Rinkos dalyviams prireikė laiko tariantis dėl pasiūlymo, kaip didinti el. mokėjimų saugumą
Besirengiant įgyvendinti Minimalius saugumo reikalavimus, pagal kuriuos slaptažodžių kodų kortelės turės būti pakeistos arba papildytos saugesnėmis elektroninės atpažinties priemonėmis, Lietuvos bankas lauks mokėjimo paslaugų teikėjų sprendimo. Tikimasi, kad saugumo reikalavimams įgyvendinti bus pasirinktas vieningas klientų atpažinimo būdas. Pagal šiuo metu galiojantį Lietuvos banko valdybos nutarimą, reikalavimai turi būti įgyvendinti iki šių metų lapkričio 1 d., todėl pasiūlymų dėl vieningo sprendimo bus laukiama iki šios datos.
„Mokėjimo paslaugų teikėjai paprašė daugiau laiko įvertinti, kokios pažangios alternatyvos galėtų būti pasiūlytos klientams atpažinti, kai šie jungiasi prie elektroninės bankininkystės. Lauksime jų galutinio pasiūlymo, tačiau neradus vieningo klientams priimtino sprendimo, ilgo reikalavimų įgyvendinimo termino nukėlimo rinkos dalyviai negali tikėtis“, – sakė Lietuvos banko valdybos narys Marius Jurgilas.
Saugumo reikalavimus atitinkantis vieningas ir pažangus klientų atpažinimo būdas būtų patogesnis vartotojams, didintų konkurenciją ir užtikrintų tvaresnę el. paslaugų plėtrą. Ypač naudinga ir patogu būtų, jeigu vartotojas su viena saugia priemone galėtų pasiekti visas finansų ir valdžios įstaigas.
Pasak M. Jurgilo, jei rinkos dalyviams susitarti nepavyks ir vieningas sprendimas nebus pasiūlytas, dar šiemet kiekvienas mokėjimo paslaugų teikėjas turės pasirengti įgyvendinti savo individualius sprendimus, užtikrinančius saugų kliento atpažinimą.
„Sukčiai internetinėje erdvėje nesnaudžia ir nuolat kėsinasi į konfidencialius duomenis bei bando neteisėtai užvaldyti žmonių sąskaitas. Tad mokėjimų paslaugų teikėjai turi būti patys suinteresuoti įdiegti pažangesnę klientų identifikavimo sistemą“, – sakė M. Jurgilas.
Pasiūlytų sprendimų ir saugumo reikalavimų atitikimą principingai vertins Lietuvos bankas. Asmens tapatybės patvirtinimo procedūra turės būti grindžiama dviem arba daugiau elementų. Šie skirstomi į žinojimo (pavyzdžiui, nuolatinis slaptažodis, kodas, asmens identifikavimo numeris), turėjimo (pavyzdžiui, mobilusis telefonas, laikmena (angl. token), lustinė kortelė (angl. smart card)) ir būdingumo (pavyzdžiui, biometriniai duomenys, tokie kaip pirštų atspaudai) kategorijas ir yra vienas su kitu nesusiję, nes vieną iš jų pažeidus nesumažėja kitų patikimumas.
Įgyvendindami reikalavimus, mokėjimo paslaugų teikėjai turės stiprinti ir kitas mokėjimų proceso grandis: bendrą įstaigos rizikos valdymo procesą, neskelbtinų mokėjimo duomenų apsaugą, sisteminę saugumo incidentų analizę, operacijų atsekamumą, sukčiavimo nustatymą ir prevenciją, vartotojų informavimą ir švietimą. Lietuvos banko patvirtinti reikalavimai atitinka Europos bankininkystės institucijos 2014 m. gruodžio mėn. paskelbtas Gaires dėl mokėjimų internetu saugumo.
Lietuvoje per 2014 m. internetu inicijuota apie 116 mln. kredito pervedimų – 8 proc. daugiau nei 2013 m. Dar sparčiau (31 proc. pagal operacijų skaičių) didėja atsiskaitymai mokėjimo kortelėmis internete – 2014 m. atlikta 4,5 mln. operacijų.