Kas jāzina par jaunajām interneta maksājumu drošības prasībām?

Finanšu un kapitāla tirgus komisija publicējusi atbildes uz jautājumiem, skaidrojot jaunos autentifikācijas noteikumus internetbankās.

1. Kas ir droša divu faktoru klientu autentifikācija jeb stingrā autentifikācija?

Autentifikācija ir attālināts kādas personas atpazīšanas process. Finanšu pakalpojuma lietotājam i-bankās tas nozīmē, ka pirms dot atļauju veikt darījumu, tiek noskaidrots vai lietotājs ir tā persona, par ko uzdodas.

Parasti atpazīšanas (autentifikācijas) līdzekļi balstās uz kādu no trim elementiem vai faktoriem:

• lietotājs kaut ko zina (piem., paroli vai identifikācijas numuru - PIN),

• lietotājam kaut kas pieder (piem., magnētiskā karte, viedkarte, kodu kalkulators u.c.),

• pamatojoties uz lietotāja biometriskajām īpašībām (piem., balss, pirkstu nospiedumi u.c.).

Stingrā autentifikācija ir process, kurā tiek izmantoti vismaz divi no iepriekšminētajiem autentifikācijas faktoriem, piemēram, kodu kalkulatora kods un PIN kods. Turklāt vienam no šiem elementiem ir jābūt unikālam un otrreiz neizmantojamam.

Šī iemesla dēļ statiska parole un kods no kodu kartes netiek uzskatīts par stingro autentifikāciju.

2....