Mitmetesse riiklikesse e-teenustesse ei saa alates märtsist pangalingi kaudu siseneda

Riigi infosüsteemi amet (RIA) sulgeb 1. märtsist riigi autentimisteenuses pangalingi kaudu sisse logimise. See tähendab, et kasutaja ei saa enam läbi panga (PIN-kalkulaatorit, salasõna või biomeetriat kasutades) siseneda osasse riigi e-teenustesse, näiteks riigiportaali või transpordiameti ja PRIA iseteenindusse.

Jätkuvalt saab e-teenustesse sisse logida ID-kaardi, mobiil-ID või Smart-IDga.

„Muudatus ei mõjuta erasektori teenuseid, näiteks pankade e-teenustesse saab PIN-kalkulaatoriga siseneda ka pärast 1. märtsi. Pangalinki kasutatakse riigi autentimisteenuses kõige rohkem riigiportaali, transpordiameti e-teenindusse ning Hariduse Infotehnoloogia Sihtasutuse (HITSA) ja rahvastikuregistri e-teenustesse sisse logimiseks,” ütles RIA elektroonilise identiteedi osakonna juht Mark Erlich.

Täieliku nimekirja e-teenustest, kus inimesed ei saa ennast tuvastada läbi panga ehk pangalingiga, leiab RIA artikli lõpust. 
„Muudatus mõjutab kuni 7000 inimest (ainult panga kaudu logib sisse umbes 4000 inimest), kes tuvastavad end läbi panga. See moodustab umbes protsendi kõikidest autentimistest riigi autentimisteenuses. Seega pole pangalingi kasutajate hulk väga suur ning olemas on ka kolm alternatiivset viisi enda tuvastamiseks. Oluline on mõista, et pangalink kui teenus ei kao tervikuna, kuid vähenenud kasutajaskonna tõttu ei toeta me seda 1. märtsist riigi autentimisteenuses,“ ütles Erlich. 

Riigi autentimisteenuses tehti oktoobris 1,85 miljonit, novembris 2,16 miljonit ja detsembris 2 miljonit päringut, neist umbes protsent (kuude lõikes vastavalt 1,26%, 0,91% ja 0,82%) pangalingi kaudu.

Pangalingi asemel saab kasutada ID-kaarti, mobiil-IDd või Smart-IDd

Pangalink on üks võimalus, kuidas inimene saab ennast e-teenustes tuvastada. Eesti elanikel on olemas ID-kaart, mida saab kasutada e-teenustesse sisenemiseks, samuti saab selleks kasutada riiklikku mobiil-ID teenust. ID-kaardi ja mobiil-ID kasutamise kohta leiab rohkelt infot ja juhendeid portaalist www.id.ee

Erasektor pakub isiku tuvastamiseks Smart-ID teenust. Teenuse kasutamiseks on vaja nutiseadet. Täpsema info Smart-ID kasutamise kohta leiab aadressilt www.smart-id.com/et/

Miks loobub RIA pangalingi toest?

2018. aasta sügisel jõustus viimane eIDASe rakendusakt, mis kohustas tagama Euroopa Liidu elanikele piiriülest ligipääsu avaliku sektori e-teenustele võrdväärsete või tugevamate eID-lahendustega kui see, mida nõutakse oma kodanikelt ja elanikelt. Seetõttu on avaliku sektori e-teenuse osutajal oluline teada, millise tagatistasemega eID-vahendit kasutatakse teenusesse sisse logimisel.

Eesti riigi väljastatavad eID-vahendid (ID-kaart ja mobiil-ID) said 2018. aastal tagatistaseme „kõrge“ ning 2019. aastal sai ka Smart-ID siseriikliku hinnangu „kõrge“. 

Pangalingi kaudu on võimalik kasutada ka muid vahendeid, mis enamasti on panga enda lahendused (PIN-kalkulaator, salasõna, äpp jmt). Nendel lahendustel pole aga tagatistaseme hinnangut ning kui avaliku sektori e-teenustes selliseid lahendusi aktsepteeritakse, kohustab see e-teenuse omanikku aktsepteerima ka teiste ELi liikmesriikide eID-vahendeid, mis on saanud vähemalt hinnangu „märkimisväärne“.

Pangalink küll sisaldab teavet, millega pank isiku tuvastas, aga e-teenuste omanikud seda teadmatusest pahatihti ei filtreeri. Ka on näha, et e-teenuse omanikud ei ole teadlikud ega süvene pangalingi taga olevate lahenduste muudatustesse ja turvalisusesse. 

Riigi autentimisteenust kasutavad riigiasutused ja kohalikud omavalitsused

Riigi autentimisteenusega on liitunud 49 asutust 215 infosüsteemiga, sh riigiportaal eesti.ee, haridusportaal edu.ee, transpordiameti e-teenindus, Tallinna linnavalitsus, RIHA, ePRIA, ehitisregister, rahvastikuregister, teeregister, e-töötukassa, maaeluministeerium, KredEx, riigikantselei, Tartu Ülikool, riigikogu, välisministeerium, statistikaamet, eToetus, sotsiaalkindlustusameti iseteenindus, riiklik patsiendiportaal digilugu.ee, EIS, ETIS, Eesti spordiregister, Oksjonikeskus jt.

Riigi autentimisteenuses tehti 2020. aasta detsembris 46 asutuse 219 teenuses kõikide autentimisvahenditega kokku natuke rohkem kui kaks miljonit päringut. Pangalingi kaudu siseneti 17 asutusse ja 37 teenusesse 16 559 korda.