Банк

С 1 марта Департамент государственной инфосистемы (RIA) закрывает вход по банковской ссылке в государственной услуге аутентификации.

Это означает, что в некоторые государственные э-услуги, например, в государственный портал или самообслуживание Департамента транспорта и PRIA пользователь больше не сможет войти через банк (используя PIN-калькулятор, пароль или биометрию). По-прежнему можно будет войти в э-услуги с помощью ID-карты, Mobiil-ID или Smart-ID.

«Изменение не повлияет на услуги частного сектора, например, в интернет-услуги банков можно будет входить с помощью PIN-калькулятора и после 1 марта. Банковская ссылка используется в государственной услуге аутентификации чаще всего для входа в государственный портал, э-услуги транспортного департамента, а также в э-услуги Целевого учреждения по инфотехнологиям в области образования (HITSA) и регистра народонаселения», – сказал руководитель отдела электронной идентификации RIA Марк Эрлих.

Полный список э-услуг, в которых нельзя будет идентифицировать себя через банк, т. е. войти по банковской ссылке, приведен в конце этой статьи.

«Изменение коснется примерно 7000 человек (только через банк в систему входят около 4000 человек), которые идентифицируют себя через банк. Это составляет примерно один процент от всех аутентификаций в государственной услуге аутентификации. Таким образом, количество пользователей банковской ссылки не очень большое, к тому же имеется три альтернативных способа идентификации. Важно понять, что банковская ссылка как услуга не исчезнет полностью, но из-за сократившегося числа пользователей с 1 марта мы прекращаем поддерживать ее в государственной услуге аутентификации», – сказал Эрлих.

В государственной услуге аутентификации в октябре было сделано 1,85 млн запросов, в ноябре — 2,16 млн и в декабре — 2 млн, из них примерно один процент (по месяцам соответственно 1,26%, 0,91% и 0,82%) аутентификаций были произведены через банковскую ссылку.


Вместо банковской ссылки можно использовать ID-карту, Mobiil-ID или Smart-ID

Банковская ссылка – это один из способов идентифицировать себя в электронных услугах. У жителей Эстонии имеется ID-карта, которую можно использовать для входа в э-услуги, также для этого можно использовать государственную услугу Mobiil-ID. С подробной информацией и инструкциями об использовании ID-карты и Mobiil-ID можно ознакомиться на портале www.id.ee.

Частный сектор предлагает для идентификации личности услугу Smart-ID. Для использования услуги требуется смарт-устройство. Подробную информацию об использовании Smart-ID можно найти по адресу https://www.smart-id.com/ru/.


Почему RIA отказывается от поддержки банковской ссылки?

Осенью 2018 года вступил в силу последний нормативный акт eIDAS (постановление об электронной идентификации и электронных сделках), который обязывает обеспечить жителям Европейского союза трансграничный доступ к э-услугам публичного сектора с равнозначными или более сильными решениями eID, чем те, которые требуются от собственных граждан и жителей. В связи с этим поставщику э-услуги публичного сектора важно знать, с каким уровнем гарантии используется средство электронной идентификации (eID) при входе в услугу.

Средства eID (ID-карта и Mobiil-ID), выдаваемые Эстонской Республикой, в 2018 году получили уровень гарантии «высокий», и в 2019 году Smart-ID получил также «высокую» внутригосударственную оценку.

По банковской ссылке можно использовать также иные средства, которые в большинстве случаев являются решениями самого банка (PIN-калькулятор, пароль, приложение и т. п.). Однако у этих решений отсутствует оценка уровня гарантии, и если в э-услугах общественного сектора такие решения акцептируются, то это возлагает на собственника э-услуги обязанность акцептировать также eID-средства других стран ЕС, которые получили как минимум «значительную» оценку.

Банковская ссылка хотя и содержит информацию, по которой банк идентифицировал лицо, однако собственники э-услуг зачастую из-за незнания ее не фильтруют. Также видно, что собственники э-услуги не осведомлены об изменениях и безопасности решений, имеющихся за банковской ссылкой, и не углубляются в них.


Государственные учреждения и местные самоуправления, использующие государственную услугу аутентификации

К государственной услуге аутентификации присоединилось 49 учреждений с 215 инфосистемами, в т. ч. государственный портал eesti.ee, образовательный портал edu.ee, э-услуги Департамента транспорта, Таллиннская городская управа, RIHA, ePRIA, регистр строений, регистр народонаселения, регистр дорог, э-касса по безработице, Министерство по делам сельской жизни, KredEx, Государственная канцелярия, Тартуский университет, Государственный суд, Министерство иностранных дел, Департамент Статистики, портал eToetus, самообслуживание Департамента социального страхования, государственный портал пациента digilugu.ee, EIS, ETIS, спортивный регистр Эстонии, аукционная среда Oksjonikeskus и др.

В государственной услуге аутентификации в декабре 2020 года было сделано в 219 службах 46 учреждений всеми средствами аутентификации в общей сложности более 2 млн запросов. По банковской ссылке был выполнен вход в 17 учреждений и 37 услуг 16 559 раз.


Департамент государственной инфосистемы

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.