Stingrā autentifikācija maksājumiem internetā

  • Sadaļa:

1. Kas ir droša divu faktoru klientu autentifikācija jeb stingrā autentifikācija?

Autentifikācija ir attālināts kādas personas atpazīšanas process. Finanšu pakalpojuma lietotājam internetbankās tas nozīmē, ka, pirms dot atļauju veikt darījumu, tiek noskaidrots, vai lietotājs ir tā persona, par ko uzdodas.

Parasti atpazīšanas (autentifikācijas) līdzekļi balstās uz kādu no trim elementiem vai faktoriem:

  • lietotājs kaut ko zina (piem., paroli vai identifikācijas numuru – PIN),
  • lietotājam kaut kas pieder (piem., magnētiskā karte, viedkarte, kodu kalkulators u.c.),
  • pamatojoties uz lietotāja biometriskajām īpašībām (piem., balss, pirkstu nospiedumi u.c.).

Stingrā autentifikācija ir process, kurā tiek izmantoti vismaz divi no iepriekšminētajiem autentifikācijas faktoriem, piemēram, kodu kalkulatora kods un PIN kods. Turklāt vienam no šiem elementiem ir jābūt unikālam un otrreiz neizmantojamam.

2. Kāpēc ir nepieciešama stingrā autentifikācija?

Ņemot vērā apdraudējumu pieaugumu, straujo tehnoloģiju attīstību un tendences attālināto pakalpojumu izmantošanā banku klientu vidū, vairāk uzmanības ir nepieciešams veltīt interneta maksājumu drošībai. Stingrā autentifikācija ir loģisks solis interneta maksājumu drošības pilnveidošanai.

Atbilstoši Eiropas Banku iestādes pamatnostādnēm FKTK ir mainījusi tirgus dalībnieku informācijas sistēmu drošības noteikumus, prasot pilnveidot maksājumu drošību internetā.

3. Kādus risinājumus bankas piedāvās, lai nodrošinātu stingro autentifikāciju?

Katra banka ir izvēlējusies savus rīkus, kā nodrošināt drošu divu faktoru klientu autentifikāciju internetbankā. Biežāk sastopamie banku piedāvātie risinājumi:

  • kodu kalkulatora ģenerēts vienreiz lietojams kods,
  • telefona lietotnes (aplikācijas) ģenerēts unikāls kods,
  • ar īsziņu (SMS) atsūtīts vienreiz lietojams kods,
  • viedkartē saglabāts sertifikāts.

4. Vai stingrā autentifikācija ir obligāta, veicot visus maksājumus?

Pieļaujams, ka maksājumiem par nelielām summām un zināmiem pakalpojumu sniedzējiem var būt vienkāršāka klienta autentifikācijas procedūra.

Atkāpes pieļaujamas šādiem maksājumiem:

  • maza apmēra maksājumiem jeb tā saucamajiem mikromaksājumiem – līdz 30 eiro vienam maksājumam, ja kopējā summa nepārsniedz 100 eiro;
  • maksājumiem uzticamiem saņēmējam, kas iekļauts apstiprināto maksājumu sarakstā vai baltajā sarakstā (white list);
  • darījumiem starp viena klienta diviem kontiem vienā un tajā pašā bankā;
  • maksājumiem vienas bankas ietvaros, ja to pieļauj bankas veiktais risku novērtējums.

Tomēr iespēju izmantot minētos izņēmumus nosaka katra banka atsevišķi.

5. Vai esošais kodu kalkulators būs lietojams turpmāk?

Atkarībā no bankas piedāvātā drošas autentifikācijas risinājuma klientam būs iespēja turpināt izmantot līdzšinējo kodu kalkulators, ja klientam jau šobrīd tāds ir izsniegts.

6. Kas jāņem vērā klientiem?

Jārēķinās, ka sākumā pie jaunajiem risinājumiem klientam jāpierod un, veicot maksājumu, iespējams, jāievada vēl kāds papildu kods vai parole, taču kopumā bankas darījušas visu, lai veikt ikdienas darījumus nebūtu sarežģīti.

Vēl jāņem vērā, ka šajā pārejas periodā var aktivizēties krāpnieki, kas cenšas nozagt klientu paroles, datus, kodus. Stingrs ieteikums bankas neveidotās lapās nevadīt savas paroles un kodus.

7. Vai stingrā autentifikācija attiecas tikai uz banku maksājumiem?

Stingrā autentifikācijas attiecas gan uz norēķiniem banku internetbankās, gan uz visiem norēķinu karšu, tostarp, piemēram, maksājumu iestāžu nodrošinātajiem karšu maksājumiem.

8. Kā darbojas stingrās autentifikācijas aizsardzība, darījumos internetā izmantojot maksājumu kartes?

No 2021. gada 1. janvāra tirgotājiem (interneta veikaliem vai citiem e-komercijas dalībniekiem) un karšu izdevējiem Eiropas Ekonomiskās zonas valstīs norēķiniem ar maksājuma kartēm internetā jāizmanto stingrā autentifikācija (piemēram, Smart-ID, MobileScan, biometrija vai kodu kalkulators).

Stingrā autentifikācija galvenokārt tiks pieprasīta maksājumiem virs 30 eiro, bet arī zemākas vērtības maksājumiem, ja tiek veikti pieci secīgi maksājumiem vai ja maksājumu kopējā vērtība sasniegusi 100 eiro.

Ja klients izmanto maksājumu karti regulāriem maksājumiem (piemēram, ikmēneša maksājumam par kādu abonētu pakalpojumu), tad kartes pievienošana šādam maksājumam pirmajā reizē notiks, piemērojot stingro autentifikāciju, savukārt sekojošiem darījumiem tā nebūs obligāta.

Stingrā autentifikācija tiešsaistes pirkumiem ar maksājumu kartēm ieviesta, lai nodrošinātu maksājuma karšu turētājiem un tirgotājiem papildu drošību norēķinos un novērstu risku, ka maksājuma karte tiek izmantota bez kartes turētāja ziņas.

Kontakti


Adrese:
Kungu iela 1, Riga, LV-1050
Tālrunis:
6 7774800
E-pasts:
Par nelicencētiem pakalpojumiem
Datu aizsardzība:

Seko aktualitātēm


Pieraksties jaunumiem un saņem nozarei svarīgu informāciju savā e-pastā!