Riigi Infosüsteemi Amet (RIA) võttis 26. veebruaril riigi autentimisteenuses kasutusele Smart-ID+ lahenduse. Muudatus tõi riigi e-teenustesse uue, turvalisema sisselogimisvoo, mis vähendab pettuseriske ja muudab kasutamise lihtsamaks.
Smart-ID+ rakendub riiklikes e-teenustes nagu riigiportaal eesti.ee, terviseportaal, Maksu- ja Tolliameti e-teenused, Sotsiaalkindlustusameti iseteenindus ning teised riiklikud e-teenused.
RIA elektroonilise identiteedi osakonna tootejuht Helen Raamat märkis, et uus lahendus aitab siduda sisselogimise selgemalt kasutaja enda tegevusega. “Smart-ID+ teeb sisselogimise kasutaja jaoks lihtsamaks, kuid samal ajal ka turvalisemaks. Kõik olulised autentimise algatused tehakse nüüd kasutaja seadmes, mistõttu on petturitel oluliselt keerulisem inimesi eksitada või nende nimel toiminguid teha,“ ütles Raamat.
Kuigi riigi autentimisteenuse statistika järgi tehakse enamik autentimisi Smart-ID-ga, saab jätkuvalt sisse logida ka ID-kaardi ja Mobiil-ID-ga. Muudatus puudutab üksnes Smart-ID kasutamist, mis uuenes 26. veebruaril Smart-ID+ lahenduseks. Alates sellest kuupäevast ei küsita riigi autentimisteenuses Smart-ID+ kasutamisel enam veebilehel isikukoodi sisestamist ning kasutaja ei pea enam kontrollkoode võrdlema. Selle asemel seotakse sisselogimisseanss turvalisemalt kasutaja Smart-ID rakendusega kas QR-koodi skaneerimise või otsese rakendusest-rakendusse ühenduse kaudu.
Smart-ID+ tõi riigi e-teenustesse kaks uut sisselogimisviisi. Kui kasutaja avab e-teenuse telefonis, saab ta valida “Ava Smart-ID rakendus”, mille järel avaneb Smart-ID rakendus automaatselt. Sisselogimiseks tuleb sisestada PIN1 ning protsess ongi lõpetatud. Samme on vähem ja liikumine eri rakenduste vahel sujuvam.
Kui e-teenust kasutatakse arvutis, tuleb sisselogimiseks skaneerida ekraanil kuvatav pidevalt muutuv QR-kood. Dünaamiline QR-kood muudab selle kelmide jaoks oluliselt raskemini kuritarvitatavaks.
Uue lahenduse kasutamiseks peab kasutaja veenduma, et telefoni operatsioonisüsteem ja Smart-ID rakendus on ajakohased.
Smart-ID+ aitab eelkõige vähendada telefonipettuste ja sotsiaalse manipulatsiooni riski, sest autentimise ja kinnitamise sammud tehakse kasutaja enda telefonis ning need on seotud kasutaja algatatud tegevusega. See muudab petturitel oluliselt keerulisemaks panna inimest kinnitama toimingut, mida ta ise ei ole algatanud. Samal ajal peab kasutaja jätkuvalt veenduma, et kasutab õiget e-teenust ning sisestab PIN-koode ainult enda algatatud tegevuse kinnitamiseks.
Kasutajad peavad teadma, et Smart-ID ei saada SMS-e, milles palutakse teenust pikendada või uuendada lingi kaudu. Kõik toimingud tehakse ainult ametlikus Smart-ID rakenduses või ametlikul Smart-ID veebilehel. Kahtluse korral tuleb logida sisse Smart-ID iseteenindusse ja kontrollida seal oma Smart-ID kontosid ning nendega tehtud tehinguid. Abi saab ainult ametlikest kanalitest, mille kontaktid on kirjas Smart-ID veebisaidil. PIN-koode tohib sisestada vaid siis, kui kasutaja on sisselogimise ise algatanud ja näeb Smart-ID rakenduses selgelt, millisesse teenusesse sisenetakse.
Rohkem infot uue Smart-ID+ kohta saab lugeda Smart-ID kodulehelt.
Smart-ID iseteenindusportaal: https://portal.smart-id.com.
