Ügyfélkapu Plusz: itt a megoldás! Új bejelentkezési módot fejlesztettek
Túlzás nélkül állítható, hogy a magyar sajtóban az egyik leggyakrabban előkerülő téma az Ügyfélkapu január 16-ai megszüntetése és ezzel összefüggésben az Ügyfélkapu+ valamint a Digitális Állampolgár applikáció (DÁP) bevezetése. Korábban megírtuk, hogy a változásra azért van szükség, mert az egyfaktoros ügyfélkapus bejelentkezési mód (felhasználónév + jelszó) már nem felel meg az európai uniós biztonsági sztenderdeknek, így mindenképpen kétfaktorossá kellett tenni a bejelentkezést.
Az átálláshoz okoseszközökre van szükség (telefon, tablet), hogy az Ügyfélkapu+ esetében a bejelentkezést és a regisztrációt, a DÁP esetén pedig már az alkalmazás telepítését el tudjuk végezni. Ezekkel azonban nem árt óvatosnak lenni, ugyanis míg az Ügyfélkapu+ esetében a kötelező hitelesítő alkalmazás letöltése tartogathat veszélyt, addig a DÁP mobilapplikáció használatának a nem megfelelő operációs rendszer szabhat gátat.
Jön az e-mail
A kétfaktoros átállással kapcsolatos aggodalmak mellett ugyanakkor a napokban végre egy jó hír is napvilágot látott. Kiderült, hogy
az e-mailes jóváhagyást is bevezetik második faktorként a biztonságos bejelentkezés érdekében.
“A rendszer már működik, átadták a fejlesztő cég, az IdomSoft részére, és már a tesztelés folyamata zajlik” – nyilatkozta az Index kérdésére Kósa Ferenc, a Magyar Elektronikus Aláírás Szövetség (MELASZ) elnöke. Az információt Folyó Gergely, az IdomSoft Zrt. (az Ügyfélkapu+ és a Digitális Állampolgár alkalmazás fejlesztője) kommunikációs vezetője is megerősítette az InfoRádióban.
Korábban arról a lehetőségről is beszámoltunk, hogy aki szeretne bejelentkezni az Ügyfélkapu+ szolgáltatásába, de nem áll rendelkezésére okostelefon, a böngészőn keresztül futtatható TOTP.APP-ot is használhatja. Ezzel kapcsolatban Kósa Ferenc az Indexnek elmondta:
a Kiberbiztonsági Intézet megvizsgálta és biztonságosnak találta a TOTP.APP-ot.
Viszont a személyes, kormányablakos regisztrációval kapcsolatban árnyalta a képet. Véleménye szerint, amennyiben valaki már rendelkezik Ügyfélkapuval, és szeretne regisztrálni egy Ügyfélkapu+-fiókot, úgy vagy egy okoseszközt – ami jelen példánk esetében nincs –, vagy egy laptopot kellene magával vinnie a beállításhoz, hogy tudja később használni is ezt a fiókot.
A szakember azt is javasolja, aki csak teheti, mindenképpen inkább mobil eszközökön használja a Google vagy a Microsoft autentikátor alkalmazását, “mert ezek költöztethetőek, ha adott esetben elvész vagy eltörik a telefon”. Arról is beszélt, hogy ezek a legbiztonságosabb módok, tehát
ha valaki nem szeretne QR-kódokkal és okoseszközökkel bajlódni, akkor inkább várja meg az e-mailes verifikáció bevezetését.
Végezetül fontos megjegyezni, hogy az elektronikus ügyintézés és a digitális állampolgárság csak lehetőség és nem kötelezettség, a személyes ügyintézés továbbra is elérhető marad mindenki számára.
Iratkozz fel a hírlevelünkre, hogy ne maradj le a legérdekesebb cikkekről!
Ajánljuk még:
Ügyfélkapu megszűnése: kérés a lakossághoz
Itt vannak a One új tarifái - lesz meglepetés
Bankszünnapokat jelentett be az OTP - erre a négy dátumra kell...
Változások a nyugdíjaknál: kezdhetsz számolni
Itt a gyenge forint egyik legfájóbb következménye: drasztikus...
