Рига: -0.8°С
Эволюция цифровой безопасности: что такое Smart-ID+
В Латвии стартовал процесс поэтапного внедрения усовершенствованного решения для электронной аутентификации — Smart-ID+. Разработчик системы, компания SK ID Solutions, представила этот продукт как прямой ответ на нарастающие риски в сфере кибербезопасности и усложняющиеся схемы мошенничества в цифровой среде. Цель нововведения — обеспечить пользователям и поставщикам услуг более надежный и защищенный метод подтверждения личности и проведения финансовых операций.
Smart-ID с 2017 года является одним из наиболее используемых инструментов электронной идентификации в странах Балтии, а в Латвии его используют более миллиона человек. Однако новые угрозы, такие как фишинг и атаки типа «человек посередине» (Man-in-the-Middle), потребовали усиления мер защиты, что и стало основой для создания Smart-ID+.
Два ключевых механизма аутентификации
Техническая реализация Smart-ID+ вводит два основных, более защищенных сценария подтверждения действия, минимизирующих возможность вмешательства третьих лиц. Главный принцип — более тесная привязка процесса подтверждения к личному устройству пользователя.
Первый метод, предназначенный для сессий, инициированных на стационарных компьютерах или иных внешних устройствах, задействует динамический QR-код. Когда пользователь входит в электронный сервис (например, банковский портал) или инициирует платеж, на экране появляется уникальный QR-код. Подтверждение операции осуществляется путем сканирования этого кода через установленное мобильное приложение Smart-ID и ввода персонального ПИН-кода. Подчеркивается, что каждый сгенерированный код является уникальным и моментально меняется, что многократно повышает уровень защиты.
Второй сценарий ориентирован на мобильные устройства и называется App-to-App (приложение-к-приложению). Если аутентификация проводится непосредственно на смартфоне, выбор соответствующего способа идентификации автоматически запускает приложение Smart-ID. Пользователю остается лишь подтвердить операцию ПИН-кодом, после чего он автоматически возвращается в исходное приложение или веб-браузер.
В компании особо отмечают, что эти методы гарантируют — действие подтверждается только в том случае, если оно было инициировано самим пользователем на его собственном устройстве с использованием приложения Smart-ID.
Безопасность и соответствие стандартам
Внедрение Smart-ID+ также несет в себе значительные криптографические улучшения. Новая версия поддерживает современные стандарты, такие как SHA-3 и RSASSA-PSS, что обеспечивает соответствие высоким мировым требованиям, включая стандарты NIST и FIPS 186-5. Это позволяет системе быть готовой к защите от угроз, которые могут возникнуть в будущем.
Важно отметить, что сам по себе Smart-ID уже соответствует ключевым европейским регуляциям, в частности, регламенту eIDAS (об электронных идентификациях и доверительных услугах) и директиве PSD2, что сохраняет юридическую силу всех транзакций, подписанных с его помощью на территории ЕС.
В отличие от прежних версий, Smart-ID+ больше не требует ввода личного идентификационного кода на сайте, что исключает риск его перехвата через вредоносные скрипты на фишинговых ресурсах.
Поэтапное внедрение и планы на будущее
Переход на новую функциональность Smart-ID+ осуществляется поэтапно. Это связано с необходимостью технической готовности партнеров-поставщиков услуг, которые должны интегрировать новый API в свои системы. В ближайших планах SK ID Solutions — интеграция Smart-ID+ в цифровые сервисы финансовых учреждений и других крупных провайдеров в Латвии.
Пользователям необходимо будет обновить свое приложение Smart-ID до последней версии, чтобы получить доступ к новым функциям. До момента полного развертывания Smart-ID+ пользователи смогут продолжать использовать предыдущую версию сервиса без перебоев.
Для бизнеса переход на Smart-ID+ означает не только повышение безопасности, но и оптимизацию пользовательского опыта, делая процессы входа и подписания документов быстрее и удобнее для конечных клиентов. Это укрепляет доверие к латвийскому цифровому пространству в целом.
Следите за новостями на других платформах: