Maksimaalselt kahe aasta jooksul peavad pangad leidma alternatiivi paroolikaardile, mida ei peeta enam turvaliseks. Millal kaardid lõplikult kaovad, pole aga veel teada.
Osa paroolikaarte kaotab kehtivuse juba 1. aprillist
Rahandusministeeriumi õigusosakonna nõunik Kaarel Eller kinnitas, et hiljemalt 13. jaanuariks 2018 peab Eesti üle võtma Euroopa Liidu 2. makseteenuste direktiivi. Sellega peavad pangad ja teised makseteenuse pakkujad tagama internetiülekannete teostamisel klientide turvalise isikutuvastuse.
«Tõenäoliselt ei vasta täna kasutuses olevad paroolikaardid tugeva autentimise nõuetele. Neid peetakse ebaturvalisteks, kuna koode on võimalik hõlpsasti kopeerida,» selgitas ta nõude põhjust. Siiski saavad kliendid end turvaliselt identifitseerida juba täna kasutatavate vahenditega, näiteks koodikalkulaatorid, ID-kaart ja mobiili-ID.
Millal nõuded täpselt jõustuvad ja mida tähendavad, pole Elleri sõnul veel teada - see sõltub rakendusaktide väljatöötamisest ELi tasandil.
«Esialgsete plaanide kohaselt piiratakse paroolikaartide kasutamist väga ulatuslikult alates 2018. aasta teisest poolest. Samas ei keelata nende kasutamist täielikult, näiteks võib nende abil vaadata kontoseisu. Samuti võidakse lubada maksimaalselt kümneeuroste ülekannete tegemist, kuniks järjestikuste pisiülekannete koondsumma ei ületa 100 eurot (siis peaks klient ennast taas näiteks ID-kaardiga autentima),» lisas ta.
Nordea kommunikatsioonijuhi Jane-Liina Liivi sõnul on alternatiivid koodikaartidele juba sügise algusest kättesaadavad – nendeks on uus koodirakenduse äpp ja füüsilisel kujul olev digivõti. Kellel pole nutitelefoni, et koodirakenduse äpp alla laadida, saab kasutada Nordea digivõtit.
«Kliendid, kes eelistavad täna kasutada internetipanka logimiseks koodikaarti, ei saa alates 1.aprillist 2017 enam koodikaardiga sisse logida ning peavad kasutama muid turvalisemaks peetavaid tuvastusvahendeid - kas siis Mobiil-ID, ID-kaarti, Nordea koodirakenduse äppi, füüsilist digivõtit või piiratud võimalustega püsiparooli,» rääkis Liiv.
Oktoobri seisuga on Nordeal umbes 50 000 koodikaardi kasutajat ning nad saavad oma koodikaardil olevad koodid lõpuni kasutada (Nordea koodikaardil olevad koodid on kõik ühekordseks kasutamiseks). Kui kliendil on vähem kui 40 kasutamata koodi järgi, palutakse valida uute tuvastusvahendite vahel või kasutada olemasolevaid Mobiil’id, ID-kaarti tuvastusmeetodeid.
Nordea kliendi jaoks ei tähenda koodikaardi välja vahetamine uue turvalisema koodirakenduse äpi vastu mingit lisatasu. Inimeste jaoks, kes juba praegu paroolikaardi turvalisemaid alternatiive kasutavad, ei muutu midagi.
SEB Balti divisjoni e-panganduse juht Ragnar Toomla lisas, et kuigi kõrge turvalisusega kasutaja tuvastamise vahendid on olnud aastaid kättesaadavad, kasutavad koodikaarte endiselt ligi pooled internetipanga klientidest.
«Novembri alguses tutvustatud Sertifitseerimiskeskuse uus lahendus Smart-ID pakub veel ühte identifitseerimise ja digitaalallkirjastamise alternatiivi, mille plaanime 2017. aasta esimeses kvartalis kasutusele võtta ja loodame, et suur hulk koodikaardi kasutajaid vahetab selle Smart-ID vastu,» tõi ta välja alternatiivi.
Swedbanki digitaalsete teenuste osakonna juhi Agnes Oidsalu sõnul on Swedbanki klientide seas paroolikaartide kasutajaid kõigis earühmades ja seda kasutatakse ohtralt lisaks internetipanka logimisele ja seal maksete kinnitamisele ka mobiilipangas.
«Swedbankil on kavas loobuda sammhaaval koodikaartidest 2018. aasta teises pooles. Klientidel pole põhjust muretsemiseks, kuna juba täna on olemas erinevad võimalused ID-kaardi, mobiil-ID ja PIN-kalkulaatori näol, millele lisandub uue aasta alguses Smart-ID. Viimast asume oma klientidele pakkuma nii sisse logimise kui maksete kinnitamise jaoks juba uue aasta esimestel kuudel,» lubas Oidsalu.