Raske hüvastijätt paroolikaardiga: lõpp on lähedal

jaga E-post prindi artikkel saada vihje Loe ja lisa kommentaare

Paroolikaart.

FOTO: TAIRO LUTTER / PM/SCANPIX BALTICS

Ehkki pangad on hakanud oma kliente lausa survestama paroolikaardist loobuma, näib mõne eestimaalase kiindumus sellesse kaarti jäägitu. Vahetult enne, kui Swedbank langetab päevalimiidi 50 eurole, kasutab ainult paroolikaarti 125 000 pangaklienti.

«Kuigi paroolikaardi kasutajate arv väheneb kiiresti, on see siiski piisavalt suur,» nentis Swedbanki juhatuse liige ja klienditeenuste juht Ede Raagmets.

Viimase nelja kuuga on teistele autentimisvahenditele Swedbankis üle läinud ligi 70 000 inimest. Viimastel visadel läheb elu veelgi keerulisemaks 8. novembrist, kui pank langetab internetipangas päevalimiidi sajalt eurolt 50-le.

«Üks põhjus, miks inimesed lükkavad uue lahenduse kasutusele võtmist edasi, on kindlasti harjumus,» ütles Raagmets.

Riik kedagi ei represseeri

SEB sulgeb paroolikaarte järk-järgult, ent 13 protsenti klientidest kasutab seda veel siiani.

Säärane reform panganduses paneb paljusid viimaks ID-kaardi, Mobiil-ID ja Smart-ID võlusid avastama, rõõmustatakse riigi infosüsteemi ametis (RIA). Kui mullu juunis oli SEB kõige populaarsem autentimisvahend koodikaart, siis praegu on selleks ID-kaart.

Samal ajal pole 1,3 miljonist ID-kaardi omanikust seda elektrooniliselt üldse või eriti kasutanud hinnanguliselt 300 000 täisealist. Umbes sama suurel hulgal jäid ID-kaardi kriisi ajal sertifikaadid uuendamata, mistõttu seisab selline ports ID-kaarte jõude ja need on vaja uuesti teha.

Kümmekond inimest vastas Postimehe üleskutsele, et neil pole kohustuslikku ID-kaarti üldse kunagi olnudki. Nende tegelik hulk on palju suurem, politsei- ja piirivalveamet (PPA) selle üle täpset arvestust ei pea, ehkki seadus nõuab ID-kaardi olemasolu.

«ID-kaart on küll kohustuslik dokument, aga me ei kontrolli, kas inimene seda taotleb või mitte. Me ei saa ka sundida, sest selle eest on vaja tasuda riigilõivu, ning karistust dokumendi puudumise eest ette nähtud ei ole,» sõnas PPA identiteedi ja staatuse büroo nõunik-ekspert Kaija Kirch.

Vajaduse puudumine ja usaldamatus on peamised põhjendused. «Ei pea mõtlema, kas täna ID-kaardi tarkvara töötab või ei tööta, ning keegi ei saa minu digitaalset identiteeti varastada,» selgitas oma otsust tarkvaraarendajana töötav Tõnu (täisnimi toimetusele teada – toim), kellel pole kunagi ID-kaarti olnud ja kes kasutab teatud e-teenuseid pangalingi kaudu.

«Kuna ID-kaardiga antav digitaalne allkiri on võrdsustatud omakäelise allkirjaga, siis on sellega allkirjastatuna kehtivad igasugused vabatekstis lepingud. Seega on riskid ID-kaardile suunatud ründe realiseerumise korral oluliselt suuremad,» põhjendas ta.

Tõnu sõnul on tema jaoks teine aspekt käideldavus. «Sellega tekivad väga suured probleemid, kui ID-kaardi infrastruktuur ei tööta või riik otsustab mingil põhjusel kaardi sulgeda,» lisas ta.

Surve ulatus ennustamatu

RIA eID valdkonna juhi Margus Armi hinnangul jääb kindlasti alles teatud hulk vastuvoolu ujujaid, kes ID-kaarti mitte kunagi omaks ei võta. «See on põhimõtte küsimus ja ega siis ei saagi midagi teha,» lausus ta ning toonitas, et e-Eesti on võimalus, mitte kohustus.

«Pangas käivad inimesed kord nädalas, neil on harjumus, aga riigiga suhtlevad üks-kaks korda aastas,» lisas ta ning osutas, et just paroolikaardi ebaturvalisus on põhjus, miks pangad sellest loobuvad. Oma terviseandmete juurde Digiloos ei pääse juba praegu pangalingi kaudu.

Samas võttis Armi enda lähedane inimene Mobiil-ID, Smart-ID või ID-kaardi asemel kasutusele hoopis PIN-kalkulaatori. Selle abil ajab ta asju nii panga kui ka riigiga, kuni riik lõpuks seda turvakaalutlustel piirama asub.

«Tal on nii lihtsam, sest tal pole arvutis lugejat ning ta ei taha tegelda ka tarkvara uuendamisega,» ütles RIA eID valdkonna juht.

Paroolikaardi kõige populaarsem alternatiiv on Swedbankis Smart-ID, mille kasuks otsustab 60 protsenti inimestest. Umbes kolmandik valib ID-kaardi ja 10 protsenti PIN-kalkulaatori või Mobiil-ID.

«Inimesed võiksid üle kontrollida, kas neil on alternatiivi koodikaardile, ja kui ei ole, siis tegeleda sellega kohe,» soovitab PPA nõunik-ekspert järjekordade vältimiseks. «Kui on vanem dokument, mida pole kasutatud ega uuendatud, siis on tõenäoline, et sertifikaadid on juba kehtetuks tunnistatud ja neid enam taasavada ei saa. Siis on ainuke võimalus uus ID-kaart taotleda ja seda on kõige lihtsam teha e-teeninduses.»

Kui suureks võib surve PPA teenindustele paroolikaartide kaotamise või limiitide piiramisega minna, ei oska riik ennustada.

Tagasi üles