Banke in digitalne institucije postajajo vse bolj povezane s tehnologijo elektronske identitete, ki posameznikom omogoča preprosto in varno prijavo v številne storitve na daljavo. Eden izmed najbolj razširjenih sistemov v Sloveniji je mobilna identiteta smsPASS, ki združuje uporabniško ime, geslo in enkratno geslo, s katerim se posameznik identificira v digitalnem okolju. Kljub temu pa se na trgu pojavljajo nezdrave prakse, ki ogrožajo varnost uporabnikov ter naložbe v zaupanje v sisteme elektronske identifikacije.
V Banki Slovenije in na Ministrstvu za digitalno preobrazbo so zaskrbljeni zaradi prakse ene izmed kreditnih institucij, ki od svojih uporabnikov zahteva deljenje prijavnih podatkov za smsPASS – torej uporabniškega imena, gesla in enkratnega gesla. Opozarjajo, da je takšno ravnanje neprimerno in nezakonito, saj uporabnike izpostavlja tveganju, da bi njihova elektronska identiteta lahko bila uporabljena zlorabljeno, na primer za sklepanja poslov v njihovem imenu brez soglasja.
Gre za resno varnostno pomanjkljivost, saj smsPASS omogoča neposreden dostop do različnih zaupnih podatkov posameznika in predstavlja ključno sredstvo elektronske identifikacije v številnih javnih in zasebnih storitvah.
Odgovorna raba mobilne identitete
Strokovnjaki svetujejo, naj uporabniki elektronske identitete prijavne podatke za smsPASS vedno varujejo in jih ne delijo z nikomer, še posebno pa ne z različnimi institucijami ali tretjimi osebami, ki te podatke zbirajo. Mobilna identiteta smsPASS je zasnovana za osebno in neposredno uporabo prek storitve SI-PASS, ki uporabniku zagotavlja nadzor nad tem, kam in kako so njegovi podatki posredovani.
Ob tem, pravni okvir tudi jasno določa, da mora imetnik sredstva elektronske identifikacije z njim ravnati kot dober gospodar. Vsaka drugačna uporaba je prepovedana in lahko privede do globe v višini od 1.000 do 4.000 evrov.
Kako ohraniti varnost v digitalni dobi?
Na Ministrstvu za digitalno preobrazbo in Banki Slovenije v javnem sporočilu pozivajo vse uporabnike k previdnosti ter izpostavljajo nujnost spremembe neustreznih praks v finančnih ustanovah. Opozarjajo, da krediti in druge spletne pogodbe ne smejo zahtevati deljenja celotnih prijavnih podatkov za smsPASS, saj s tem ogrožajo varnost in zaupanje v digitalne identitete.
Ta poziv je del širših prizadevanj za povečanje varnosti v digitalnih storitvah in zaščito uporabnikov pred kibernetskimi tveganji, ki so danes večji kot kadarkoli prej.
V času digitalizacije, ko skoraj vse storitve uporabljajo elektronsko identifikacijo, je ključno, da se uporabniki zavedajo pomena varovanja svojih osebnih podatkov. Varno ravnanje z gesli in enkratnimi gesli ter preprečevanje deljenja teh podatkov je temelj zaščite pred zlorabami.
Institucije, zlasti tiste, ki ponujajo finančne storitve, bi morale izboljšati svoje varnostne protokole in nikakor ne smejo od uporabnikov zahtevati podatkov, ki lahko neposredno ogrozijo njihovo identiteto.
