Kaks kuud enne koodikaartide käibelt kadumist kasutab neid endiselt ligi 100 000 eestlast
1997. aastast käibel olnud koodikaardid jäävad alates järgmise aasta veebruarist ajalukku. Siiski on kahe Eesti suurima panga klientide kasutuses endiselt üle 100 000 koodikaardi, neist 85 000 kasutavad internetipangas autentimiseks üksnes seda ebaturvaliseks kuulutatud meetodit.
Euroopa Liidu riikides kaovad internetipangas autentimiseks loodud koodikaardid uue direktiivi korraldusel lõplikult järgmisel aastal, kuivõrd nende tuvastussüsteem on liiga lihtne, mis teeb need ebaturvaliseks.
"Koodikaardi peamine selline turvarisk, mis nö päevakorras on, on seotud sellega, et koodid, mida pank kliendilt küsib, on koodikaardi peale välja kirjutatud, mis teatud tingimustel võivad väga lihtsalt saada võõra inimese valdusesse. Kui me võrdleme seda PIN-kalkulaatoriga, siis PIN-kalkulaatoril genereeritakse iga tehingu jaoks uus kood ja neid ei ole võimalik kopeerida," tõi SEB Balti e-kanalite infoturbe juht Heigo Tark välja peamise põhjuse.
Niipea, kui koodikaart või kasvõi foto sellest satub võõrastesse kätesse, satub inimese pangakonto ohtu. Seetõttu loetakse piisavalt turvaliseks üksnes kahefaktorilisi autentimisviise nagu mobiil-ID, Smart-ID, ID-kaart või PIN-kalkulaator.
Praeguseks on Eestis koodikaardid kasutusel veel üksnes kahes suurimas pangas, Swedbankis ja SEB-s. Kui Nordea panga asemele tuli Luminor, ei hakanud uus pank koodikaarte enam väljastamagi. LHV pole aga kunagi koodikaarte oma klientidele jaganud.
Seevastu kaks suurimat panka, kes nüüd järgmise aasta veebruarist koodikaartidega oma internetipankadesse enam sisse logida ei lase, jagasid neid viimati oma klientidele veel selle aasta alguseski.
Samas´l ajal on pangad koodikaartidega autenditavaid tehingulimiite järjest alandanud, et rahakaotuse riske maandada. Nii Swedbank kui SEB kinnitavad, et seda meetodit kasutavad kliendid siiski pettuste ohvriks langenud ei ole.
"Neid juhtumeid, kus siis koodikaardi koodid saavad kellelegi teisele teatavaks, on olnud, aga õnneks ei ole olnud nö tõsiseid turvaintsidente, kus keegi oleks raha sellega kaotanud. Pigem on küsimus isikuandmete lekkimises, kus koodikaardiga on võimalus saada ligi ka näiteks erinevatele riigiteenustele ja teistele e-teenustele läbi pangalingi, mistõttu on seal täna pigem see suurem risk," selgitas Tark.
Kui veel aasta tagasi oli üksnes koodikaardi kasutajaid Eestis üle 300 000, siis aastaga on nende hulk kõvasti vähenenud ja järele on jäänud 85 000.
"Tänaseks on meil järele jäänud selliseid kliente, kes on viimase kahe aastaga ainult koodikaardiga sisse loginud internetipanka, suurusjärgus 75 000. Neid oli aasta alguses üle 200 000," kommenteeris Swedbank Eesti eraisikute divisjoni juht Kaie Metsla.
"Tänase seisuga on meil veel ca 20 000 klienti, kes kasutavad koodikaarti. See on viimasel ajal väga kiiresti langenud - aasta tagasi oli neid ca 130 000," ütles Tark SEB klientuuri kohta. "Seal 20 000 kliendi sees on kõik kliendid, kes on vähemalt ühe korra kasutanud koodikaarti viimase kuu aja jooksul. Suurusjärk, kes ainult koodikaarte kasutavad, sellest 20 000-st on umbes 50 protsenti ehk siis ca 10 000 klienti."
Noored ja vanad
Pankade sõnul jagunevad koodikaartide kasutajad laias laastus kaheks.
"Üldistatult saab öelda, et pigem on need noored inimesed – alaealised, kellel ei ole võib-olla täna veel ID-kaarti ja mobiil-ID lahendust. Teine segment on kindlasti vanemad inimesed, kes on harjumusest jäänud koodikaarte veel kasutama," ütles Tark SEB klientuuri põhjal.
Swedbanki klientide seas on selliseid inimesi igas vanuserühmas. "Kõige rohkem on aga 50 ja vanemas vanuserühmas kliente, ja see on väga loomulik, sest noored leiavad kiiremini omale uue, alternatiivse lahenduse ja kindlasti on nad ka kiiremad kohanejad," lisas Metsla.
Koodikaartide alternatiiviks pakuvad pangad nii ID-kaardil põhinevat kui nutitelefoni olemasolul Smart-ID autentimist, mis mõlemad on tasuta lahendused, juhul kui internetipanga kasutajal on ID-kaart ja -kaardilugeja olemas ning vanema kaardi korral sertifikaadid uuendatud. Üheeurose kuutasuga saab vormistada end mobiil-ID kasutajaks, mis toimib ka nuputelefoniga.
Ühekordseid paroole genereeriv PIN-kalkulaator võib aga olla lihtsaim lahendus tehnoloogiakaugematele inimestele, neid saab soetada pangakontoritest. SEB-s maksab PIN-kalkulaator 15 eurot, Swedbankis kaheksa eurot.
Pangad võtavad kõigi paroolikaartide kasutajatega ka internetipanga kaudu ühendust, et tuletada meelde vajadust oma autentimisviis enne veebruari välja vahetada. Kes paroolikaarte välja ei vaheta, need veebruarist alates enam internetis pangatehinguid teha ei saa.
Toimetaja: Merilin Pärli