Riigi Infosüsteemi Ameti (RIA) elektroonilise identiteedi osakonna juht Anna Õuekallas märkis, et riigi autentimisteenused peavad olema ajakohased ja arvestama muutuva ohupildiga. "Smart-ID on jätkuvalt turvaline autentimisvahend, kuid ohupilt digikeskkonnas muutub pidevalt. Smart-ID+ on üks sammudest, millega riik ennetab üha keerukamaks muutuvaid petuskeeme, lisades autentimisprotsessi täiendava kaitsekihi. Smart-ID+ aitab paremini ennetada sotsiaalse manipulatsiooni ja telefonipettuste riske, säilitades samal ajal kasutajatele tuttava ja mugava kasutuskogemuse,” rääkis Õuekallas.
Riigi autentimisteenuses ei küsi Smart-ID+ enam isikukoodi sisestamist veebilehel. Selle asemel seotakse sisselogimisseanss turvalisemalt sinu Smart-ID rakendusega, kas QR-koodi skaneerimise või otsese rakendusest-rakendusse ühenduse kaudu. Nii on petturitel palju raskem saada sind kinnitama midagi, mida sa ise pole algatanud.
Smart-ID+ võimaldab e-teenustesse sisse logida kahel viisil. Arvutis e-teenuseid kasutades kuvatakse kasutajale pidevalt muutuv QR-kood. Telefonis e-teenust kasutades avaneb Smart-ID rakendus automaatselt ning kasutaja kinnitab enda sisselogimise e-teenusesse PIN1-koodiga.
Kelmid kohandavad pidevalt oma skeeme ning uute ja turvalisemate lahenduste kasutuselevõtuga püüavad nad ka pettusi ümber planeerida. Seetõttu saab Smart-ID rakendusega skaneerida ainult Smart-ID sisselogimise QR-koode ning kasutaja peaks QR-koodi skaneerima Smart-ID+ rakendusega üksnes juhul, kui ta on sisselogimise protsessi ise algatanud.
Kasutaja digitaalne identiteet on kaitstud Smart-ID+ puhul riiklikus autentimisteenuses, kui kasutaja sisestab PIN koode ainult ainult enda algatatud sisselogimisseansis, jälgib Smart-ID+ rakenduses toodud sisselogimisseansi e-teenuse andmeid (teenuse nimi ja tegevuse kirjeldus), ja kui PIN-koode ei sisestata võõraste juhendamisel.
Smart-ID+ on SK ID Solutionsi arendatud Smart-ID uus funktsionaalsus, mis on kasutusel ainult nendes e-teenustes, kus teenusepakkuja on selle eraldi implementeerinud. Kasutajad saavad Smart-ID+ funktsionaalsusi kasutada, kui telefonis on Smart-ID rakendus värskendatud. Juhul, kui telefonis on rakenduste automaatne värskendamine seadistatud, ei pea kasutaja rohkem midagi tegema.
Rohkem infot uue Smart-ID+ kohta saab lugeda Smart-ID kodulehelt.
Riigi autentimisteenus on Riigi Infosüsteemi Ameti (RIA) poolt keskselt osutatav teenus, millega asutus saab oma e-teenuses autentida ID-kaardi, mobiil-ID, Smart-ID ja Euroopa Liidu eID kasutaja.
