IT specialistai: el. parašo paplitimui trūksta vieningos sistemos

Lietuvos bankui patvirtinus Minimalius saugumo reikalavimus, keliamus internetu atliekamiems mokėjimams, iki šiol plačiai naudojamos kodų kortelės paskelbtos mažiausiai saugia prisijungimo priemone. Didėjant atsiskaitymų elektroninėje erdvėje mastui, siekiama, kad bankai mažintų vagysčių iš klientų sąskaitų riziką, todėl kortelėms siūlomos alternatyvos: slaptažodžių generatorius, integruotą el. parašą turinčios asmens tapatybės kortelės arba mobilusis el. parašas. Tačiau, nors el. parašas buvo sukurtas dar kone prieš dešimtmetį, juo naudojasi tik maža gyventojų dalis. 

parasas

Pasak elektroninės bankininkystės, mobiliojo parašo bei mažmeninės prekybos sprendimus kuriančios įmonės „Etronika“, direktoriaus Kęstučio Gardžiulio, nors naudojimasis el. parašo paslauga per 2014 m. ženkliai išaugo (2013 m. el. parašu naudojosi 12,6 tūkst. bankų klientų, 2014 m. – jau 28 tūkst.), pastarasis vis dar nėra plačiai paplitęs visuomenėje.

„Mobilaus el. parašo idėją ir pirmąjį komercinį pilotinį projektą realizavome vieni pirmųjų pasaulyje – dar 2005 metais – ir pasiūlėme Lietuvos viešajam bei privačiam sektoriui. Deja, trūksta bendrų veiksmų, skatinančių parašo naudojimą tiek iš valstybinių, tiek iš komercinio sektoriaus institucijų, o ypač – bankų. Taip pat trūksta visiems prieinamų ir lengvai naudojamų el. parašo paslaugų: pasigendu  bendro susitarimo dėl el. parašo naudojimo, vienodo dokumentų formato ir vieningos sistemos “, – apgailestavo K. Gardžiulis.

Tiesa, imtis iniciatyvos buvo bandoma dar 2008 m., kai E3P – Elektroninio parašo proveržio programa – buvo siekiama paskatinti šalies įmones bei gyventojus aktyviau įsitraukti ir naudotis el. parašu. Tačiau iniciatyva nedavė lauktų rezultatų: praėjus daugiau nei septyneriems metams, el. parašo nenaudoja nė 100 tūkst. Lietuvos gyventojų.

Visgi elektroninis parašas – kur kas didesnį saugumą nei naudojant kodų korteles užtikrinanti, nemokama paslauga. Įstatymiškai jis prilygsta tikram parašui, o tai leidžia pasirašyti dokumentus, siunčiamus raštus, sutartis, prašymus, skundus ir pan., patikimiau patvirtinti asmens tapatybę elektroninėje erdvėje ir papildomai užšifruoti siunčiamus duomenis. Plačias el. parašo naudojimo galimybes užtikrina Lietuvos Respublikos elektroninio parašo teisinė bazė.

„Tuo tarpu didžiausia plačiai paplitusių kodų kortelių problema, kad jose esantys kodai naudojami kur kas daugiau, nei vieną kartą – informacija kartojasi, o tai nėra saugu, – sakė K. Gardžiulis. – Be to, kadangi kortelės – ne skaitmeninės, jas lengva nukopijuoti, o kodus galima kad ir žodžiu persakyti tretiesiems asmenims. Tai lemia didelę vagystės riziką ir reikalavimų bankams neatitikimą“.

Pasak „INVL TEchnology“ priklausančios įmonės, „NRD CS“ direktoriaus, dr. Viliaus Benečio,  nusikaltėliams elektroninė erdvė – tik dar vienas būdas nusikalstamoms veikoms ir, deja dažnai mažiau rizikingas nei fizinės atakos. „Gerai apsaugotos autentikavimo ir pasirašymo priemonės – kaip generatoriai, elektroniniai mobilūs, kortelėse, ar USB įrangoje įsiūti parašai, dažnai piktavaliams gali sukelti atakos kainą tiek, kad nusikaltėliai tiesiog eis kitur – į kitą banką, šalį, ar kontinentą (kaip kad Europos bankiniai nusikaltėliai siaučia dabar Afrikoje). O mūsų specialistų darbas – kurti patogius ir saugius sprendimus, bei vietoj gąsdinimų – padėti žmonėms išprusti – kaip saugiai elgtis elektroninėje erdvėje“,- pažymėjo V. Benetis.

Naujosios Lietuvos banko patvirtintos taisyklės turėtų įsigalioti nuo šių metų lapkričio 1 d. – iki tol bankai savo klientams suteiks kitas identifikavimo priemones. Norint gauti slaptažodžių generatorių, patartina nuvykti į banką, mobilųjį elektroninį parašą salonuose suteikia mobiliojo ryšio operatoriai (įsigijus specialią SIM kortelę, kuri veikia net ir itin seno modelio mobiliuosiuose telefonuose) arba asmens tapatybės kortelę su integruotu el. parašu – ją nuo 2009 m. išduoda Migracijos tarnyba.

Privačiajame sektoriuje didžiausią įtaką elektroninių paslaugų plėtrai turintys bankai jau yra pritaikę savo elektroninių paslaugų sistemas elektroninio parašo naudotojams. AB DNB bankas, Danske Bank A/S Lietuvos filialas, „Swedbank“, AB, AB SEB bankas, UAB Medicinos bankas, Nordea Bank AB Lietuvos skyrius, AB „Citadele“ bankas elektroninio parašo naudotojams leidžia prisijungti prie jų sistemų elektroninio parašo priemonėmis, o dalis šių bankų savo klientams leidžia elektroniniu parašu ne tik pasirašyti atliekamas operacijas, bet ir sutartis ir kitus svarbius dokumentus. Toks elektroninio parašo panaudojimas elektroninės bankininkystės sistemose padidina finansinių operacijų saugumą.