Netipankade paroolikaardid kaovad ilmselt 2019. aasta keskpaigas
Riigikogu võttis täna vastu makseasutuste ja e-raha asutuste seaduse muudatused, mille järgi kaovad ilmselt orienteeruvalt 2019. aasta keskpaigaks kasutusest internetipankade paroolikaardid.
Karmimate piirangute rakendamine tuleneb Euroopa Komisjoni direktiivist. Eestil ja teistel liikmesriikidel on kohustus oma seadusandlus direktiiviga vastavusse viia hiljemalt tuleva aasta 13. jaanuariks.
Rahandusministeeriumi teatel peavad tulevikus makseteenuse pakkujad rakendama kliendi tuvastamisel niinimetatud tugeva autentimise nõudeid. Eestis võimaldavad seda näiteks ID-kaart, mobiil-ID, samuti erinevad rakendused ja paroolikalkulaatorid.
Maksetega seotud turvariskide maandamiseks piiratakse seniste paroolikaartide kasutust, sest need on hõlpsasti kopeeritavad. Piirangud laienevad ka nendele internetimaksetele, mille puhul ainsa turvaelemendina kasutatakse pangakaardile trükitud numbrikombinatsiooni.
Kõnealused turvanõuded jõustuvad täies ulatuses orienteeruvalt 2019. aasta keskel. Täpne kuupäev sõltub sellest, millal Euroopa Komisjon võtab vastu asjakohase rakendusmääruse.
Piirangud tähendavad tõenäoliselt paroolikaartide lõplikku kaotamist. SEB Balti e-panganduse juht Ragnar Toomla ütles mais Delfile, et üle-euroopaliste regulatsioonidega muudetakse kaartide kasutamine ebaratsionaalseks.
"Koodikaartide turvalisus on ebapiisav, kuna selle andmeid on väga lihtne kopeerida. Mure on siinkohal mitte ainult pangakonto turvalisuses, vaid samuti potentsiaalses isiku identiteedivarguses, sest läbi internetipanga on võimalik siseneda ka teiste teenusepakkujate e-teenindustesse. Selle pärast on oluline hoida ligipääs internetipanka võimalikult turvaline," rääkis ta.
Eestis on paroolikaardid kasutusel veel Swedbanki ja SEB klientide seas. Swedbanki arvestuste kohaselt kasutas mai seisuga koodikaarti umbes 300 000 klienti. SEB esindaja hinnangul kasutas paroolikaarte umbes 45 protsenti klientidest.
Riigikogu vastu võetud eelnõu muudab lisaks kliendi omavastutuse piirmäära pangakaardi autoriseerimata kasutamise korral ning see langeb seniselt 150 eurolt 50 eurole. Samuti reguleeritakse täpsemalt kaardimakseid, mille puhul pole maksega nõustumise hetkel täpne summa teada - näiteks automaattanklas kütuse ostmisel. Sellisel juhul tuleb kliendilt küsida nõusolek kindla rahasumma blokeerimiseks maksekontol ning blokeering tuleb lõpetada niipea, kui laekuvad andmed täpse maksesumma kohta.
