Pangad muutsid meelt: PIN-kalkulaator ei kao kuhugi
Kui tänavu veebruaris kadusid ajaloo prügikasti pankade paroolikaardid, siis ennustati, et järgmisena kaovad kasutuselt pangaülekannete tegemiseks kasutatavad PIN-kalkulaatorid. Kui ERR nüüd asja uuesti uuris, tuli välja, et pankadel pole mingit kavatsust PIN-kalkulaatoritest loobuda.
Jaanuari lõpus kirjutas Postimees, olles suhelnud SEB ja Swedbanki esindajaga, et peale paroolikaardi kadumist ei ennusta pangad pikka iga ka PIN-kalkulaatorile.
SEB Balti e-panganduse juht Tammo Otsasoo ütles ajalehele, PIN-kalkulaatorit ei peeta enam turvaliseks, mistõttu SEB seda klientidele paroolikaardi asendusena ei soovita. Swedbanki klienditeeninduse juht Ede Raagmets ütles, et PIN-kalkulaator jääb ajale jalgu ja kümne aasta pärast me sellest ilmselt enam ei räägi ning et panganduses liigutakse sõrmejälje tuvastuse peale.
Pool aastat hiljem kinnitati samadest pankadest ERR-ile, et kumbki ei mõtle PIN-kalkulaatorist loobumisele, et tegu on turvalise autentimisvahendiga ning sõrmejälgedest ei tehtud enam mingit juttu.
Elektrooniliste parooligenereerijate elujõulisusest räägib ka see, et SEB teavitas alles juuli algul oma kliente, et vanemat tüüpi PIN-kalkulaatorid tuleb pangas välja vahetada uuemate vastu. Aega anti selleks kaks kuud.
SEB kommunikatsioonijuht Evelin Allas selgitas ERR-ile, et vanad seadmed lubasid ühe genereeritud koodiga kinnitada teatud aja jooksul mitu erinevat makset järjest. Kasutati ühekordse koodi genereerimise funktsionaalsust (OneTimePassword).
"Uute seadmete puhul kasutatakse Challenge/ Response funktsionaalsust – iga tehingu kinnitamiseks luuakse unikaalne kood, mille klient peab kõigepealt seadmesse sisestama – Challenge –, seejärel genereerib seade vastuskoodi – Response –, mida on võimalik kasutada ainult selle konkreetse tehingu kinnitamiseks sellel ajahetkel," ütles Allas.
Pangad: PIN-kalkulaatorid on piisavalt turvalised
Allase sõnul kasutab SEB panga klientidest PIN-kalkulaatoreid igakuiselt umbes 13 protsenti klientidest.
"Vanad kalkulaatorid, mis vajavad väljavahetamist, aga on jätkuvalt aktiivselt kasutuses, on umbes üks protsent nendest klientidest – suurusjärgus alla 10 000 kliendi," ütles ta.
Swedbanki klienditeenuste divisjoni juht Ede Raagmets ütles ERR-ile, et neil on 100 000 eraklienti, kes kasutavad autentimisvahendina PIN-kalkulaatorit. "Kolmandik neist kasutab veel lisaks internetipanka sisselogimiseks mõnda muud vahendit, näiteks ID-kaarti," lisas ta.
Erinevalt aasta alguses väljaöeldust ei ole kummalgi suurpangal enam plaani PIN-kalkulaatoreid "ajaloo prügikasti" saata.
"Kuna PIN-kalkulaator on panga poolt pakutav autentimisvahend, siis soovime seda klientidele pakkuda jätkuvalt. See on turvaline lahendust ning arvame, et ta jääb kasutusele veel pikemaks ajaks," kinnitas Evelin Allas SEB-st.
Ede Raagmets ütles, et kuivõrd Swedbankis täna kasutusel olevad PIN-kalkulaatorid vastavad kõikidele turvanõuetele, ei plaanita SEB eeskujul nende väljavahetamist uute mudelite vastu.
"Küll aga on PIN-kalkulaatorite tehnoloogia samuti ajas arenev, seega hoiame ennast kursis turule jõudvate uute mudelite ja lahendustega," märkis ta.
Mõlemad pangad on propageerinud Smart-ID või mobiili-ID kasutamist pangaülekannete tegemisel, kuid kliendile panga eelistusi siiski peale ei suruta.
"Soovitame kõigil, kes kasutavad igapäevaselt mõnda nutiseadet, kasutada Smart-ID-d või mobiil-ID-d, sest neid on mugavam kasutada, nad on kiiremad ning neil on rohkem kasutusvõimalusi. Näiteks täna kasutab autentimisvahendina Smart-ID-d ligi 315 000 Swedbanki eraklienti," rääkis Raagmets.
Evelin Allase sõnul soovitatakse SEB-s klientidele erinevaid lahendusi. "Sealjuures ka siis Smart-ID, mobiil-ID, ID-kaart – milline lahendus neile kõige enam võiks sobida," ütles ta.