Поменять язык:

Потенциальный риск, обнаруженный в чипе ID-карты и ответы на вопросы наших клиентов

Информация Департамента государственной инфосистемы (Riigi Infosüsteemi Amet, RIA) об обнаружении потенциального риска в чипе ID-карты и ответы на вопросы наших клиентов в связи с использованием интернет-банка с помощью ID-карты.

5 сентября в 13 часов Департамента государственной инфосистемы опубликовал на своей домашней странице пресс-сообщение www.ria.ee/ee/id-kaardi-kiibis-avastati-turvarisk.html:

В чипе ID-карты обнаружен потенциальный риск

30 августа международная группа ученых проинформировала Департамент государственной инфосистемы, что они обнаружили потенциальный риск, который касается ID-карт, выданных начиная с октября 2014 года.

„По сегодняшней оценке эстонских экспертов имеется потенциальный риск, и мы продолжаем проверку утверждений ученых“, –  сказал генеральный директор Департамента государственной инфосистемы (Riigi Infosüsteemi Amet, RIA) Таймар Петеркоп. „Мы уже разработали первичные решения для снижения рисков и делаем все для того, чтобы безопасность ID-карты была по-прежнему обеспечена“.

„По имеющейся сейчас информации, данный потенциальный риск не реализован и ничьим дигитальным идентитетом с его помощью не злоупотребили,“– cказал Петеркоп. „Все действия, осуществленные при помощи ID-карты, по-прежнему в силе, и мы предпринимаем ряд шагов для того, чтобы этот риск нельзя было использовать для атаки на эстонскую ID-карту в будущем. Мы закрыли базу данных открытых ключей ID-карты, так как без доступа к открытому ключу невозможно использовать этот риск для атаки на карту“.

Возможный риск касается ID-карт, которые были выданы начиная с октября 2014 года (в том числе и карт, выданных э-резидентам), то есть всего около 750 000 карт. В картах, выданных до 17 октября 2014 года, использовался другой чип, и на эти карты риск не влияет. Также этот риск не касается мобильного решения mobiil-ID.

„Эстонское общество пользуется передовыми технологиями. Использование новых технологий сопровождается не только удобствами, но и рисками. Важно то, как обнаруживают опасности и как их избегают. Данный случай – хороший пример того, когда ученые сообщают нам об открытии и эстонское государство может приступить к решению проблем“.

Дополнительная информация для наших клиентов:

ID-карта – это документ, выданный государством. Мы акцептируем ID-карту при использовании банковских услуг до тех пор, пока государство считает ее достаточно безопасной. Мы применяем дополнительные меры, чтобы обеспечить безопасность платежей. Для совершения платежей в интернет-банке недостаточно данных ID-карты, для этого дополнительно необходим признак пользователя для интернет-банка. Последний из них не является общедоступной информацией.

Является ли ID-карта небезопасной?
ID-карта – выдаваемый государством документ, удостоверяющий личность. Банки акцептуют ID-карту для осуществления банковских услуг до тех пор, пока государство считает этот документ достаточно безопасным. Однако банки могут применять дополнительные меры предосторожности, если считают это необходимым. Банки акцептируют ID-карту при использовании банковских услуг до тех пор, пока государство считает ее достаточно безопасной.

Существует ли альтернатива ID-карте?
Вместо ID-карты можно использовать Mobiil-ID. Для доступа к другим услугам, например, банковским услугам, можно использовать так же Smart-ID и PIN-калькулятор.

Где можно получить Mobiil-ID?
Для получения Mobiili-ID необходимо обратиться к мобильному оператору и заключить соответствующий договор.

Где можно получить Smart-ID?
Оформить Smart-ID могут пользователи Mobiili-ID и ID-карт в интернете по адресу www.smart-id.com.

Где можно получить PIN-калькулятор?
PIN-калькулятор можно приобрести в банковской конторе.

Являются ли Mobiil-ID и Smart-ID безопасными?
Smart-ID и Mobiil-ID используют другую технологию и поэтому не подвержены данным рискам.

Что это для меня значит?
На данный момент для Вас ничего не изменится, Вы по-прежнему можете пользоваться интернет-банком. Мы незамедлительно оповестим своим клиентов посредством домашней страницы и социальных сетей, если что-то изменится в использовании ID-карт.

Надо ли мне сейчас что-то делать?
Для использования интернет-банка есть пять возможностей: Smart-ID, mobiil-ID, PIN-калькулятор, ID-карта и кодовая карточка. Обзор различных возможностей найдете по адресу http://www.seb.ee/ru/forum/povsednevnye-denezhnye-dela/kakuyu-alternativu-kodovoy-karte-vybrat

Каких ID-карт это касается?
Возможный риск касается ID-карт, которые были выданы начиная с октября 2014 года (в том числе и карт, выданных э-резидентам). В картах, выданных до 17 октября 2014 года, использовался другой чип, и на эти карты риск не влияет.

Безопасно ли входить в интернет-банк и подписывать договоры/сделки с помощью ID-карты?
ID-карта – это документ, выданный государством. Мы акцептируем ID-карту при использовании банковских услуг до тех пор, пока государство считает ее достаточно безопасной. Если мы введем ограничения при входе в интернет-банк и подписании договоров/сделок с помощью ID-карты, мы сообщим об этом через интернет-банк, на своей домашней странице и в социальных сетях.

Как я могу получить информацию об ограничениях, касающихся использования интернет-банка с помощью ID-карты?
Если мы введем ограничения при входе в интернет-банк и подписании договоров/сделок с помощью ID-карты, мы сообщим об этом на своей домашней странице и в социальных сетях.

Как найти SEB в социальных сетях?
Facebook: www.facebook.com/seb.eesti/ ja www.facebook.com/seb.eesti.ru/
Twitter: https://twitter.com/SEB_eesti

Я нахожусь за границей, не могу оформить mobiil-ID
За границей Вы можете скачать приложение Smart-ID и активировать его с помощью своей ID-карты.

Зачем мне Smart-ID или mobiil-ID?
Всегда хорошо иметь несколько решений. Например, хорошо иметь запасной ключ, если с одним что-то случится, то всегда можно воспользоваться вторым. Тоже самое и с идентификацией личности и дигитальной подписью. Если нельзя использовать одно решение, то можно воспользоваться другим. Хорошо, когда такая возможность есть про запас.

Что предпочесть – Smart-ID или mobiil-ID? 
На сегодняшний день возможности использования mobiil-ID шире, чем у Smart-ID. Если подразумевается лишь использование интернет-банка, советуем взять оба решения, поскольку хорошо, когда имеются разные варианты (Smart-ID не работает без интернет-соединения, mobiil-ID работает на основании сообщений и поэтому при использовании за границей добавляется стоимость отправки SMS из-за границы и в зависимости от оператора роуминга могут быть задержки при доставке SMS, что может помешать использованию услуг).

Можно ли приостановить действие сертификатов и как? Необходимо ли это делать? 
Действие сертификатов можно приостановить по номеру информационной линии ID-карты 1777, информацию можно найти на сайте id.ee.
Действие сертификатов может приостановить или аннулировать владелец карты сам либо провайдер услуги. Сейчас для этого нет прямой необходимости. Если ситуация изменится, об этом тут же будут оповещены владельцы карт.
Если владелец карты хочет полностью исключить возможность злоупотребления, можно сделать себе mobiil-ID и после его активации приостановить или аннулировать сертификаты. В случае приостановления сертификат можно заново активировать, в случае аннулирования использовать карту дигитально больше нельзя и необходимо заказать новую карту.

Популярные статьи

Чем банковская карта может быть полезна для ребенка?

Electric car

Зарядка электромобиля: вся правда о времени, стоимости и будущем зарядки

Новости

Архив

Другие статьи

Четыре причины задуматься об электромобиле прямо сейчас

Fuel

Еженедельный комментарий Михкеля Нестора: Новое чудо эстонского экспорта – технологические компании

Flats

Вся необходимая информация о фиксировании процентной ставки

Посмотреть статьи о начале своего бизнеса