E-autentimine kui 21.sajandi standard e-teenusele ligipääsemiseks

Digitaalsed teenused on tulnud, et jääda. Võiks arvata, et erinevate ettevõtetele ja eraisikutele suunatud e-teenuste mahtude suurenemisega muutuvad e-teenused ka ligipääsetavamateks, aga Euroopa Komisjoni tellitud uuring tõendab vastupidist.

Lähtudes Euroopa digitaalsest ühisturust koostas Euroopa Komisjon iga-aastasest ülevaate eGovernment benchmark 2018. Ülevaade näitas vajadust täiustada toetavate tehnoloogiate nagu eID-de ja digidokumentide kasutamist. Kui järele mõelda, siis tegemist on tõesti suletud ringiga – väheste e-teenuste hulk, kus eID-sid kasutada saab, põhjustab omakorda e-ID-de kasutajate madalat arvu ning seetõttu omakorda ei soovi ka e-teenuste pakkujad investeerida lisatehnoloogiatesse. Teisest küljest just e-teenuste täiustamine uute tehnoloogiatega põhjustab ka uute tehnoloogiate kasutajate arvu kasvu.

E-autentimise vajalikkus

Lõppkasutaja vaatenurgast on kasutajakogemus on muutunud võtmeteguriks peaaegu igas äris. Inimesed kasutavad teenuseid sagedamini või vastupidi, lõpetavad nende kasutamise oma kogemuste põhjal – kasutajad eelistavad lihtsust, kiirust, kvaliteeti ja teiste kasutajate head tagasisidet. Loomulikult on need aspektid, millega teenusepakkujad pidevalt tegelevad ja mida täiustatakse.

Kasutajate e-identifitseerimine on vastuseks enamikule mainitud aspektidest ja enamatki. Nagu Euroopa Komisjoni aruandes on öeldud, siis „digitaalne kasutajate identifitseerimine hõlbustab identifitseerimisprotsesse ja suurendab teenuste paindlikkust, kuna kasutajad saavad end veebis igal ajal, kui nad seda soovivad, identifitseerida, selmet piirduda teenusepakkujate füüsiliste kontorite lahtiolekuajaga”. Kahjuks toetavad Euroopas seni vaid pooled avalikest teenustest eID -lahendusi kiireks veebipõhiseks tuvastamiseks.

Digitaalse identifitseerimise rakendamine igapäevaelus ei ole kiiresti kasvanud ka seetõttu, et paljud e-teenuste pakkujad loodavad endiselt sotsiaalmeedia kaudu või parooliga sisselogimisele. Selliste valikute turvalisus ja kasutuskindlus ei ole aga kõrgel tasemel. Kõigi massiivsete kontorünnete puhul, millest aeg -ajalt kuuleme, ei tohiks turvalisus olla ainult valik, vaid prioriteet. Oleme varemgi kirjutanud, miks paroolide kasutamine on riskantne, kuid ülekordamine ei tee paha. Paroolide kasutamine on riskantne, sest
1. kasutajad kipuvad kasutama erinevate kontode puhul samu kasutajanimesid ja paroole,
2. kasutajad ei muuda paroole pikka aega või kunagi,
3. erinevate kasutajate paroolid on sageli samad,
4. paroolid võivad kergesti sattuda ebaturvalistesse võrkudesse ning
5. kaasaegsete arvutusmehhanismidega pole tugevad paroolid enam tugevad.
Ja me isegi ei räägi identifitseerimisest sotsiaalmeedia kontodega – kui seda  kontot häkitakse, häkitakse ka kõiki teisi lingitud kontosid. Lisaks ei saa kummagi valiku puhul kunagi olla kindel inimese tegelikus identiteedis, nt kui keegi oleks oma parooli ja muud kontoteavet jaganud, võiks ta luua võltsitud sotsiaalmeedia konto teise isiku nimega või kasutada tema kontot.

Mitte ainult turvalisus ei tekita probleeme paroolide kasutamisel. Uuringud näitavad, et keskmine inimene on registreeritud umbes 90 veebipõhisele kontole, mis nõuavad paroole. Oxfordi ülikooli uuringu kohaselt kasutavad pooled kasutajad samu paroole uuesti, kuna neid kõiki on võimatu meelde jätta, samal ajal unustab 25% kasutajatest ühe parooli vähemalt kord päevas. Kuid kõige tähtsam on see, et umbes kolmandikust veebipõhistest ostudest ostukorvis loobutakse, kuna tarbijad ei mäleta oma paroole. See tähendab, et ettevõtted kaotavad üsna palju raha. Neid andmeid vaadates võime ka eeldada, et ranged parooli keerukuse nõuded sunnivad mõõdukal hulgal inimestest loobuma veebikonto loomisest.

Eeldatakse, et e-identifitseerimise kättesaadavus lähitulevikus kasvab mitmel põhjusel. Esiteks muutus alates 2018. aasta septembri lõpust eID tunnustamine eIDASi määruse kohaselt kohustuslikuks, mis tähendab, et ELi kodanikel on võimalik kasutada riiklikul tasandil kasutatavaid eID vahendeid ka teistes liikmesriikides juurdepääsuks avalikele teenustele piiriüleselt. Teiseks on uute vahendite tekkimine mõnedes riikides ka teatud hoogu andnud ja teeb seda ka edaspidi. Näiteks tuli Baltikumis paar aastat tagasi turule Smart-ID ja lühikese ajaga on selle kasutajaskond kasvanud üle kolme miljoni. Koos kasutajabaasiga arenes välja ka avalike ja eraomandis olevate teenuste ring, mis hõlmab praegu mitmeid teenusepakkujaid rahanduse, hariduse, kaubanduse, tervishoiu ja eluaseme sektorites.

Kuidas digitaalne identifitseerimine aitab neid probleeme lahendada? 

Nagu eelpool mainitud, sõltub kõik kasutajakogemusest. E-identifitseerimine on stiimul kasutajakogemuse parandamiseks ja kaasaegsete tehnoloogiate ning uusimate suundumuste rongile hüppamiseks ning konkurentidest sammu võrra ette jõudmises. Peamised argumendid e-identifitseerimise kasuks võiksime jagada kahte rühma.

Turvalisus. Nagu mainitud, kasutavad paljud teenusepakkujad endiselt kasutajanimesid ja paroole, mis on paraku üks lihtsamaid viise, kuidas kasutajate andmeid paljastada või varastada. E-tuvastamine, kasutades PKI-põhiseid lahendusi, nagu Smart-ID või Mobiil-ID, on siin üsna täiuslik probleemide lahendaja. Mida see tähendab? Keeruliste tehnoloogiliste protsesside puhul on teoorias põhimõtteliselt võimatu andmeid häkkida või muuta. Seetõttu on PKI-põhised lahendused ilmselt kõige turvalisem võimalus veebis kasutajate tuvastamiseks. Lisaks on PKI infrastruktuuril ja kvalifitseeritud sertifikaatidel põhinevad eID -vahendid nagu Mobiil-ID ja Smart ID eriti kasulikud finantsasutustele, kuna on üks väheseid seaduslikke võimalusi inimeste veebis autentimiseks ja finantsteenuste pakkumiseks.

Lihtsus. Tõenäoliselt võite klientidelt võita palju plusspunkte võimaldades neil praegusel digitaalajastul teostada toiminguid veebis ja mitte raisata oma klientide aega järjekordades ootamisele. Lisaks on palju lihtsam isikut tuvastada eID abil, mitte luua selleks eraldi kasutajaprofiil kasutajanime ja parooliga. Digitaalne autentimine eID abil võtab vaid mõne sekundi ja pole võimalust kasutajanime või pikka parooli unustada, eriti kui tavaliselt on paroolidele kehtestatud erinõuded, näiteks vähemalt 8 sümbolit, üks suur täht, vähemalt üks number jne. Keerulise parooli kasutaja väga tõenäoliselt unustab ja järgmisel korral teie süsteemi sisselogimisel tuleb tal parooli uuesti loomiseks aega kulutada. See võib võtta vaid mõne sekundi või minuti, kuid kindlasti vähendab see klientide rahulolu ja kasutajakogemust. Tõenäoliselt olete sellega isegi silmitsi seisnud ja see pole eriti meeldiv.

E-identifitseerimine aitab teil mitte ainult lahendada turvarikkumisi ja parandada kasutajakogemust, vaid ka valmistuda e-teenuste kättesaadavuse uueks standardiks, mis on muutumas e-teenuste vältimatuks osaks.

Soovite rohkem infot meie e-identifitseerimise lahenduste kohta? Külastage meie veebilehte või võtke meiega ühendust