El. identifikacija – 21 amžiaus el. paslaugų pasiekiamumo standartas

El. paslaugos jau kelerius metus skinasi kelią į mūsų kasdienybę. Įprasta manyti, kad augant el. paslaugų kiekiui verslui ir piliečiams, atitinkamai turėtų augti ir el. priemonių toms paslaugoms pasiekti skaičius. Vis tik Europos Komisijos atlikti tyrimai rodo ką kita.

Vertindama Europos bendrosios skaitmeninės rinkos proveržį, EK, kaip ir kasmet, atliko tyrimą „Government benchmark 2018 report“. Jis atskleidžia poreikį tobulinti pagalbinių technologinių priemonių, kaip eID ir el. dokumentai, naudojimą. Atrodo, viskas užsisuka ratu – esant mažam kiekiui el. paslaugų, kurias galima pasiekti identifikuojant asmenis el. būdu ar pasirašyti dokumentus el. parašu, el. parašo naudotojų skaičius neauga; ir atvirkščiai – esant mažam skaičiui žmonių, besinaudojančių el. parašu ir el. identifikacija kvalifikuotomis priemonėmis, el. paslaugų teikėjai nerodo didelio susidomėjimo investuoti į papildomas technologijas. Kita vertus, el. identifikaciją reikėtų vertinti kiek iš kitos pusės.

El. identifikacijos iššūkių priežastys

Šiandien versle bene svarbiausia yra vartotojo patirtis. Žmonės vis dažniau naudojasi arba nustoja naudotis paslaugomis, atsižvelgdami į gaunamą patirtį – klientas tikisi paprasto ir greito paslaugos pasiekiamumo, kokybės, teigiamų kitų naudotojų atsiliepimų. Natūralu, kad verslas, siekdamas patenkinti klientų lūkesčius, būtent tam ir skiria daugiausiai dėmesio.

El. identifikacija šioje vietoje gali būti vienas iš atsakymų. Kaip teigiama EK tyrimo ataskaitoje, „Didelis žingsnis į priekį palengvintų identifikavimo procesus ir padidintų paslaugų lankstumą, nes vartotojai galėtų internetu pasiekti paslaugą tada, kada nori, jie nebebūtų apriboti paslaugų teikėjų darbo valandomis“. Deja, šiuo metu Europoje vos pusė viešųjų paslaugų pasiekiamos su el. tapatybės priemonėmis.

El. identifikacijos įgyvendinimas kasdienėse paslaugose neauga taip sparčiai dar ir dėl to, kad dauguma el. paslaugų teikėjų klientų tapatybėms patvirtinti vis dar renkasi paskyrų su slaptažodžiais kūrimą arba prisijungimą per socialinių tinklų paskyras. Tačiau tokie variantai stokoja saugumo. Nuolat girdint apie didžiulio masto atakas ir įsilaužimus į paskyras ar slaptažodžių vagystes, saugumas turėtų tapti prioritetu, o ne pasirenkamu aspektu. Jau rašėme apie slaptažodžių rizikas, tačiau svarbių dalykų priminimas niekada nekenkia, tad trumpai: 1. žmonės dažniausiai naudoja tą patį vartotojo vardą ir slaptažodį skirtingose paskyrose, 2. jie slaptažodžių nekeičia ilgą laiką, 3. skirtingų žmonių slaptažodžiai dažnai sutampa, 4. slaptažodžiai lengvai gali atsidurti nesaugiuose tinkluose, 5. stiprūs slaptažodžiai nebėra stiprūs, nes žmonės bando „apeiti“ taisykles. O ką jau kalbėti apie tapatybės patvirtinimą per socialinių tinklų paskyras – jei į ją įsilaužiama, įsilaužiama į visas su ja susietas paskyras. Be to, nė vienu atveju niekada negali žinoti, ar žmogus yra tikrai tas, kas sakosi esąs, mat šiais laikais nėra sunku socialiniuose tinkluose sukurti netikrą anketą kito žmogaus vardu ar pasinaudoti kito žmogaus prisijungimo duomenimis, jei žinomas slaptažodis.

Slaptažodžių naudojimas kelia ne tik su saugumu susijusių iššūkių. Tyrimai rodo, kad vidutiniškai žmogus turi 90 paskyrų su slaptažodžiais. Oksfordo universiteto apklausos duomenimis, kadangi neįmanoma prisiminti visų slaptažodžių, pusė žmonių naudoja tuos pačius slaptažodžius, tačiau vis tiek 25 proc. pamiršta vieną jų bent kartą per dieną. Vis tik svarbiausia yra tai, kad maždaug trečdalis internetinių pirkimų neužbaigiami dėl to, kad vartotojai negali prisiminti savo paskyros slaptažodžio. Tai reiškia, kad verslai praranda nemažai pinigų. Žvelgiant į šią statistiką taip pat galima daryti išvadą, kad sudėtingi slaptažodžių reikalavimai didelę dalį žmonių atbaido ir nuo pačios paskyros susikūrimo.

Vis tik tikimasi, kad artimiausiu metu paslaugų pasiekiamumas per el. identifikavimo priemones augs dėl kelių priežasčių. Pirma, nuo 2018 m. rugsėjo mėn. pabaigos tapo privaloma pripažinti el. tapatybės priemones pagal „eIDAS“ reglamentą. Tai reiškia, kad ES piliečiai gali nacionalines asmens tapatybės korteles naudoti ir viešoms paslaugoms kitose šalyse narėse pasiekti. Vadinasi tai atveria kelią tarpvalstybinių paslaugų plėtrai. Antra, naujų priemonių atsiradimas taip pat paskatino augimą. Pvz., Baltijos šalyse buvo pristatyta „Smart-ID“ programėlė, kuri per trumpą laiką savo naudotojų bazę užaugino iki daugiau nei 2 milijonų. Kartu su naudotojų augimu, daugėja ir paslaugų, prie kurių galima prisijungti su šia priemone, ratas – jis nuolat pildosi finansų, švietimo, komercijos, sveikatos, namų sektorių paslaugų teikėjais.

Kaip el. identifikacija gali padėti įveikti šiuos iššūkius?

Kaip minėta aukščiau, viskas remiasi į vartotojo patirtį. El. identifikacija yra paskatinimas ją pagerinti, įšokant į modernių technologijų traukinį, ir būti vienu žingsniu priekyje už konkurentus. Pateikiame du pagrindinius argumentus, patvirtinančius el. identifikacijos privalumus.

Saugumas. Kaip jau aptarėme, daug paslaugų teikėjų vis dar naudoja slaptažodžius, tačiau tai vienas lengviausių būdų pavogti ar paviešinti vartotojo duomenis. Vienas galimų sprendimų – el. identifikacija, naudojant el. parašą ar kitą viešojo rakto infrastruktūra pagrįstą sprendimą kaip „Smart-ID“. Ką tai reiškia? Sudėtingi technologiniai procesai leidžia manyti, kad teoriškai yra neįmanoma „nulaužti“ viešojo rakto infrastruktūra pagrįstų sprendimų. Iki šiol tai vis dar yra bene saugiausias sprendimas patvirtinti asmens tapatybę. Be to, tai itin svarbu finansų sektoriaus įmonėms, nes kvalifikuotas el. parašas yra teisiškai priimtinas būdas nustatyti asmens tapatybę internete, o tai veda prie antro privalumo.

Paprastumas. Greičiausiai laimėtum daug kliento karmos taškų, nes skaitmeniniame amžiuje galimybė tvarkyti reikalus internetu, per atstumą, o ne privalomas laiko švaistymas keliaujant į paslaugos vietą ir laukiant eilėse, yra labai vertinama. Be to, ir pačiam vartotojui yra paprasčiau patvirtinti savo tapatybę su el. parašu nei kurti paskyrą su vartotojo vardu ir slaptažodžiu. Tai užtrunka vos kelias sekundes ir neįmanoma pamiršti vartotojo vardo ar ilgo slaptažodžio, ypač, jei jį kuriant reikia taikyti specifinius reikalavimus, pvz., mažiausiai 8 simboliai, viena didžioji raidė, bent vienas skaičius ir pan. Tokie apribojimai tik reiškia, kad vartotojai greičiausiai pamirš ir kitąkart, jungdamiesi prie sistemos, turės praleisti daugiau laiko atkurdami slaptažodį. Galbūt tai užtruks kelias sekundes ar minutes, bet vartotojo patirtis ir pasitenkinimas tikrai nukris.

Taigi el. identifikacija ne tik gali padėti išspręsti saugumo spragas ir pagerinti vartotojo patirtį, tačiau ir padėti pasiruošti naujam paslaugų pasiekiamumo standartui, kuris per artimiausius kelerius metus taps neišvengiamu el. paslaugų atributu.

Nori sužinoti daugiau apie el. identifikavimo sprendimus? Apsilankyk mūsų internetiniame puslapyje arba susisiek su mumis

Skaitykite įrašą kitomis kalbomis: English