Maanteeamet: inimesed ei taha kuidagi paroolikaardist loobuda
/nginx/o/2017/01/27/6287643t1hc88d.jpg)
14. november 2014, 15:30
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Maanteeameti kinnitusel takistab uute e-teenuste juurutamist see, et suur osa ID-kaardi omanikest seda elektroonselt ei kasuta, sest on endiselt harjunud panga paroolikaartidega. Need pole teatud tehingute jaoks aga enam piisavalt turvalised.
Tänavu jaanuaris avas maanteeamet keskkonna eteenindus.mnt.ee, kus saab kontrollida sõiduki tausta enne ostu sooritamist, vormistada sõiduki omanikuvahetus, tellida uue registreerimistunnistuse postiga, muuta sõiduki kasutajate andmeid, kustutada sõiduk ajutiselt registrist ning muuta ja anda volitusi. Septembris lisandus ka võimalus uuendada juhiluba, mille saab koju tellida lihtkirjaga.
«Sõiduki omanikuvahetuse teenuse leviku probleemiks on see, et inimesed kasutavad aktiivselt pankade paroolikaarte. Me teeme küsitlusi, miks inimesed tulevad büroosse ja ei kasuta e-teenuseid, siis öeldakse, et pole ID-kaardi pin-koode või sertifikaate,» nentis maanteeameti peadirektori asetäitja Lauri Lugna lisades, et see takistab e-teenuste juurutamist, kuivõrd paroolikaardid pole teatud tehingute jaoks piisavalt turvalised. Nii tullakse neid toiminguid, mida paroolikaartidega sooritada ei saa, tegema büroodesse.
«Uurisime Sertifitseerimiskeskusest, et kõikidest ID-kaartidest, mis on aktiivsed, on viimase poole aasta jooksul elektroonselt kasutatud vaid 37 protsenti. See tähendab, et e-Eesti on veidi müüt,» lisas Lugna, kes täpsustas, et maanteeamet sai Sertifitseerimiskeskusest teada, et Eestis on aktiivseid ID-kaarte 5. septembri seisuga 1 221 536. Viimase kuue kuu jooksul on oma dokumenti elektrooniliselt kasutanud aga vaid umbes 450 000 inimest.
«See tähendab, et e-Eesti on veidi müüt.»
Näiteks oleks võimalik auto omanikuvahetus vormistada e-teeninduses, seda võimalust on kasutanud vaid kuus protsenti klientidest.
«Pangad on paroolikaartide limiidid 200 eurole toonud. Mõni sõiduk maksab 100 000 eurot, me ei saa luua süsteemi, kuhu keegi võib pääseda ebaturvalise kaardiga,» nentis Lugna lisades, et Eestis on loodud palju erinevaid motiive, et inimesed ID-kaarti kasutaksid, ent siiski pole suudetud seda juurutada.
AS Sertifitseerimiskeskuse müügi- ja turundusosakonna juhataja Sandra Roosna tõi välja, et 1,2 miljoni ID-kaardi omaniku seas on nii täiskasvanud kui ka lapsed. Samas nentis, et umbes 60 protsenti e-teenuste kasutajatest eelistavad paroolikaarti ID-kaardile ja mobiil-IDle.
Milles seisneb paroolikaardi suurem turvarisk?
Riigi Infosüsteemi Amet (RIA) mõõdab aga autentimist riigiportaalis eesti.ee. Sinna sisenetakse ID-kaardiga siiski rohkem kui läbi panga. Esimese poolaasta jooksul on eesti.ee keskkonda sisenenud 56 protsenti inimestest ID-kaardiga ning 37 protsenti läbi panga. Ülejäänud kasutavad mobiil-ID lahendust.
RIA infoturbe ekspert Anto Veldre selgitas, et ID-kaart on turvalisem seepärast, et selle kasutamiseks vajab inimene teadmist (PIN) ja eset (kaart) korraga. «Et vajatakse kahte asja korraga, siis nimetatakse seda ka veel kahefaktoriliseks autentimiseks. Kui nüüd keegi paha inimene leiab võõra ID-kaardi ning sellele pole just PIN-koode peale kirjutatud, siis e-teenusesse sisenemiseks seda kuritarvitada ei saa,» selgitas Veldre.
Seevastu paroolikaart, kui see valedesse kätesse satub, võimaldab kuritarvitamist oluliselt lihtsamini. Paroolikaardist tehtud must-valge koopia võimaldab kuritarvitamist nii, et omanikule jääb originaal alles. ID-kaardi puhul säärane rünnakustsenaarium puudub.
«Ühtlasi tuleb märkida, et autentimisvahendi valik sõltub nii mugavusest kui turvalisusest. Lihtsamateks toiminguteks tõesti polegi superturvalisust vaja,» nentis Veldre.
Hetkel on tasakaal kujunenud sellises punktis, kus intsidente märkimisväärselt aset ei leiagi, kinnitas Veldre. Põhjus on selles, et aastaid tagasi sätestasid pangad paroolikaartidele kasutuslimiidid.
«Sellegipoolest tundub, et Eestis leidub inimesi, kes opereerivadki väiksemate rahasummadega ning kel pole igakuiseid suuremaid rahalisi kohustusi. Seda tasakaalu saab nihutada teadlikkuse tõstmisega ehk siis turunduskampaania või mõne eriti populaarse teenusega. Ilmselt nihkuks tasakaal ka juhul, kui leiaks aset mingi suuremat sorti turvaprohmakas,» arvas Veldre.
Mobiil-ID kasutajad üha aktiivsemad
Kuidas täpselt pangad omi eraõiguslikke lepinguid koostavad, jääb RIA haldusalast välja. «Ju on demokraatlikus ühiskonnas inimesel õigus leida just talle sobiv tasakaal turbe ja kasutusmugavuse vahel. Kui selline optimum sobib mõlemale poolele (pank ja kasutaja), siis järelikult on see tasakaal sobilik. ID-kaardi tugevus tuleneb pigem kasutusvõimaluste avardumisest - inimene märkab, et ID-kaart pakub talle lisaväärtust või aja kokkuhoidu,» lisas infoturbe ekspert.
Swedbanki teatel kasutab üha rohkem inimesi mobiilipanka, mille sisenemiseks on kõige kiirem ja mugavam viis mobiil-ID, kuid seda võimalust kasutab vaid 25 protsenti eraklientidest. See tähendab omakorda, et 75 protsenti eraklientidest kasutab mobiilipanka sisenemiseks kas panga paroolikaarti või PIN-kalkulaatorit.
Samas selgub, et need, kes on mobiil-ID kasutusele võtnud, hakkavad seda kasutama üliaktiivselt. Sertifitseerimiskeskus AS andmete kohaselt tehakse mobiil-IDga umbes 1,8 miljonit toimingut kuus, millest 75 protsenti on pangatoimingud.
«Kui inimesed võtavad mobiil-ID kasutusele, siis kasutavad seda väga aktiivselt. Küsimus on, kuidas me saaks neid paremini suunata,» ütles Vaata Maailma SA kommunikatsioonijuht Rica Williams, kelle kinnitusel on paroolikaart paljudele harjumus, millest on raske loobuda. Talle tundub aga veider, et keegi siseneb nutiseadme abil panka ja kasutab selleks paroolikaarti.
Sandra Roosna ütles, et ei tohi unustada, et käitumisharjumuste muutumine ühiskonnas võtab aega. «See, kes on juba mobiil-ID kasutusele võtnud, näeb teenuse eeliseid mugavuse, mobiilsuse ja turvalisuse osas,» lisas ta.