Alternatyvos kodų kortelėms: el. parašas ar kodų generatorius?
Bankų kodų kortelės, ypač tos, kurių kodai gali būti naudojami pakartotinai, nėra itin saugi tapatybės ir valios patvirtinimo priemonė, tad siekiant apriboti jos naudojimą ir stiprinti saugumą kodų korteles naudojantys bankų klientai patirs tam tikrų suvaržymų: galės atlikti tik nedidelės vertės finansines operacijas arba naudotis tik tam tikromis sąskaitomis bei operacijomis.
Jei kliento tokios sąlygos netenkins, jam teks pradėti naudoti kažkurią iš saugesnių tapatybės ir valios patvirtinimo priemonių – banko išduodamą generatorių ar el. parašą.
Kalbant apie vartotojui jaučiamus skirtumus tarp banko išduoto generatoriaus ir elektroninio parašo, svarbiausias jų – priemonės panaudojimo ribos. Banko išduotas generatorius yra tinkamas naudoti tik generatorių išdavusio banko elektroninėms paslaugoms. Tuo tarpu el. parašas – nesvarbu, kokia jo forma – tinkamas naudoti daugeliui el. paslaugų.
Tuo pačiu el. parašu, kaip prisijungimo ir valios patvirtinimo priemone, galima naudotis jungiantis prie skirtingų bankų elektroninės bankininkystės sistemų ar kitų privataus sektoriaus elektroninių paslaugų, bendraujant su valstybės institucijomis kaip SoDra, VMI, Registrų Centras ir kt. per jų elektronines paslaugas. Be to, elektroninį parašą galima naudoti ir kuriant teisinę galią turinčius pasirašytus elektroninius dokumentus, kitaip tariant – pasirašyti dokumentą el. parašu, kurio galiojimas bus toks pat, kaip ir dokumento, pasirašyto ranka.
Kaip tai veikia?
Kalbant informacijos saugumo terminais, bankų kodų kortelė yra vienas iš kelių autentifikacijos faktorių – „tai, ką vartotojas turi“. Kiti faktoriai yra „tai, ką vartotojas žino“, pvz., slaptažodis, ir „tai, kas vartotojas yra“, pvz., vartotojo piršto anstpaudas. Saugiai autentifikacijai arba vartotojo tapatybės patvirtinimui reikia bent kelių faktorių. Paprastai tai būna „tai, ką vartotojas turi“ ir „tai, ką vartotojas žino“.