Рига: +9.2°С
Новый стандарт безопасности в цифровой среде Латвии
Разработчик электронных идентификационных решений SK ID Solutions начинает поэтапное внедрение в Латвии усовершенствованной системы аутентификации под названием Smart-ID+. Это нововведение направлено на существенное повышение уровня безопасности при использовании цифровых услуг на фоне растущих киберугроз и усложняющихся мошеннических схем. Как сообщает портал LSM+, новое решение уже вводится в действие, обеспечивая пользователям и поставщикам услуг более надежный способ подтверждения личности и проведения транзакций.
Основная идея Smart-ID+ заключается в более тесной привязке процесса подтверждения действия к личному устройству пользователя. Это сделано для минимизации рисков, связанных с фишингом, атаками «человек посередине» (Man-in-the-Middle) и повторным использованием кодов. Предыдущая версия Smart-ID, которая является одним из самых популярных инструментов электронной идентификации в странах Балтии, продолжит работать в прежнем формате до полного перехода на новую систему.
Два пути к подтверждению: QR-коды и App-to-App
Техническая реализация Smart-ID+ предлагает два основных, более безопасных сценария аутентификации. Первый, для использования на стационарных компьютерах или других устройствах, предполагает применение динамического QR-кода. Когда пользователь инициирует вход в электронный сервис или платеж с компьютера, на экране отображается уникальный QR-код. Для подтверждения действия необходимо отсканировать его через мобильное приложение «Smart-ID» и ввести персональный ПИН-код.
Второй метод, ориентированный на мобильные устройства, использует аутентификацию App-to-App. В этом случае, при выборе соответствующего способа идентификации в электронной услуге, приложение «Smart-ID» запускается автоматически, что позволяет пользователю подтвердить операцию ПИН-кодом и сразу же вернуться в исходное приложение или браузер. Оба потока, как подчеркивают разработчики, обеспечивают, что действие подтверждается исключительно после его инициирования на доверенном устройстве.
Новое решение Smart-ID+ разработано в ответ на растущие риски кибербезопасности и все более сложные методы мошенничества в цифровой среде. Применение динамических QR-кодов обеспечивает дополнительный уровень защиты.
Криптографическая основа и соответствие стандартам
Помимо изменений в пользовательском интерфейсе, Smart-ID+ включает значительные технические усовершенствования. Обновление включает поддержку современных криптографических стандартов, таких как SHA-3 и RSASSA-PSS. Это соответствует таким высоким мировым стандартам, как NIST и FIPS 186-5, обеспечивая защиту от новых типов угроз, которые могут возникнуть в будущем. Усиленная криптография и привязка сессии к устройству пользователя призваны сделать практически невозможными атаки, основанные на перехвате данных.
Решение Smart-ID в целом уже соответствует ключевым европейским регуляциям, включая eIDAS (Регламент об электронных идентификации и доверительных услугах) и PSD2 (Директива о платежных услугах), что гарантирует его юридическую силу и широкую применимость в ЕС. Внедрение Smart-ID+ направлено на дальнейшее повышение соответствия этим высоким требованиям.
Планы интеграции и влияние на бизнес
Внедрение новой функциональности происходит поэтапно, исходя из технической готовности партнеров-поставщиков услуг. В ближайших планах компании SK ID Solutions — интеграция Smart-ID+ в системы латвийских финансовых учреждений и других крупных провайдеров цифровых сервисов. Пользователи должны будут просто обновить свое приложение «Smart-ID» до последней версии, чтобы получить доступ к новым возможностям.
Для бизнеса переход на Smart-ID+ означает возможность предложить своим клиентам более безопасный и одновременно более удобный процесс входа и подписания документов. Упрощение рутинных действий при одновременном усилении защиты от социальной инженерии является ключевым преимуществом. Важно отметить, что в прошлом январе мошенники смогли похитить у клиентов финансовых учреждений Латвии значительную сумму — 1,68 млн евро, что подчеркивает острую необходимость в таких мерах защиты, как Smart-ID+.
Контекст: Эволюция идентификации в Балтии
Smart-ID, запущенный в 2017 году, давно завоевал доверие в странах Балтии, став самой популярной мобильной аутентификацией. Инструмент позволяет не только входить в различные онлайн-системы, но и создавать юридически значимые электронные подписи, эквивалентные рукописным (на уровне Квалифицированной электронной подписи, QES, согласно eIDAS). В Латвии Smart-ID активно используется для доступа к госуслугам, банковскому сектору и коммерческим платформам. Популярность этой технологии в регионе подтверждается миллионами пользователей, стремящихся к удобной и надежной цифровой жизни.
Следите за новостями на других платформах: