Časté kybernetické útoky a snaha o zneužitie údajov prostredníctvom internetu sú témou, ktorá vyvoláva potrebu zvyšovania bezpečnosti portálov. Inak tomu nie je ani pri Portáli elektronických služieb Sociálnej poisťovne.
Tento portál je zo strany zamestnávateľov využívaný ako hlavný prostriedok komunikácie pri plnení registračných povinností. Doteraz bolo prihlasovanie na portál Sociálnej poisťovne umožnené na základe prihlasovacieho mena, označovaného SSN a dodatočného overenia prostredníctvom GRID karty. Prihlasovacie meno a GRID karta bola viazaná na rodné číslo konkrétneho používateľa, pracujúceho s portálom. Okrem prístupu pomocou GRID karty mohli používatelia využiť prístup cez občiansky preukaz s čipom.
Od júla tohto roka pribudla k doterajším dvom možnostiam prístupu aj tretia, pri ktorej sa budú používatelia prihlasovať na portál pomocou svojho mobilného telefónu. Táto nová možnosť prístupu je zo strany Sociálnej poisťovne ponúkaná ako rýchla, komfortná a čo bolo najdôležitejšie, bezpečná. Cieľom novej možnosti prihlasovania sa je snaha Sociálnej poisťovne zabezpečiť čo najvyššiu ochranu údajov svojich poistencov a zabrániť tak zneužitiu značného množstva citlivých údajov.
Ako získať nový prístup k Portálu e-služieb Sociálnej poisťovne?
Existujúci používatelia, ktorí majú zriadený prístup pomocou GRID karty, môžu vykonať zmenu spôsobu prihlasovania z pohodlia svojho domova, prípadne priamo z kancelárie. Základnou potrebou pre realizáciu zmeny spôsobu prihlasovania je vlastniť smartfón s operačným systémom Android alebo iOS. Do smartfónu je potrebné nainštalovať aplikáciu dvojstupňovej ochrany. Sociálna poisťovňa na svojej stránke odporúča využitie kompatibilných bezplatných aplikácií, ktorými sú Google Authenticator, FreeOTP, prípadne Microsoft Authenticator. Používateľ si nainštaluje jednu z uvedených aplikácií a tá mu bude slúžiť na generovanie jedinečných kódov slúžiacich na prihlásenie na portál.
Na to, aby bolo možné zriadiť nový prístup, je potrebné:
- Prihlásiť sa na portál pomocou jednej z doteraz využívaných možností.
- Po prihlásení používateľ vyberie možnosť „Nastavenia“, ďalej „Rozšírené nastavenia“, kde je potrebné doplniť e-mailovú adresu, ktorá najmä pri starších prístupoch nie je vyplnená. E-mailová adresa môže byť použitá len raz, teda sa nesmie zhodovať s takou, ktorá bola použitá u iného používateľa. Toto prináša problém pre externé účtovné kancelárie, čomu sa budeme venovať ďalej v článku.
- V časti „Rozšírené nastavenia“ si používateľ vytvorí aj nové heslo a následne v záložke „Autentifikátor“ si pomocou QR kódu aktivuje aplikáciu pre generovanie jednorazových kódov.
Nový prístup a externá účtovná kancelária
Veľmi často zveria zamestnávatelia spracovanie mzdovej agendy do rúk externým účtovným kanceláriám. Ako externý účtovník môžem povedať, že s údajmi našich klientov pracujeme oveľa obozretnejšie ako s vlastnými údajmi. Práve kvôli tomuto vždy s radosťou privítame akúkoľvek novú možnosť ako ich ochrániť viac než doteraz.
Každá novinka však okrem množstva výhod prináša aj isté nevýhody. Jednou z nevýhod nového prihlasovania je nevyhnutnosť využívania jedného konkrétneho mobilného telefónu, v ktorom je nainštalovaná aplikácia na generovanie kódov. Toto môže byť dosť zložité pri väčšej kancelárii, kde pracuje na úseku miezd viacero mzdových účtovníčok a každá z nich potrebuje pristupovať k portálu. Celé to môže skomplikovať situácia, kedy jedna mzdová účtovníčka pracuje v kancelárii a druhá je na home-office. V tomto prípade obe budú potrebovať kód z jedného mobilného telefónu, pričom môžu byť od seba vzdialené aj desiatky kilometrov. Doteraz im stačilo prihlasovacie meno a GRID karta, ktorú mohli mať prefotenú vždy so sebou. Samozrejme, každý problém musí mať riešenie.
Medzi účtovníkmi sa rozbehla diskusia a niektorí prišli s nápadmi, ako si prácu uľahčiť. Konkrétny postup som odskúšal a umožňuje robiť to isté, čo pri GRID karte, teda mať prístup so sebou vždy tam, kde ho potrebujete a to vo vlastnom telefóne. Dôležité je pri prvom nastavovaní nového prístupu uložiť si QR kód, ktorý bol vygenerovaný na aktiváciu aplikácie. Tento QR kód je možné využiť na aktiváciu viacerých aplikácií súčasne, takže aplikáciu s rovnakým QR kódom si môže nainštalovať každá zo mzdových účtovníčok do svojho smartfónu. Tým pádom sa vedia prihlásiť na portál každá z iného miesta, bez potreby pracovať s jedným rovnakým telefónom. Pevne verím, že táto možnosť bude fungovať aj naďalej.
Tento spôsob riešenia problému môže však vyvolať vznik ďalšej komplikácie napríklad pri potrebe odobratia prístupu niektorej z účtovníčok vo firme. Pri GRID karte to bolo dosť náročné, nakoľko mohla disponovať aj viacerými kópiami GRID karty. No v prípade nového spôsobu prihlasovania je to o niečo jednoduchšie. Vygenerovaný QR kód, ktorý sa využil na aktiváciu aplikácie, sa dá v portáli zneplatniť a vygenerovať nový, pomocou ktorého si aplikáciu nanovo aktivujú len aktuálne oprávnené osoby.
Ďalším problémom, ktorý priniesol nový prístup, je uvádzanie e-mailovej adresy. Základnou podmienkou pre nastavenie e-mailovej adresy na portáli je jej jedinečnosť. To znamená, že jedna e-mailová adresa sa nemôže opakovať pri ďalšom vytváranom prístupe. V súčasnosti bolo bežnou praxou, že účtovná kancelária využívala okrem práce s portálom na základe splnomocnenia od klientov aj možnosť prihlasovania priamo klientovým prihlasovacím menom a jeho GRID kartou. Tým pádom pri prechode na nový prístup a zadaní vlastnej e-mailovej adresy účtovníčka nesplní podmienku jedinečnosti e-mailovej adresy, a nebude tak môcť pokračovať vo vytváraní nového prístupu. Riešením môže byť len to, že si daného klienta pridelí pod svoj prístup na základe splnomocnenia, prípadne začne vytvárať mailové aliasy alebo adresy na svojej doméne, ktoré budú pre každého klienta jedinečné – napríklad klient@nasadomena.sk. Toto je potrebné konzultovať so svojím správcom siete alebo webovej stránky.