Pangad kaotavad papist koodikaardid
Tänavu mais sõlmitud Hansapanga, SEB Eesti Ühispanga, EMT, Elioni ja majandusministeeriumi leping sätestab ülemineku paroolikaardipõhiselt isikutuvastuselt elektroonilisele, milleks enamik inimesi hakkab ilmselt pruukima ID-kaarti. Teiste võimalustena jäävad alles ka pin-koodi kalkulaator ja väljatöötamisel olev uuendus - isikutuvastamine läbi mobiiltelefoni, lubavad pankade esindajad.
Paroolikaartide täielik kaotamine võtab aega veel mitu aastat. Praegu seatud tähtajast annab märku eespool viidatud lepingu pealkiri: "Arvutikaitse 2009".
"Poolte eesmärk on saavutada 2009. aastaks ID-kaardi kui ühe peamise elektroonilise isikutuvastusvahendi massiline kasutamine elektroonilistes kanalites," ütleb dokument. "See tähendab, et ID-kaarti kasutab elektrooniliselt isikutuvastamiseks ja digiallkirjastamiseks vähemalt 400 000 Eesti elanikku."
Hansapanga eriprojektide juht Tiit Pekk kinnitab Ekspressile, et Hansapangas on üleminek mitmeaastane protsess. "Suurtes teenindusettevõtetes, kus teenindatakse väga paljusid kliente, ei saa ükski muudatus toimuda üleöö. Seega konkreetset aega, millal paroolikaarti enam kasutada pole võimalik, me veel öelda ei saa. Püüame liikuda paroolikaardi kasutuse vähendamise suunas."
Ühispanga e-teenuste osakonna juhataja Ragnar Toomla kinnitab, et pank on koodikaardi kaotamise nimel juba esimeste sammudega alustanud. "Suuremates summades arvelduste tegemiseks ei piisa juba praegu koodikaardist. U-Netis on selleks piiriks 25 000 krooni päevas ja äriklientide U-Net Businessis 250 000 krooni."
"Soovime, et aastal 2009 kasutaks koodikaardi asemel turvalisemaid lahendusi enamik internetipanga kasutajatest," ütleb Toomla.
Kas välismaal viibides, kus tõenäoliselt lauaarvutites ei leidu Eesti ID-kaardile sobivaid lugejaid ja pole ka installeeritud vastavat tarkvara, ei saagi tulevikus enam oma pangakontole ligi? Tiit Pekk rahustab: "Kergendav asjaolu on kindlasti see, et arvutimüüjatelt tuleva info kohaselt on Eesti kasutajatel peatselt paarsada tuhat sülearvutit. Paljudel ärireisijatel on oma arvuti alati kaasas ning seal sees on ka ID-kaar-di kasutuseks vajalik riist- ja tarkvara."
Ta lisab, et paroolikaart ei kao üleöö kuhugi ning lähiajal ei tasuks välismaal panga kättesaadavuse pärast küll muret tunda. Kel sülearvutit kaasas pole, saab tulevikus kasutada mobiitelefonipõhist ID-lahendust või PIN-kalkulaatorit.
"Valdaval enamikul aktiivsest Eesti elanikkonnast on olemas mobiiltelefon," märgib Ragnar Toomla SEBst. "Mobiilne PKI (elektroonilise võtme infrastruktuur - toim) võimaldaks ID-kaardiga sarnast funktsionaalsust ilma vajaduseta seadistada arvutit tööks ID-kaardiga."
Ülemineku põhjenduseks toovad pankade esindajad turvalisuse. Järjest levivad programmid, mis koguvad nakatatud arvuti kaudu sisestatud koode. Kasutajatelt püütakse internetipanga paroole välja petta, suunates nad näiteks internetipanga avalehega sarnasele lehele, milles palutakse sisestada näiteks kümme koodikaardi koodi korraga.
