Turvatesti läbimisel võib ka Smart-ID'st saada riigiteenuste autentimisviis
Ehkki tuvastamisvahendi Smart-ID kasutajaskond ületab juba mobiil-ID kasutajate hulka, ei võimalda riik oma teenuste tarbimiseks sellega sisse logida, kuivõrd pole ametlikult teada, kui turvaline see on. Riigi Infosüsteemi Amet (RIA) plaanib läbi viia turvahindamise, et seejärel otsustada, kas Smart-ID sobiks ka riigiteenustesse sisselogimiseks.
Pisut üle aasta tagasi turule toodud Smart-ID on oma võidukäiku teinud eeskätt pankade toel, kes võtsid selle kasutusele ebaturvalistest koodikaartidest vabanemiseks. Tänaseks ületab Smart-ID kasutajaskond juba mobiil-ID'd – kui viimast kasutab 170 000 Eesti elanikku, siis Smart-ID'l on Eestis juba 210 000 ja Balti riikide peale kokku pisut alla miljoni kasutaja. Teenuse levikut toetab ka asjaolu, et erinevalt mobiil-ID'st on see lõpptarbijale tasuta.
"Kõige suuremad on siis Swedbank ja SEB pank ja LHV pank, kes on pangasektoris. Eestis erinevaid teenuseid, kus saab Smart-ID'ga sisse logida, on kuskil 70 juures," kommenteeris SK ID Solutionsi lisateenuste ärijuht Liisa Lukin, lisades, et 70 protsenti Smart-ID klientuurist tuleb finantssektorist.
Koodikaartidest pole pangad Smart-ID abil päris lahti siiski saanud - näiteks SEB-s on nende osakaal viiendik ehk 70-80 000 inimest.
SEB klientide koodikaartide kasutus on viimase aastaga vähenenud 15 protsenti, loobutakse eeskätt Smart-ID kasuks. Endiselt kasutab koodikaarte aga viiendik internetipanga kasutajaist ehk 70-80 000 inimest.
"Ca 13 protsenti meie klientidest kasutab Smart-ID lahendust sisselogimisvahendina ja ca 16-17 protsenti klientidest on mobiil-ID peal. Kokkuvõttes siis kolmandik klientidest kasutab sellist mobiilset lahendust," ütles SEB Balti e-kanalite infoturbe juht Heigo Tark.
Swedbankis ületab Smart-ID kasutus mobiil-ID'd.
"Swedbank interneti- ja mobiilipanka on aasta jooksul sisse loginud 122 000 Mobiil-ID ja 156 000 Smart-ID kasutajat, osa neist kattub," ütles Swedbanki klienditeenuste juht Ede Raagmets.
Pangad tegid Smart-ID'le enne selle kasutuselevõttu põhjaliku turvakontrolli ning on veendunud, et see on sama turvaline lahendus kui mobiil-ID.
"Sellele eelnesid päris pikad nö analüüsfaasid, kus me siis otsisime sobilikku lahendust ja analüüsiti-vaadati erinevatest vaatevinklitest, milliseid lahendusi Smart-ID kasutab – kas ja miks me saame ta kasutusele võtta ja kas ta vastab panga poolt esitatavatele turvanõuetele," selgitas Tark SEB-st.
"Panga seisukohast ei ole neil kahel autentimisvahendil suurt vahet – pigem on oluline, et inimesed, kes praegu veel paroolikaarte kasutavad, leiaksid selle asemel endale sobiva alternatiivi," lisas Raagmets Swedbankist.
Smart-ID teenusepakkuja kinnitusel on ka riigiasutused selle lahenduse ootel.
"Üldiselt nad kõik on huvitatud, aga nad paljuski vaatavad riigi infosüsteemi ameti otsa, et RIA hindaks selle Smart-ID ära ja ütleks, mis tasemele see siis vastab ja kas sellega riigi e-teenustesse sisselaskmine on okei või ei ole," tõdes Liisa Lukin.
"Avalikul sektoril meil puudub praegu info täpselt, mis teenus see on, kuidas see tehtud on, ja oleme kujundanud RIA-s seisukoha, et me tegeleme selle hindamisega," selgitas RIA elektroonilise identiteedi osakonna juhata Margus Arm. "Seda me tahamegi aru saada, et ta on piisavalt turvaline. Pärast seda, kui tal on kõik okei, võiksid kõik avaliku sektori e-teenused seda aktsepteerida."
RIA loodab hindamisega jõuda lõpule sügiseks.
"Ma arvan tegelikult, et see otsus tuleb ära, ja kindlasti, mis tasemel ta on, kas ta on kõrge ja saab igale poole, on ta vahepealne - keskmine -, siis iga e-teenuse osutaja otsustab ka, mis infole ta sellise tasemega autentimisvahendiga ligi pääseb," lisas Arm optimistlikult.
Seda, et populaarsed mobiil-ID ja Smart-ID vigaste kiipidega kimpus olnud ID-kaardiga autentimise lõpuks välja võiksid süüa, RIA aga tõenäoliseks ei hinda.
"ID-kaart on turul olnud siiski 15 aastat ja rohkemgi juba. Seda on hästi palju uuritud, see on vana tehnoloogia – me teame juba, mis seal on. Smart-ID on turul olnud umbes ühe aasta ja kui meil ei ole infot, mis seal on, siis me ei tea, kui turvaline ta on. See, et seda palju kasutatakse, ei tähenda, et ta turvaline on," lisas Arm.
Toimetaja: Merilin Pärli