Γιατί θα αλλάξει ο τρόπος πρόσβασης στο Taxis – Πώς θα αποκτούμε πρόσβαση

Από τη στιγμή που ζητείται από τις τράπεζες να προσφέρουν ολοένα και μεγαλύτερο βαθμό ασφάλειας στην πρόσβαση, είναι τουλάχιστον… παλιακό να μένει το Taxis (οι κωδικοί πρόσβασης στο οποίο αποκτούν ολοένα και μεγαλύτερα βαρύτερα) στα προ 20ετίας επίπεδα. Προς το παρόν, αποκτάς πρόσβαση απλώς πληκτρολογώντας το username και το password. Ποιο είναι το ζητούμενο; Να προστεθεί τουλάχιστον ακόμη ένας βαθμός ασφαλείας με την αποστολή ενός έξτρα κωδικού στο κινητό του χρήστη είτε με SMS είτε μέσω push notification. Γιατί αυτό δεν μπορεί να γίνει «εδώ και τώρα» από τη στιγμή που η τεχνολογία υπάρχει (αλλά και εξοικείωση του κοινού καθώς μιλάμε για πρακτικές που ήδη εφαρμόζουν οι τράπεζες); Διότι πολύ απλά υπάρχει το ζήτημα της επαφής εκατομμυρίων φορολογουμένων με τους λογιστές τους. Αν εφαρμοζόταν εδώ και τώρα το συγκεκριμένο μέτρο, κάθε φορά που ο λογιστής θα ήθελε να υποβάλλει μια δήλωση θα έπρεπε να βρίσκει εντός συγκεκριμένου χρονικού πλαισίου τον πελάτη στο τηλέφωνο για να του γνωστοποιήσει τον κωδικό μιας χρήσης. Πόσο εύκολο είναι να συμβεί αυτό μέσα στην περίοδο υποβολής των φορολογικών δηλώσεων; Καθόλου είναι η απάντηση γι’ αυτό και η ενεργοποίηση μετατίθεται για μετά την ολοκλήρωση της διαδικασίας.

Εκτιμάται ότι με την προσθήκη του έξτρα βαθμού ασφαλείας θα αρχίσει να μπαίνει και μια… τάξη στο ποιος θα έχει πρόσβαση στη μερίδα του taxis του καθενός. Κανονικά, ο λογιστής θα πρέπει να έχει εξουσιοδότηση από τον πελάτη και να υποβάλλει δηλώσεις για λογαριασμό του με τους δικούς του κωδικούς. Το πλαίσιο υπάρχει. Το θέμα είναι να μπουν στη διαδικασία τα εκατομμύρια των φορολογουμένων να χειριστούν πιο… επαγγελματικά το θέμα των κωδικών πρόσβασης στο Taxis.

Οι οδηγίες που έχουν δοθεί στους φορολογούμενους

Στο πλαίσιο της διαρκούς βελτίωσης του επιπέδου ασφαλείας των υπηρεσιών της, η Γενική Γραμματεία Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης (ΓΓΠΣΔΔ) του Υπουργείου Ψηφιακής Διακυβέρνησης προχώρησε στην ισχυροποίηση της πολιτικής της αναφορικά με τους κωδικούς πρόσβασης Τaxisnet.

Το Υπουργείο Ψηφιακής Διακυβέρνησης και η Γενική Γραμματεία Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης συνιστούν στους πολίτες και τις επιχειρήσεις την αντικατάσταση των ενεργών κωδικών πρόσβασης τους (passwords) στο Taxisnet με νέους που θα πληρούν τις ακόλουθες προϋποθέσεις:

• Να αποτελούνται κατ' ελάχιστο από 8 χαρακτήρες
• Να περιλαμβάνουν υποχρεωτικά:

Τουλάχιστον έναν κεφαλαίο λατινικό αλφαβητικό χαρακτήρα
Τουλάχιστον έναν πεζό λατινικό αλφαβητικό χαρακτήρα
Τουλάχιστον έναν αριθμητικό χαρακτήρα
Τουλάχιστον έναν ειδικό χαρακτήρα

Η αλλαγή του κωδικού (password) μπορεί να γίνει μέσω της εφαρμογής “Διαχείριση λογαριασμού / Αλλαγή κωδικού” (https://www1.gsis.gr/taxisnet/mytaxisnet/protected/changePassword.htm) εφόσον ο χρήστης γνωρίζει τον υφιστάμενο κωδικό (απαιτείται Σύνδεση - Login).

H αντικατάσταση των κωδικών πρόσβασης συνίσταται αλλά δεν είναι υποχρεωτική. Αποτελεί επιπλέον μέτρο προστασίας των ψηφιακών μας συναλλαγών με το Δημόσιο, καθώς η χρήση των διαπιστευτηρίων Taxisnet έχει διευρυνθεί, ειδικά μετά την έναρξη λειτουργίας της ενιαίας διαδικτυακής πύλης του Δημοσίου “Gov.gr”. Τα διαπιστευτήρια Taxisnet χρησιμοποιούνται για την πιστοποίηση των πολιτών τόσο στη νέα πύλη όσο και σε άλλες ψηφιακές πλατφόρμες του Δημοσίου. Ήδη ο αριθμός των φορέων που χρησιμοποιούν την αυθεντικοποίηση μέσω Taxisnet υπερβαίνει τους 65.

Είναι ιδιαίτερα σημαντικό και υπενθυμίζεται ότι οι κωδικοί πρόσβασης (όνομα χρήστη/username και συνθηματικό/password) που εκδίδονται, κατά τη διαδικασία που προβλέπεται στην κείμενη νομοθεσία, για χρήση στις ηλεκτρονικές υπηρεσίες Taxisnet είναι αυστηρά προσωπικοί. Ως εκ τούτου, ο χρήστης οφείλει να τους διαφυλάττει με προσοχή για την αποκλειστική χρήση τους μόνο από τον ίδιο, λαμβάνοντας κάθε μέτρο πρόνοιας για τη μη διαρροή τους σε οποιονδήποτε άλλον.

Για εργασίες που προβλέπεται να γίνονται από εξουσιοδοτημένο πρόσωπο για λογαριασμό του πολίτη, είναι διαθέσιμος μηχανισμός παροχής και ανάκλησης εξουσιοδοτήσεων για συγκεκριμένες ενέργειες. Ο μηχανισμός αυτός δίνει τη δυνατότητα στον πολίτη να λαμβάνει την βοήθεια που χρειάζεται από πρόσωπο της επιλογής του και για το χρονικό διάστημα που επιθυμεί, με τρόπο απόλυτα διαφανή και ασφαλή, διατηρώντας τον απόλυτο έλεγχο σχετικά με τις ενέργειες που μπορούν να γίνονται αντί αυτού.

Σε αυτές τις περιπτώσεις το εξουσιοδοτημένο τρίτο πρόσωπο χρησιμοποιεί τα δικά του διαπιστευτήρια (και όχι του πολίτη) για να αποκτήσει πρόσβαση στις συγκεκριμένες ενέργειες και μόνο για το διάστημα που είναι ενεργή η εξουσιοδότηση.

Η εξουσιοδότηση μπορεί να γίνει μέσω της εφαρμογής “Εξουσιοδοτήσεις” (https://www1.gsis.gr/taxisnet/mytaxisnet/protected/authorizations.hm) όπου ο χρήστης μπορεί να εξουσιοδοτήσει τρίτο πρόσωπο για να προβεί σε ενέργειες στο Taxis για λογαριασμό του χωρίς να του δώσει τον κωδικό και το συνθηματικό του.