Kampania edukacyjna "@ktywnie w sieci"
Bezpieczne korzystanie z narzędzi e-administracji
W Polsce cyfryzacja państwa i urzędów to proces, który rozpoczął się wiele lat temu. Powstają kolejne e-bazy, ułatwiające funkcjonowanie administracji, zwiększające dostępność danych, a także poziom ich ochrony. Paleta e-rozwiązań państwowych jest bardzo duża, ale czy potrafimy z nich korzystać bezpiecznie?
Z chwilą kiedy zaczęły powstawać udogodnienia ważne dla obywateli to nastąpiło ich znaczące przyspieszenie. Wystarczy przypomnieć, że liczba użytkowników Profilu Zaufanego między 2016 a 2023 rokiem zwiększyła się z około 400 tysięcy do ponad 16 milionów. Jest to jednak jedno z wielu dostępnych rozwiązań w wirtualnej przestrzeni ułatwiających kontakt obywatelowi z administracją.
Obecnie obywatele mogą skorzystać z kilkuset e-usług publicznych zlokalizowanych na różnych platformach i portalach rządowych. Wśród nich są: Elektroniczna Platforma Usług Administracji Publicznej (ePUAP), Platforma Usług Elektronicznych Zakładu Ubezpieczeń Społecznych (PUE ZUS), portal obywatel.gov.pl, portal biznes.gov.pl.
E-podatki, e-recepta, i mObywatel
Jest wiele platform i technologii, które wspierają nas w różnych aspektach życia codziennego. Do jednych z najbardziej znanych i popularnych jest na przykład Portal Pacjenta. Na platformie możemy znaleźć bez trudu informacje dotyczące e-recepty, skierowania do specjalistów, historię leczenia, a także zwolnienia lekarskie. Dodatkowo po podaniu takich informacji jak numer telefonu lub adres e-mail, będziemy mogli otrzymać w formie SMS-a recepty, lub wysłane na naszą skrzynkę mailową. Na podobnej zasadzie na innych platformach, możemy rozliczyć PIT czy napisać odpowiedni dokument do urzędu.
Aplikacja mObywatel dostępna jest od 2017 roku, która cały czas jest rozwijana i uzupełniana o nowe funkcjonalności. To właśnie w tej aplikacji możemy m.in. skorzystać z mDowodu czyli nowego elektronicznego dokumentu tożsamości ważnego w Polsce, a także z elektronicznego odpowiednika naszego prawa jazdy, legitymacji emeryta/rencisty czy legitymacji szkolnej, a nawet z Karty Dużej Rodziny. Dodatkowo możemy znaleźć tam wiele dodatkowych usług od możliwości zgłoszenia naruszeń środowiskowych, czy nawet opcję sprawdzenia punktów karnych.
Ochrona danych w świecie e-usług publicznych
Państwo przykłada dużą wagę do zapewnienia cyberbezpieczeństwa naszych danych. Możemy tak wnioskować choćby z przyjętej niedawno ustawy, dzięki której do 2026 r. ma powstać Krajowe Centrum Przetwarzania Danych. Wartość inwestycji to ponad 1 mld zł. Będzie więc możliwy dalszy rozwój e-usług rządowych z zapewnieniem koniecznego poziomu ochrony danych.
Jednak nawet najlepsze zabezpieczenie nie wystarczy. Nasz poziom ochrony w sieci zależy również od naszej wiedzy jak i przede wszystkim czujności. Z tego powodu dobrze uwzględnić kilka dodatkowych praktycznych wskazówek.
Elektroniczna Platforma Usług Administracji Publicznej (ePUAP)
Warunkiem korzystania z elektronicznej platformy usług administracji publicznej (ePUAP) oraz konta mObywatel będzie wymagało od nas podania imienia (imion) i nazwiska, numeru PESEL, adresu e-mail, numeru telefonu komórkowego oraz określenia niepowtarzalnego identyfikatora użytkownika.
To oznacza, że w celu identyfikacji i uwierzytelnienia użytkownik może zastosować określone przez siebie: identyfikator użytkownika i hasło albo np. kwalifikowany certyfikat. W przypadku zastosowania hasła stopień jego złożoności kontrolowany jest przez ePUAP. To pozwala na wstępne ustalenie czy nasze hasło jest „bezpieczne”.
Ustawienie hasła
Korzystanie z e-administracji podobnie jak z innych internetowych usług będzie wymagało ustawienia „silnego” hasła. Według najnowszych badań mniej niż połowa (48%) użytkowników internetu stosuje odpowiednio silne hasła. Jeżeli chcemy, aby było ono bezpieczne, to powinno być odpowiednio długie i zawierać cyfry i znaki specjalne. Pomocne mogą okazać się gotowe generatory oraz tzw. menedżerowie haseł.
Uwaga na maile czy telefony z urzędu
Korzystając z e-administracji podajemy najczęściej dwie formy kontaktu czyli numer telefonu i adres poczty elektronicznej. Zdarza się, że instytucje wysyłają jakąś wiadomość mailową. Jeśli jej treść nas zaniepokoiła to co powinniśmy zrobić?
W pierwszej kolejności należy przeanalizować jej treść w poszukiwaniu nieprawidłowości takich jak literówka w adresie. Również sama treść może zawierać jakieś dziwne błędy, urwane zdanie itd. Jeśli masz jakiekolwiek wątpliwości, to najlepiej skontaktuj się bezpośrednio z daną jednostką inną drogą, np. za pomocą oficjalnej infolinii. Nie korzystaj jednak z numeru telefonu podanego w treści maila, lecz poszukaj go na oficjalnej stronie danego urzędu. Poza tym, przede wszystkim unikaj klikania w niezweryfikowane linki i podawania informacji o sobie, dopóki nie upewnisz się, że to bezpieczny kontakt.
Aktualizacja aplikacji
Jeżeli korzystamy z aplikacji na telefonie to należy pamiętać, że to narzędzie również wymaga stałego unowocześniania zabezpieczeń. Najczęściej aplikacja z której korzystamy sama wyświetli nam komunikat o pojawianiu się najnowszej aktualizacji. To najlepsza metoda, aby uniknąć luk w ochronie naszej aplikacji, które mogą wykorzystać cyberprzestępców. Dlatego nie powinniśmy odkładać w czasie przeprowadzenia aktualizacji naszej aplikacji, bo im dłużej będziemy zwlekać tym rośnie niebezpieczeństwo, że ktoś wykradnie nasze dane.
Ściągaj aplikacje tylko z zaufanego źródła
Jeżeli chcemy skorzystać z danej aplikacji to wybieramy najbardziej wiarygodne źródło. Jedynie w ten sposób uzyskamy gwarancję, że jest to bezpieczne narzędzie, a nie aplikacja-pułapka. Jeżeli już ściągnęliśmy daną aplikację, a nie mamy pewności czy pochodzi ono z wiarygodnego źródła to bez jej otwierania starajmy się ją usunąć z telefonu. Jeżeli mamy na smartfonie zamontowany program antywirusowy to dla bezpieczeństwa powinniśmy go uruchomić. Dopiero po tej operacji próbujemy na nową ściągnąć aplikację, ale już z wiarygodnego źródła.
Zastrzeganie numeru PESEL ważną usługą dla obywateli - funkcjonalność mObywatela
Aplikacja mObywatel jest bezpłatnym systemem oferującym dostęp do cyfrowych usług urzędowych oraz elektronicznych dokumentów. Pozwala on między innymi na legitymowanie się (mDowód) z wykorzystaniem własnego smartfona w urzędach, bankach, na poczcie, u notariusza, czy nawet w komisji wyborczej.
Aplikacja została uruchomiona w październiku 2017 roku. Najpierw możliwość z jego skorzystania otrzymali posiadacze smartfonów z systemem operacyjnym Android. Wersja na smartfony z systemem iOS została udostępniona w styczniu 2018 roku. Obecnie funkcjonuje kolejna wersja aplikacji, czyli mObywatel 2.0, która umożliwia skorzystanie z usług administracji publicznej i nie tylko pozwala zaoszczędzić czas, ale także zrobić to znacznie prościej. Przy okazji warto dodać, że z mObywatela 2.0 można także skorzystać w przeglądarce w tablecie czy laptopie.
Administracja rządowa zapewnia, że aplikacja spełnia wszystkie światowe standardy bezpieczeństwa. Zastosowane zostały między innymi dwuetapowa weryfikacja tożsamości czy biometria.
Jakie dane pobiera mObywatel?
Aplikacja jest tak skonstruowana, że automatycznie pobierze imiona, nazwiska, daty urodzenia, numer PESEL (z rejestru PESEL). Z kolei zdjęcie, datę ważności, numeru dowodu i informacje, kto wydał dokument – z Rejestru Dowodów Osobistych.
Jeżeli zdecydujemy się na to, aby dodać do plastikowego dokumentu także wersję elektroniczną wraz z dostępem do wielu innych e-usług urzędowych, należy pobrać aplikację mObywatel na smartfon. W tym celu należy wykonać następujące czynności:
- należy założyć Profil Zaufany (np. poprzez stronę rządową pz.gov.pl)
- w sklepie z aplikacjami App Store lub Google Play na swoim smartfonie należy odszukać, a następnie zainstalować aplikację mObywatel,
- zalogować się do aplikacji za pomocą Profilu Zaufanego, możliwe jest też logowanie przez bank, albo przez aplikację mojeID,
- następnie należy zapoznać się z regulaminem,
- należy kliknąć w przycisk „Dodaj swój pierwszy dokument” i wybrać z listy ten, który Cię interesuje. Najprościej będzie zacząć od dokumentu o nazwie mObywatel – to właśnie będzie Twój elektroniczny dowód osobisty,
- potwierdzić swoją tożsamość, ponownie logując się przez bank lub Profilem Zaufanym (mojeID),
- w ten sam sposób użytkownik dodaje następne dokumenty, które chce mieć w formie elektronicznej dostępne na swoim smartfonie.
Logowanie do serwisu mObywatel
Otwarcie aplikacji jak i każdorazowa zmiana na profilu muszą być zatwierdzane za pomocą danych do logowania. Jak to zrobić?
- za pomocą kodu PIN,
- ustalonym wcześniej hasłem,
- biometrią, czyli przy użyciu odciska palca lub rozpoznawania twarzy.
Jeśli chcemy się poczuć naprawdę bezpiecznie, to specjaliści zalecają ustawienie uwierzytelnianie dwuetapowe i silne hasło. Hasło powinno być odpowiednio długie i zawierać cyfry i znaki specjalne. Pomocne mogą okazać się gotowe generatory oraz tzw. menedżerowie haseł. Nie musimy się obawiać sytuacji w której zdarzy nam się zwyczajnie zapomnieć tych danych. W takiej sytuacji na ekranie logowania aplikacji mObywatel należy przycisnąć „Zapomniałem hasła” i wówczas rozpoczynamy procedurę jego resetowania. To pozwoli na nam na nowo uruchomić i aktywować usługę.
Jakie funkcje posiada aplikacja mObywatel?
Aplikacja mObywatel jest przydatna dla wszystkich, dużych rodzin, dla uczniów, pacjentów idących do lekarza czy apteki, a także dla kierowców. Funkcji w aplikacji w najnowszej jego odsłonie jest bardzo wiele, ale najważniejsze z nich to między innymi:
- bezpieczne pobieranie i okazywanie swoich danych (mDowód),
- zastrzeżenie numeru PESEL (odwołanie zastrzeżenia),
- realizowanie eRecept bez podawania numeru PESEL,
- potwierdzanie uprawnienia kierowcy, czy sprawdzanie swoich punktów karnych,
- szybkie i skuteczne logowanie do e-Urzędu Skarbowego (a tam m.in. rozliczyć PIT),
- realizowanie zniżek, korzystanie z przywilejów dla dużych rodzin,
- potwierdzanie szczepienia przeciwko COVID-19,
- okazywanie i sprawdzanie danych samochodu,
- korzystanie z mLegitymacji szkolnej lub studenckiej,
- podróżowanie po Europie z dokumentem pobytowym Diia.pl (dla Ukraińców),
- potwierdzanie zniżek na przejazdy koleją,
- potwierdzanie uprawnień emeryty/rencisty,
- umówienie się na e-wizytę w ZUS,
- informowanie o zdarzeniach, które mogą źle wpływać na środowisko.
Aplikacja cały czas jest aktualizowana i są dodawane nowe funkcje o których media, jak i odpowiednie urzędy często informują, dlatego warto śledzić uważnie informacje na ten temat.
Zastrzeżenie numeru PESEL
Aplikacja mObywatel daje użytkownikom możliwość zastrzeżenia numeru PESEL. Stało się to możliwe dzięki Ustawie z dnia 7 lipca 2023 roku „o zmianie niektórych ustaw w celu ograniczania niektórych skutków kradzieży tożsamości wprowadza możliwość zastrzeżenia numeru PESEL”, przez co rozumie się zamieszczenie w rejestrze zastrzeżeń numerów PESEL prowadzonym przez ministra właściwego do spraw informatyzacji informacji o zastrzeżeniu numeru PESEL. Ma to na celu uchronienie przed negatywnymi skutkami, takimi jak między innymi zaciągnięcie zobowiązań w przypadku kradzieży tożsamości.
Aplikacja mObywatel pozwala nie tylko na zastrzeżenie numeru PESEL, ale również na jego wycofanie. W aplikacji sprawdzić można historię zastrzeżeń oraz weryfikacji w rejestrze. Poza tym, dzięki powiadomieniom używając aplikacji możemy dowiedzieć się o: weryfikowaniu statusu numeru PESEL, cofnięciu zastrzeżenia numeru PESEL czy automatycznym zastrzeżeniu numeru PESEL.
Jak to wygląda to w praktyce? Zastrzeżenie numeru PESEL w czterech krokach w aplikacji mObywatel:
1. zaloguj się do aplikacji mObywatel,
2. Na liście usług wyszukaj: Zastrzeż PESEL,
3. Naciśnij na przełącznik służący do zastrzegania,
4. Potwierdź, że chcesz zastrzec swój PESEL.
Zarówno zastrzeżenie numeru PESEL jak i jego cofnięcie są natychmiastowe i odbywają się w czasie rzeczywistym, nawet w nocy jak w dni wolne od pracy.
Warto pamiętać, że z zastrzeżonym numerem PESEL nadal możesz: zarejestrować się do lekarza, zrealizować receptę, wypłacić środki w bankomacie, zlecić przelew bankowy, korzystać z profilu zaufanego, wyjechać za granicę czy załatwić sprawę urzędową.
Natomiast zastrzeżenie będzie trzeba cofnąć jeśli będziesz chciał: utworzyć nowych rachunek bankowy, wziąć kredyt lub pożyczkę, kupić coś na raty, podpisać akt notarialny, otrzymać kopię swojej karty SIM, wypłacić w placówce bankowej większą kwotę pieniędzy (zastrzeżenie trzeba cofnąć przed zleceniem bankowi odpowiedniej dyspozycji).
Warto pamiętać, że od 1 czerwca 2024 roku wszystkie instytucje finansowe w tym banki mają obowiązek sprawdzania rejestru PESEL. W przypadku jeżeli udzielą one pożyczki lub kredytu jakiejś osobie pomimo zastrzeżonego numeru PESEL, to nie będą mogły dochodzić z tego tytułu należności.
W przypadku wątpliwości i problemów z zastrzeżeniem lub cofnięciem zastrzeżenia numeru PESEL można napisać na adres e-mail: zastrzeganie-pomoc@cyfra.gov.pl, lub zadzwonić pod numer +48 422 535 460.
………………………………
Artykuł przygotowany w ramach kampanii edukacyjnej realizowanej przez Fundację Warszawski Instytut Bankowości pod patronatem Ministerstwa Cyfryzacji pn. „@ktywnie w sieci”, trwającej w terminie 10.10.-10.12.2024 r.