Liit: pangad aktsepteerivad ID-kaarti, kuni riik seda turvaliseks peab
"ID-kaardi näol on tegu riiklikult väljastatud dokumendiga. Pangad aktsepteerivad ID-kaarti pangateenuste kasutamiseks, kuni riik peab seda piisavalt turvaliseks," ütles Talihärm BNS-ile.
Siiski lisas Talihärm, et pangad võivad kohaldada ID-kaartide kasutamiseks täiendavaid riskipõhiseid meetmeid, kui nad seda vajalikuks peavad.
Riigi Infosüsteemi Amet (RIA) teatas 5. septembril, et 30. augustil informeeris rahvusvaheline teadlaste grupp RIA-t turvariski avastamisest, mis mõjutab Eestis alates 2014. aasta oktoobrit välja antud ID-kaarte. Risk puudutab pärast 2014. aasta 16. oktoobrit välja antud 750 000 ID-kaarti.
"Eesti ekspertide praeguse hinnangu kohaselt on turvarisk olemas ja me jätkame teadlaste väidete kontrollimist," ütles RIA peadirektor Taimar Peterkop pressiteate vahendusel. "Oleme juba välja töötanud esmased lahendused riskide maandamiseks ning teeme kõik selleks, et ID-kaardi turvalisus oleks jätkuvalt tagatud," lisa ta.
"Praeguse info kohaselt ei ole antud turvarisk realiseerunud ning mitte kellegi digitaalset identiteeti ei ole selle abil kuritarvitatud," ütles Peterkop. "Kõik ID-kaardiga tehtud toimingud kehtivad ja astume rea samme, et seda turvariski ei oleks võimalik Eesti ID-kaardi ründamiseks kasutada ka tulevikus. Sulgesime ID-kaardi avalike võtmete andmebaasi, kuna ilma avalikku võtit teadmata ei ole võimalik antud turvariski kaardi ründamiseks kasutada," märkis RIA juht.
Enne 2014. aasta 17. oktoobrit väljastatud ID-kaartidel oli kasutusel teine kiip ning neid see risk ei mõjuta. Samuti ei puuduta antud turvarisk mobiil-ID-d.
"Eesti digitaalne ühiskond kasutab maailmas uuenduslikke tehnoloogiaid. Uute tehnoloogiatega kaasnevad mugavused, kuid paraku alati ka riskid. Oluline on, kuidas võimalikke ohte avastatakse ja välditakse. Antud juhtum on hea näide sellest, kuidas teadlased annavad avastustest meile teada ning Eesti riik saab asuda probleeme lahendama," ütles RIA juht Taimar Peterkop.