Περισσότερες επιλογές αποκτούν οι πολίτες για την υλοποίηση των υπηρεσιών έκδοσης εξουσιοδότησης και υπογραφής υπεύθυνης δήλωσης μέσω της Ενιαίας Ψηφιακής Πύλης του Δημοσίου gov.gr, με απόφαση του Υπουργού Επικρατείας και Ψηφιακής Διακυβέρνησης Κυριάκου Πιερρακάκη. Ταυτόχρονα εισάγεται ένα δεύτερο επίπεδο ταυτοποίησης. Με τον τρόπο αυτό, διασφαλίζεται η ασφαλής πρόσβαση στην υπηρεσία και αναβαθμίζεται το επίπεδο εξυπηρέτησης σε ένα σύγχρονο και φιλικό προς το χρήστη διαδικτυακό περιβάλλον.

Οι επιλογές των χρηστών για την είσοδο στην υπηρεσία έκδοσης εξουσιοδότησης και υπογραφής υπεύθυνης δήλωσης μέσω του gov.gr πλέον είναι οι εξής:


Μέσω των κωδικών του taxisnet, πρακτική που ισχύει από την πρώτη στιγμή λειτουργίας του gov.gr.
Μέσω των κωδικών web banking των τεσσάρων συστημικών τραπεζών (Εθνική Τράπεζα της Ελλάδος, Τράπεζα Πειραιώς, Alpha Bank, Eurobank), πρακτική που εισάγεται από σήμερα και η οποία θα επεκταθεί περαιτέρω.


Προκειμένου να ολοκληρωθεί η έκδοση εξουσιοδότησης και η υπογραφή υπεύθυνης δήλωσης, απαιτείται η αποστολή κωδικού μιας χρήσης (OTP) στο κινητό του χρήστη. Το δεύτερο επίπεδο ταυτοποίησης που εισάγεται είναι η επιβεβαίωση ότι το κινητό στο οποίο θα αποσταλεί ο κωδικός ανήκει όντως στον χρήστη της υπηρεσίας. Η επιβεβαίωση αυτή παρέχεται αυτομάτως για τους χρήστες που επιλέγουν την είσοδο στο gov.gr μέσω των κωδικών web banking, εφόσον πρόκειται για τον αριθμό που έχουν δηλώσει στην τράπεζά τους.

Οι χρήστες που επιλέγουν την είσοδο μέσω των κωδικών του taxisnet θα χρειαστεί μία και μόνο φορά να επιβεβαιώσουν τον αριθμό του κινητού τους στο gov.gr. Η επιβεβαίωση θα γίνεται με τρεις τρόπους:


Με την εισαγωγή των κωδικών web banking, με την προϋπόθεση ότι πρόκειται για τον αριθμό κινητού τηλεφώνου που έχουν δηλώσει στην τράπεζά τους, ή
Μέσω των μητρώων των τηλεπικοινωνιακών παρόχων, δυνατότητα που θα είναι διαθέσιμη στις αμέσως επόμενες ημέρες, ή
Με δήλωση του αριθμού του κινητού τηλεφώνου στα ΚΕΠ με αυτοπρόσωπη εμφάνισή τους, μόλις το επιτρέψουν τα περιοριστικά μέτρα για την καταπολέμηση της πανδημίας.



Η επιβεβαίωση του αριθμού θα γίνεται άπαξ, ο αριθμός θα «αποθηκεύεται» στην πλατφόρμα και η διαδικασία δεν θα χρειάζεται να επαναλαμβάνεται σε κάθε μελλοντική συναλλαγή. Αυτονοήτως, πέρα από την επιβεβαίωση του αριθμού του κινητού τηλεφώνου, το gov.gr δεν αποκτά καμία πρόσβαση στα στοιχεία των λογαριασμών που δηλώνουν οι χρήστες. Η συγκεκριμένη διαδικασία ταυτοποίησης μέσω των κωδικών web banking και κωδικού μιας χρήσης (OTP) αποτελεί καλή ευρωπαϊκή πρακτική και εφαρμόζεται με μεγάλη επιτυχία σε χώρες όπως η Εσθονία, η Σουηδία και το Ηνωμένο Βασίλειο.

Η έκδοση εξουσιοδότησης και η υπογραφή υπεύθυνης δήλωσης μέσω του gov.gr είναι μια πολύ απλή και φιλική προς τον χρήστη διαδικασία. Από τις 21 Μαρτίου εξυπηρετεί δεκάδες χιλιάδες πολίτες. Έως τώρα, έχουν εκδοθεί και χρησιμοποιηθεί περισσότερες από 157.000 υπεύθυνες δηλώσεις και 68.000 εξουσιοδοτήσεις, ενώ καθημερινά προστίθενται νέοι χρήστες, οι οποίοι εκδίδουν το έγγραφο που επιθυμούν από το σπίτι ή από το κινητό τους.

Με τις νέες επιλογές ταυτοποίησης, το Υπουργείο Ψηφιακής Διακυβέρνησης επιδιώκει τη δημιουργία ενός οικοσυστήματος αυθεντικοποίησης αυξάνοντας την ασφάλεια των συναλλαγών και αξιοποιώντας όλες τις δυνατές συνέργειες, πάντοτε με γνώμονα την εξυπηρέτηση των πολιτών.

Πηγή : Υπουργείο Ψηφιακής Διακυβέρνησης (https://mindigital.gr/archives/1393)

Να με συγχωρέσει ο αξιότιμος Υπουργός και το επιτελείο του, αλλά κωδικούς web banking δεν πρόκειται να δώσω σε άλλη πλατφόρμα εκτός της τράπεζας μου.

Να με συγχωρέσει ο αξιότιμος Υπουργός και το επιτελείο του, αλλά κωδικούς web banking δεν πρόκειται να δώσω σε άλλη πλατφόρμα εκτός της τράπεζας μου.

Πώς κάνεις έτσι; Έτσι κι αλλιώς συνέταιρος είναι το κράτος και μάλιστα πλειοψηφικός :p

Πώς κάνεις έτσι; Έτσι κι αλλιώς συνέταιρος είναι το κράτος και μάλιστα πλειοψηφικός :p

:lol: να έχω την ψευδαίσθηση πως τα δίνω εγώ και δεν τα παίρνει εκείνο :p

Ο Πιερρακακης είναι φοβερός τύπος

Να με συγχωρέσει ο αξιότιμος Υπουργός και το επιτελείο του, αλλά κωδικούς web banking δεν πρόκειται να δώσω σε άλλη πλατφόρμα εκτός της τράπεζας μου.

Δεν τα δίνεις σε κάποιον άλλον, σε πάει στο περιβάλλον της τράπεζας σου.



H Alpha Bank ΑΕ (Τράπεζα) κατόπιν αιτή­μα­τός σας στην Ενιαία Ψηφια­κή Πύλη της Δημό­σιας Διοί­κη­σης (gov.gr) και της επι­τυ­χούς αυθεντι­κο­ποίησής σας, θα διαβι­βά­σει το Όνομα, το Επώ­νυ­μο, τον ΑΦΜ και τον Αριθμό κινη­τού τηλε­φώ­νου που θα χρησι­μο­ποιηθεί για την αυθεντι­κο­ποίηση, στο Υπουργείο Ψηφια­κής Διακυ­βέρνη­σης (Υπουργείο) και θα τηρήσει αρχείο αυτών για επτά χρόνια, σύμφωνα με τα άρθρα 24 έως 28 της ΠΝΠ της 20.3.2020 (ΦΕΚ, Α 68). Κατά τα λοιπά ισχύουν τα αναφε­ρό­με­να στο έντυπο «Ενημέ­ρω­ση για την Επεξεργα­σία Δεδο­μέ­νων Προσω­πι­κού Χαρα­κτή­ρα», που είναι δια­θέ­σι­μο
Άλλωστε τα λεφτά στα παίρνουν και χωρίς κωδικούς :(

Να με συγχωρέσει ο αξιότιμος Υπουργός και το επιτελείο του, αλλά κωδικούς web banking δεν πρόκειται να δώσω σε άλλη πλατφόρμα εκτός της τράπεζας μου.

Εδώ στη Φινλανδία χρησιμοποιείται ευρύτατα αυτός ο τρόπος για αυθεντικοποίηση σε διάφορες υπηρεσίες, κρατικές και μη. Όπως είπε και ο sdikr, γίνεται ανακατεύθυνση στο περιβάλλον της τράπεζας που θα επιλέξεις και εκεί θα βάλεις τους κωδικούς σου. Η τράπεζα μετά θα στείλει επιβεβαίωση ότι εσύ είσαι εσύ (sic) και θα θε στείλει πάλι από κει που ήρθες (στο gov.gr).

Ok, αλλά και πάλι δεν θα εμπιστευτώ ένα redirect από δημόσιο server στην Ελλάδα. Και όχι δεν είμαι τεχνοφοβικός, ούτε τίποτα τέτοιο :lol:

Που ακριβώς γίνεται η είσοδος στο gov.gr; Όταν πας να κάνεις χρήση κάποιας συγκεκριμένης υπηρεσίας;
=====
Ναι, το βρήκα.

Που ακριβώς γίνεται η είσοδος στο gov.gr; Όταν πας να κάνεις χρήση κάποιας συγκεκριμένης υπηρεσίας;

Ναι εξουσιοδοτήσεις.

Να με συγχωρέσει ο αξιότιμος Υπουργός και το επιτελείο του, αλλά κωδικούς web banking δεν πρόκειται να δώσω σε άλλη πλατφόρμα εκτός της τράπεζας μου.

Μέσω oauth2 είναι από το open banking api δεν τα δίνεις στο gov στην τράπεζα σου τα δίνεις το gov token παίρνει.

Η αλήθεια είναι ότι δεν είναι κακή πρακτική όλοι οι πολίτες είναι λίγο πιο επιφυλακτικοί με τους κωδικούς e-banking τους παρά με του taxisnet και με την πρόσβαση που δόθηκε μέσω του gov σε υπηρεσίες τα στοιχεία του taxisnet έχουν πλέον αποκτήσει αξία θα δούμε phising και για αυτά τις επόμενες ημέρες...

Η συγκεκριμένη πρακτική εφαρμόζεται σε πολλές χώρες της Ευρώπης τα τελευταία 2+ χρόνια ειδικά από το PSD2 με το openbanking.

Που ακριβώς γίνεται η είσοδος στο gov.gr; Όταν πας να κάνεις χρήση κάποιας συγκεκριμένης υπηρεσίας;

Οταν πας κάπου που ζητάει στοιχεία, πχ υπεύθυνη δήλωση

214620

Μπακαλίστικη σκέψη. Κάτι σαν το PayPal δηλαδή?


Καμία σχέση με το τρύπιο site του zus που το υποστηρίζει. Απλά παίρνει το οκ της "πληρωμής" από το ίδιο το PayPal?

Η ταυτοποίηση του κινητού θα γίνεται και μέσω των μητρώων των τηλεπικοινωνιακών παρόχων.
H αποστολή κωδικού μιας χρήσης θα γίνεται από την τράπεζα ή από το gov.gr;

Οταν πας κάπου που ζητάει στοιχεία, πχ υπεύθυνη δήλωση

214620
:oneup:

- - - Updated - - -


Η ταυτοποίηση του κινητού θα γίνεται και μέσω των μητρώων των τηλεπικοινωνιακών παρόχων.
H αποστολή κωδικού μιας χρήσης θα γίνεται από την τράπεζα ή από το gov.gr;
Εκτός από την πρώτη φορά, αν κάνεις πιστοποίηση του αριθμού μέσω web banking που το κάνει η τράπεζα, μετά θα στέλνει το gov.gr

- - - Updated - - -

Eπειδή αναφέρθηκε το fishing, να πως πως είναι εύκολο να στείλει κάποιος SMS με όνομα αποστολέα ένα λεκτικό που να είναι ή να θυμίζει το όνομα κρατικής ή άλλης υπηρεσίας.
(Λίγο δυσκολότερο είναι να το κάνει χωρίς να ανιχνεύεται, αλλά και αυτό γίνεται)

Πήγα να κάνω σήμερα μία Υ/Δ για την μητέρα μου και λόγο ταυτοποίησης του κινητού της δεν με αφήνει !!
To κινητό της είναι σε οικογενειακό πακέτο σε άλλα στοιχεία και δεν έχει webanking αλλά απλό λογαριασμό μιας και τα κάνει ο συνδικαιούχος των λογαριασμών ότι κινήσεις χρειάζεται.
Έβαλα το κινητό στο Μητρώο του Gsis αλλά ΔΕΝ .

Τώρα δηλαδή μόνο ΚΕΠ μέσω κωρονοΐου ;

Γίνεται να κάνει προσωρινά αλλαγή κινητού ο συνδικαιούχος, να το πιστοποιήσετε και μετά να βάλει πάλι το δικό του;

Ο συνδικαιούχος, στο web banking βγαίνουν τα δικά του στοιχεία και όχι της μητέρας μου (όπως ανέφερα δεν έχει ανοίξει στο όνομα της web banking) οπότε δεν μπορεί να γίνει πιστοποίηση !

Μέσω oauth2 είναι από το open banking api δεν τα δίνεις στο gov στην τράπεζα σου τα δίνεις το gov token παίρνει.

Η αλήθεια είναι ότι δεν είναι κακή πρακτική όλοι οι πολίτες είναι λίγο πιο επιφυλακτικοί με τους κωδικούς e-banking τους παρά με του taxisnet και με την πρόσβαση που δόθηκε μέσω του gov σε υπηρεσίες τα στοιχεία του taxisnet έχουν πλέον αποκτήσει αξία θα δούμε phising και για αυτά τις επόμενες ημέρες...

Η συγκεκριμένη πρακτική εφαρμόζεται σε πολλές χώρες της Ευρώπης τα τελευταία 2+ χρόνια ειδικά από το PSD2 με το openbanking.

Πολύ σωστό μήνυμα. Ήμαρτον σε τεχνολογικό site για τηλεπικοινωνίες να γράφουν οτι "δίνεις τους κωδικούς σου". :rolleyes:

Όντως εφαρμόζεται και αλλού και μπράβο τους που το έφεραν και εδώ. Μη γκρινιάζουμε για τα πάντα, το υπουργείο αυτό έχει κάνει πολύ σωστή δουλειά μέσα στην κρίση.

Ok, αλλά και πάλι δεν θα εμπιστευτώ ένα redirect από δημόσιο server στην Ελλάδα. Και όχι δεν είμαι τεχνοφοβικός, ούτε τίποτα τέτοιο :lol:

Εννοείται ότι εχείς δίκιο ... :oneup:

Μάλλον ούτε και εγώ θα δώσω στοιχεία Web Banking.. :p

Και μένα το "πρόβλημα" μας είναι ότι όλα τα στοιχεία των κινητών μας είναι στο όνομα μου..
Γίνεται εύκολα άραγε αλλαγή ονόματος σε καρτοκινητό ? :cool:

αλλιώς βόλτα στα ΚΕΠ.. :cool:

To άλλο "φρούτο" που παίζει στις τράπεζες τελευταία είναι η "ενοποίηση" εμφάνισης όλων των λογαριασμών σου σε τράπεζες..
Για να ξέρει η μία τράπεζα τι έχεις στις άλλες.. ? :p (όταν δίνουν δάνεια..)
Λέμε τώρα.. :cool:

Μέχρι τώρα γκρινιαζαμε για το ότι δεν έχει 2factor authentication. Μας το δώσε και πάλι η γκρίνια πάει συννεφο.
Εγώ το μόνο που έχω να πω είναι ότι επιτέλους κάτι κινείτε γρήγορα. Μπράβο αν και θα έπρεπε να μη περιμένουμε την πανδημία! Κάλιο αργά παρά ποτέ όμως.

και να υποθέσω ότι όλο αυτό το κόλπο με την επαλήθευση βάση κινητού.. δεν υποστηρίζει κινητά άλλων κρατών ε;

Είναι καλή ευρωπαϊκή πρακτική η ταυτοποίηση ενός πολίτη στο δημόσιο να γίνεται μέσω των διαδικασιών που έχουν οι πελάτες ιδιωτικών επιχειρήσεων!!!

Πραγματικά είναι τελείως @$&*$#

Να με συγχωρέσει ο αξιότιμος Υπουργός και το επιτελείο του, αλλά κωδικούς web banking δεν πρόκειται να δώσω σε άλλη πλατφόρμα εκτός της τράπεζας μου.

Δεν τους δίνεις πουθενά. Το authentication γίνεται σε περιβάλλον της τράπεζας και πρόκειται για μία κλήση του gov προς τις τράπεζες, η οποία επιστρέφει ονοματώνυμο και αφμ. Όλα αυτά αποτυπώνονται καθαρά στην διαδικασία.

Ok, αλλά και πάλι δεν θα εμπιστευτώ ένα redirect από δημόσιο server στην Ελλάδα. Και όχι δεν είμαι τεχνοφοβικός, ούτε τίποτα τέτοιο :lol:

Τι ακριβώς εννοείς;

Όπως έγραψε κάποιος άλλος, είναι κάτι περίπου σαν το paypal, αλλά σε ακόμα πιο βασικό επίπεδο.
Γίνεσαι redirect στο ασφαλές τραπεζικό περιβάλλον, όπου κάνεις κανονικά login με https σύνδεση και στο καπάκι γίνεσαι πάλι redirect στην αρχική σελίδα ως "αυθεντικοποιημένος" πλέον χρήστης (ή όχι εφόσον έδωσες λάθος credentials). Τα credentials σου, "δεν ταξιδεύουν" πουθενά στο internet. ;)

Δηλαδή π.χ. είναι:

υπουργείοΑ -> τράπεζαΒ -> υπουργείοΑ

Είναι καλή ευρωπαϊκή πρακτική η ταυτοποίηση ενός πολίτη στο δημόσιο να γίνεται μέσω των διαδικασιών που έχουν οι πελάτες ιδιωτικών επιχειρήσεων!!!

Πραγματικά είναι τελείως @$&*$#

Βέβαια αν το Δημόσιο εμπιστεύεται την ιδιωτική επιχείρηση και τα στοιχεία που κρατά γιατί όχι;
Με ποιά έννοια το βλέπεις σαν κακή πρακτική μπορείς να μας εξηγήσεις;

Δεν τους δίνεις πουθενά. Το authentication γίνεται σε περιβάλλον της τράπεζας και πρόκειται για μία κλήση του gov προς τις τράπεζες, η οποία επιστρέφει ονοματώνυμο και αφμ. Όλα αυτά αποτυπώνονται καθαρά στην διαδικασία.

Καταλαβαίνω πως λειτουργεί, απλά προσωπικά δεν θα το χρησιμοποιήσω. Οι κωδικοί taxisnet αρκούν. Έχουν άλλωστε όλοι οι γύρω μου.

To άλλο "φρούτο" που παίζει στις τράπεζες τελευταία είναι η "ενοποίηση" εμφάνισης όλων των λογαριασμών σου σε τράπεζες..
Για να ξέρει η μία τράπεζα τι έχεις στις άλλες.. ? :p (όταν δίνουν δάνεια..)
Λέμε τώρα.. :cool:

Αν έχω καταλάβει πρόκειται για API που μπορεί να χρησιμοποιήσει και τρίτος (πχ εφαρμογή dekstop) για να "μπαίνει" στους τραπεζικούς σου λογαριασμούς και να αντλεί δεδομένα (πχ για απεικόνιση και γραφήματα).
Είτε η εφαρμογή τρίτου είτε η τράπεζα Β ενοποιεί τους λογαριασμούς σου στη τράπεζας Α, χρειάζεται πρώτα authentication από εσένα. Δεν έχει εκ των προτέρων πρόσβαση στην άλλη τράπεζα. Ούτε βεβαίως οι τράπεζες έχουν ενοποιήσει τους λογαριασμούς τους μεταξύ τους. Η καθεμία συνεχίζει να τα έχει ξεχωριστά.


Για να ξέρει η μία τράπεζα τι έχεις στις άλλες.. ? :p (όταν δίνουν δάνεια..)

Αυτό εν μέρει* γίνεται με τον Τειρεσία. (*στον τειρεσία δεν δηλώνονται τα χρήματα που έχεις, αλλά τα διάφορα ληξιπρόθεσμα χρέη που έχεις)

Οταν πας κάπου που ζητάει στοιχεία, πχ υπεύθυνη δήλωση

214620
Έχει ένα τεράστιο κενό κάτω-δεξιά. Θα πρέπει να προστεθεί η επιλογή:

Σε αυτόν: 1-0 (ή μάλλον, 0-1)

To εκανα για μενα αλλα οταν παει να κανει την διαδικασια ο πατερας μου, κανει log in σε μενα και στελνει στο δικο μου αριθμο τον κωδικο επιβεβαιωσης. Πως γινεται να το χρησιμοποιουν δυο διαφορετικα ατομα στο ιδιο pc και ιδιο browser? Και οι δυο Εθνικη εχουμε.

To εκανα για μενα αλλα οταν παει να κανει την διαδικασια ο πατερας μου, κανει log in σε μενα και στελνει στο δικο μου αριθμο τον κωδικο επιβεβαιωσης. Πως γινεται να το χρησιμοποιουν δυο διαφορετικα ατομα στο ιδιο pc και ιδιο browser? Και οι δυο Εθνικη εχουμε.

Καθάρισε cookies έχει μείνει το session δεν έκανες logout η μπες από incognito ή άλλο browser.

Καθάρισε cookies έχει μείνει το session δεν έκανες logout η μπες από incognito ή άλλο browser.

Τα cookies για το gov.gr τα καθαρισα, κανω και logout αλλα παλι τιποτα. Το εκανα στον edge για τον πατερα μου αλλα και εκει μονο εκεινος μπορει να μπει, οχι εγω. Θα μπαινω με incognito mode που δεν εχει θεμα.

Τωρα αυτο ειναι θεμα browser η προχειροτητα στην υλοποιηση?

Δεν τους δίνεις πουθενά. Το authentication γίνεται σε περιβάλλον της τράπεζας και πρόκειται για μία κλήση του gov προς τις τράπεζες, η οποία επιστρέφει ονοματώνυμο και αφμ. Όλα αυτά αποτυπώνονται καθαρά στην διαδικασία.

Έτσι η τράπεζα ξέρει ότι μπήκα στο taxis... και μάλιστα αν πας και παρακάτω θα ξερεις και ποιά εφαμρογή... Δεν ξέρω σε τι μπορεί να είναι χρίσημο αλλά είναι κάτι που δεν θα ήθελα η τράπεζα να το ξέρει .. Οι κωδικοί του taxis αρκουν ...

Δεν καταλαβαίνω γιατί πρέπει ντε και καλά ότι νέο βγαίνει να τρέχουμε και να το χρισιμοποιούμε λές και δεν υπάρχει άλλος τρόπος εξίσου εύκολος και χρήσιμος..

Ετσι και αλλιώς πάντα θα έχω κωδικούς taxis ...

- - - Updated - - -


Καταλαβαίνω πως λειτουργεί, απλά προσωπικά δεν θα το χρησιμοποιήσω. Οι κωδικοί taxisnet αρκούν. Έχουν άλλωστε όλοι οι γύρω μου.

Δεν καταλαβαίνω γιατί δεν σε καταλαβαίνουν ...:cool:

καλή φάση η επιβεβαίωση.

Έτσι η τράπεζα ξέρει ότι μπήκα στο taxis... και μάλιστα αν πας και παρακάτω θα ξερεις και ποιά εφαμρογή... Δεν ξέρω σε τι μπορεί να είναι χρίσημο αλλά είναι κάτι που δεν θα ήθελα η τράπεζα να το ξέρει .. Οι κωδικοί του taxis αρκουν ...

Δεν καταλαβαίνω γιατί πρέπει ντε και καλά ότι νέο βγαίνει να τρέχουμε και να το χρισιμοποιούμε λές και δεν υπάρχει άλλος τρόπος εξίσου εύκολος και χρήσιμος..

Ετσι και αλλιώς πάντα θα έχω κωδικούς taxis ...

- - - Updated - - -



Δεν καταλαβαίνω γιατί δεν σε καταλαβαίνουν ...:cool:

Όχι, η τράπεζα εμπλέκεται μόνο την πρώτη φορά που θα πιστοποιήσεις το κινητό σου ότι είναι δικό σου. Μετά το gov.gr κρατάει τον αριθμό για το 2fa, δεν συνδέεσαι κάθε φορά με κωδικούς τράπεζας (αν επιλέξεις σύνδεση με κωδικούς taxis)

Ξέρουμε για ποσό καιρό θα μπορείς να συνδέεσαι και με κωδικούς taxisnet; Γιατί υποθετω ότι κάποια στιγμή θα μπορείς μόνο μέσω κωδικών ebanking.

214631 Η σελίδα εισόδου μέσω εθνικής
και 214632 η σελιδα εισοδου Πειραιως

Βέβαια αν το Δημόσιο εμπιστεύεται την ιδιωτική επιχείρηση και τα στοιχεία που κρατά γιατί όχι;
Με ποιά έννοια το βλέπεις σαν κακή πρακτική μπορείς να μας εξηγήσεις;
Πάντα είναι κακή πρακτική να βάζεις ένα τρίτο στην σχέση σου με κάποιον. Είναι φθηνό, είναι γρήγορο αλλά είναι κακή πρακτική. Όταν αυτό μεταφέρεται στην πιστοποίηση ενός πολίτη από το κράτος βάζοντας μια ιδιωτική επιχείρηση στην στρατηγική θέση του παρόχου ταυτότητας τότε έχουμε την χειρότερη μορφή του καπιταλισμού. Μπα, θα δούμε και χειρότερες...

Συζητάνε χρόνια τώρα την συγκεκριμένη αηδία και βρήκαν τώρα ευκαιρία να κάνουν πράξη θέματα που σωστά δεν γίνονταν εύκολα πραγματικότητα. Ναι, θα δούμε και άλλα...

Πάντως στο Υπουργείο Ψηφιακής Διακυβέρνησης έχει πάρει φωτιά ο .... τους εδώ και 2 μήνες.:p

Ας φτιαξουν το συστημα ΕΡΜΗΣ για τα ΚΕΠ και ας αφησουν τις ανοησιες και καλο θα ηταν να βελτιωσουν την εμφανιση του taxisnet

Ας φτιαξουν το συστημα ΕΡΜΗΣ για τα ΚΕΠ και ας αφησουν τις ανοησιες και καλο θα ηταν να βελτιωσουν την εμφανιση του taxisnet

+1 για την εμφάνιση του taxisnet και από εμένα.

Ξέρουμε για ποσό καιρό θα μπορείς να συνδέεσαι και με κωδικούς taxisnet; Γιατί υποθετω ότι κάποια στιγμή θα μπορείς μόνο μέσω κωδικών ebanking.

Δεν νομίζω ότι θα καταργηθεί ποτέ ...

Πάντα είναι κακή πρακτική να βάζεις ένα τρίτο στην σχέση σου με κάποιον. Είναι φθηνό, είναι γρήγορο αλλά είναι κακή πρακτική.
Συμφωνώ μαζί σου. Πιστεύω πως το ίδιο ισχύει και για την υποχρεωτική χρήση του κινητού ως μέσου ταυτοποίησης δύο στοιχείων. Αν για τον οποιοδήποτε λόγο δεν λειτουργεί ο «τρίτος», κατεδαφίζεται ό,τι έχεις χτίσει. Θα έπρεπε να διατίθενται κι άλλοι τρόποι 2FA, γιατί είναι γνωστό ότι το SMS δεν παρέχει καμία ασφάλεια (https://blog.sucuri.net/2020/01/why-2fa-sms-is-a-bad-idea.html). Τέλος, δεν μπορώ να θεωρήσω το SMS έναν τρόπο 2FA, ειδικά στην εποχή μας που αρκετοί κάνουν τα πάντα από το τηλέφωνο. Δηλαδή ανοίγουν το gov.gr από τον browser του τηλεφώνου, κάνουν αυτόματα Login με τους κωδικούς taxis που είναι αποθηκευμένοι στον browser, λαμβάνουν το SMS στο ίδιο τηλέφωνο και κάνουν την υπεύθυνη δήλωση/εξουσιοδότηση, που στέλνουν με email από το ίδιο τηλέφωνο. Όποιος έχει την (πιθανώς χωρίς PIN) συσκευή κάποιου άλλου, μπορεί να κάνει τα πάντα, χωρίς κανένα «δεύτερο στοιχείο ταυτοποίησης».

Αντιλαμβάνομαι ότι το παραπάνω παράδειγμα πιθανώς να είναι κάπως πιο «τραβηγμένο» αλλά ας αναλογιστούμε πόσους ξέρουμε στον κύκλο μας που δεν έχουν PIN στο τηλέφωνό τους (πολλούς προσωπικά), που αποθηκεύουν τους κωδικούς στον browser (αρκετούς) και που δεν μπορούν να αναγνωρίσουν ένα πλαστό SMS/email (πάρα πολλούς).


Να με συγχωρέσει ο αξιότιμος Υπουργός και το επιτελείο του, αλλά κωδικούς web banking δεν πρόκειται να δώσω σε άλλη πλατφόρμα εκτός της τράπεζας μου.
Θεωρώ σωστό το σκεπτικό σου. Δεν πρέπει να μπλέκουμε χρήματα με «όχι χρήματα». Εκτός αυτού, το θεωρώ και λάθος πρακτική να εμπιστεύεται το κράτος για τη σωστή λειτουργία του, οποιονδήποτε άλλον.
Από την άλλη όμως, και το ότι εμπιστεύεσαι τα χρήματά σου στις συστημικές τράπεζες, είναι από μόνο του ένα μεγάλο ρίσκο. Από τεχνικής πλευράς εννοώ, που λόγω κάποιων απαρχαιωμένων συστημάτων που χρησιμοποιούν ακόμα, είναι μάλλον τυχαίο το ότι δεν έχει γίνει κανένα μεγάλο κακό.
Τέλος κρίνω πως είναι και λάθος σχεδιασμός. Το κράτος έχει την υποχρέωση να με «αναγνωρίζει / ταυτοποιεί» ως πολίτη. Η τράπεζα θα πρέπει να αντλεί στοιχεία από το κράτος για εμένα (όνομα, επώνυμο, κλπ) κι όχι το αντίστροφο.

Θεωρώ σωστό το σκεπτικό σου. Δεν πρέπει να μπλέκουμε χρήματα με «όχι χρήματα». Εκτός αυτού, το θεωρώ και λάθος πρακτική να εμπιστεύεται το κράτος για τη σωστή λειτουργία του, οποιονδήποτε άλλον.
Από την άλλη όμως, και το ότι εμπιστεύεσαι τα χρήματά σου στις συστημικές τράπεζες, είναι από μόνο του ένα μεγάλο ρίσκο. Από τεχνικής πλευράς εννοώ, που λόγω κάποιων απαρχαιωμένων συστημάτων που χρησιμοποιούν ακόμα, είναι μάλλον τυχαίο το ότι δεν έχει γίνει κανένα μεγάλο κακό.
Τέλος κρίνω πως είναι και λάθος σχεδιασμός. Το κράτος έχει την υποχρέωση να με «αναγνωρίζει / ταυτοποιεί» ως πολίτη. Η τράπεζα θα πρέπει να αντλεί στοιχεία από το κράτος για εμένα (όνομα, επώνυμο, κλπ) κι όχι το αντίστροφο.

Sorry αλλά αναφέρεις απαρχαιωμένα συστήματα των τραπεζών και ότι δεν πρέπει να τα εμπιστευόμαστε, αμέσως μετά λες πως πρέπει να εμπιστευόμαστε τα απαρχαιωμένα συστήματα του κράτους, κάπου υπάρχει θέμα.

Πάντα είναι κακή πρακτική να βάζεις ένα τρίτο στην σχέση σου με κάποιον. Είναι φθηνό, είναι γρήγορο αλλά είναι κακή πρακτική. Όταν αυτό μεταφέρεται στην πιστοποίηση ενός πολίτη από το κράτος βάζοντας μια ιδιωτική επιχείρηση στην στρατηγική θέση του παρόχου ταυτότητας τότε έχουμε την χειρότερη μορφή του καπιταλισμού. Μπα, θα δούμε και χειρότερες...

Συζητάνε χρόνια τώρα την συγκεκριμένη αηδία και βρήκαν τώρα ευκαιρία να κάνουν πράξη θέματα που σωστά δεν γίνονταν εύκολα πραγματικότητα. Ναι, θα δούμε και άλλα...

Αυτός που πρέπει να δείξει εμπιστοσύνη είναι ο παραλήπτης του παραγόμενου εγγράφου. Πχ κάνεις μία εξουσιοδότηση προς κάποιο δεύτερο πρόσωπο και αυτός την επιδικνύει σε κάποιον τρίτο. Αυτός ο τρίτος καλείται να εμπιστευτεί το έγγραφο αυτό. Ποιος είναι ο καλύτερος τρόπος να το εμπιστευθεί; α) με κωδικούς taxisnet όπου όλοι τους έχουμε μοιράσει στους λογιστές μας, στους πρώην λογιστές μας και αυτοί με την σειρά τους στους υπαλλήλους τους. β) με κωδικούς ηλεκτρονικής τραπεζικής όπου η τράπεζα αποστέλλει στο ελληνικό δημόσιο μόνο τα βασικά στοιχεία του χρήστη και τίποτα άλλο, μαζί με mfa;

Πέρα της προφανούς απάντησης, υπάρχει και κάτι ακόμα: οι τράπεζες έχουν και το πιστοποιημένο κινητό του χρήστη. Το taxisnet δεν έχει ή μάλλον έχει κινητά, αλλά είναι τα κατα δήλωση κινητά (συνήθως του λογιστή). Ο συνδυασμός του taxis και των τραπεζών, δίνει την δυνατότητα στον χρήση να καταχωρήσει το πιστοποιημένο από την τράπεζα κινητό του στο taxisnet, δημιουργώντας μία επιπλέον ασφάλεια στο taxisnet και εμπλουτίζοντας το φορολογικό μητρώο με έγκυρα κινητά τηλέφωνα. Αυτό δεν ξέρω αν είναι καλό για τον καπιταλισμό, πάντως σίγουρα είναι καλό για τους πολίτες αφού έχουν επιπλέον ασφάλεια στις συναλλαγές τους με το κράτος.

Πέρα απο αυτό όμως, αυτό που είναι το ζητούμενο είναι η δημιουργία ενός οικοσυστήματος eID. Δίνεις στον χρήστη επιλογές, αρκεί αυτές οι επιλογές να είναι ισόβαθμα έγκυρες.

Για όποιον δεν το έχει καταλάβει, η βασική υστέρηση της χώρας στην ηλεκτρονική διακυβέρνηση δεν είναι η απουσία εφαρμογών ηλεκτρονικής εξυπηρέτησης, αλλά κυρίως η έλλειψη eID, δηλαδή του βασικού εργαλείου μέσω του οποίου ο πολίτης συστύνεται απομακρυσμένα στο δημόσιο. Η υπεύθυνη δήλωση και η εξουσιοδότηση δεν έχουν τίποτα το περίπλοκο ως εφαρμογή: δύο συμπαθητικές φόρμες με καλό UI είναι απλώς. Η πρόκληση είναι πως θα δημιουργήσεις έναν αξιόπιστο τρόπο "υπογραφής" του παραγόμενου εγγράφου. Οι κωδικοί των τραπεζών και η προσθήκη κινητού τηλεφώνου αποδίδουν αξιοπιστία στην συναλλαγή.

Ας φτιαξουν το συστημα ΕΡΜΗΣ για τα ΚΕΠ και ας αφησουν τις ανοησιες και καλο θα ηταν να βελτιωσουν την εμφανιση του taxisnet ποιες ανοησίες;

nm, στο συγκεκριμένο απλά διαφωνούμε στην ουσία. Συμφωνούμε πως είναι μια εύκολη και γρήγορη λύση για το κράτος αλλά πάντα θα θεωρώ απαράδεκτο να πάρουν οι τράπεζες τον στρατηγικό ρόλο του παρόχου ταυτότητας.

Ναι, έχει συζητηθεί πολύ στην ΕΕ αλλά αυτά δεν το καθιστά καλή πρακτική.

Έτσι η τράπεζα ξέρει ότι μπήκα στο taxis... και μάλιστα αν πας και παρακάτω θα ξερεις και ποιά εφαμρογή... Δεν ξέρω σε τι μπορεί να είναι χρίσημο αλλά είναι κάτι που δεν θα ήθελα η τράπεζα να το ξέρει ..

Δεν το ξέρει εν προκειμένω, γιατί δεν μπαίνεις στο taxisnet. Μπαίνεις στην εφαρμογή της υπεύθυνης δήλωσης/εξουσιοδότησης. Και αυτό η τράπεζα δεν μπορεί να το κρατήσει. Ακόμα κι αν το κρατούσε δεν θα μπορώ να φανταστώ τι θα μπορούσε να το κάνει.


Οι κωδικοί του taxis αρκουν ...

Δεν αρκούν, γιατί μοιραζόμαστε όλοι του κωδικούς με τους λογιστές μας.

- - - Updated - - -


Ξέρουμε για ποσό καιρό θα μπορείς να συνδέεσαι και με κωδικούς taxisnet; Γιατί υποθετω ότι κάποια στιγμή θα μπορείς μόνο μέσω κωδικών ebanking.

ΔΕν γίνεται να καταργηθούν οι κωδικοί του taxisnet.

Για όποιον δεν το έχει καταλάβει, η βασική υστέρηση της χώρας στην ηλεκτρονική διακυβέρνηση δεν είναι η απουσία εφαρμογών ηλεκτρονικής εξυπηρέτησης, αλλά κυρίως η έλλειψη eID, δηλαδή του βασικού εργαλείου μέσω του οποίου ο πολίτης συστύνεται απομακρυσμένα στο δημόσιο. Η υπεύθυνη δήλωση και η εξουσιοδότηση δεν έχουν τίποτα το περίπλοκο ως εφαρμογή: δύο συμπαθητικές φόρμες με καλό UI είναι απλώς. Η πρόκληση είναι πως θα δημιουργήσεις έναν αξιόπιστο τρόπο "υπογραφής" του παραγόμενου εγγράφου. Οι κωδικοί των τραπεζών και η προσθήκη κινητού τηλεφώνου αποδίδουν αξιοπιστία στην συναλλαγή.

Μαζι με την ελλειψη διαλειτουργικοτητας στα συστηματα. Μεχρι τωρα νομιζω, οτι σε μεγαλο βαθμο, ειχαμε ψηφιοποιησει απλα την γραφειοκρατια.

Για παραδειγμα: Επρεπε να φτασουμε προς το τελος του 2019 και τωρα το 2020 ετσι ωστε ολο το Δημοσιο να ενημερωνεται αυτοματα οταν αλλαζεις ταυτοτητα, στην γεννηση, στον γαμο, στο διαζυγιο, στον θανατο και να μην χρειαζεται να τρεχεις σε 3-4 διαφορετικες υπηρεσιες με χαρτια, για να τα δηλωσεις ολα αυτα. Αυτα τα πραγματα ειναι αστεια και γελοια.

Ευτυχως τωρα δειχνει κατι να προχωραει.