Keisis slaptažodžių kodų kortelių naudojimas: ką turi padaryti bankų ir kredito unijų klientai

Nuo 2016-ųjų balandžio 1 d. pagal Lietuvos banko valdybos nutarimą esamiems bankų ir kredito unijų klientams įsigalioja papildomi saugumo reikalavimai internetu atliekamiems mokėjimams. Remiantis jais, šiuo metu plačiai naudojamas slaptažodžių kodų korteles ir toliau bus galima naudoti, tik kai kuriais atvejais atsiras papildomas patvirtinimo reikalavimas. Todėl bankai bei kredito unijos jau dabar ruošiasi pokyčiams ir, siekdami sukelti kuo mažiau nepatogumų, artimiausiu metu informuos klientus, kokių veiksmų reikės imtis.

Tuo tarpu naujiems klientams sugriežtintus saugumo reikalavimus atitinkančias prisijungimo priemones bankai ir kredito unijos privalės išduoti jau nuo 2016 m. sausio 1 d. Kiekviena kredito įstaiga, išduodama priemones naujiems klientams, individualiai juos informuos.

Papildomos saugumo priemonės klientams, besinaudojantiems slaptažodžių kodų kortelėmis

Pagal naujai įsigaliosiančią tvarką, slaptažodžių kodų kortelėmis ir toliau bus galima naudotis, jei kartu naudojamos papildomos saugumo priemonės. Dauguma bankų įdiegs papildomus saugumo sprendimus – atliekant kai kurias operacijas klientams bus siunčiamos SMS žinutės su papildomu saugumo kodu. Kiti bankai siūlys iš anksto pasirūpinti alternatyvia priemone, kuri atitinka sugriežtintus saugumo reikalavimus: elektroniniu ar mobiliuoju elektroniniu parašu, slaptažodžių generatoriumi (šios priemonės jau ir dabar yra naudojamos).

Bankai gali taikyti limitus, kokius mokėjimus galima atlikti naudojant slaptažodžių korteles be papildomų saugumo priemonių. Apie tai klientai bus informuoti atskirai.

Veiksmų turės imtis tik klientai, naudojantys slaptažodžių kodų korteles

Bankų, kurie pasiūlys papildomą saugumo lygmenį ir siųs nemokamas SMS žinutes su kodais, klientams artimiausiu metu reikės pateikti ar patikslinti savo kontaktinę informaciją (pavyzdžiui, prisijungus prie el. bankininkystės ar užpildant anketą banko skyriuje). Klientai kviečiami sekti savo banko, kurio paslaugomis naudojasi, naujienas. Jos artimiausiu metu bus praneštos bankų interneto svetainėse bei prisijungus prie elektroninės bankininkystės.

Atkreiptinas klientų dėmesys, kad bankų ar kredito unijų atstovai patys savo klientams neskambins ir neklaus jokios kontaktinės informacijos ar kitų asmeninių duomenų. Jeigu klientai sulauks tokių skambučių, prašoma jokių duomenų nepateikinėti greičiausiai skambina sukčiai.

Naujiems bankų klientams, kurie pasirinks naudotis kodų kortelėmis, papildomi saugumo kodai bus siunčiami jau nuo 2016 m. sausio 1 d.

Slaptažodžių kodų kortelių alternatyvos, kuriomis jau dabar galima naudotis

Kredito įstaigos bendradarbiauja ir su kitais paslaugų teikėjais, pavyzdžiui, mobiliųjų tinklų operatoriais, kurie siūlo dar vieną alternatyvą, tinkančią besinaudojantiems el. bankininkyste – mobilusis elektroninis parašas. Bankų klientai šia priemone gali naudotis jau dabar, o Lietuvos centrinės kredito unijos narės mobilaus parašo paslaugą savo klientams pasiūlys nuo š. m. gruodžio vidurio. Tai saugi priemonė žmonėms, dažnai besinaudojantiems ne tik elektronine bankininkyste, bet ir prisijungiantiems prie viešojo sektoriaus elektroninių paslaugų sistemų bei pasirašant elektroninius dokumentus parašu, turinčiu juridinę galią.

Dar viena alternatyva, kuria jau dabar gali naudotis bankų klientai, jungdamiesi prie el. bankininkystės – el. parašas, įdiegtas asmens tapatybės kortelėje, arba saugioje kriptografinėje USB laikmenoje. Nuo 2009 m. Lietuvos piliečiams išduodamos lustinės asmens tapatybės kortelės su elektroniniu parašu. Kartu su asmens tapatybės kortele gaunamas PIN kodas. Taip pat reikia turėti ir kortelės skaitytuvą bei atsisiųsti reikalingą programą. Įdiegtas sertifikatas asmens tapatybės kortelėje galioja trejus metus. Pasibaigus sertifikatų galiojimo laikui, juos nemokamai atnaujinti galima apskričių migracijos skyriuose ar Gyventojų registro tarnyboje.

Elektroninį parašą, įrašytą saugioje kriptografinėje USB laikmenoje, išduoti gali VĮ „Registrų centras“ ir UAB „Skaitmeninio sertifikavimo centras“. USB jungtis suteikia galimybę tokią elektroninio parašo laikmeną naudoti kone bet kuriame kompiuteryje.

Slaptažodžių generatorius bankų siūloma prisijungimo prie el. bankininkystės priemonė. Tačiau privalu nepamiršti, kad kiekvienam bankui reikia atskiro slaptažodžių generatoriaus.

Klientams, kurie jau naudojasi išvardintomis priemonėmis, jungdamiesi prie el. bankininkystės sistemų, jokių papildomų veiksmų, įsigaliojant naujiems Lietuvos banko reikalavimams, imtis nereikia. Kiekvienas bankas ar kredito unija, priklausomai nuo galimybių, gali siūlyti skirtingas klientų identifikavimo priemones.

„Neatmetama galimybė, kad ateityje bankai bei kredito unijos, bendradarbiaudami su išorės paslaugų teikėjais ir nuodugniai įvertinę reikalingas investicijas ilgesniu laikotarpiu, pasiūlys kitų sektorinių sprendimų, kurie bus patogūs klientams ir atitiks saugumo reikalavimus, keliamus internetu atliekamiems  mokėjimams. Tačiau jų diegimas, kaip ir kiekvienos kokybiškos naujovės, pareikalaus daugiau laiko“, – sako Lietuvos bankų asociacijos prezidentas Stasys Kropas.

Klientų saugumas – prioritetas

Reikšminga priminti, kad reikalavimai neapima tik slaptažodžių kodų kortelių naudojimo apribojimo. Įgyvendindami reikalavimus, mokėjimo paslaugų teikėjai stiprina ir kitas mokėjimų proceso grandis: bendrą įstaigos rizikos valdymo procesą, neskelbtinų mokėjimo duomenų apsaugą, sisteminę saugumo incidentų analizę, operacijų atsekamumą, sukčiavimo nustatymą ir prevenciją, vartotojų informavimą ir švietimą – visa tai kredito įstaigos pagal reikalavimus iki nustatytos datos (2015 m. lapkričio 1 d.) jau įgyvendino.