С сегодняшнего дня при аутентификации на госуслугах используется Smart-ID+

Smart-ID+ применяется в государственных электронных услугах, таких как портал eesti.ee, портал здоровья, электронные услуги Налогово-таможенного департамента, самообслуживание Департамента социального страхования и другие государственные э-услуги. По-прежнему можно будет входить и с использованием ID-карты и Mobiil-ID. Изменение касается только использования Smart-ID, который теперь обновлен до решения Smart-ID+. Чтобы использовать новое решение пользователь должен убедиться, что операционная система телефона и приложение Smart-ID обновлены.

Руководитель продукта отдела электронной идентичности RIA Хелен Раамат отметила, что новое решение поможет более четко связать вход в систему с действиями пользователя. «Smart-ID+ делает вход для пользователя проще, но одновременно и безопаснее. С сегодняшнего дня при использовании Smart-ID+ в государственной службе аутентификации больше не нужно вводить личный код на сайте и сравнивать контрольные коды. Вход более надежно связывается с приложением Smart-ID пользователя – либо путем сканирования QR-кода, либо через прямое соединение между приложениями. Все ключевые действия по аутентификации теперь инициируются на устройстве пользователя, поэтому мошенникам будет значительно сложнее вводить людей в заблуждение или совершать операции от их имени», – сказала Раамат.

Smart-ID+ вводит в государственные е-услуги два новых способа входа. При использовании услуги на телефоне можно выбрать «Открыть приложение Smart-ID», после чего приложение Smart-ID откроется автоматически, и для входа потребуется ввести PIN1. При использовании э-услуги на компьютере для входа необходимо отсканировать отображаемый на экране постоянно меняющийся QR-код, что делает решение значительно менее уязвимым для злоупотреблений со стороны мошенников.

«Вся наша команда работает над тем, чтобы цифровая идентичность людей всегда была защищенной и надежной. Приятно видеть, что Эстония стала одной из первых стран, внедривших новый Smart-ID+. Надеюсь, это вдохновит и другие э-услуги перейти на него, ведь так мы совместными усилиями сделаем нашу среду безопаснее», – заявил руководитель направления Smart-ID в SK ID Solutions Аллан Юхе.

Smart-ID+ прежде всего помогает снизить риск телефонного мошенничества и социальной манипуляции, поскольку шаги аутентификации и подтверждения выполняются на телефоне самого пользователя и связаны с инициированным им действием. Это значительно усложнит мошенникам попытки заставить человека подтвердить операцию, которую он сам не инициировал.

Smart-ID не рассылает SMS с просьбой продлить или обновить услугу по ссылке – все действия выполняются только в официальном приложении Smart-ID или на официальном сайте. При этом пользователю по-прежнему необходимо будет убедиться, что он использует правильную э-услугу и вводит PIN-коды только для подтверждения действий, инициированных им самим.