No nākamā gada daudzi e-pakalpojumi būs pieejami tikai ar elektroniskās identifikācijas līdzekļiem. Šādi rīki kalpos kā identifikācijas līdzeklis daudzu e-pakalpojumu saņemšanai arī privātajā sektorā, kur uzņēmēji paši var lemt par vairāku e-identifikācijas risinājumu paralēlu lietošanu.
“Ar nākamo gadu sabiedrība digitālās pārveides jomā piedzīvos vairākus būtiskus notikumus. Viena no pārmaiņām jau ir plaši izskanējusi – obligātā e-ID karte, t.i. no nākamā gada personām no 15 gadu vecuma, visām darbspējīgām personām ir jāsaņem ID karte. Vēl no nākamā gada uzņēmējiem kļūst obligāta oficiālā elektroniskā adrese, tātad saziņa ar valsts pārvaldi kļūst tikai digitāla – e-adresē. Tāpat no nākamā gada februāra arī privātā sektora elektronisko pakalpojumu sniedzējiem ir jāpieņem valsts, nacionālie e-identifikācijas līdzekļi, kas nozīmē, ka mēs, sabiedrība, varēsim vai nu ar e-ID karti, vai eparaksts mobile piekļūt arī privāto pakalpojumu sniedzējiem situācijās, kur nepieciešams identificēt konkrēto personu, piemēram, internetbankās, pie dažādiem sabiedrisko pakalpojumu sniedzējiem – gāzes, ūdens, elektrības pakalpojumu sniedzējiem utt.,” norāda Vides aizsardzības un reģionālās attīstības ministrijas (VARAM) Valsts pārvaldes pakalpojumu attīstības departamenta direktors Uģis Bisenieks.
Runājot par identifikācijas līdzekļu klāstu, VARAM pārstāvis stāsta, ka šobrīd valstī ir izveidota drošības sistēma, kur pirmie, kas sistēmu jeb akreditāciju ir izturējuši, ir valsts rīki, tomēr rindā ir arī privāto pakalpojumu sniedzēji. Akreditācijas sistēma ir brīvprātīga un sniedz sabiedrībai zināmas garantijas, ka šie rīki ir droši ne tikai tehnoloģiski, bet arī organizatoriski un finansiāli.
Valsts reģionālās attīstības aģentūras (VRAA) direktora vietnieka elektroniskās pārvaldes jautājumos pienākumu izpildītājs Oļegs Fiļipovičs vērtējot, vai esam gatavi e-ID kartes lietošanai, uzsver, ka vienotais identifikācijas modelis, ko izmanto vairāki portāli, jau labu laiku to izmanto. VRAA pārstāvis uzsvēra, ka pašlaik ir pieejami arī citi paralēlie risinājumi, kuru izmantošana arī turpmāk būs noderīga, tikai jāizvērtē risks – kādā gadījumā, saņemot konkrētu pakalpojumu, var veidoties zaudējumi un kad nevar.
Komentējot, vai ir definēts vecuma slieksnis, kad vairs nebūs nepieciešama e-ID karte, VARAM pārstāvis Uģis Bisenieks skaidro, ka nākamā gada izmaiņas attiecas uz personām, kuras ir darbspējas vecumā, tomēr arī ārpus šī sliekšņa ir digitāli aktīvi seniori, kuri pakalpojumu saņemšanai izmanto digitālo vidi.
“Arī komersanti strādā pie tā, lai izpildītu likuma prasības. Nav tā, ka kaut kas tiek izslēgts, vienkārši ir lūgums pievienot jaunu identifikācijas līdzekli cilvēkiem, kuri vēlas pārvaldīt savus riskus. Ja kādam, izverot to, kas var notikt vai nenotikt, tomēr ērtāk un vienkāršāk ir lietot vienkāršākus autentifikācijas līdzekļus, kaut vai to pašu paroli, un vēl atķeksēt, ka pārlūkprogramma to atceras, to var darīt, tas nav aizliegts. Vienkārši tiek piedāvāta iespēja, ka iedzīvotājam, saņemot dažādus publiskos vai privātos pakalpojumus, ir šie drošie autentifikācijas līdzekļi. Jau šobrīd tādi ir, tikai tie varbūt nesaucas kā nacionālie identifikācijas līdzekļi. Šobrīd uzsvars ir uz to, ka e-pakalpojumu sniedzējiem ir jāintegrē arī nacionālie identifikācijas līdzekļi,” situāciju komentē SK ID Solutions Latvijas filiāles vadītāja Sanita Meijere.
Analizējot privāto autentifikācijas līdzekļu drošības parametrus, Meijere uzsver, ka autentifikācijas veidu drošumu nemaina tas, kā tos lieto. “Ļoti daudz tiek runāts par to, kā tos lietot, kā veikt darbības, ka ir jāsaprot, jābūt klāt un jāapzinās to, ko dara. Ja cilvēkam ir vēlme darboties autopilotā, neiedziļinoties, tad tas nav droši. Citādi ir tad, ja lietas kārto ar rūpīgu pieeju un izver dažādus aspektus. Ir pieejamas ļoti daudz pamācības, vadlīnijas gan banku mājas lapās, gan citviet, piemēram, CERT.LV, kas Latvijā ir uzticamākais avots, kur ļoti labi aprakstīts, kā rīkoties, kā atpazīt krāpniekus. Neviens digitāls rīks nepateiks, vai tu esi krāpnieks, vai ne, vai šobrīd notiek krāpnieciska aktivitāte, vai nenotiek.”
Sanita Meijere stāsta, ka iedzīvotājiem nereti šķiet, ka Smart-ID tiek biežāk pakļauts kiberuzbrukumu riskiem, tomēr tāds priekšstats rodas tikai tāpēc, ka tam Baltijā ir vislielākais lietotāju skaits – katrā valstī vairāk nekā puse no kopējā iedzīvotāju skaita.
“Mēnesī Smart-ID ir pāri 20 miljoniem transakciju, kamēr nacionālajam rīkam ir 9–10 miljoni transakciju gadā. Šī sajūta, ka ar Smart-ID biežāk notiek dažādas krāpnieciskas aktivitātes, rodas tādēļ, ka to visbiežāk izmanto. Procentuāli krāpnieciski gadījumi kļūst arvien mazāk, jo arī bankas sper labus soļus, piemēram, izslēdzot iespēju vispār attālināti izveidot Smart-ID Basic līmeņa kontu. Līdz ar to vairāk šādi krāpnieciski gadījumi ir tad, kad cilvēki apstiprina kādas transakcijas, kas parādās viņu telefonos. Bet tad rodas jautājums – kā var paņemt telefonu, redzēt, ka kāds pieprasa apstiprināt Smart-ID kodu, un apstiprināt darījumu, ja pats tajā brīdi neko nedari?” retoriski vaicā Meijere.
Izvirzot prognozes par autentifikācijas rīku lietojumu no nākamā gada, VARAM pārstāvis Uģis Bisenieks atzīmē, ka katram veidojas savi personīgie paradumi dažādām lietām, arī identifikācijas rīku lietošanai. Statistika rādot, ka, lai arī eparaksts mobile ir salīdzinoši jauns produkts, tā auditorija aug, bet neviena tehnoloģija nekad nebūs 100% droša un pieejama.
“Mūsu laiks ir raksturīgs ar zināmo nedrošību, iespēju saņemt kaitējumu caur digitālo vidi, tādēļ šādā situācijā ieguvēji noteikti būs tie lietotāji, kuriem būs vairāki identifikācijas rīki. Situācijā, kad ir noticis uzbrukums vienam, iespējams, darbojas otrs,” pauž Bisenieks.
VARAM pārstāvis tāpat uzsver, ka valsts šobrīd mērķtiecīgi strādā pie tā, lai nacionālie identifikācijas rīki ieiet ikdienas paradumos. Jo vairāk kāda lieta tiek lietota, jo labāk to iespējams pārzināt un pasargāt sevi no krāpnieciskām situācijām. “Tas ir viens no risinājumiem, lai mēs mazinātu kopējo identifikācijas risinājumu skaitu valstī kopumā. Smart-ID ir viens šāds labs piemērs, kas arī dažādo identifikācijas rīku klāstā konsolidē vajadzības, nepieciešamību pēc mehāniskajiem kodu kalkulatoriem, kur katra banka izsniegusi kaut ko savu,” stāsta VARAM Valsts pārvaldes pakalpojumu attīstības departamenta direktors Uģis Bisenieks.
SK ID Solutions Latvijas filiāles vadītāja atzīmē, ka praktiski katrā valstī top rīku alternatīvas, ko piedāvā valsts sektors. Katram sabiedrības loceklim ir nepieciešami vairāki rīki, jo sevišķi brīdī, kad notiek DDoS uzbrukumi vai cita veida kiberuzbrukumi, var novērtēt un redzēt, cik ērti ir, kad ir vairāki rīki, jo nav manīta situācija, kad visiem rīkiem uzbruktu vienlaikus – darbojas vai nu viens, vai nu otrs, vai trešais.