A digitális térben tapasztalható csalási kísérletek gyakorisága nagyobb, mint a hagyományos, offline térben elkövetett vagyon elleni bűncselekményeké. Az online térben való biztonságos viselkedés elsajátítása időt vesz igénybe. Az Ügyfélkapu+ bevezetése a digitális átállás egyik aspektusa.

A vállalkozásoknak digitálisan kell eleget tenniük bevallási és adatszolgáltatási kötelezettségeiknek. Egyes vállalkozók más személyeknek adják át ügyfélkapus belépési adataikat, hogy azok elvégezzék helyettük az előírt feladatokat. Azonban nincs garancia arra, hogy a könyvelő cégek vagy online alkalmazások, amelyek elkérik a belépési azonosítókat, biztonságosan őrzik az adatokat. A dokumentumok digitális aláírására használt „Azonosításra visszavezetett dokumentum hitelesítés- AVDH” megszüntetésre került, mert az átadott belépési adatokkal közhiteles dokumentumok elkészítésére nyílt lehetőség, ami visszaélésekhez vezethetett.

A szabályozók szigorították az Ügyfélkapu belépési szabályait. Az adózási és könyvelési folyamatok digitális átalakulása egyszerűbb, gyorsabb és biztonságosabb megoldásokat kínálhat a vállalkozások számára. A manuális bevallások kiváltása automatizált adatszolgáltatásokkal történik.

Az eÁFA rendszer lehetővé teszi, hogy az adóhatóság az elérhető számlaadatok alapján előzetesen elkészített ÁFA-bevallást biztosítson a vállalkozásoknak. A NAV fejleszti az úgynevezett M2M (Machine-to-Machine) API-t, amely lehetővé teszi, hogy a vállalkozások ügyviteli, könyvelési rendszerei közvetlenül kommunikáljanak a NAV rendszereivel. Ehhez a felhatalmazást már cég nevében is lehet adni, nem csak a képviselő magánszemély nevében.

Az EMAP (Eseményalapú Adatszolgáltatási Platform) célja, hogy bizonyos bevallásokat teljesen kiváltson, és az állami szervek az események bekövetkezésekor automatikusan rögzítsék a szükséges adatokat. A szabályozói, törvényhozói és hatósági oldalon a cél az, hogy olyan rendszerek álljanak rendelkezésre, ahol megfelelő jogosultság megadása után már nem szükséges a személyes azonosítók átadása. Az EU eIDAS rendelete is ezt ösztönzi. Példaként Ausztria hozható fel, ahol az „ID Austria” hasonló funkcionalitást ad, mint a DÁP-os azonosítás. Ezzel szemben Nagy-Britanniában minden rendszerhez egyedileg kapott azonosító szükséges, amelyet postai levélben kapott aktiváló kóddal lehet létrehozni.

A támogató IT-szereplők feladata, hogy ügyfeleiket a biztonságos megoldások felé tereljék, és biztosítsák azokat a lehetőségeket, amelyekkel a biztonságos, modern módszerek elérhetővé válnak a munkafolyamatokban. A felhasználói oldalon normává kell tenni a biztonságot, amihez a rendszereknek könnyen használhatónak kell lenniük.

A digitális átállás a gondolkodásmód megváltoztatásáról szól. Az online biztonság alapvető szükséglet. A piac szereplőinek feladata, hogy ebben segítséget nyújtsanak.

A többfaktoros hitelesítés (MFA) egy biztonsági megoldás, amely legalább két különböző tényező használatával azonosítja a felhasználót. Ez általában egy jelszóból és egy dinamikusan generált kódból áll, amelyet egy mobilalkalmazás hoz létre. A legtöbb rendszerben az első tényező egy jelszó, míg a második tényező egy SMS-ben, e-mailben vagy egy Authenticator alkalmazásban generált kód.

Az Authenticator alkalmazás képes időalapú egyszerhasználatos jelszavakat (TOTP) generálni. A TOTP-módszer lényege, hogy egy titkos kulcs (secret) és az aktuális idő alapján állítja elő a kódokat. Az Ügyfélkapu+ ezt a TOTP-alapú rendszert használja.

A QR-kód egy statikus szöveges adatot tartalmaz, amely a titkos kulcsot és a szolgáltatás nevét kódolja. A titkos kulcs (secret) az az adat, amely alapján az alkalmazás és a rendszer az időfüggő kódokat generálja. A QR-kód megosztása a titkos kulcs kiadásával egyenértékű.

Alternatív megoldás lehet egy jelszókezelő alkalmazás. A Digitális Állampolgár (DÁP) mobilalkalmazás egy új, biztonságosabb azonosítási módszert kínál. Az MFA-val ellentétben itt minden belépéshez egyedi QR-kód generálódik, amely az adott belépési kérést azonosítja. A DÁP alkalmazás ezt a QR-kódot beolvassa, majd egy zárt csatornán keresztül küldi el a hitelesítési adatokat a telefonról. A DÁP minden belépéskor új azonosítót generál.

A többfaktoros hitelesítés csak akkor működik hatékonyan, ha megfelelően kezeljük. A QR-kód megosztása és tárolása veszélyes. Az Authenticator alkalmazások megfelelő használata növeli a biztonságot, de a legmagasabb védelmet az olyan rendszerek nyújtják, mint a DÁP, ahol minden hitelesítési folyamat egyedi és titkosított csatornán keresztül zajlik.

Elemzés

Az eredeti cikk több helyen is érzelmi töltetű, szubjektív megfogalmazásokat tartalmazott. Például a „félelem nélküli száguldás” kifejezés egy negatív konnotációjú, túlzó leírás, ami nem objektív tényeken alapul. Hasonlóképpen, a „könyvelő a vállalkozó legjobb barátja” állítás egy általánosítás, ami nem feltétlenül igaz minden esetben.

A cikkben feltételezésként tálalt következtetések is szerepeltek. Például az, hogy a könyvelők nem helyeznek óriási hangsúlyt az adatok biztonságos tárolására, egy feltételezés, ami nem feltétlenül igaz, és nincs konkrét bizonyíték rá. Hasonlóképpen, az a feltételezés, hogy az Ügyfélkapu+ bevezetése során ellenállás jelent meg, egy általánosítás, ami nem veszi figyelembe azokat, akik támogatták a változást.

A cikkben tett állítások alapvetően megfelelnek a valóságnak, de a megfogalmazásuk gyakran túlzó vagy szubjektív volt. Például az eÁFA és az M2M API fejlesztései valóban a vállalkozások adminisztrációs terheinek csökkentését célozzák, de a cikk ezt idealizált módon mutatta be, anélkül, hogy figyelembe vette volna a lehetséges nehézségeket vagy korlátokat.

A cikkben leírtakból arra a konklúzióra lehet következtetni, hogy a digitális átállás során a biztonság növelése érdekében a vállalkozásoknak és a felhasználóknak is változtatniuk kell a gondolkodásmódjukon és a gyakorlataikon. Az új technológiák és rendszerek bevezetése önmagában nem elegendő, ha nem párosul a megfelelő biztonsági tudatossággal és felelősségvállalással.

Az esemény hatása a magyar közéletre az lehet, hogy felhívja a figyelmet a digitális biztonság fontosságára és ösztönzi a felhasználókat a biztonságosabb online viselkedésre. Az állami szervek és a piaci szereplők közötti együttműködés erősítése is elengedhetetlen a digitális átállás sikeres megvalósításához.

(Forrás: portfolio.hu)