. gada aprīlī, un pašlaik to ikdienā izmanto gandrīz 170 000 klientu. Šis autorizācijas līdzeklis kļuvis par primāro, izmantojot internetbanku, uzsver M. Panke.
