Finanšu un kapitāla tirgus komisija publicējusi atbildes uz jautājumiem, skaidrojot jaunos autentifikācijas noteikumus internetbankās. 

1. Kas ir droša divu faktoru klientu autentifikācija jeb stingrā autentifikācija? 

Autentifikācija ir attālināts kādas personas atpazīšanas process.  Finanšu pakalpojuma lietotājam i-bankās tas nozīmē, ka pirms dot atļauju veikt darījumu, tiek noskaidrots vai lietotājs ir tā persona, par ko uzdodas. 

Parasti atpazīšanas (autentifikācijas) līdzekļi balstās uz kādu no trim elementiem vai faktoriem:

• lietotājs kaut ko zina (piem., paroli vai identifikācijas numuru - PIN),

• lietotājam kaut kas pieder (piem., magnētiskā karte, viedkarte, kodu kalkulators u.c.),

• pamatojoties uz lietotāja biometriskajām īpašībām (piem., balss, pirkstu nospiedumi u.c.).

Stingrā autentifikācija ir process, kurā tiek izmantoti vismaz divi no iepriekšminētajiem autentifikācijas faktoriem, piemēram, kodu kalkulatora kods un PIN kods.  Turklāt vienam no šiem elementiem ir jābūt unikālam un otrreiz neizmantojamam. 

Šī iemesla dēļ statiska parole un kods no kodu kartes netiek uzskatīts par stingro autentifikāciju.

2. Kāpēc ir nepieciešama stingrā autentifikācija?

Ņemot vērā apdraudējumu pieaugumu, straujo tehnoloģiju attīstību un tendences attālināto pakalpojumu izmantošanā banku klientu vidū vairāk uzmanības ir nepieciešams veltīt interneta maksājumu drošībai. Stingrā autentifikācija ir loģisks solis interneta maksājumu drošības pilnveidošanai.

Atbilstoši Eiropas Banku iestādes pamatnostādnēm FKTK ir mainījusi tirgus dalībnieku informācijas sistēmu drošības noteikumus, prasot pilnveidot maksājumu drošību internetā.

3. Kādus risinājumus bankas piedāvās, lai nodrošinātu stingro autentifikāciju?

Katra banka ir izvēlējusies savus rīkus, kā nodrošināt drošu divu faktoru klientu autentifikāciju internetbankā. Biežāk sastopamie banku piedāvātie risinājumi būs: 

• kodu kalkulatora ģenerēts vienreiz lietojams kods

• telefona lietotnes (aplikācijas) ģenerēts unikāls kods

• ar īsziņu (SMS) atsūtīts vienreiz lietojams kods

• viedkartē saglabāts sertifikāts

4. Kas jādara klientam?

Bankas sazināsies ar klientiem, lai sniegtu tiem nepieciešamo informāciju un informētu par pieejamajiem rīkiem un nodrošinātu iespēju pakāpeniski tos sākt lietot. Lielākoties tas notiks līdz 1. aprīlim, taču dažas bankas pāreju turpinās arī pēc 1. aprīļa. 

5. Vai visas bankas būs gatavas 1. aprīlī nodrošināt interneta maksājumu stingro autentifikāciju pilnā apjomā visiem klientiem?

FKTK ieskatā bankas kopumā ir gatavas, taču katrai bankai ir izstrādāts individuāls plāns un pārejas periods, lai iedzīvinātu jaunos autentifikācijas rīkus un nodrošinātu, ka klientu maksājumi tiktu veikti, izmantojot jau šo drošo autentifikāciju.

6. Vai stigrā autentifikācija būs obligāta veicot visus maksājumus?

Pieļaujams, ka maksājumiem par nelielām summām un zināmiem pakalpojumu sniedzējiem var būt vienkāršāka klienta autentifikācijas procedūra. Atkāpes pieļaujamas šādiem maksājumiem:

a) Maza apmēra maksājumiem jeb tā saucamajiem mikromaksājumiem - līdz 30 eiro vienam maksājumam par kopējo summu 150 eiro dienā;

b) Maksājumiem uzticamiem saņēmējam, kas iekļauts apstiprināto maksājumu sarakstā vai baltajā sarakstā (white list);

c) Darījumiem starp viena klienta diviem kontiem vienā un tajā pašā bankā;

d) Maksājumiem vienas bankas ietvaros, ja to pieļauj bankas veiktais risku novērtējums.

Tomēr iespēju izmantot minētos izņēmumus noteiks katra banka atsevišķi.

7. Vai pēc 1. aprīļa vēl būs vajadzīga vecā kodu karte?

Arī iepriekšējie autentifikācijas rīki paliks spēkā un atkarībā no bankas piedāvātā drošas autentifikācijas risinājuma, kodu karte būs izmantojama kā papildus faktors veicot maksājumus vai apstiprinot zema riska maksājumus.

8. Vai esošais kodu kalkulators būs lietojams turpmāk?

Atkarībā no bankas piedāvātā drošas autentifikācijas risinājuma, klientam būs iespēja turpināt izmantot līdzšinējo kodu kalkulators, ja klientam jau šobrīd tāds ir izsniegts. 

9. Kurš segs izmaksas par jaunajām lietotnēm, kodu kalkulatoriem un citiem rīkiem?

Bankas saviem klientiem lielākoties piedāvās izvēlēties kādu no vairākiem iespējamajiem risinājumiem. Vairums banku autentifikācijas rīkus saviem klientiem piedāvās bez maksas vai ar ievērojamu atlaidi.

10. Kas notiks automātiskajiem maksājumiem?

Tie tiks izpildīti kā līdz šim.

11. Kas jāņem vērā klientiem?

Jārēķinās, ka sākumā pie jaunajiem risinājumiem klientam būs jāpierod un veicot maksājumu, iespējams, jāievada vēl kāds papildu kods vai parole, taču kopumā bankas darījušas visu, lai veikt ikdienas darījumus nebūtu sarežģīti.

Vēl jāņem vērā, ka šajā pārejas periodā var aktivizēties krāpnieki, kas cenšas nozagt klientu paroles, datus, kodus. Stingrs ieteikums bankas neveidotās lapās nevadīt savas paroles un kodus.

12. Vai stingrā autentifikācija attieksies tikai uz banku maksājumiem?

Stingrā autentifikācijas attiecas gan uz norēķiniem banku interneta bankās gan uz visiem norēķinu karšu, tostarp, piemēram, maksājumu iestāžu nodrošinātajiem karšu maksājumiem.