Uudis

Kalev Pihl: Meie lahendus maandab Smart-ID riske paremini kui RIA pakutu

SK ID Solutsions juht Kalev Pihl Foto: Ardo Kaljuvee

1. juulist jõustus Smart-ID muudatus, mille käigus lisati kontode loomise protsessi veel üks samm. Muudatusega üritatakse tagada seda, et enam ei saaks tekkida olukord, kus kurjategijad petsid välja Smart-ID kontosid.

Smart-ID loonud SK ID Solutions AS juhi Kalev Pihli sõnul maandab rakendatud meede Smart-ID riske paremini kui riigi infosüsteemi ameti (RIA) väljapakutud eraldiseisva kanali või keskkonna loomine, mida Smart-ID konto looja peab teenuse aktiveerimiseks külastama.

Pihl: RIA menetlus ei tegele tehniliste ettepanekute tegemisega

Pihl tõi Geeniusele antud kommentaaris välja, et hoolimata RIA menetluse lõpetamise kirjeldusest ei tegele amet järelevalvemenetluse käigus tehniliste ettepanekute tegemisega.

“Järelevalve tegeleb meie poolt ettevõetud sammude ülevaatamise ja kommenteerimisega, nende aktsepteerimise või tagasilükkamisega. See ei käi nii, et järelevalve parandab teenust. Meie esialgses pakkumises oli kirjas, et meil teatud muudatused plaanis ning osad meetmed on juba rakendatud. Järelevalve soov oli plaanis olevatele asjadele konkreetne kuupäev saada,” ütles Pihl.

SK juhi sõnul maandavad nad riske oma meetmega oluliselt paremini, kui RIA poolt pakutu oleks seda teinud. 1. juulist alates saadetakse Smart-ID kontot Mobiil-ID abil luues telefoni SMSiga unikaalne kood.

Pihli sõnul toimus rünnaku järgselt ajurünnak, mille käigus leiti, et rakendatud lahendus on antud hetkel kõige parem variant.

eSIMiga toodete puhul peab kasutama ID-kaarti

Uue süsteemi rakendamine tähendab seda, et Smart-ID konto saab luua vaid neisse seadmetesse, mis on seotud isiku Mobiil-ID kontoga. Kuna Mobiil-ID toimib füüsilise SIM-kaardi baasil, siis ei saa seda kasutada eSIMi omavates seadmetes, mis paneb piirangu ka Smart-ID loomiseks. Pihli sõnul on eSIMiga seadmete omanikel kaks valikut, kas kasutada ID-kaarti või luua Smart-ID konto pangakontoris.

Smart-ID turvalisuse osas leiab Pihl, et ründeid teenuse osas saab olema ka tulevikus, täpselt nii nagu iga e-teenuse osas.

“Olen realist. Ründeid saab kindlasti olema ka edaspidi aga oluline on see, et reageerime neile adekvaatselt. Kogu selle uurimise mõte oli selles, kas me oleme adekvaatselt reageerinud. Ükski teenus ei saa kunagi kinnitada, et neil ei juhtu turvaintsidenti,” sõnas Pihl.

Smart-ID kasutajatele saab Pihl kinnitada, et teenus on turvaline ning ta kinnitas, et ilma isiku teadmata ei ole saanud ega saa ka tulevikus Smart-ID kontot luua.

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto- ja rahaportaali olulisematest lugudest.