Az Ügyfélkapu azonosítási rendszere 2025. január 16-tól megváltozik, így kizárólag az Ügyfélkapu+ vagy DÁP alkalmazás segítségével tudunk belépni a rendszerbe. A változás mögött informatika biztonsági kérdések állnak, amely a belépés folyamatát változtatja meg. A határidő közeledtével több könnyítést lehet látni, talán az e-mailes visszaigazolási folyamat jelenthet akár nagyobb kör számára egyszerűsítést, amely 2025. január 14-től fog rendelkezésre állni.
A blogbejegyzésben áttekintjük a kétfaktoros azonosítás célját, módszerét, valamint az Ügyfélkapu azonosítási lehetőségeket. Amennyiben nem cselekszünk január 16-ig, akkor számos kihívás elé nézhetünk, ezért érdemes minél előbb áttérni a „sima” ügyfélkapus azonosításról.
Miért fontos a megfelelő azonosítás?
Az azonosítás minden digitális szolgáltatás alapvető eleme. Az online fiókokhoz való hozzáférés során az azonosítás célja, hogy a szolgáltatás nyújtója meg tudjon bizonyosodni arról, hogy a felhasználó valóban az, akinek mondja magát. Minél szenzitívebb az adott szolgáltatás tartalma, annál erősebb biztonságú azonosításra van szükség. Ez védi a felhasználót, még akkor is, ha az alapvető biztonsági normákat nem tartja be, például túlságosan egyszerű jelszót használ, vagy azt könnyen az adott felhasználóhoz köthető.
Az azonosítási folyamat három alapvető kategóriába sorolható:
- Ismeretalapú azonosítás: felhasználó által ismert információ, adat (pl. jelszó vagy PIN-kód).
- Birtoklásalapú azonosítás: felhasználó által birtokolt eszközhöz köthető azonosítás (pl. okostelefon, biztonsági token).
- Biometrikus azonosítás: felhasználóhoz személyesen köthető azonosítás (pl. ujjlenyomat, arcfelismerés).
A fenti módszerek vegyítése tud a leghatékonyabb és a legbiztonságosabb megoldás lenni. Például a jelszó és applikáció alapú viszontazonosítás, vagy applikáción belül biometrikus azonosítás. Ezek vezethetnek el oda, hogy a felhasználót megfelelően tudja védeni, és az azonosításra megfelelő biztonságra lehet építeni.
Miért kell lecserélni az Ügyfélkapu azonosítását?
Az online világban folyamatosan növekszik a digitális biztonsági kockázatok száma. Az adathalászat, a jelszólopás, a személyes adatokkal való visszaélés mindennapos problémává váltak.
A „sima” Ügyfélkapus azonosítás során egy felhasználónévvel és egy jelszóval lehet bejelentkezni, amelyet egyfaktoros azonosításnak nevezünk. Ez a fajta azonosítás (autentikáció) informatikai biztonság tekintetében nagyon gyenge. Jelentős kockázatot jelent például a jelszólopás, vagy a gyenge jelszavak problémája, de sok felhasználó ugyanazt a jelszót használja minden fiókjához. Így ha egyetlen fiók is kompromittálódik (valaki nem legális módon megszerezte az adatokat), akkor minden olyan fiókunk veszélybe kerül, amely ugyanezen felhasználónév-jelszó pár véd egyfaktoros biztonsággal.
Amennyiben ismerjük például egy magánszemély Ügyfélkapu felhasználónevét és jelszavát (akár úgy, hogy megosztották velünk, akár véletlenül megtudtuk), akkor az adott magánszemély nevében bármilyen ügyintézést indíthatunk, az éppen az idei év elején megszűnt AVDH-val pedig szerződést is aláírhattunk, jognyilatkozatot tehettünk az adott magánszemély nevében.
Nem véletlen, hogy az olyan érzékeny adatokhoz, mint a banki adatok, nem lehet egyszerű felhasználónév-jelszó párral hozzáférni. De vannak olyan e-mail szolgáltatók, amelyek egy új eszközről történő bejelentkezéskkor megkövetelnek egy telefonon keresztüli viszontazonosítást, de számos internetes szolgáltatásnál találkozhatunk ilyennel.
A szenzitív adatokat tartalmazó rendszerekbe történő bejelentkezés biztonsági szintjének növeléséhez nem csupán a nyilvánvaló aggodalmak miatt is van szükség, hanem jogi elvárás is. Az Európai Parlament és Tanács 910/2014/EU rendelete, az eIDAS rendelet új követelményeket vezetett be. Ilyen követelmények közé lehet sorolni, hogy minden tagállamnak digitális személyiadat-tárcát szükséges bevezetnie, de az azonosításra vonatkozóan is találhatóak változások.
Mit jelent a kétfaktoros azonosítás?
A kétfaktoros azonosítás (2FA) egy olyan biztonsági módszer, amely két különböző azonosítási tényezőt igényel a felhasználó hitelesítéséhez. Az első tényező általában a jelszó, míg a második tényező lehet egy egyszer használatos kód, amelyet a felhasználó SMS-ben vagy egy autentikációs alkalmazáson keresztül kap meg. A két faktor közötti különbség az, hogy az első faktor egy tudásalapú információ (felhasználónév-jelszó), míg a második faktor egy eszköz birtoklásához kapcsolódik. Tehát ha a mobiltelefonunk a kezünkben van, akkor tudjuk elvégezni a viszontazonosítást alkalmazás vagy SMS birtokában. Az SMS alapú viszontazonosítást az Ügyfélkapu nem használja, mivel annál sokkal modernebb és egyszerűbben használható megoldások is vannak.
Hogyan működik a kétfaktoros azonosítás?
- Első lépés: A felhasználó megadja a jelszavát.
- Második lépés: A rendszer kéri a második azonosítási tényezőt, például egy alkalmazásban időben változó kódot vagy egy ujjlenyomatot.
Ezzel a módszerrel a támadók számára sokkal nehezebbé válik a hozzáférés megszerzése, mivel a jelszó önmagában nem elegendő az azonosításhoz. A kétfaktoros azonosítás jelentősen növeli az online fiókok biztonságát, mivel két különböző biztonsági tényezőt kell kompromittálni ahhoz, hogy a támadók hozzáférjenek a felhasználó adataihoz.
A kétfaktoros azonosításnak azonban vannak hátrányai is. A bejelentkezés időigényes lehet, vagy sokak számára akár túlzottan bonyolultnak is tűnhet. Amennyiben egy magánszemély elveszíti a telefonját, akkor viszonylag bonyolult folyamattal lehet a fiók visszaállítása.
Hogyan működik az Ügyfélkapu+?
Az Ügyfélkapu+ előnye, hogy könnyen alkalmazható, nem szükséges hozzá a DÁP mobil alkalmazás. Ugyanakkor valamilyen authenticator (azonosító) alkalmazásra szükségünk lesz (pl. Google Authenticator, Microsoft Authenticator, NISZ Hitelesítő).
Az autentikátor alkalmazások TOTP algoritmus segítségével generálnak kódokat. Ez az algoritmus egy titkos kulcs és az aktuális idő kombinációja alapján állít elő 30 másodpercenként megújuló, hatjegyű kódokat. Ezek a kódok offline módon működnek, vagyis nem szükséges internetkapcsolat az alkalmazások használatához. Ugyanakkor okostelefon használata szükséges ebben az esetben is.
Az Ügyfélkapu+ igénylési folyamatában megjelenik egy QR kód, amelyet az alkalmazásba be kell olvasni. Lényegében ezzel tudjuk összekapcsolni az Ügyfélkapu+ azonosítási szolgáltatását a telefonunkkal. Egy törlőkódot is kapunk a regisztrációs folyamat végén, amelyet tároljunk biztonságos helyen, mert ha újat kellene beállítanunk, akkor szükségünk lesz rá.
A bejelentkezési folyamatunk annyiban fog megváltozni, hogy a felhasználónév és jelszó megadását követően az autentikátor alkalmazással előállított egyedi kódot még be kell gépelnünk. Miután az Ügyfélkapu+ igénylési folyamatát megcsináltuk, akkor a sima Ügyfélkapuba már nem fogunk tudni bejelentkezni.
Fontos változás fog életbe lépni 2025. január 14-től, hogy e-mailes visszaigazoló kóddal is megtörténhet az Ügyfélkapu+ azonosítás. Ezzel azok számára is megnyílik az Ügyfélkapu+ használata, akik nem rendelkeznek esetleg okostelefonnal, vagy nem okostelefonos applikáción keresztül szeretnék elvégezni a viszontazonosítást. Például egy könyvelőiroda az ügyfelei számára is be tud állítani e-mailes viszontazonosítást, amely egyszerűsítheti az azonosítási folyamatot.
Hogyan működik a DÁP alkalmazással történő azonosítás?
A DÁP alkalmazást először a telefonunkra kell telepíteni és a regisztrációt el kell végeznünk. Új személyi igazolványok esetén (amennyiben megvan a hozzá kapott PIN kód), akkor online is el lehet végezni a regisztrációt, azonban régebbi igazolvány vagy PIN kód hiányában be kell mennünk egy kormányablakba.
A DÁP applikációban a regisztráció sikeres végrehajtását követően fogunk tudni olyan módon bejelentkezni az Ügyfélkapuba, hogy felhasználónév és jelszó helyett elegendő a DÁP applikációban engedélyeznünk a belépést. Ez egy jóval kényelmesebb és egyszerűbb módja az autentikációnak, mint amit az Ügyfélkapu+ esetében láttuk.
Melyiket válasszuk?
Az Ügyfélkapu+ belépés azok számára lehet előnyös, akik valamilyen okból nem akarnak vagy nincs idejük a DÁP alkalmazásba regisztrálni. Ha nem tudjuk hol van a PIN kódunk és nincs időnk kormányablakba elmenni, akkor az Ügyfélkapu+ egy gyors megoldás lehet. Ugyanakkor a használata valamivel körülményesebb, mint a DÁP alkalmazással.
A DÁP alkalmazás jelentősen gyorsabb és egyszerűbb bejelentkezési folyamatot jelent, bár a regisztrációs folyamat bonyolultabb vagy hosszabb lehet. Bár vannak olyan híresztelések, hogy 2025. végével az Ügyfélkapu+ megszűnik, ugyanakkor ennek hivatalos megerősítése, vagy jogszabályi háttere nincs. Azonban azt is érdemes figyelembe venni, hogy a DÁP alkalmazás jelentős többletlehetőséget rejt magában. Ilyen például, hogy igazolvány tárcaként is funkcionál, valamint a megszűnt AVDH helyett a DÁP alkalmazás szükséges az elektronikus aláíráshoz. A DÁP szolgáltatásai a következő néhány évben fokozatosan bővülnek, így például a bankok, közmű- és egyéb szolgáltatók oldalára is lehetőség lesz belépni és dokumentumokat aláírni, vagy a gépjármű adás-vétel teljes folyamatát a DÁP alkalmazással el tudjuk intézni.
Amennyiben van Ügyfélkapu+ regisztrációnk, melyet követően a DÁP regisztrációt is elvégeztük, akkor az Ügyfélkapu+ azonosítással 2025. végéig fogunk tudni bejelentkezni. Ezt követően nem fogunk tudni visszatérni az Ügyfélkapu+ használatára. Amennyiben nincs Ügyfélkapu+ regisztrációnk és elvégezzük a DÁP-os regisztrációt, akkor a korábbi tervek alapján nem nyílt lehetőség az Ügyfélkapu+ regisztrációra. A határidő közeledtével lehetett látni, hogy ez utóbbi nem feltétlenül a legjobb választás, ezért a DÁP regisztrációt követően is megmarad a lehetőség az Ügyfélkapu+ regisztrációra.
Mi történik, ha nem térünk át Ügyfélkapu pluszra vagy DÁP-ra január 16-ig?
Amennyiben nem végezzük el sem az Ügyfélkapu+ regisztrációt, sem a DÁP regisztrációt január 16-ig, akkor ezen időpontot követően az előzetes tervek alapján kizárólag a DÁP alkalmazással tudtunk volna regisztrálni. Ez annyiban változott meg, hogy az Ügyfélkapu+ regisztráció lehetősége január 16-át követően is megmarad.
Biztosan lesznek olyan vállalkozások, magánszemélyek, akik nem fogják elvégezni sem az Ügyfélkapu+, sem a DÁP regisztrációt. Számukra az lesz a legfontosabb változás, hogy nem fognak tudni belépni az Ügyfélkapu portálra, és elektronikusan nem fognak tudni ügyet intézni. A következőkben kizárólag az adóhivatali vonatkozásokat, következményeket tekintjük át, de más kötelezettséget is érinthet negatívan a regisztráció elmulasztása vagy halogatása.
Magánszemély esetén ez azzal fog járni, hogy minden ügyét csak személyesen fogja tudni intézni. Vállalkozás esetén vannak olyan kötelezettségek, amelyet kizárólag elektronikusan tud intézni. Ilyen például az áfabevallás. Amennyiben a január 20-án esedékes áfabevallását Ügyfélkapu regisztráció hiányában nem adja be, akkor nem a tőle elvárható gondosággal járt el, ezért az adóhivatal bevallás mulasztásként fogja kezelni.
Fontos tudnunk, hogy nem csupán az adóbevallásokra kell gondolnunk. A gépjárműadót az adóhivatal szintén elsősorban elektronikus formában veti ki, amelyről az értesítést nem fogjuk tudni megkapni. Amennyiben magánszemély az Ügyfélkapun nem veszi át vagy nem fizeti meg a gépjárműadót, akkor papíralapon kipostázza számára az adóhivatal.
Az adóhivatal kizárólag a joghatást kiváltó dokumentumokat postázza ki papíralapon a magánszemélyek számára, amennyiben nem történik meg az Ügyfélkapus átvétel. Ügyfélkapu hiányában nem fogjuk tudni megnézni az adóhivatali tájékoztatásokat, figyelemfelhívásokat, így akár fontos információktól leszünk elzárva.
Elektronikus ügyintézésre kötelezett vállalkozások esetén pedig beáll a kézbesítési vélelem, tehát nem kerül sor postai kiküldésre. Ez utóbbi nem csupán a gépjárműadónál, hanem az összes adóhivatali dokumentumra vonatkozik. Ennek akár lényeges anyagi következményei is lehetnek.
Könnyen belátható, hogy a regisztráció elmulasztása jelentős problémákat, kockázatokat rejthet magában. Az Ügyfélkapu+ regisztráció néhány perc alatt elvégezhető, de a DÁP alkalmazás sem feltétlenül jelent bonyolult folyamatot.
Az Ügyfélkapu+ és a DÁP használata kapcsán további Számlázz-hu tartalmat Tudástárunkban találsz!
