“Järelevalve tegeleb meie poolt ettevõetud sammude ülevaatamise ja kommenteerimisega, nende aktsepteerimise või tagasilükkamisega. See ei käi nii, et järelevalve parandab teenust. Meie esialgses pakkumises oli kirjas, et meil teatud muudatused plaanis ning osad meetmed on juba rakendatud. Järelevalve soov oli plaanis olevatele asjadele konkreetne kuupäev saada,” ütles Pihl.
SK juhi sõnul maandavad nad riske oma meetmega oluliselt paremini, kui RIA poolt pakutu oleks seda teinud. 1. juulist alates saadetakse Smart-ID kontot Mobiil-ID abil luues telefoni SMSiga unikaalne kood.
Pihli sõnul toimus rünnaku järgselt ajurünnak, mille käigus leiti, et rakendatud lahendus on antud hetkel kõige parem variant.
eSIMiga toodete puhul peab kasutama ID-kaarti
Uue süsteemi rakendamine tähendab seda, et Smart-ID konto saab luua vaid neisse seadmetesse, mis on seotud isiku Mobiil-ID kontoga. Kuna Mobiil-ID toimib füüsilise SIM-kaardi baasil, siis ei saa seda kasutada eSIMi omavates seadmetes, mis paneb piirangu ka Smart-ID loomiseks. Pihli sõnul on eSIMiga seadmete omanikel kaks valikut, kas kasutada ID-kaarti või luua Smart-ID konto pangakontoris.
Smart-ID turvalisuse osas leiab Pihl, et ründeid teenuse osas saab olema ka tulevikus, täpselt nii nagu iga e-teenuse osas.
“Olen realist. Ründeid saab kindlasti olema ka edaspidi aga oluline on see, et reageerime neile adekvaatselt. Kogu selle uurimise mõte oli selles, kas me oleme adekvaatselt reageerinud. Ükski teenus ei saa kunagi kinnitada, et neil ei juhtu turvaintsidenti,” sõnas Pihl.
Smart-ID kasutajatele saab Pihl kinnitada, et teenus on turvaline ning ta kinnitas, et ilma isiku teadmata ei ole saanud ega saa ka tulevikus Smart-ID kontot luua.
