"Smart-ID по-прежнему является безопасным средством аутентификации, однако уровень угроз в цифровой среде постоянно меняется. Smart-ID+ – это один из шагов, с помощью которых государство предотвращает все более сложные мошеннические схемы, добавляя в процесс аутентификации дополнительный уровень защиты", – пояснила руководитель отдела электронной идентификации RIA Анна Ыуэкаллас.

Smart-ID+ больше не требует ввода личного кода (ID-кода) на веб-странице. Вместо этого сеанс входа безопасно привязывается с приложением Smart-ID пользователя либо путем сканирования QR-кода, либо через прямое соединение "приложение-к-приложению". Это значительно усложняет мошенникам возможность заставить человека подтвердить действие, которое он сам не инициировал.

Smart-ID+ позволяет входить в электронные сервисы двумя способами. При использовании э-услуг на компьютере пользователю отображается постоянно меняющийся QR-код. При использовании э-услуги на телефоне приложение Smart-ID открывается автоматически, пользователь подтверждает вход с помощью PIN1.

Мошенники постоянно адаптируют свои схемы и с внедрением новых, более безопасных решений пытаются перестраивать свои методы обмана. Поэтому с помощью приложения Smart-ID можно сканировать только QR-коды входа Smart-ID, и делать это следует исключительно в том случае, если пользователь сам инициировал процесс входа.

RIA напоминает, что цифровая идентичность пользователя защищена лишь в том случае, если данные для входа хранятся в тайне и PIN-коды не вводятся по указаниям посторонних лиц.

Smart-ID+ – это новая функциональность Smart-ID, разработанная компанией SK ID Solutions. Она используется только в тех электронных сервисах, где поставщик услуги отдельно включил ее поддержку. Пользователи смогут воспользоваться Smart-ID+, если приложение Smart-ID на телефоне обновлено. Если в телефоне включено автоматическое обновление приложений, пользователю не нужно предпринимать никаких дополнительных действий.

Государственная служба аутентификации – это сервис RIA, с помощью которого учреждения могут аутентифицировать пользователей своих электронных услуг с использованием ID-карты, Mobile-ID, Smart-ID и европейского eID.