Cybersecurity
AI
Эстония отменяет ввод личного кода в Smart-ID для защиты от мошенников
Государственное управление инфосистем Эстонии (RIA) к концу февраля внедрит новую услугу аутентификации Smart-ID+, заменяя ввод личного идентификационного кода сканированием QR-кода для предотвращения фишинга и социальной инженерии.
- —Департамент государственной инфосистемы Эстонии (RIA) к концу февраля запустит новую услугу аутентификации Smart-ID+ для повышения безопасности и предотвращения мошенничества.
- —Smart-ID+ устранит необходимость вводить личные идентификационные коды на веб-сайтах, связывая сеансы входа непосредственно с приложением Smart-ID пользователя через сканирование QR-кода или соединения между приложениями.
- —Обновленный сервис нацелен на предотвращение сложных мошеннических схем, социальной инженерии и фишинга путем добавления дополнительного уровня защиты в процесс аутентификации.
- —Пользователям необходимо будет обновить свое приложение Smart-ID, чтобы использовать Smart-ID+, при этом функциональность будет доступна в тех э-услугах, которые ее специально активировали.
- —Новая система использует постоянно меняющиеся QR-коды и прямые соединения с приложением, чтобы затруднить мошенникам обман пользователей с целью подтверждения несанкционированных действий.
Recap
Внедрение Smart-ID+ является стратегическим ответом Эстонии на растущую угрозу изощренного цифрового мошенничества. Система устраняет ключевую уязвимость — ввод личного кода — и заменяет ее более безопасным механизмом, основанным на QR-кодах. Этот шаг повышает планку для фишинговых атак, но его реальное влияние зависит от темпов внедрения как со стороны поставщиков услуг, так и от своевременного обновления приложений пользователями.