Danske Bankis makse tegemiseks PIN2-koodi vaja ei lähegi

Foto: Tairo Lutter/PM/Scanpix

Ilmselt on enamik internetipanga kasutajaid harjunud sellega, et ID-kaardi või mobiil-ID abil panka logides ning makset sooritades on alguses tarvis sisestada PIN1 ning makse kinnitamiseks veel PIN2. Danske Bank on asja aga lahendanud teisiti ning küsib nii sisselogimiseks kui ka makse kinnitamiseks vaid PIN1.

Danske Banki e-panganduse juht Annika Maiste kinnitas Geeniusele, et tõepoolest tuleb nii makse kinnitamiseks kui ka sisse logimiseks kasutada sama PIN-koodi ning panga sõnul see turvalisusele kuidagi halvasti ei mõju.

“Oma riskihinnangus oleme analüüsinud erinevaid ründeid ja jõudnud järeldusele, et tänapäevaste pahavarade puhul ei pruugi internetipangas digiallkirjastamise funktsiooni kasutamine olulist lisakaitset kasutajale anda,” lausus Maiste.

“Kasutades digiallkirjastamist nakatunud ja pahavara kontrolli all olevast arvutist on võimalik ründajal konstrueerida suurema mõju ning kahjuga ründeid.”

“Seega on turvalise internetipanga kasutamise alustalaks keskkond ehk arvuti, milles toiminguid teostatakse. Oluline on internetipanka kasutada arvutis, mille turvalisuses on kaustaja veendunud. Arvuti turvalisuse tagamiseks tuleb seda regulaarselt uuendada turvapaikadega ja kasutada viirusetõrje programme,” ütles Maiste.

Maiste lisas, et eeltoodud põhimõtet kasutatakse nii mobiil-ID kui ka ID-kaardi puhul ning et ettevõte saab kinnitada, et kuigi võrreldes teiste pankadega ei küsita Danske internetipangas kasutajalt PIN2-te, on see kasutajale turvaline.

Pangaliit: meie seda ei keela

Pangaliidu tegevdirektor Katrin Talihärm ütles, et see, millist turvakoodi küsida, on iga teenusepakkuja otsustuspädevuses ning nad ei ole sellekohaseid soovitusi oma liikmetele sätestanud. Ta lisas, et nii ID-kaart kui mobiil-ID liigituvad oma määratluse poolest tugevate autentimisvahendite alla juhul, kui neid kasutatakse elektroonilises keskkonnas kombineerituna isiku personaalse turvakoodiga.

“PIN1 ja PIN2 omavad küll nii juriidiliselt kui ka krüptograafiliselt erinevat tähendust, kuid millist turvakoodi toimingu kinnitamiseks küsida on teenusepakkuja otsustuspädevuses – Pangaliit ei ole sellekohaseid soovitusi oma liikmetele sätestanud,” ütles ta.