Elektroniskajiem jeb e-pakalpojumiem jau kādu laiku mūsu ikdienā ir aizvien svarīgāka loma. Liktos tikai loģiski, ka līdz ar e-pakalpojumu skaita pieaugumu gan biznesā, gan ikdienas dzīvē pieaugtu arī dažādu līdzekļu pieejamība šo e-pakalpojumu izmantošanai. Taču Eiropas Komisijas (EK) nesen publicētais pētījums liecina par ko citu.
EK ideja joprojām ir Vienotais digitālais tirgus. Saistībā ar to arī veikts ikgadējais pētījums “Ziņojums par eValdības kritērijiem” (“eGovernment benchmark report”). Pētījums skaidri norāda uz nepieciešamību pēc uzlabojumiem tehnoloģijās, kas atbalstītu eID vai eDokumentu izmantošanu. Tas ir nebeidzams aplis – ja ir neliels skaits e-pakalpojumu, kas nodrošina elektronisku identificēšanu, eID lietotāju skaits strauji neaug. Un otrādi – ja neliels skaits cilvēku izmanto eID rīkus, e-pakalpojumu nodrošinātāji nevēlas investēt papildus tehnoloģijās. No otras puses, šī nav pareiza pieeja. Te būs daži iemesli, kāpēc tā.
E-identifikācijas izaicinājumu iemesli
Pirmkārt, paskatīsimies no lietotāja perspektīvas. Lietotāja pieredze ir viens no svarīgākajiem faktoriem jebkura pakalpojuma nodrošinātājam jebkādā nozarē. Klienti aizvien biežāk lieto vai tieši otrādi – pārtrauc lietot pakalpojumus -, ņemot vērā savu lietošanas pieredzes. Viņi dod priekšroku vienkāršībai, ātrumam, kvalitātei un labām atsauksmēm no citiem klientiem. Līdz ar to ir diezgan loģiski, ka tieši šīs lietas e-pakalpojumu sniedzēji pastāvīgi uzlabo.
E-identifikācija (eID) var būt atbilde gan uz visiem iepriekšminētajiem faktoriem, gan uz daudziem citiem. Kā norādīts minētajā EK pētījumā: “Tas būtu liels solis uz priekšu – atvieglotu identifikācijas procesu un uzlabotu pakalpojumu pieejamību -, ja lietotāji sevi tiešsaistē varētu identificēt jebkurā laikā un viņiem nebūtu jārēķinās ar pakalpojumu sniedzēja darba laiku.” Diemžēl šobrīd Eiropā tikai pusei valsts nodrošināto pakalpojumu ir piesaistīts eID risinājums ātrai identifikācijai tiešsaistē.
Elektroniskās identifikācijas ieviešana cilvēku ikdienas dzīvē nav kļuvusi populāra arī tāpēc, ka daudzi e-pakalpojumu sniedzēji joprojām paļaujas uz profiliem ar parolēm vai pieslēgšanās iespēju, izmantojot sociālo tīklu profilus. Taču tas nav droši. Ik pa laikam mēs dzirdam par apjomīgiem kiberuzbrukumiem ar mērķi iegūt klientu datus. Līdz ar to drošībai nav jābūt vienai no iespējām e-pakalpojumu sniedzēju izpildījumā. Tai ir jābūt prioritātei.
Kāpēc paroles nav drošas?
- cilvēkiem ir paradums izmantot vienus un tos pašus lietotājvārdus un paroles saviem profiliem dažādos sociālajos tīklos vai e-pakalpojumu sniedzēju portālos;
- paroles netiek mainītas pietiekami bieži vai pat ilgu laiku netiek mainītas vispār;
- paroles ir līdzīgas, jo bieži tiek izmantotas tādas kombinācijas, kuras vienkārši ir viegli atcerēties;
- paroles var tikt izmantotas, lai pieslēgtos pakalpojumam, izmantojot nedrošu tīklu;
- tās, kas agrāk tika uzskatītas par drošām parolēm, tādas vairs nav.
Un šeit mēs pat nerunājam par identitātes apstiprināšanu, izmantojot sociālo tīklu profilus – ja šo profilu kādam izdodas uzlauzt, tad būs iespējams piekļūt visiem pakalpojumiem, kuriem šis konkrētais lietotājs ar savu profilu ir pieslēdzies. Turklāt šādi joprojām nav iespējams pārliecināties par personas patieso identitāti. Piemēram, cita cilvēka vietā ir iespējams izveidot kontu sociālajos tīklos vai izmantot svešu profilu, lai pieslēgtos, ja ir pieejama parole vai cita nepieciešamā informācija.
Paroļu lietošana nav tikai drošības jautājums. Aptaujas rāda, ka vidēji vienam cilvēkam ir 90 kontu tiešsaistē un katram no tiem ir nepieciešama parole. Oksfordas Universitātes pētījums liecina, ka nav iespējams atcerēties visu šo informāciju, tāpēc puse lietotāju izmanto vienas un tās pašas paroles. Tajā pat laikā 25% aptaujāto atzīst, ka vienu paroli aizmirst vismaz reizi dienā. Taču vissvarīgākais vēstījums uzņēmumiem ir, ka trešā daļa pirkumu internetā apraujas posmā, kur klientam jāatceras un jāievada parole. Tas nozīmē, ka uzņēmumi zaudē diezgan daudz naudas. Ņemot vērā šos datus, mēs varam pieņemt, ka prasība pēc sarežģītas paroles cilvēkus vispār attur no profila izveidošanas, tātad arī attālina no pirkuma veikšanas.
Sagaidāms, ka jau tuvākajā nākotnē e-identifikācijas pieejamība Eiropas Savienībā (ES) palielināsies vairāku iemeslu dēļ. Pirmkārt, saskaņā ar eIDAS regulu ES pilsoņi var izmantot savus nacionāli atzītos eID līdzekļus, lai piekļūtu pārrobežu pakalpojumiem citās ES valstīs. Otrkārt, jaunu rīku ienākšana tirgū rada jaunas iespējas. Piemēram, Baltijas valstīs pirms dažiem gadiem parādījās rīks “Smart-ID”, kas īsā laikā ieguva 3 miljonus lietotāju. Šobrīd tas nodrošina piekļuvi gan privātajiem, gan valsts nodrošinātajiem pakalpojumiem dažādās nozarēs.
Kā e-identifikācija var palīdzēt risināt minētos izaicinājumus?
Kā jau minēts, svarīgākais ir klientu pieredze. E-identifikācija ir laba iespēja to uzlabot, kā arī izmantot jaunākās tehnoloģijas un būt soli priekšā konkurentiem. Argumentus par labu e-identifikācijai ir iespējams sadalīt divās grupās:
- drošība – liela daļa pakalpojumu sniedzēju joprojām aicina ievadīt lietotājvārdu un paroli, taču tas ir viens no populārākajiem veidiem, kā lietotāju dati tiek nozagti. E-identifikācija, izmantojot PKI risinājumus, piemēram, “Smart-ID” var nevainojami atrisināt šādu problēmu. Ko tas nozīmē? Šāds risinājums ir sarežģītu tehnoloģisko procesu kopums, kuru ir grūti uzlauzt vai mainīt tajos datus. Šī ir drošākā lietotāju identificēšanas iespēja tiešsaistē. Turklāt šādi eID rīki ir īpaši piemēroti finanšu institūcijām – likuma izpratnē tā ir viena no retajām iespējām tik drošai klientu identifikācijai tiešsaistē, lai varētu tiem ļaut piekļūt finanšu pakalpojumiem;
- vienkāršība – šobrīd klienti ļoti novērtē pakalpojumu pieejamību tiešsaistē. Varētu pat teikt, ka tā ir neatņemama biznesa sastāvdaļa. No klienta skatu punkta daudz vienkāršāka ir elektroniska identificēšanās tiešsaistē kā jauna profila veidošana, kur jāizmanto atkal kāds lietotājvārds vai parole. Elektroniskai identifikācijai ir nepieciešamas vien dažas sekundes. Nekāda riska pazaudēt vai aizmirst lietotājvārdu vai paroli, kuru izmantošanai parasti ir noteiktas prasības, piemēram, vismaz astoņi simboli, viens lielais burts, viens skaitlis utt. Visticamāk lietotājs šo kombināciju līdz nākamajai reizei būs jau aizmirsis. Tad atkal būs jāvelta laiks, lai atjaunotu paroli. Jā, tas, protams, aizņem tikai dažas minūtes, bet krietni samazina iespējas, ka lietotājs šo uzskatīs par vienkāršu un klientam draudzīgu procesu. Visticamāk, katrs no mums to ir piedzīvojis.
Ņemot vērā visu iepriekš minēto, var diezgan droši apgalvot, ka elektroniskā identifikācija ne vien palīdz izvairīties no datu noplūdes un klientiem uzlabo pakalpojuma saņemšanas pieredzi, bet arī palīdz tā nodrošinātājam pielāgot savus pakalpojumus jaunajiem standartiem, kas jau tuvākajā nākotnē kļūs par e-pakalpojumu neatņemamu sastāvdaļu.
Vēlies uzzināt vairāk par e-identifikācijas pakalpojumiem? Papildus informāciju meklē Dokobit mājas lapā vai sazinies ar Dokobit.