Smart-ID un Swedbank

Šis raksts tapis 30 dienu rakstīšanas izaicinājuma ietvaros.

Tā kā es nevarēšu ierasties uz īpašo 1.marta pasākumu Saules akmēnī, lai izteiktu savu viedokli par Smart-ID un tā integrāciju Swedbank internetbankā, nolēmu uzrakstīt šeit. Rakstītam viedoklim jābūt ne mazāk vērtīgam kā mutiski izteiktam.

Ja nezini, kas is Smart-ID un kā tas saistās ar Swedbank, ieskaties šeit. Īsumā – tā ir telefona lietotne, ar kuras palīdzību iespējams autorizēties Swedbank internetbankā. Smart-ID māk vēl šo to, bet tas šoreiz nav būtiski. Daudzus gadus biju lietojis kodu kalkulatoru, bet tas nesen sabojājās. Bankā teica, ka tā mēdz notikt pēc tik daudzu gadu lietošanas. Šajā sakarā tiku pie kodu kartes un gaidīju lietotnes parādīšanos, jo cerēju, ka tā būs tikpat ērta un labi nostrādāta kā Nordea Codes. Taču vīlos. Vairāku apstākļu dēļ.

Pirmā un lielākā problēma ir tāda, ka man Smart-ID nemaz neļauj autorizēties. Ar uzstādīšanu viss gāja gludi un nekādas problēmas nenovēroju. Bet, kad jāautorizējas, nekas nenotiek. Lietotne tā arī nesaņem informāciju par to, ka mēģinu autorizēties internetbankā. Izmantoju Nexus 5X ar Android 7.1.1. Ar Aijas telefonu (Galaxy S5) viss ir kārtībā un viņai viss stradā.

Par savu problēmu esmu ierakstījis atsauksmi Google Play veikalā. Bija maza cerība, ka varbūt tā pievērsīšu izstrādātāju uzmanību un saņemšu vismaz kādu komentāru. Bet nulle reakcijas. Nez, vai tā būtu, ja lietotni izstrādātu un uzturētu pati banka.

Lai internetbankā norādītu savu vēlmi autorizēties ar Smart-ID, jānorāda bankas lietotāja ID un savu personas kodu. Kādēļ tāda nepieciešamība? Parasti visur cenšamies slēpt savu personas kodu. Tagad katru reizi to ir jāievada. Turklāt ar visu svītriņu. Esmu dzirdējis, ka tā ir tāda kā drošības ekstra. Jo palīdz izvairīties no tā, lai kāds cits nevadītu iekšā jūsu lietotāja ID un neizsauktu lietotnē autorizācijas pieprasījumu. Manuprāta muļķības. Nordea neprasa personas kodu un neesmu dzirdējis, ka kāds sūdzētos. Turklāt, kādēļ tad personas kodu neprasa, arī autorizējoties ar paroli? Tur taču arī vajag aizsardzību pret ļaunprāšiem. Kas tad viņiem liedz ievadīt lietotāja ID un 5 reizes nepareizu paroli, lai šādi ieriebtu? Bet kaut kā cilvēki to nedara. Vismaz ne bieži. Tātad personas koda pieprasīšana, manuprāt, ir pilnīgi lieka.

Atverot lietotni telefonā, ir redzams mans personas kods. Nav tā, ka mans personas kods būtu liels noslēpums, bet kaut kā esam pieraduši šos ciparus sargāt. Bet tagad tie ir kā uz delnas. Nekomfortabli.

Lai no lietotnes būtu kāda jēga, telefonā ir nepieciešams internets. Ir situācijas, kurās tas nav iespējams. Telefonā internets kādu brīdi var nestrādāt. Vai arī Smart-ID pusē var būt problēma un lietotne var nesaņemt informāciju par veicamajām darbībām. Tādās situācijās lietotne uzreiz kļūst nederīga un, lai veiktu kādas darbības internetbankā, jāizmanto kodu karti vai kodu kalkulatoru. Te nu ir jautājums – kāda tad jēga no lietotnes telefonā, ja tāpat visu laiku jāstaipa līdzi kodu karti/kalkulatoru? Manuprāt, jēga zūd. Nordea šo ir atrisinājuši eleganti. Nordea Codes darbojas gan tiešsaistes režīmā, gan lieliski strādā bez interneta. Tas tāpēc, ka aplikācijā ir iebūvēts arī kodu kalkulators. Ja Nordea Codes man ļāva atbrīvoties no kodu kartes, tad Smart-ID neļautu pat tad, ja man šī lietotne strādātu.

Izmantojot trešās puses lietotni tik svarīgam uzdevumam, bankas (Swedbank, SEB) palīdz ļaunprāšiem apkrāpt cilvēkus. Kādēļ? Tādēļ, ka tiek iemācīts, ka ar banku saistītās lietās var uzticēties pilnīgi nesaistītam uzņēmumam. Manuprāt, ir tikai laika jautājums, līdz redzēsim kreatīvus veidus tam, kā tiek ekspluatēta cilvēku nezināšana vai samulsums šajos jautājumos. Es spēju iedomāties vairākus scenārijus. Taču šeit tos neaprakstīšu. Negribu citiem dot idejas.

Ja Nordea Codes ir lieliska lietotne, kura dara tieši to, ko vajag, un tieši tā, kā vajag, tad Swedbank draudzība ar Smart-ID ir ķeksītis teju vai bez pievienotās vērtības. Un šī ir pirmā reize, kad IT laukā Nordea ir platu soli priekšā Swedbank. Un tas ir pārsteidzoši. Jā, jā, zinu. Daudziem Smart-ID patīk, jo tā vietā, lai ierakstītu 6 ciparus no kodu kartes, viņiem patīk glāstīt telefonu. Lai tā būtu. Katram jau savs. Es gan ceru, ka kādu dienu Swedbank pamācīsies no Nordea.

Papildināts 01.03.2017: Šodien lietotnei publicēta jauna versija, kurā atrisinātas divas no iepriekš minētajām problēmām. Beidzot arī es varu autorizēties ar Smart-ID palīdzību. Kā arī, atverot lietotni, vairs nav redzams mans personas kods. Tas ir aizvietots ar zvaigznītēm.

Papildināts 17.03.2017: Pirms dažām dienām tika salabota vēl viena lieta, par kuru sūdzējos. Vairs personas kodam nav jāievada svītriņu.