Trwają prace nad ustawą o aplikacji mObywatel, która ma ją zrównywać z plastikowym dowodem osobistym. Sektor bankowy obawia się, że skutkiem może być masowa kradzież tożsamości obywateli posługujących się elektronicznym dokumentem.
Aplikacja mObywatel zawiera między innymi elektroniczny obraz prawdziwego dowodu osobistego ze wszystkimi danymi, które są zawarte w jego warstwie graficznej. W świetle polskiego prawa oba dokumenty wciąż nie są sobie równe i w niektórych przypadkach musimy mieć przy sobie plastikowy dokument, ponieważ ten elektroniczny nie jest uznawany. Tak może być na przykład w banku czy sądzie.
To ma się wkrótce zmienić, a służyć tym zmianom ma nowa ustawa, nad którą pracują polskie władze. Jednym z jej założeń jest zrównanie znaczenia plastikowego dowodu osobistego z jego elektroniczną wersją, dostępną w mObywatelu. Dzięki temu wystarczy aplikacja, by założyć konto w banku, zaciągnąć kredyt czy podpisać umowę z telekomem lub ubezpieczalnią.
Zobacz: mObywatel zmieni się nie do poznania. Oto, co musisz wiedzieć
Zobacz: Zmierzch dowodów osobistych. Sejm przyjął ustawę
Część bankowców podnosi alarm w związku z procedowaną ustawą o aplikacji mObywatel, o czym donosi serwis cashless.pl. Obawiają się oni, że przestępcy, którzy teraz niemal masowo pozyskują od swoich ofiar dane logowania do bankowości internetowej czy mobilnej, w przyszłości będą uzyskiwać dane, które pozwolą im aktywować aplikację mObywatel oraz kraść tożsamość. To z kolei może im ułatwić dalsze okradanie swoich ofiar oraz zaciąganie w ich imieniu kolejnych zobowiązań finansowych.
Przedstawiciele banków zwracają uwagę na to, że próby kradzieży dostępu do mObywatela już się zdarzały. Ostatnio zespół CSIRT NASK doniósł o nowej kampanii przestępców, którzy spreparowali stronę łudząco podobną do rządowej witryny umożliwiającej zweryfikowanie uprawnień do kierowania pojazdami. Celem cyberoszustów miało być w tym przypadku pozyskanie danych służących do logowania do aplikacji mObywatel.
Skutki kradzieży tożsamości w aplikacji mObywatel mają być według bankowców znacznie poważniejsze niż koszty związane z wyłudzeniem kredytu. Jako przykład podano tu możliwość wzięcia przez przestępców w leasing auta, które następnie bierze udział w wypadku ze skutkiem śmiertelnym. Odpowiedzialnością za jego skutki może być obarczona osoba, której tożsamość ukradziono. Kolejny problem to czas zauważenia skutków kradzieży. Jeśli ktoś zostanie okradziony z pieniędzy, na ogół szybko to zauważy i może podjąć odpowiednie kroki, na przykład zablokować dostęp do konta. Gdy ktoś padnie ofiarą kradzieży tożsamości, może tego przez dłuższy czas nie zauważyć, a tymczasem złodziej będzie podpisywał kolejne umowy czy zaciągał kolejne pożyczki.
Przedstawiciele banków troszczą się nie tylko o swoich klientów, ale również o własny interes. Jeśli dojdzie do masowych kradzieży tożsamości za pomocą aplikacji mObywatel, a w sprawie będą musiały brać udział sądy czy urzędy, środowiska bankowe mogą zostać pociągnięte do odpowiedzialności za nieprawidłowe funkcjonowanie systemu elektronicznej tożsamości.
Problem został zidentyfikowany przez środowisko bankowe. Poinformowaliśmy stronę rządową, która przygotowała projekt ustawy na temat mObywatela. Aktualnie pracujemy wspólnie nad rozwiązaniem tej kwestii i ograniczeniem potencjalnych ryzyk.
– powiedział Tadeusz Białek, wiceprezes Związku Banków Polskich
Banki prawdopodobnie boją się również tego, że aplikacja mObywatel w nowym wydaniu może stanowić silną konkurencje dla rozwijanej przez Krajową Izbę Rozliczeniową usługi mojeID.
Opisana powyżej sprawa nie jest jednak zupełnie beznadziejna. Bankowi eksperci radzą, by na przykład wprowadzić dodatkowe zabezpieczenia do procesu aktywacji aplikacji mObywatel. Można by do tego wykorzystać aplikację eDO APP i warstwę elektroniczną w plastikowym dowodzie osobistym. Aby to jednak było możliwe, więcej osób musiałoby mieć dowód osobisty z warstwą elektroniczną oraz dokonać jej pełnej aktywacji.
Inna propozycja to odsunięcie od banków odpowiedzialności za skutki kradzieży tożsamości. Chodzi tu między innymi o dostawców usług, za pomocą których można dokonać aktywacji aplikacji mObywatel. Bankowcy grożą, że jeśli tego typu regulacje nie zostaną wprowadzone, instytucje finansowe mogą wyłączyć wykorzystanie danych bankowych do aktywowania dostępu do rządowych usług, w tym do mObywatela.
Zobacz: Masz Revolut? Uważaj, trwa atak na użytkowników
Zobacz: Pułapka na Polaka. Zagrożeni klienci PKO BP
Źródło zdjęć: Shutterstock, Google Play
Źródło tekstu: cashless.pl
