Folyamatosak a problémák az Ügyfélkapu+-szal és a DÁP-pal, pedig egyszerű lenne a megoldás

Ahogy arról beszámoltunk, az Ügyfélkapu+ és a Digitális Állampolgárság mobilalkalmazás (DÁP) január 16-tól átveszi az Ügyfélkapu helyét, így az átállásra még 12 napja van a magyar állampolgároknak. Igen ám, de egy szakértő szerint sem a rendszerek, sem a magyarok nem állnak készen a váltásra, viszont a fejlesztő IdomSoft szerint a váltás nem vita tárgya, január 16 vízválasztó lesz tehát.

Lapunknak már korábban is nyilatkozott egy adószakértő arról, hogy „egy ügyfélkapus regisztrációhoz akárhány eszköz (okostelefon) csatlakoztatható. De ez fordítva is igaz: egy eszközhöz (okostelefon) bármennyi ügyfélkapus regisztráció hozzárendelhető. Tehát egy könyvelőcég egyetlen okostelefonjához hozzáköthető összes ügyfele ügyfél- (cég-) -kapuja. Ezt még tetézi, hogy az Ügyfélkapu+-regisztrációt nem csak az ügyfélkapu eredeti jogosultja végezheti el, hanem bárki, aki rendelkezik egy Ügyfélkapu-felhasználó nevével-jelszavával. Tehát a könyvelők akár az ügyfelük tudta nélkül hozzárendelhetik okostelefonjukat az ügyfélkapus regisztrációhoz. Aki először kapcsolja okostelefonját az Ügyfélkapuhoz, az veszi át az irányítást az Ügyfélkapun. Dilettáns megoldás született a probléma megoldásra. A visszaéléseket nem megszünteti, hanem legalizálja az új rendszer”.

Az IdomSoft hajthatatlansága után újabb reakciót kaptunk az okleveles adószakértőtől, aki szerint valóban szükség van az egyfaktoros azonosítás továbbfejlesztésére, viszont erre a problémára „nem adekvát megoldás” született, ugyanis az uniós szabályozásnak – amelyre az IdomSoft hivatkozott – a megfelelő szintű elektronikus személyazonosítás felel meg.

A személyes megjelenés nélkül történő személyazonosításnak meg kell felelnie a bizalmi szolgáltatások esetében alkalmazható, a személyes jelenléttel egyénértékű biztosítékot nyújtó, jogszabályban előírt azonosítási módszernek

– egészen pontosan.

A megoldás

A szakértő az Európai Parlament és a Tanács 910/2014/EU rendeletét (2014. július 23.) (eIDAS rendelet) idézi, miszerint: 3. cikk: Fogalommeghatározások. E rendelet alkalmazásában:

• 1. „elektronikus azonosítás”: a természetes vagy jogi személyt, illetve jogi személyt képviselő természetes személyt egyedileg azonosító, elektronikus személyazonosító adatok felhasználásának folyamata;
• 2. „elektronikus azonosítóeszköz”: olyan hardver- és/vagy szoftvereszköz, amely a személyazonosító adatokat tartalmazza, és amelyet online szolgáltatások céljából történő azonosításra használnak;
• 3. „személyazonosító adat”: egy természetes vagy jogi személy vagy egy jogi személyt képviselő természetes személy személyazonosságának megállapítását lehetővé tevő adat.

Mindezek után azt a következtetést vonja le, hogy bárki okoseszközének többszörös párosítása egész egyszerűen nem felel meg ennek a rendeletnek, ugyanis nem teszi lehetővé az Ügyfélkapura belépő személy azonosítását, és a DÁP-os alkalmazás is személyi igazolványon alapuló igazolási mód. 

Ez a megoldás még működik a 2024-es Ügyfélkapunál, viszont megszűnő bejelentkezési mód lesz 2025-től, tehát eltűnik a lehetőségek közül. Véleménye szerint még nincs késő helyreállítani ezt a lehetőséget, amellyel képtelenség lenne, mondjuk, kizárni a tulajdonost a saját Ügyfélkapujából. 

„Az Idomsoftnak arra kellene választ adnia, hogy miért szűnik meg az e-személyivel történő személyes azonosítás, és miért erőltetik mindenáron az okostelefonos alkalmazást. A Pegazus-ügy után érthető a magánszemélyekben a tartózkodás az elektronikus ügyintézésük okoseszközökre telepítése miatt. Nem kellene mereven elzárkózni attól, hogy okostelefon nélkül e-személyi-kártyaolvasóval is lehetséges legyen a személyes azonosítás. Ez már csak azért is indokolt lenne, mert Orbán Viktor miniszterelnök sem rendelkezik okostelefonnal. Ő hogyan fogja intézni elektronikus ügyeit?” – teszi fel a költői kérdést zárásként.

Folyamatos problémák

A fejlesztő IdomSoft azt írta tájékoztatásában, hogy az Ügyfélkapu+- és a DÁP-rendszereknél a regisztráció és az azonosítás tökéletesen működik. Reggel óta többen is megírták szerkesztőségünknek, hogy ez közel sincs így, hovatovább „szemenszedett hazugság”. Egy olvasónk, aki informatikusként úgy gondolta, hogy segít a család minden tagjának az átállásban (például egy 70 évnél is idősebb rokonának), problémákba ütközött. 

Elmondása szerint az ügyfélkapu+-os regisztrációs és az autentikációs app is rendesen működött, majd a „sikeres regisztráció után” már nem engedte a be rendszer, és a következő üzenetet kapta:

Ezután úgy gondolta, újra próbálkozik, viszont törölni nem tudta a regisztrációt, merthogy a rendszer szerint nem létezett ilyen felhasználó. Megpróbálta még egyszer, és a végeredmény ugyanez lett. Ezután a rokon besietett a kormányablakhoz, „ahol megvontak a vállukat, és azt mondtak, hogy napi szinten vannak ilyen problémák, és jó, ha 5-6 regisztráció sikerül a 10-ből”.

Más arról írt, hogy nem a a lakosságnak vannak képességbeli problémái, egyszerűen csak a rendszer rossz, és teljesen érthető, ha az emberek nem akarnak váltani, hiszen „az állam már így is jogszerűtlenül terjeszti ki a személyes adatok kezeléséhez való jogát”, illetve „ez az elmebetegség legalizálja a visszaéléseket, adócsalásokat, identitáslopásokat”.

Megint más azt írta, hogy az Ügyfélkapu+ asztali számítógépen egyáltalán nem működik.