Video ⟩ No nākamā gada e-veselībai vairs nevarēs piekļūt ar internetbanku. Kāpēc tā? (7)

E-veselībā pāreja uz stingrāku identifikāciju daudzkārt atlikta

E-veselības pakalpojumiem iedzīvotāji var piekļūt tikai ar e-parakstu – šādām izmaiņām bija paredzēts stāties spēkā jau 2017. gada 1. janvārī. Tomēr tā kā krietni populārāki izrādījušies banku izveidotie identifikācijas rīki, termiņš daudzkārt pārcelts. Arī šogad termiņš kārtējo reizi pārbīdīts – tagad uz 2024. gada sākumu.

“Šī ID karte ir drošāka, un tajā pašā laikā mēs arī vērsām uzmanību, ka vēl visiem tā nav pieejama,” skaidroja veselības ministre Līga Meņģelsone, vienlaikus norādot, ka iedzīvotāji tiks informēti par izmaiņām.

“Nacionālais veselības dienests to ir sācis darīt. Ir vesels projekts un programma, kādā veidā informēs, palīdzēs, lai varētu vieglāk un nesāpīgāk pāriet uz šo sistēmu, kaut gan, protams, jāatzīst, ka internetbankas ir ļoti ērts veids, bet no banku puses mums nav šī atbalsta,” norādīja Meņģelsone.

Kopš gada sākuma internetbanku rīki vairs neder tieslietu elektroniskajai sistēmai e-lieta. Galvenais iemesls pārējai ir tas, ka valsts e-paraksta rīkiem ir piešķirts kvalificēta identifikācijas līdzekļa statuss, taču banku rīkiem tāda nav. Cert.lv eksperts Kristiāns Teters skaidroja, ka nebūtu pareizi apgalvot, ka valsts piešķirtais statuss nozīmē lielāku drošību. Tomēr tas dod garantiju, ka valsts identifikācijas rīku regulāri auditēs un uzraudzīs, lai pārliecinātos, ka tas atbilst drošības prasībām.

“Ja man kā ekspertam būtu jāatbild – es domāju, ka būtu jāiet kvalificētās identifikācijas virzienā, bet lēmums ir e-pakalpojuma sniedzējam, izvērtējot riskus attiecīgi savam e-pakalpojumam,” norādīja Cert.lv pārstāvis Teters.

Internetbanku identifikācija – pagaidu risinājums

Gan Valsts ieņēmumu dienests, gan Valsts sociālās apdrošināšanas aģentūra atbildēja, ka pēc pašu iniciatīvas e-lietu un e-veselības piemēriem nesekos, jo vēlas, lai cilvēkiem būtu vairāk veidu, kā pieslēgties to e-pakalpojumiem. Kaut gan pēdējos gados valsts identifikācijas līdzekļus “eParaksts” un telefona versiju “eParaksts mobile” lieto arvien vairāk cilvēku, statistika liecina, ka internetbanku rīkus joprojām izmanto krietni biežāk.

Valsts izveidotajā vienotās pieteikšanās modulī, ko lietotāju identificēšanai lieto Latvija.lv un citi valsts portāli, šogad janvārī 2,6 miljonus reižu izmantota internetbanka, savukārt pusmiljons reižu – valsts e-paraksta veidi. Tomēr vismaz daļa banku par šādu popularitāti nepriecājas. Banku izveidotā Finanšu nozares asociācija pauž, ka internetbanku rīku lietošana valsts portālos bijis tikai pagaidu risinājums, kas pamatīgi ievilcies.

Finanšu nozares asociācijas konsultants Armands Onzuls norādīja: “Tomēr bankas ir finanšu pakalpojumu sniedzēji, un šobrīd mēs nodrošinām arī daļēji identifikācijas pakalpojumu sniegšanu, kas nav īsti bankai specifiska darbība. Tikmēr paralēli jau pastāv juridiskie subjekti, kas piedāvā šos pakalpojumus, un valstij būtu tikai loģiski pāriet.”

Viņš teica, ka banku identifikāciju varētu lietot e-pakalpojumos ar mazāku risku, piemēram, lai pārbaudītu kādas ziņas par sevi. Tomēr gadījumā, ja e-pakalpojumā var ziņas arī mainīt vai iesniegt, būtu jāpāriet uz kvalificētiem rīkiem.

Individuālās atbildēs LTV Latvijas četras lielākās bankas gan būtiskus iebildumus pret savu sistēmu izmantošanu nepauda, lai gan “Swedbank” un “Luminor” atzina, ka esošais risinājums ir novecojis. Tomēr neviena no aptaujātajām bankām neplānojot drīzumā rosināt kādas konkrētas izmaiņas, kas ierobežotu to identifikācijas rīku izmantošanu. “Citadele” arī atbildēja, ka esošo kārtību vērtē pozitīvi.

Pāreju sola pakāpenisku

Par digitālo pārvaldi atbildīgā Vides aizsardzības un reģionālās attīstības ministrija gan atzīst, ka esot saņemti signāli no bankām par to, ka valsts paļaušanās uz to identifikācijas rīkiem kļūst par apgrūtinājumu. Ministrijas valsts sekretāra vietnieks Gatis Ozols norādīja, ka pāreja uz kvalificētajiem identifikācijas līdzekļiem notiks, taču process būs pakāpenisks. Ar internetbanku rīku ierobežošanu e-pakalpojumos valsts nesteigsies, kamēr bankas nespiedīs to darīt.

“Es domāju, ka bankas arī apzinās viņu būtisko lomu, tāpēc šobrīd nekādu kardinālu uzstādījumu nav. Bet jāskatās – mums jāizveido šī te bāze, jānodrošina iedzīvotājiem kvalificēto līdzekļu pieejamību. Es domāju, ka tajā brīdī bankas sāks jau vairāk un uzstājīgāk runāt par šo pārslēgšanos. Šobrīd mēs esam sarunu procesā,” teica Ozols.

Ministrijas pārstāvis arī norādīja, ka lielai daļai internetbanku lietotāju pāreja būtiskas problēmas varētu nesagādāt, ja drīzumā kvalificētā rīka statusu iegūs Smart ID. To lieto “Swedbank”, SEB un “Luminor”, taču ne “Citadeles” klienti. Smart ID izstrādātājs firma “SK ID Solutions” statusu cenšas iegūt jau vairāk nekā trīs gadus. Kad tas būs iegūts, ar Smart ID varēs piekļūt valsts pakalpojumiem bez banku starpniecību.

“Mums pašiem tas ir vairāk tāds kā pašapliecināšanās statuss, bet galvenais, ka tas ir mūsu lietotāju ērtībai, ka lietotāji, kas ir pieraduši lietot Smart ID, beidzot to varēs izmantot līdzīgi kā visos portālos “eParaksts”, “eParaksts Mobile”, un galvenais, ka Latvija.lv varēs to izmantot,” teica “SK ID Solutions” Latvijas filiāles vadītāja Sanita Meijere.

Statusu piešķir Aizsardzības ministrijas paspārnē esošā Digitālās drošības uzraudzības komiteja. Tās vadītājs ministrijas valsts sekretārs Jānis Garisons procesa ilgumu skaidro ar to, ka komersantam jānodrošina piekļuve PMLP rīcībā esošajiem iedzīvotāju datiem, kā arī pārbaudes esot skrupulozas un laikietiplīgas. Viņš stāsta, ka lēmums par statusa piešķiršanu Smart ID faktiski jau ir pieņemts pagājušajā nedēļā, tomēr pilnībā process vēl nav noslēdzies.

“Tika dots laiks novērst tās nelielās nepilnības, ko auditori bija konstatējuši, un atbilstoši šim lēmumam pēc trīs mēnešiem komisija sanāks vērtēt, vai ir novērsti tie mazie problēmjautājumi, kas tika konstatēti,” teica Garisons.

Stingrāku identifikācijas kārtību var prasīt arī drošības iestādes

Aizsardzības ministrijas valsts sekretārs Garisons stāstīja, ka izmaiņas veidā, kā līdz šim iedzīvotāji piekļuvuši e-pakalpojumiem, nesīs arī stingrāka kiberdrošības politika. Drīzumā valdība skatīs jaunu Nacionālās kiberdrošības likumu, kas balstīts nesen pieņemtā Eiropas Savienības direktīvā par tīklu drošību. Rezultātā paplašināsies jomas, kuru IT infrastruktūra valstīm īpaši jāsargā, un Aizsardzības ministrija kopā ar citām kompetentajām iestādēm arī izvērtēs risinājumus valsts e-pakalpojumiem noteikto elektroniskās identifikācijas līdzekļu uzraudzības stiprināšanai.

Garisons teica, ka visas valsts IT sistēmas un datu bāzes tiks klasificētas pēc to nozīmīguma, un svarīgākajām pieeja būs tikai ar augstākās kvalifikācijas identifikācijas rīkiem: “Šī pāreja notiks pakāpeniski, šeit ir arī iesaistītas drošības iestādes, kas arī vērtē šo pakalpojumu nozīmi un datus, kas šajās sistēmās tiek izmantotas. Bet tās var būt ne tikai valsts sistēmas, tās tik pat labi var būt arī privātās sistēmas, kas satur kritiskos datus.”