Kolejna metryka dla programu Płatnik ZUS dziś wieczorem
Wykrycie prostych metod na dostęp do danych wrażliwych podatników skłoniło Ministerstwo Finansów do poszukiwania dróg uszczelnienia luk w usłudze Twój e-PIT. Nowym pomysłem na ochronę danych podatników, którzy skorzystają z rozliczeń na portalu podatki.gov.pl, jest ustalenie dodatkowych elementów autoryzacji, wyświetlanie historii logowań oraz usunięcie na wniosek możliwości logowania za pomocą danych o przychodach z 2017 i 2018 r.
Najlepszy i najprostszy sposób na PIT - Program e-pity 2022.
Nie musisz znać się na PIT-ach. Oblicz wygodnie wysokość Twojego podatku PIT kompleksowo razem z wszystkimi ulgami, odliczeniami i nową kwotą wolną od podatku.
Poważna luka w zabezpieczeniach. Pracodawca może zalogować się na konto pracownika
Zaledwie 5 dni po premierze okazało się, że dane podatników rozliczających się na portalu podatki.gov.pl mogą być w prosty sposób podglądane, a nawet modyfikowane. Choć w mediach nie pojawiły się informacje o próbach logowań, to Ministerstwo Finansów zapowiedziało modyfikację usługi. Pierwotne zabezpieczenia jej funkcjonalności okazały się bowiem, mimo prowadzonych audytów, niewystarczające. Zgodnie z informacjami z Ministerstwa, dodatkowymi formami zabezpieczenia będą: historia logowania, dodatkowy element autoryzacyjny oraz możliwość wskazania profilu zaufanego jako wyłącznego sposobu dostępu do usługi.
- Podatnik, aby zobaczyć swój PIT za rok 2018, po zalogowaniu się do usługi (danymi uwierzytelniającymi) będzie proszony o podanie dodatkowej informacji z PIT za 2017 r. tj. kwoty nadpłaty lub kwoty podatku do zapłaty. Po wprowadzeniu tej informacji podatnik zobaczy swoje rozliczenie. Innymi słowy autoryzacja odbywać się będzie na trzech etapach:
- Przychód z deklaracji PIT za 2017 r.,
- Przychód z dowolnego PIT-11 lub PIT-8C z 2018 r.,
- Kwota nadpłatylub podatku do zapłaty z rocznej deklaracji PIT za 2017 r.
- Historia logowania pozwoli użytkownikowi zobaczyć wszystkie próby wejścia do systemu. Jak podano, informacje będą zawierać m.in. dokładne daty i czas oraz sposób i miejsce (region, miasto), z którego nastąpiło logowanie.
- Podatnicy będą również mogli wskazać, że w ich przypadku logowanie się do usługi Twój e-PIT odbywać się może jedynie z użyciem profilu zaufanego, a zatem z pominięciem zestawu danych autoryzujących, które mogłyby zostać wykorzystane przez osoby trzecie do logowania do profilu podatnika.
Rozlicz się bezpiecznie! Pobierz nasz program do rozliczeń rocznych e-pity 2018
Na tę chwile Ministerstwo Finansów nie podało, czy wniosek ten składany będzie bezpośrednio do urzędu skarbowego, czy będzie to opcja odznaczana po pierwszym zalogowaniu się do własnego profilu na podatki.gov.pl.
Twój e-PIT: Problemy, z którymi spotkali się podatnicy
Nie wiadomo, od kiedy nowe metody zaczną chronić dane podatników. Do chwili wprowadzenia zmian, podatnicy którzy zdecydowali się do tej pory lub w najbliższym czasie zdecydują się korzystać z usługi Twój e-PIT, będą musieli zadowolić dotychczasowym zestawem zabezpieczeń.
[aktualizacja godz. 14:10] Komunikat MF: Od dzisiaj usługa Twój e-PIT została rozszerzona o dodatkowy element autoryzacyjny. Po zalogowaniu się do usługi (danymi uwierzytelniającymi) podatnik jest proszony o podanie dodatkowej informacji z PIT za 2017 r. - kwoty nadpłaty lub kwoty podatku do zapłaty.
W najbliższych dniach zostanie również rozszerzona o nowe funkcjonalności:
- historię logowania oraz
- możliwość wskazania profilu zaufanego jako wyłącznego sposobu dostępu do usługi.
Usługa Twój e-PIT przed wdrożeniem przeszła pozytywnie audyt bezpieczeństwa teleinformatycznego danych zgromadzonych w tym systemie. Są one bezpieczne, co zostało potwierdzone przez specjalistyczny podmiot zewnętrzny.
[aktualizacja 25.02.2019 r.]: Dodano historię logowania do usługi Twój e-PIT
Rozliczenie rocznePIT-37HOTTwój e-PIT
Dodaj komentarz