Polityka i prawo

Czy możliwość składania od 1 kwietnia br. wniosków „Rodzina 500 plus” przez bankowość elektroniczną wywoła falę phishingu?

Program "Rodzina 500 plus". Fot. www.mpips.gov.pl
Program "Rodzina 500 plus". Fot. www.mpips.gov.pl

Dzięki umowie PKO BP i ZUS można składać wnioski "Rodzina 500 plus" przez bankowość elektroniczną. Eksperci obawiają się o wydolność zaangażowanych w obsługę realizacji rządowego programu państwowych platform i przestrzegają przed falą phishingu?

W Ministerstwie Cyfryzacji podpisano dzisiaj porozumienie pomiędzy Zakładem Ubezpieczeń Społecznych a PKO Bankiem Polskim w sprawie wykorzystywania bankowych serwisów transakcyjnych do zakładania profilu na Platformie Usług Elektronicznych ZUS. Od początku przyszłego miesiąca br. klienci korzystający z serwisów transakcyjnych PKO BP i Platformy Usług Elektronicznych ZUS będą mogli wypełnić i wysłać wniosek w programie „Rodzina 500 plus” w wersji elektronicznej – poinformowało dziś Ministerstwo Cyfryzacji.

W komunikacie zamieszczonym na stronie resortu czytamy, że "PKO BP i Zakład Ubezpieczeń Społecznych zdecydowały się na współpracę, której celem jest uwierzytelnienie osób zakładających profil na platformie PUE ZUS z poziomu bankowości internetowej". Ministerstwa Cyfryzacji ma nadzieję, że wprowadzenie takiego rozwiązania ułatwić podjęcie decyzji o założeniu profilu lub korzystaniu z niego. Rząd chce, by platforma PUE ZUS była, obok systemów bankowości on-line, jedną z metod na umożliwienie obywatelom złożenia wniosku o świadczenie wychowawcze z programu „Rodzina 500 plus”.

-  To wydarzenie  (podpisanie umowy między PKO BP i ZUS – przyp. red.) pokazuje, że te dwa kanały są już prawie gotowe do wykorzystania i będą stanowiły główny kanał składania wniosków drogą elektroniczną – zapewniła obecna podczas podpisania umowy minister cyfryzacji Anna Streżyńska.

Zaznaczyła również, że dzisiaj po raz pierwszy mówimy o integrowaniu prywatnych systemów polskich banków, ich sposobów uwierzytelniania klienta i weryfikacji tożsamości przy składanych oświadczeniach woli, z usługą publiczną, jaką jest usługa Zakładu Ubezpieczeń Społecznych. - Dzisiejsze porozumienie pozwoli, by z poziomu serwisu bankowego można było założyć konto na Platformie Usług Elektronicznych ZUS-u i korzystać z udostępnionych tam usług, na przykład sprawdzić informacje o zgromadzonym kapitale początkowym i o perspektywach emerytalnych– podkreśliła szefowa resortu cyfryzacji.  Dodała, że system składania wniosków on-line zostanie dzięki temu uproszczony, ale też oparty na dobrych, sprawdzonych i wiarygodnych rozwiązaniach pochodzących z biznesu.

Z kolei wiceprezes ZUS Radosław Stępień poinformował, że obecnie na Platformie Usług Elektronicznych ZUS (PUE ZUS) jest zarejestrowanych prawie 1 400 000 kont. - To do tych klientów od 1 kwietnia będzie skierowana nasza oferta i od tego dnia będzie możliwe wypełnienie wniosku "Rodzina 500 plus" w kanale elektronicznym ZUS.  A dzisiejsze porozumienie, które podpisaliśmy z PKO Bankiem Polskim spowoduje, że od połowy kwietnia będzie można przelogowywać się z bankowości elektronicznej wprost do systemu informatycznego ZUS i w ten sposób otrzymać również dostęp do informacji, które są zgromadzone na indywidualnym koncie każdego użytkownika ZUS – zaznaczył.

W proces integracji prywatnych systemów polskich banków z usługą publiczną ZUS, jako pierwszy włączył się PKO Bank Polski. – Z bankowości internetowej PKO Banku Polskiego korzysta już aktywnie około 3,5 mln Polaków. Kolejnym etapem jest włączenie się banku w projekt tworzenia e-państwa i e-administracji. Zaoferowanie klientom możliwości złożenia wniosku o wypłatę świadczenia z programu "Rodzina 500 plus" za pośrednictwem serwisu transakcyjnego jest pierwszym krokiem w tym kierunku -  stwierdził prezes PKO BP Zbigniew Jagiełło.

Zdaniem podsekretarza stanu w Ministerstwie Rodziny, Pracy i Polityki Społecznej Bartosza Marczuka kanał elektroniczny jest zupełnie nową jakością w relacjach obywatel – państwo. - Traktujemy obywatela w ten sposób, że nie żądamy od niego żadnych dodatkowych zabezpieczeń lub wizyt, by wyrabiał sobie podpis elektroniczny lub zakładał konto. Uznajemy, że obywatele, którzy korzystają na co dzień z bankowości elektronicznej poprzez swoje loginy i hasła, dzięki temu będą mogli złożyć wniosek o świadczenie wychowawcze z programu „Rodzina 500 plus” – podkreślił wiceminister Marczuk zachęcając do wykorzystania najprostszego sposobu złożenia wniosku, jakim jest opcja on-line.

Testy wydajności systemu

Od czwartku w Ministerstwie Cyfryzacji rozpoczną się intensywne testy wydajności systemów umożliwiających składanie on-line wniosków o świadczenie. – Testy będą trwały do skutku, aż do 1 kwietnia. Musimy mieć pewność, że na starcie projektu wszystko działa. A w systemach informatycznych może nastąpić wiele wydarzeń związanych z funkcjonowaniem łączy telekomunikacyjnych. To wszystko będzie sprawdzane – oznajmiła minister Anna Streżyńska.

W związku z wejściem w życie ustawy z 11 lutego 2016 r. o pomocy państwa w wychowywaniu dzieci - popularnie nazywanej ,,Rodzina 500 plus’’ -  ZUS jest jedną z instytucji, która umożliwi złożenie elektronicznego wniosku o ustalenie prawa do świadczenia wychowawczego. Wniosek ten będzie dostępny: na Platformie Usług Elektronicznych ZUS kliknięcie spowoduje opuszczenie tej strony i przeniesienie do zewnętrznego serwisu – osoba posiadająca profil PUE, po zalogowaniu będzie miała możliwość wypełnienia (część informacji ma być podpowiadana) i wysłania wniosku. Wniosek zostanie przekazany do uruchomionego przez Ministerstwo Rodziny, Pracy i Polityki systemu Empatia, a dalej dystrybuowany do organu właściwego, jakim w rozumieniu wspomnianej ustawy jest wójt, burmistrz lub prezydent miasta właściwego ze względu na adres zamieszkania wnioskodawcy,

ZUS w zakresie obsługi będzie udostępniał jedynie system teleinformatyczny (PUE) dla celów złożenia wniosku. Porozumienie pomiędzy Zakładem Ubezpieczeń Społecznych a PKO BP dotyczy dwustronnej komunikacji na linii ZUS-bank. Jej celem jest uwierzytelnienie klienta na Platformie Usług Elektronicznych Zakładu Ubezpieczeń Społecznych (PUE ZUS) za pomocą systemu bankowości elektronicznej. Komunikacja ma pomóc w logowaniu do PUE ZUS klientom, którzy nie zgłosili się do ZUS w celu otrzymania dostępu do profilu, jak również tym, którzy rzadko korzystają z tych usług (często nie pamiętają haseł czy loginów).

Projekt – jak informuje Ministerstwo Cyfryzacji - skierowano do usługobiorcy, którym jest każdy użytkownik systemu bankowości elektronicznej o tożsamości potwierdzonej wcześniej podczas wizyty w banku, np. przy zakładaniu rachunku.

By klient mógł skorzystać z tej usługi (przy założeniu, że korzysta z serwisu bankowości elektronicznej) za pomocą standardowych mechanizmów logowania do banku będzie mógł (klikając w odpowiednią ikonę na stronie PKO BP) założyć konto na PUE ZUS, czyli na portalu elektronicznym służącym do komunikacji z Zakładem Ubezpieczeń Społecznych.

Jeżeli natomiast posiada już profil, a nie pamięta loginu lub hasła, również za pomocą mechanizmów bankowych będzie mógł się na niego zalogować. Podobnie na stronie ZUS za pomocą kliknięcia w „loguj przez bank” będzie możliwość – po wybraniu właściwego banku z listy rozwijalnej – zalogowania się do PUE ZUS za pomocą mechanizmów bankowych.

Rządowy program "Rodzina 500 plus", w ramach którego rodziny otrzymają nieopodatkowane  świadczenie wychowawcze w wysokości 500 zł miesięcznie, startuje 1 kwietnia br. Od tego dnia wnioski będzie można składać w formie papierowej (w urzędzie) lub elektronicznej (Internet) przez bankowość elektroniczną albo platformy e-administracji (portal [email protected], PUE ZUS oraz ePUAP).  

 Cyfryzacja rządowego programu a cyberbezpieczeństwo

O ryzyku związanym z cyfryzacją projektu „Rodzina 500 plus” pisaliśmy już w Cyberdefence24 (http://www.cyberdefence24.pl/312440,projekt-500-plus-testem-dla-e-panstwa-eksperci-to-bedzie-przegrany-boj) publikując opinie ekspertów, którzy nie podzielają entuzjazmu minister Anny Streżyńskiej wskazując wiele potencjalnych zagrożeń.

Informowaliśmy, że najmniej kontrowersji wzbudził projekt włączenia do współpracy w obsłudze realizacji programu „Rodzina 500 plus” banków, które według specjalistów na pewno lepiej poradzą sobie z nowym zadaniem niż platformy elektroniczne administracji państwowej. 

- Pomysł jest dobry. Do tej pory to właśnie branża bankowa najwięcej zainwestowała w bezpieczeństwo. Chcąc nie chcąc banki musiały to zrobić, żeby zapewnić bezpieczeństwo transakcji bankowych. Dzięki temu ich kanały należą do najbezpieczniejszych -  ocenił prezes Fundacji Bezpieczna Cyberprzestrzeń Mirosław Maj.

Podobnego zdania jest Joanna Kulesza z Kulesza z Fundacji Pułaskiego, ekspertka Rady Europy w zakresie zarządzania Internetem, praw człowieka i cyberbezpieczeństwa. W jej przekonaniu „współpraca z bankami to nie tylko dobry pomysł, to konieczność. Banki będą służyły za wzór podmiotom publicznym, które do tej pory nieprzesadnie dbały o bezpieczeństwo danych”.

W opinii Mirosława Maja zaproszenie ze strony państwa banków do współpracy przy obsłudze realizacji programu „Rodzina 500 plus” wygląda jednak na próbę tymczasowego i pośpiesznego rozwiązania problemu składania wniosków online przez ubiegających się o pomoc od rządu. – Państwowe systemy e-administracji nie są po prostu na to gotowe – twierdzi ekspert.

Sceptycyzm prezesa Fundacji Bezpieczna Cyberprzestrzeń podziela przedstawicielka Instytutu Pułaskiego - Nie widzę przesłanek, żeby zakładać, że tym razem e- administracja będzie działać lepiej niż do tej pory. Teraz te systemy sobie nie radzą, więc nic się nie zmieni, kiedy pojawi się dodatkowe zadanie. Problemem nie jest jednak cyberbezpieczeństwo, tylko wydajność i funkcjonalność systemu. Problem z e-PUAP-em nie polega na tym, że ktoś się do niego włamuje, tylko na tym, że trudno z niego skorzystać – ocenia Joanna Kulesza.

Dodatkowo cytowani przez nas specjaliści prognozują, że w związku z rządowym programem „Rodzina 500 plus” Internet zaleje seria prób oszustw związanych z phishingiem - Otrzymamy mnóstwo e-maili pod tytułem „Sprawniej wypłacisz pieniądze, korzystając z tego linku”. Osoby, które sporadycznie korzystają z bankowości elektronicznej, mogą być podatne na takie formy ataków. Wszelkie podobne programy są bardzo skrzętnie wykorzystywane przez przestępców – przestrzega Mirosław Maj. Jego zdaniem akcji promocyjnej programu „Rodzina 500 plus” powinna towarzyszyć akcja uświadamiająca, która uwrażliwi beneficjentów systemu na ryzyko oszustwa i mailowych ataków cyberprzestępców.

 Jarosław Jakimczyk, wsp. Bartosz Józefiak

Komentarze