Pangaliidu küberturvalisuse ümarlaual osalejad leidsid, et Smart-ID on tehniliselt turvaline, aga tööd tuleb teha kasutajate teadlikkusega.
Osalejate sõnul vajab lahendamist see, kuidas garanteerida, et inimesed mõistaksid PIN2 koodiga alla kirjutades, mis on selle tegevuse tähendus, teatas Pangaliit.
LHV küberturvalisuse valdkonna juht Tiit Hallas ütles ümarlaual, et mitte alati ei adu inimesed, et digiruumis tehtav on võrreldav pärismaailmas tehtavaga.
„Inimesed ei teadvusta, et PIN2 allkirjastamine on võrdne paberil antud allkirjaga,” ütles Hallas. „Kusagil oleme digiteenuseid arendades teinud vea, ei ole piisavalt selgitanud,” lisas ta.
Üks lahendus võiks tema sõnul olla see, kui lisada näiteks mobiil-ID puhul eriti oluliste teenuste, nagu Smart-ID loomise puhul veel kolmas kinnituskood.
Swedbanki küberriskide juhi Toomas Vaksa sõnul on inimesed Eestis küberohtudest teadlikud, kuid nende teadlikkus ohtudest on veidi madalam kui Euroopas keskmiselt.
„Eestis on probleemid nii internetipanganduse kui ka andmeleketega olnud teiste riikidega võrreldes olematud ning eks see mõjutab ka üldist ohuteadlikkust,” ütles Vaks.
Ta nentis ka, et ehkki pettusi lõpuni ära hoida ei saa, peaks iga digitoode või -teenus ise olema võimalikult turvaline ja ohutu, et pettus oleks tehtud võimalikult raskeks.
Riigi Infosüsteemi Ameti elektroonilise identiteedi osakonna juhataja Margus Arm tõi esile, et Smart-ID teenuse pakkuja peaks otsima täiendavaid võimalusi, kuidas garanteerida, et Smart-ID saab õige inimene.
„Smart-ID tehnoloogilist lahendust pole keegi ära lõhkunud, see on endiselt turvaline,” märkis ta.
„Viimase kahe aastakümne jooksul on pangad, telekomettevõtted ja riik pannud mitu korda seljad kokku, et harida inimesi e-teenuste kasutamise või nutiseadmete osas. Ehk on aeg küps veel ühe sellise rohujuure tasandile jõudva hariva kampaania jaoks?” küsis Arm.
