„Smart-ID“ gedimai: vadovas priežasčių neatskleidžia, ekspertai muša pavojaus būgnus

Praėjusią savaitę vėl sutrikusios „Smart-ID“ programėlės prižiūrėtojai neatskleidžia gedimo priežasčių, o ekspertai mano, kad Lietuva pasirinko netinkamą kelią, identifikacijos paslaugą atidavusi privačiai užsienio kompanijai.
„Smart ID“
„Smart ID“ / Žygimanto Gedvilos / BNS nuotr.

„Smart-ID“ programėlės naudotojai, kurių Lietuvoje per milijoną, praėjusią savaitę vėl negalėjo vienu metu pervesti pinigų, atlikti kitų bankinių paslaugų. Sutrikimas truko daugiau kaip dvi valandas, o kai kuriems klientams dar ilgiau.

Kaip tyčia, sistema sutriko tą pačią dieną, kai nustojo galioti bankinės kodų kortelės, ir tai jau ne pirmas „Smart-ID“ gedimas šiais metais.

Sutriko „Smart ID“ veikla
Sutriko „Smart ID“ veikla

Gedimo priežasčių neatskleidžia

Tą pripažįsta už „Smart-ID“ atsakingos bendrovės „SK ID Solutions“ verslo vadovas Lietuvoje Viktoras Kamarevcevas. Kalbėdamas su 15min, jis negalėjo atskleisti trikdžių priežasties, nes esą tokia įmonės politika.

„Esame situacijos įkaitai – mus saisto saugumo reikalavimai. Bet koks atskleidimas gedimo gali vėliau būti išnaudojamas. Todėl įmonės politika – neatskleisti techninių detalių apie gedimą“, – sakė jis.

Sutriko „Smart ID“ veikla
Sutriko „Smart ID“ veikla

Tačiau jis užtikrino, kad tai „nebuvo išorinės grėsmės“. Tiesa, pradžioje kompanija skelbė nežinanti gedimo priežasčių, ir tą pripažino V.Kamarevcevas.

„Kai pranešimą paskelbė, tai vyko dar diagnostika“, – pasakojo jis, bet daugiau negalėjo pateikti detalių.

Viktoras Kamarevcevas
Viktoras Kamarevcevas

Bandė susisiekti pagalbos telefonu

Pagalbos telefonu taip pat buvo sunku arba neįmanoma prisiskambinti. Pašnekovas teigia, kad įvykus trikdžiams daug žmonių bandė susisiekti per pagalbos liniją, tačiau jos galimybės ribotos. „Kai bando paskambinti šimtas žmonių, tai sunku visiems atsiliepti“, – kalbėdamas su 15min pastebėjo jis.

Programėlė strigo visose Baltijos šalyse, o jos atstatymo laikas buvo skirtingas. Lietuvoje, pasak V.Kamarevcevo, programėlė pradėjo veikti greičiau nei kitose Baltijos šalyse.

Žygimanto Gedvilos / 15min nuotr./„Smart ID“
Žygimanto Gedvilos / 15min nuotr./„Smart ID“

Sutrikus programėlei, nebuvo įmanoma pervesti lėšų, pasinaudoti kitomis paslaugomis, todėl dalis klientų ėmė piktintis bankais, nors šie su tuo ir nesusiję.

„SEB Konsultacijų centras buvo sulaukęs klientų užklausų, bet jų nebuvo daug. Rekomendavome prisijungti su kita prisijungimo priemone, jei klientas tokią turi, arba bandyti jungtis vėliau“, – sakė SEB atstovė Jovita Bazevičiūtė.

Duomenys – privačiose rankose

Asociacijos „Už sąžiningą bankininkystę“ vadovas Kęstutis Kupšys įžvelgia pavojų, kad nuo privačios užsienio šalies kompanijos sistemos priklauso daugumos bankų klientų gerovė, o bankai siūlo turėti daugiau alternatyvų.

„Man ši situacija kelia nerimą. Mūsų prisijungimas prie sąskaitų, valstybinių duomenų priklauso nuo privačios kompanijos Estijoje. Tai lyg atiduotum savo namų raktą menkai pažįstamam žmogui ir tikėtum, kad niekas neatsitiks“, – 15min savo abejonėmis dalijosi K.Kupšys.

Valdo Kopūsto / 15min nuotr./Kęstutis Kupšys viešosios įstaigos „Lietuva be šešėlio“ vadovas
Valdo Kopūsto / 15min nuotr./Kęstutis Kupšys viešosios įstaigos „Lietuva be šešėlio“ vadovas

Jo manymu, Lietuvos komerciniai bankai skubotai pasirinko šią identifikacijos programą, kurią ir pasiūlė klientams. Kita vertus, tie patys bankai veikia visose trijose Baltijos šalyse, tad tai jiems tapo patogu.

„Iš verslo pusės tai suprantama, tačiau valstybė turi žiūrėti ir savo interesų. Estijoje nėra taip kaip Lietuvoje – ten gyventojai gali jungtis prie sąskaitų su ID kortelėmis, ir tuo rūpinasi valstybė, o ne privati kompanija“, – pastebėjo asociacijos „Už sąžiningą bankininkystę“ vadovas. Jo nuomone, valstybė turi pasiūlyti instrumentą, kuriuo būtų galima patekti į sąskaitas, tvarkyti jas. Geras pavyzdys – ID kortelės. „Klaidą padarėme, kad jos nepavertėme pagrindiniu įrankiu, kaip padarė estai“, – teigė K.Kupšys.

Irmantas Gelūnas/15min.lt nuotr./Tapatybe
Irmantas Gelūnas/15min.lt nuotr./Tapatybe

Ramina ir dėl serverių

V.Kamarevcevas sako, kad tai lėmė ir tam tikri skirtumai tarp Estijos ir Lietuvos. Tačiau fizinė prieiga prie serverių, pasak jo, labai ribota. „Estai naudoja savo ID korteles tapatybės atpažinimui. Lietuvoje jas naudojame retai, todėl estai turi daug alternatyvų“, – pastebėjo jis.

Tiesa, valstybinis įrankis, pasak jo, turi daugiau užtarimo valstybėje, o privatus turi prasimušti savo jėgomis.

Be to, ir patys serveriai yra Estijoje ir Lietuvoje yra manančių, kad kai daugumos bankų klientų duomenys yra kitoje šalyje, tai nėra saugiausias variantas.

„Žiūrint iš vartotojo pusės, suprantu, kad gali kilti klausimų. Bet galiu nuraminti vartotojus – ES galioja tie patys teisės aktai dėl BDAR“, – tikino pašnekovas.

Beje, penktadienį paskelbta, kad Estijos valstybinių informacijos sistemų departamentas (RIA) „Smart-ID“ pripažino oficialia autentifikavimo priemone naudotis valstybinėmis elektroninėmis paslaugomis. Iki šiol tokį statusą turėjo asmens tapatybės kortelė ir mobiliojo parašo paslauga.

Tai, pasak pašnekovo, rodo, kad sistema yra griežtai prižiūrima. „Tad nėra ko bijoti, o mūsų tikslas yra sukurti paslaugą, kuri būtų teikiama ne lokaliai, o tarp šalių – kad su viena „Smart ID“ galėtum pasinaudoti ir kitose šalyse. Pavyzdžiui, Estijoje užsiregistruoti pas gydytoją, Lietuvoje patikrinti savo elektros sunaudojimą“, – kalbėjo „SK ID Solutions“ verslo vadovas Lietuvoje.

Tačiau nuo 2017 m. vasario Lietuvoje veikianti programėlė strigo ne kartą. Šiais metais tai jau ne pirmas gedimas. Pastarąjį kartą incidentas įvyko balandį, kai nebuvo prieigos.

Siūlo turėti alternatyvą

Geriausia turėti ne vieną alternatyvą, sako Lietuvos bankų asociacijos prezidentas Mantas Zalatorius.

Šiuo metu Lietuvos rinkoje siūlomi keli skirtingi asmens tapatybės patvirtinimo įrankiai, kuriais galima prisijungti prie internetinės bankininkystės: programėlė „Smart ID“, elektroniniai kodų generatoriai, mobilusis parašas.

„Klientas yra laisvas pasirinkti jam tinkamiausią“, – sako M.Zalatorius. Tiesa, čia skiriasi jaunesnių ir vyresnių bankų klientų elgesys.

Luko Balandžio / 15min nuotr./Mantas Zalatorius
Luko Balandžio / 15min nuotr./Mantas Zalatorius

Jaunesniems žmonėms, pasak jo, labiau būdinga vietoj analoginių sprendimų rinktis skaitmeninius, kiek įmanoma daugiau finansinių klausimų tvarkytis elektroniniu būdu. „Tad jie rečiau renkasi slaptažodžių generatorių kaip mažiau patogią priemonę“, – pastebėjo asociacijos vadovas.

„Aš naudojuosi keliais įrankiais – telefone turiu tiek funkcionuojantį mobilųjį parašą, tiek „Smart-ID“ programėlę. Jeigu nutiktų taip, kad telefoną pamesčiau ar negalėčiau juo naudotis, namuose turiu kodų generatorių. Tai darau tiek dėl savo veiklos pobūdžio – dirbdamas bankininkystės srityje, turiu išmanyti skirtingus įrankius, – tiek dėl asmeninio noro išmėginti naujoves bei visada turėti prieinamų alternatyvų“, – sako M.Zalatorius.

Reikalauja ateiti į banką

„Smart ID“ naudotojai kartais susiduria ir su kitokiais sunkumais, pavyzdžiui, programėlė reikalauja mistinių dvylikos skaitmenų kodo arba tiesiog neleidžia prisijungti.

Bankas tokiu atveju siūlo užsukti į skyrių ir viską išsiaiškinti – tačiau bankų skyrių Lietuvoje mažėja ir šiuo metu jau ne kiekviename mieste ar rajone jie veikia.

Karolinos Stažytės nuotr./Eilės „Swedbank“ padalinyje Palangoje
Karolinos Stažytės nuotr./Eilės „Swedbank“ padalinyje Palangoje

„Mes sprendžiame šią problemą“, – taip atsakė V.Kamarevcevas, paklaustas, ar ateityje kaip nors bus galima išvengti vizito į banko skyrių.

„Realiai sukuriame elektroninę tapatybę, todėl ir reikalavimai yra griežti. Į banką nebūtinai reikia vykti, gali pasinaudoti mobiliuoju parašu ar ID kortele su parašu“, – sakė jis. Ateityje, sako, bus paprastesnis identifikavimo būdas.

Nustojus galioti bankų kodų kortelėms, pašnekovas tikisi, kad padaugės vartotojų skaičius, tačiau V.Kamarevcevas siūlo naudotis ir alternatyvomis – jis pats naudojasi mobiliojo parašo paslauga. „Gedimai kartais įvyksta, nors ir reti“, – neslėpė pašnekovas. Jis siūlo diegti programėlę iškart keliuose įrenginiuose, kad nebūtų bėdos vieną pametus ar jam sugedus.

Estijoje pavogė tapatybę

Prieš porą mėnesių „Smart ID“ vardas nuskambėjo Estijoje, kai paaiškėjo, kad sukčiai gudriai apgavo programėlės vartotojus – pavogė jų tapatybes.

„Sukčiai užsiima socialine inžinerija. Jei anksčiau paskambindavo sukčiai į telefoną dėl avarijų, tai šįkart sukčiai siuntinėja žinutes su nuorodomis. Šios nuveda į banko puslapį, kuris atrodo kaip tikras, o vartotojai įvesdavo savo slaptažodžius. Tai buvo psichologiškai gerai išdirbtas scenarijus, sukčiai žinojo, kada žmogus yra pažeidžiamas, kuriomis valandomis“, – pasakojo V.Kamarevcevas.

Po pastarojo įvykio „Smart ID“ įvedė papildomą apsaugos priemonę – siunčia papildomai laiškus ir žinutę, informuojančią, kad vartotojas sukūrė naują paskyrą. „Taip pabloginome gyvenimą vartotojams, bet, kita vertus, apsunkinome ir sukčiams galimybes apgauti“, – teigė pašnekovas.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Išmanesnis apšvietimas namuose su JUNG DALI-2
Reklama
„Assorti“ asortimento vadovė G.Azguridienė: ieškantiems, kuo nustebinti Kalėdoms, turime ir dovanų, ir idėjų
Reklama
Išskirtinės „Lidl“ ir „Maisto banko“ kalėdinės akcijos metu buvo paaukota produktų už daugiau nei 75 tūkst. eurų
Akiratyje – žiniasklaida: tradicinės žiniasklaidos ateitis