В конце следующего месяца Eesti.ee и Портал здоровья начнут использовать новое и более безопасное решение для аутентификации – Smart-ID+. Благодаря тому, что система больше не будет требовать ввода личного кода на веб-странице, это существенно снизит риск кражи данных с помощью различных мошеннических схем.

"Устройства должны находиться в одном помещении, то есть начать сессию удаленно невозможно. При входе через компьютер нужно отсканировать QR‑код с помощью приложения Smart-ID на телефоне. Соответственно, компьютер и телефон должны находиться рядом. А при аутентификации с телефона система автоматически использует то же устройство", – сказала завотделом электронной идентификации RIA Анна Ыуэкаллас.

Новый QR-код будет генерироваться на экране при каждой сессии, что значительно снижает риск мошеннических схем, из-за которых люди теряли миллионы евро, когда действия инициировал мошенник, а жертва передавала свои PIN-коды. Поскольку мошенники часто похищают средства через банковские системы, Smart-ID+ могло бы также помочь защитить пользователей. Однако банки пока только анализируют, может ли это решение быть полезным в качестве меры безопасности.

"Мы начинаем разработки, но такие решения технически довольно сложны и требуют времени. Я не могу обещать, что мы представим это решение в ближайшее время, однако работа в этом направлении ведется", – прокомментировал завотделом по предотвращению финансовых преступлений Swedbank Рауль Вахтра.

В LHV также рассматривают эту возможность внедрения Smart-ID+. Однако представители этого банка также отмечают, что эта система не обеспечивает абсолютную защиту.

"Мы говорим сейчас о QR-коде, который человек может считать с другого устройства. Если мошенники находятся на связи с потенциальной жертвой, они могут вывести этот QR-код на поддельной странице, и клиент точно так же сможет его отсканировать", – отметила представитель банка LHV Анника Горошко.

По оценке специалистов, Smart-ID по-прежнему является безопасным средством аутентификации, однако, как банки, так и госучреждения стараются использовать разные системы, чтобы повысить уровень защиты пользователей.