Σε λειτουργία το Εθνικό Μητρώο Επικοινωνίας πολιτών – Δημοσίου

[tiatrou]

Κάθε φορά η δικαιολογία είναι, μα τα στοιχεία taxis τα έχει ο λογιστής.
Που θα πάει κάποτε θα αλλάξει και αυτό!

Για τους λογιστές υπάρχει διαδικασία φυσικά εξουσιοδότησης, απλά δεν την θέλουν για προφανείς λόγους

Ακριβώς. Δεν μπορώ να καταλάβω πως κάποιοι εμπιστεύονται να δίνουν τους προσωπικούς τους κωδικούς σε λογιστές. Είναι σαν να τους δίνουν λευκή επιταγή να κάνουν ότι θέλουν για οποιοδήποτε θέμα και χωρίς μάλιστα να φαίνεται ότι το έκανε κάποιος άλλος.

[cool11]

Εγω γιατι δεν τρελαινομαι να δωσω τα στοιχεια μου σε database για να επικοινωνει η δημοσια διοικηση μαζι μου? Τι καλό έχει να μου πει?
Μέχρι σήμερα πάντως, δεν μου εχει πει κατι καλό.

Δεν εισαι μονος.
Τις ιδιες σκεψεις κανω....

[DVader]

Κάθε φορά η δικαιολογία είναι, μα τα στοιχεία taxis τα έχει ο λογιστής.
Που θα πάει κάποτε θα αλλάξει και αυτό!

Για τους λογιστές υπάρχει διαδικασία φυσικά εξουσιοδότησης, απλά δεν την θέλουν για προφανείς λόγους

Ναι γιατί τους καθιστά άμεσα και έμπρακτα υπεύθυνους...

Έδώ ο δικός μου άλλαξε τον κωδικό και δεν μου το είπε και πήγα να πληρώσω μια δόση και έφαγα πόρτα...και ψαχνόμουνα καμιά ώρα... Τι να πώ...άκυροι λογιστές..

- - - Updated - - -

Ακριβώς. Δεν μπορώ να καταλάβω πως κάποιοι εμπιστεύονται να δίνουν τους προσωπικούς τους κωδικούς σε λογιστές. Είναι σαν να τους δίνουν λευκή επιταγή να κάνουν ότι θέλουν για οποιοδήποτε θέμα και χωρίς μάλιστα να φαίνεται ότι το έκανε κάποιος άλλος.

Αντε να εξηγήσεις...και η προφανής ηλίθια ερώτηση που σου κάνει
Μα αν δεν με εμπιστεύεσαι γιατί ήρθες σε μένα ?? ...Παρεξηγούνται κιόλας...

[nm96027]

Sorry nm αλλά στην πράξη αν θέλει η τροχαία ή η εφορία να σε βρει σε 1 λεπτό έχει χτυπήσει το κινητό σου. Είτε έχεις βάλει τα στοιχεία είτε όχι, είτε έχει τα στοιχεία του λογιστή. Και κυριολεκτώ με το ένα λεπτό.

Επιμένω πως δεν γίνεται. Πρώτον είναι παράνομο: δεν έχεις δώσει συναίνεση πουθενά και σε κανέναν να ειδοποιεί μέσω του τηλεφώνου που έχει το taxis. Δεύτερον: είναι αναξιόπιστο. Το κινητό δεν είναι verified. Τρίτον: το κινητό είναι του λογιστή, πως θα σε βρει ο οποιοσδήποτε. Τέταρτον: το ζήτημα δεν είναι να σε βρει το κράτος, το ζήτημα να μπορείς να έχεις 2FA υπηρεσίες.

Αυτό είναι το πιο σημαντικό: 2FA.

[emeliss]

Για το πιο σημαντικό, παρόμοια συζήτηση είχαμε πριν ένα χρόνο με την ταυτοποίηση μέσω web banking στο gov.gr.

[Simpleton]

Κάθε φορά η δικαιολογία είναι, μα τα στοιχεία taxis τα έχει ο λογιστής.
Που θα πάει κάποτε θα αλλάξει και αυτό!

Για τους λογιστές υπάρχει διαδικασία φυσικά εξουσιοδότησης, απλά δεν την θέλουν για προφανείς λόγους

Έχω απορήσει και εγώ με αυτό το πράγμα. Για ποιό λόγο να μην τη θέλουν;

[emeliss]

Γιατί έτσι τα μαύρα γίνονται επικίνδυνα.

[MyISLM]

Βγαίνοντας offtopic:

Off Topic

Για τους λογιστές υπάρχει διαδικασία φυσικά εξουσιοδότησης, απλά δεν την θέλουν για προφανείς λόγους

Μάλλον είναι δείγμα να μην συνεχίσετε να συνεργάζεστε με τον ίδιο λογιστή.

Πριν κοιταξετε για λογιστή αναρωτηθείτε

1. τι υπηρεσίες χρειάζεστε απο τον λογιστή αυτό πχ προετοιμασία δηλώσεων (βάζω στο κουτάκι αυτό το ταδε ποσό), συμβουλευτική, ε1 ελευθερων επαγγελματιών, κλπ
2. τι χρεώνει η αγορά κατα μέσο όρο για την υπηρεσία αυτή (τιμολογιακή πολιτική)
3. πόσο μπορείτε να πληρώσετε (budget)

Έτσι πιθανότατα να ξερετε καλύτερα τι να αναζητήσετε απο το νεο λογιστή
Επίσης δεν σημαίνει οτι επειδή μπαίνετε σε ενα λογιστικό γραφείο οτι θα πρέπει να τον επιλέξετε.

Ένα σωρό λογιστές υπάρχουν. Δεν σημαίνει οτι επειδή κάποιος που έχει γραφείο και ξέρει να "κάνει λογιστικά" είναι και επαγγελματίας. Μην ξεχνάτε οτι δεν είστε εσείς αυτός που ψάχνει δουλειά επ αμοιβή αλλά ο άνθρωπος που έχετε απέναντί σας (εσείς είστε ο εργοδότης στην συγκεκριμένη περίπτωση). Αν ακούγοντας τις απαντήσεις των ερωτήσεων σας κάνει να μην νιώθετε καλά, τότε πιθανότατα να μην είναι και δεν είναι ο κατάλληλος για εσας.

Και πριν επιλεξετε επόμενο λογιστή. μεταξύ των ερωτήσεων που πιθανώς θα πρέπει να κανετε για να καταλαβετε αν είναι κατάλληλος να σας υποστηρίξει είναι και να του πείτε πως θα τον εξουσιοδοτήσετε μέσω taxis. Φυσικά να σκεφτείτε διπλά αν υπάρχει λογιστής στo σόϊ σας. Μπλέκοντας προσωπικά οικονομικά με συγγενείς (του να του δώσετε τη δουλειά) δεν είναι πολλές φορές και η καλύτερη η καλύτερη συνταγή/επιλογή !

Φυσικά αξίζει να αναφέρω οτι ενας φτηνός λογιστής μπορεί να σας βγεί ακριβός και το αντίστροφο. Κοινώς πρέπει να ξέρετε τι χρειάζεστε εσείς, τις υπηρεσίες που προσφέρει και τις ποιότητες των προσφερόμενων υπηρεσιών

Έτσι θα ξέρετε, ή θα μπορείτε να διαπιστώσετε εύκολα και τι δουλειές έχει κάνει μέχρι τωρα για σας.

Να διευκρινίσω οτι δεν έχω κάτι με τους λογιστές

Φυσικά και είναι αστείο να συζητάμε για MFA, χωρίς την δυνατότητα να παραλάβουμε μηχανάκι παραγωγής κωδικων εναντι συμβολικού τιμηματος, και δυνατότητας TOTP.

Κατα τη συνήθη τακτική στην Ελλάδα λανσάρονται υπηρεσίες απο μια κυβερνηση η επόμενη απαξιώνει παντελώς τη χρήση τους. Μουχαχαχα Ελλάδα δεν θέλατε ;; Ε λοιπόν θα πάρετε και έλλειψη μακροχρόνιου σχεδιάσμού σε όλα τα επίπεδα. Μόνο ο χρόνος θα δείξει το κατα πόσον θα συνεχίσει να χρησιμοποιείται στο μελλον.

Φυσικά η βέλτιστη επιλογή θα ήταν βάσει νόμου με αναδρομική ισχύ, όσοι παράγουν έργα πληροφορικής για το ελληνικό δημόσιο, ή τον ευρύτερο δημόσιο τομέα όπως αυτός εκάστοτε ορίζεται, να πρέπει να παραδίδουν και τον πηγαίο κώδικα μαζί έτσι ώστε να μπορούν να γίνονται βελτιώσεις στο μέλλον(πχ ένα plugin σαν αυτά του Chrome που θα κολάει στο υπάρχον σύστημα του taxis και θα λέγετε πύλη ενημέρωσης πολιτών). Αλλα βεβαια κανείς δεν κάνει τόσο θεμελιώδεις σκέψεις στην Ελλάδα. Γιατί αλλιώς θα συνεχίσουμε να έχουμε 500 συστήματα και οταν χρειαζόμαστε μια καινύρια δυνατότα απο το ήδη υπάρχον σύστημα πρέπει να μας φτιάξουν οι εταιρείες ακόμα ένα καινούριο. Ω τι ωραίος τρόπος να τρώμε χρηματα απο τον προυπολογισμό του δημοσίου. Ποιός θα τα χρηματοδοτήσει όλα αυτά ; Μα φυσικά το τριακονταετές ομολογο που μόλις εκδώσαμε !!!

Και όλοι είναι ευχαριστημένοι και ζήσαμε εμείς καλά και εσείς (που θα πρέπει να πληρώνετε το λογαριασμό στο μέλλον μέσω φόρων) χειρότερα

Meh MyISLM rants

[aiolos.01]

Δεν εισαι μονος.
Τις ιδιες σκεψεις κανω....

Δηλαδή αν θέλει η εφορία να σου πει οτι χρωστάς τον κ***ο σου και δεν έχει το κινητό σου θα γλιτώσεις το χρέος;

Ακριβώς. Δεν μπορώ να καταλάβω πως κάποιοι εμπιστεύονται να δίνουν τους προσωπικούς τους κωδικούς σε λογιστές. Είναι σαν να τους δίνουν λευκή επιταγή να κάνουν ότι θέλουν για οποιοδήποτε θέμα και χωρίς μάλιστα να φαίνεται ότι το έκανε κάποιος άλλος.

Έλα ντε... Εγώ με τον προηγούμενο λογιστή που μου ζήταγε κωδικό του τον έδινα, έκανε τη δήλωση και μετά τον άλλαζα. Ο καινούργιος είναι με εξουσιοδότηση.
Προφανώς όσοι δεν θέλουν εξουσιοδότηση δεν θέλουν να φαίνονται πουθενά για να μην δηλώνουν τίποτα.

[hammered]

Κάθε φορά η δικαιολογία είναι, μα τα στοιχεία taxis τα έχει ο λογιστής.
Που θα πάει κάποτε θα αλλάξει και αυτό!

Για τους λογιστές υπάρχει διαδικασία φυσικά εξουσιοδότησης, απλά δεν την θέλουν για προφανείς λόγους

Είμαι αυτός που έλεγα για ξεχωριστούς κωδικούς. Ας πούμε ότι ικανοποιούμε κάπως από το γεγονός ότι υπάρχει 2FA.

Αλλά φαντάσου τι έχει να γίνει με τους λογιστές αν βάλουν 2FA στο taxis.... χαχαχα

Όσο για τις ειδοποιήσεις(και rant προσωπικό): Στο taxis θα μπορούσαν άνετα να σου στέλνουν προσωποποιημένα e-mail όταν πλησιάζει η λήξη για δήλωση πχ ΦΠΑ ή ΜΥΦ γιατί γνωρίζει (ως φορολογούμενος) σε ποια κατηγορία ανήκεις και ποια ημερομηνία ισχύει για εσένα. Δεν θα χρειαζόταν να εξαρτάσαι πλήρως από λογιστή ή να τον πληρώνεις κάθε μήνα για να σε έχει στην προσοχή του. Ειδικά για τις δηλώσεις ΜΥΦ που συνέχεια δίνουν παρατάσεις και στο τέλος δεν ξέρεις πότε λήγει ή το ξεχνάς και περνάει η ημερομηνία (αυτό έχω πάθει 2 φορές). Από την άλλη, σου στέλνει πληροφοριακό email ότι πχ κατατέθηκε η δήλωση φορολογία (και εγκρίθηκε ο λογιστής ως χρήστης ή κάτι παρόμοιο) μια φορά τον χρόνο και σε πιάνει κρύος ιδρώτας μέχρι να ανοίξεις το email και να διαβάσεις το περιεχόμενο.

- - - Updated - - -

Ακριβώς. Δεν μπορώ να καταλάβω πως κάποιοι εμπιστεύονται να δίνουν τους προσωπικούς τους κωδικούς σε λογιστές. Είναι σαν να τους δίνουν λευκή επιταγή να κάνουν ότι θέλουν για οποιοδήποτε θέμα και χωρίς μάλιστα να φαίνεται ότι το έκανε κάποιος άλλος.

Γιατί μέχρι πρότινος ο κωδικός αυτός είχε φτιαχτεί από την φορολογική διοίκηση για συναλλαγές με την φορολογική διοίκηση. Μετά απέκτησε και άλλες δυνατότητες. Οπότε μέχρι πρότινος ήταν πολύ περιορισμένου σκοπού και εξομοιωνόταν στην ουσία να σου φτιάχνει χειρόγραφη δήλωση ο λογιστής και να την υπογράφεις εσύ και όχι αυτός.

[nm96027]

Βγαίνοντας offtopic:

Off Topic

Μάλλον είναι δείγμα να μην συνεχίσετε να συνεργάζεστε με τον ίδιο λογιστή.

Πριν κοιταξετε για λογιστή αναρωτηθείτε

1. τι υπηρεσίες χρειάζεστε απο τον λογιστή αυτό πχ προετοιμασία δηλώσεων (βάζω στο κουτάκι αυτό το ταδε ποσό), συμβουλευτική, ε1 ελευθερων επαγγελματιών, κλπ
2. τι χρεώνει η αγορά κατα μέσο όρο για την υπηρεσία αυτή (τιμολογιακή πολιτική)
3. πόσο μπορείτε να πληρώσετε (budget)

Έτσι πιθανότατα να ξερετε καλύτερα τι να αναζητήσετε απο το νεο λογιστή
Επίσης δεν σημαίνει οτι επειδή μπαίνετε σε ενα λογιστικό γραφείο οτι θα πρέπει να τον επιλέξετε.

Ένα σωρό λογιστές υπάρχουν. Δεν σημαίνει οτι επειδή κάποιος που έχει γραφείο και ξέρει να "κάνει λογιστικά" είναι και επαγγελματίας. Μην ξεχνάτε οτι δεν είστε εσείς αυτός που ψάχνει δουλειά επ αμοιβή αλλά ο άνθρωπος που έχετε απέναντί σας (εσείς είστε ο εργοδότης στην συγκεκριμένη περίπτωση). Αν ακούγοντας τις απαντήσεις των ερωτήσεων σας κάνει να μην νιώθετε καλά, τότε πιθανότατα να μην είναι και δεν είναι ο κατάλληλος για εσας.

Και πριν επιλεξετε επόμενο λογιστή. μεταξύ των ερωτήσεων που πιθανώς θα πρέπει να κανετε για να καταλαβετε αν είναι κατάλληλος να σας υποστηρίξει είναι και να του πείτε πως θα τον εξουσιοδοτήσετε μέσω taxis. Φυσικά να σκεφτείτε διπλά αν υπάρχει λογιστής στo σόϊ σας. Μπλέκοντας προσωπικά οικονομικά με συγγενείς (του να του δώσετε τη δουλειά) δεν είναι πολλές φορές και η καλύτερη η καλύτερη συνταγή/επιλογή !

Φυσικά αξίζει να αναφέρω οτι ενας φτηνός λογιστής μπορεί να σας βγεί ακριβός και το αντίστροφο. Κοινώς πρέπει να ξέρετε τι χρειάζεστε εσείς, τις υπηρεσίες που προσφέρει και τις ποιότητες των προσφερόμενων υπηρεσιών

Έτσι θα ξέρετε, ή θα μπορείτε να διαπιστώσετε εύκολα και τι δουλειές έχει κάνει μέχρι τωρα για σας.

Να διευκρινίσω οτι δεν έχω κάτι με τους λογιστές

Φυσικά και είναι αστείο να συζητάμε για MFA, χωρίς την δυνατότητα να παραλάβουμε μηχανάκι παραγωγής κωδικων εναντι συμβολικού τιμηματος, και δυνατότητας TOTP.

Κατα τη συνήθη τακτική στην Ελλάδα λανσάρονται υπηρεσίες απο μια κυβερνηση η επόμενη απαξιώνει παντελώς τη χρήση τους. Μουχαχαχα Ελλάδα δεν θέλατε ;; Ε λοιπόν θα πάρετε και έλλειψη μακροχρόνιου σχεδιάσμού σε όλα τα επίπεδα. Μόνο ο χρόνος θα δείξει το κατα πόσον θα συνεχίσει να χρησιμοποιείται στο μελλον.

Φυσικά η βέλτιστη επιλογή θα ήταν βάσει νόμου με αναδρομική ισχύ, όσοι παράγουν έργα πληροφορικής για το ελληνικό δημόσιο, ή τον ευρύτερο δημόσιο τομέα όπως αυτός εκάστοτε ορίζεται, να πρέπει να παραδίδουν και τον πηγαίο κώδικα μαζί έτσι ώστε να μπορούν να γίνονται βελτιώσεις στο μέλλον(πχ ένα plugin σαν αυτά του Chrome που θα κολάει στο υπάρχον σύστημα του taxis και θα λέγετε πύλη ενημέρωσης πολιτών). Αλλα βεβαια κανείς δεν κάνει τόσο θεμελιώδεις σκέψεις στην Ελλάδα. Γιατί αλλιώς θα συνεχίσουμε να έχουμε 500 συστήματα και οταν χρειαζόμαστε μια καινύρια δυνατότα απο το ήδη υπάρχον σύστημα πρέπει να μας φτιάξουν οι εταιρείες ακόμα ένα καινούριο. Ω τι ωραίος τρόπος να τρώμε χρηματα απο τον προυπολογισμό του δημοσίου. Ποιός θα τα χρηματοδοτήσει όλα αυτά ; Μα φυσικά το τριακονταετές ομολογο που μόλις εκδώσαμε !!!

Και όλοι είναι ευχαριστημένοι και ζήσαμε εμείς καλά και εσείς (που θα πρέπει να πληρώνετε το λογαριασμό στο μέλλον μέσω φόρων) χειρότερα

Meh MyISLM rants

Οι συσκευές παραγωγής OTP πλέον αντικαταθίστανται από αποστολή SMS σε trusted κινητό του πολίτη. Άρα γιατί να πουλήσουμε μία συσκευούλα ακόμα στον πολίτη για κάτι που μπορεί να λυθεί πιο απλά: υπάρχουν 2 πηγές όπου ο πολίτης έχει δηλώσει με τον ένα ή άλλο τρόπο το κινητό του ή εν τέλει μπορεί να πάει να το δηλώσει με αυτοπρόσωπη παρουσία στα ΚΕΠ. Άρα αντί να χρεώσεις τον πολίτη, δημιουργείς ένα μέσο (το notify) όπου ο πολίτης φέρνει το κινητό του στο δημόσιο και μπορεί να το χρησιμοποιήσει ως 2FA.

- - - Updated - - -

Για το πιο σημαντικό, παρόμοια συζήτηση είχαμε πριν ένα χρόνο με την ταυτοποίηση μέσω web banking στο gov.gr.

Όντως, και η ιστορία απέδειξε πως είχα δίκιο. Έχουν εκδοθεί 3 εκατομμύρια υπεύθυνες δηλώσεις/εξουσιοδοτήσεις και δεν έχει γίνει καμία καταγγελία για παράνομη χρήση.

[emeliss]

Την καλημέρα μου!

[MyISLM]

Στο taxis θα μπορούσαν άνετα να σου στέλνουν προσωποποιημένα e-mail όταν πλησιάζει η λήξη για δήλωση πχ ΦΠΑ ή ΜΥΦ γιατί γνωρίζει (ως φορολογούμενος) σε ποια κατηγορία ανήκεις και ποια ημερομηνία ισχύει για εσένα.

Αυτό που έλεγα περί κλειστού κώδικα του λογισμικού του taxis. Έτσι κρέμεσαι από τον αρχικό δημιουργό του και αν χρειάζεσαι ενημερώσεις ή νέες δυνατότητες όπως αυτή που αναφέρεις ... πάνε να τη βρεις (ειδικότερα αν η αρχική εταιρεία κατασκευής έχει κλείσει). Έτσι δημιουργείται ο κατακερματισμός και έχουμε ένα σωρό ανεξάρτητα συστήματα που δεν μιλάνε μεταξύ τους.

Off Topic

Οι συσκευές παραγωγής OTP πλέον αντικαταθίστανται από αποστολή SMS σε trusted κινητό του πολίτη

Αυτή ήταν η τάση εδώ και κάποια χρόνια. Πχ η Περίπτωση των τραπεζών: Οι τράπεζες είναι ευχαριστημένες που δεν έχουν το κόστος αγοράς και συντήρησης των μηχανημάτων παραγωγής κωδικών, οι πελάτες που δεν χρειάζεται α) να πληρώνουν (χρειάζονται μπαταρίες, βρέχονται κλπ) για τα μηχανάκια, β) να τα κουβαλάνε μαζί τους όταν χρειάζονται να εκτελούν τις συναλλαγές τους, συν του ότι σχεδόν όλοι από όσους ήθελαν να εκτελούν ηλεκτρονικές συναλλαγές είχαν ήδη κινητό τηλέφωνο οπότε ήταν εξαιρετικά βολικό.

Και έτσι ήταν όλοι ευχαριστημένοι. Ή έτσι νόμιζαν.

Υπάρχει ο εξής θεμελιώδης κανόνας στην ασφάλεια των συστημάτων: βολικότητα και ασφάλεια δεν πάνε χέρι - χέρι. Αν έχεις πολύ από το ένα δεν έχεις πολύ από το άλλο και το αντίστροφο.

Και φυσικά κάποιοι που είχαν δημιουργικές σκέψεις αλλά όχι καλοκάγαθες προθέσεις, σκέφτηκαν οτι αμα μέσω πλαστογραφίας πάρουν τον έλεγχο του αριθμού κινητού κάποιου αυτοί, θα μπορούσαν να λαμβάνουν τους κωδικούς επιβεβαίωσης εκείνοι και όχι ο χρήστης για τον οποίο πραγματικά προοριζόταν. και έτσι η ασφάλεια μέσω της χρήσης των κινητών τηλεφώνων πήγε στον κάλαθο των απορριμμάτων. Πλέον οι ειδικοί συστήνουν να μην χρησιμοποιούνται τα κινητά ως παράγοντας στην πολυπαραγοντική επιβεβαίωση ταυτότητας 2FA/MFA.

Η πολυπαραγοντική επιβεβαίωση ταυτότητας γίνεται συνήθως με κάποιον από τους παρακάτω τρόπους:

1) Αριθμός κινητού / ή και σταθερού

2) Βιομετρικά (αποτύπωμα)

3) Μηχανάκι παραγωγής κωδικών που παράγει απ ευθείας τους κωδικούς

4) TOTP / HOTP token σε εφαρμογή που παράγει κωδικούς που αποθηκεύονται είτε σε εφαρμογή κινητού, είτε σε μηχανάκι.

Η χρήση σταθερού για επιβεβαίωση (λήψη κωδικού μέσω φωνητικής κλήσης) είναι λίγο καλύτερη από τη χρήση κινητού. η φορητότητα πιο αργή και με πιο πολύπλοκη/ ακριβή διαδικασία που κάνει αρκετά πιο δύσκολο κάποιο παράνομο αίτημα φορητότητας να κατατεθεί.

Η χρήση βιομετρικού φαντάζει πολύ καλή μέχρι να αναλογιστεί κάποιος οτι το ψηφιακό δείγμα του βιομετρικού αν πέσει στα λάθος χέρια (πχ διαρροή δεδομένων) έχει ανεπανόρθωτες συνέπειες για το υποκείμενο πρόσωπο (αν ήταν κωδικός θα μπορούσε να αλλαχτεί αλλά το αποτύπωμα αν πέσει σε λάθος χέρια δεν αλλάζει), συν του ότι υπάρχουν πάντα παράμετροι ιδιωτικότητας για αυτό ακόμα και ο γράφων αυτή την απάντηση δεν την προτιμά για τις συναλλαγές του.

Η χρήση μηχανήματος για παραγωγή κωδικών (σαν αυτό που έδιναν παλιά οι τράπεζες) έχει κόστος, αλλά θεωρώ πως είναι αρκετά πιο ασφαλές από τους ήδη υπάρχοντες και διαθέσιμους στην αγορά (τουλάχιστον την τραπεζική) τρόπους. Φυσικά μειονεκτήματα είναι οτι έχει κόστος, πολλές φορές απαιτείται αντικατάσταση, λόγω απώλειας ή φθοράς και αδυναμιών στην υλοποίηση του αλγορίθμου (το είχε αναφέρει ο sdikr σε συζήτησή μας σε ενα άλλο νήμα).

Κάποιο token σε authentication app είναι απο τις ασφαλέστερες λύσεις σημερα. Φυσικά αν η συσκευή (Android)στην οποία είναι εγκατεστημένη η εφαρμογή δεν έχει ενημερώσεις ασφάλειας ή / και έχει κακόβουλο λογισμικό, τότε γίνεται μια τρύπα στο νερό. Επίσης άλλο μειονέκτημα είναι κάποια μη αποκεκαλυμμένη αδυναμία στην υλοποίηση της συσκευή υλικού που κρατά tokens.

Θα ήταν λογικό κάποιος που έχει μυαλό και σκέφτεται να ζητά από την τράπεζα να του δώσει κάποια υλοποίηση με token και authentication app. Η τράπεζα έχει συμφέρον να δώσει τεχνολογικές λύσεις στους πελάτες της που εξασφαλίζουν την ασφάλεια των χρημάτων τους. Οπότε γιατί κάτι τέτοιο δεν υπάρχει ; Γιατί δεν ζητάται από έναν επαρκή αριθμό πελατών και επειδή ο μέσος χρήστης ebanking θέλει να του λέει η τράπεζα: "Αν θες ηλεκτρονικές συναλλαγές με ασφάλεια κατέβασε το πχ Eurobank Authenticator App" και όχι κατέβασε μια εφαρμογή που δεν έχει το όνομα της τράπεζας. πχ Authy. Φυσικά το authenticator app της τράπεζας μπορεί να είναι φτιαγμένο με ανοικτή αρχιτεκτονική που να επιτρέπει την εξαγωγή του QR TOTP Code, αλλά που τέτοια πράγματα - θεωρούνται πολυτέλειες.

Μια λύση θα ήταν να μπεί το token based authentication με ανοικτό τρόπο στο Payment Services Directive της ΕΕ, οπότ θα έχουμε ομογενοποιημένη χρήση και εφαρμογή από τα κράτη μέλη (νομοθεσία και χρήση για τις ψηφιακές υπηρεσίες του κράτους μέλους εσωτερικά) και από ιδιώτες (τράπεζες, ιδρύματα πληρωμών).

Έχουν εκδοθεί 3 εκατομμύρια υπεύθυνες δηλώσεις/εξουσιοδοτήσεις και δεν έχει γίνει καμία καταγγελία για παράνομη χρήση

Το ότι δεν έχει εκμεταλλευτεί κάποιος με παράνομο τρόπο και σκοπό την υπαρκτή αδυναμία μέχρι τώρα δεν είναι λόγος να λέμε ότι όλα βαίνουν καλώς.

Φυσικά για κανένα λόγο δεν λέω ότι οι παραπάνω υπηρεσίες δεν είναι χρήσιμες ή δεν πρέπει να υπάρχουν. Αντιθέτως.

Αλλά σαν χρήστες του συστήματος έχουμε και κάποιες απαιτήσεις από τη διοίκηση. Να κάνει τις υπηρεσίες που προσφέρει όσο το δυνατόν ασφαλέστερες για τους πολίτες (ειδικότερα αν υπάρχει ήδη μια αδυναμία που έχει χρησιμοποιηθεί για κακόβολους σκοπούς στην Ελλάδα στο σύντομο παρελθόν και υπάρχουν αντίμετρα τα οποία κανείς δεν θέλει να πάρει)

Υστερόγραφο: Αν χρειαστεί να ενσωματώσετε πχ ένα url στην υπεύθυνη δήλωση, ή κάποιο αλφαριθμητικό πχ μοναδικος κωδικός άλλης εξουσιοδότησης θα διαπιστώσετε οτι λόγω της επιλεγμένης γραμματοσειράς αγγλικό γράμμα L δεν ξεχωρίζει απο το I ( I vs l ). Έκανα ένα αίτημα υποστήριξης στο σύστημα ζητώντας να μάθω αν θα δωθεί η δυνατότητα επιλογής γραμματοσειράς ή η χρήση κάποιας γραμματοσειράς σταθερού πλάτους λ.χ, Courier New όπου τα γράμματα ξεχωρίζουν μεταξύ τους και έλαβα αρνητική απάντηση, οτι κάτι τέτοιο δεν προβλέπεται να γίνει.

Γιατί μέχρι πρότινος ο κωδικός αυτός είχε φτιαχτεί από την φορολογική διοίκηση για συναλλαγές με την φορολογική διοίκηση. Μετά απέκτησε και άλλες δυνατότητες. Οπότε μέχρι πρότινος ήταν πολύ περιορισμένου σκοπού και εξομοιωνόταν στην ουσία να σου φτιάχνει χειρόγραφη δήλωση ο λογιστής και να την υπογράφεις εσύ και όχι αυτός.

Καλά τα λες εσυ, αλλά ποιος ακούει που λένε κάποιοι

[cool11]

Εγω θα ηθελα κατι αλλο, πολυ απλο, αλλα δεν βλεπω να γινεται...

Στην Ελβετια απ'οσο ξερω, μπορεις να δηλωσεις την ταχυδρομικη σου διευθυνση, και να την επικαιροποιεις, στα ελβετικα Ελτα.
Δεν χρειαζεται να ενημερωνεις απαντες, απο οσους λαμβανεις αλληλογραφια, αν αλλαξεις ταχυδρομικη διευθυνση.
Ενημερωνεις τα ελβετικα Ελτα, ειμαι ο ταδε, απο αυριο η νεα μου δ/νση ειναι αυτη, και αυτοι ανακατευθυνουν ολη την αλληλογραφια σου στην νεα δ/νση.

Στην Ελλαδα, δεν υπαρχει αυτη η υπηρεσια φυσικα.
Αν εγω εχω αλληλογραφια απο 30 διαφορετικους φορεις(δεκο, εντυπα, οτιδηποτε), και αλλαξω δ/νση,
πρεπει να τους ενημερωσω εναν-εναν....

Ουτε και με το εν λογω μητρωο βλεπω να πετυχαινουμε αυτο που στην Ελβετια υπαρχει εδω και δεκαετιες....

Το θεμα δεν ειναι αν θα με βρει η εφορια με χιλιους δυο τροπους....αυτο θα γινονταν οπως και να χει...

Θα ηθελα κατι σαν το καθεστως της ελβετιας,
αλλα φυσικα αυτα τα 'απλα' αλλα τοσο 'ουσιωδη', ειναι ψιλα γραμματα για την Ελλαδα....

Ο καημος των κυβερνωντων εδω, ειναι πως θα σε βρισκουν πιο ευκολα για να πληρωνεις λογαριασμους και χρεη....εκει εξαντλειται η 'ευκολια' και το 'ενδιαφερον' τους...
αμα αυτο το καταφερνουν, για τα αλλα δεν νοιαζεται κανεις...

[sdikr]

Εγω θα ηθελα κατι αλλο, πολυ απλο, αλλα δεν βλεπω να γινεται...

Στην Ελβετια απ'οσο ξερω, μπορεις να δηλωσεις την ταχυδρομικη σου διευθυνση, και να την επικαιροποιεις, στα ελβετικα Ελτα.
Δεν χρειαζεται να ενημερωνεις απαντες, απο οσους λαμβανεις αλληλογραφια, αν αλλαξεις ταχυδρομικη διευθυνση.
Ενημερωνεις τα ελβετικα Ελτα, ειμαι ο ταδε, απο αυριο η νεα μου δ/νση ειναι αυτη, και αυτοι ανακατευθυνουν ολη την αλληλογραφια σου στην νεα δ/νση.

Στην Ελλαδα, δεν υπαρχει αυτη η υπηρεσια φυσικα.
Αν εγω εχω αλληλογραφια απο 30 διαφορετικους φορεις(δεκο, εντυπα, οτιδηποτε), και αλλαξω δ/νση,
πρεπει να τους ενημερωσω εναν-εναν....

Ουτε και με το εν λογω μητρωο βλεπω να πετυχαινουμε αυτο που στην Ελβετια υπαρχει εδω και δεκαετιες....

Το θεμα δεν ειναι αν θα με βρει η εφορια με χιλιους δυο τροπους....αυτο θα γινονταν οπως και να χει...

Θα ηθελα κατι σαν το καθεστως της ελβετιας,
αλλα φυσικα αυτα τα 'απλα' αλλα τοσο 'ουσιωδη', ειναι ψιλα γραμματα για την Ελλαδα....

Ο καημος των κυβερνωντων εδω, ειναι πως θα σε βρισκουν πιο ευκολα για να πληρωνεις λογαριασμους και χρεη....εκει εξαντλειται η 'ευκολια' και το 'ενδιαφερον' τους...
αμα αυτο το καταφερνουν, για τα αλλα δεν νοιαζεται κανεις...

Και εδώ μπορείς να το κάνεις