MENÜ
2024. november 22.
Cecília

Nem könnyű digitális állampolgárnak lenni

hvg.hu / Kovács Gábor

Még be sem vezették, de már kérdőjelek sokasága vetődik fel.

Január közepétől kötelező lesz a kétfaktoros azonosítás az Ügyfélkapun. Ezzel tömegeknek gyűlhet meg a baja, a könyvelőirodák és ügyfeleik különösen nagy bajban lesznek. Változtatni kellene a jogszabályokon, de legalábbis kitolni a határidőket, hogy legyen elég felkészülési idő.

Ahhoz képest, hogy mennyire fontos változás, meglehetősen kevés nyilvánosságot kapott, hogy – legalábbis jelen állás szerint – 2025. január közepétől drasztikusan megváltozik az elektronikus ügyintézés Magyarországon.

Január 16-tól a sima Ügyfélkapu ugyanis már nem, csak az úgynevezett Ügyfélkapu+ lesz használható. Ez praktikusan azt jelenti, hogy csak kétfaktoros azonosítással lehet majd belépni, a most használatos loginnév plusz jelszó kombináció nem lesz elég.

Sokaknak még a felhasználónév is megugorhatatlan szint

Erre a magyar társadalom nincs felkészülve – véli Ruszin Zsolt, a Magyar Könyvelők Országos Egyesülete (MKOE) alelnöke.

Az Ügyfélkapu+-ban a második faktort egy telefonos autentikátor alkalmazás által generált számkombináció jelenti majd, ám ennek használatához előbb a telefont (illetve az arra telepített autentikátort) egy QR-kód beolvasásával párosítani kell az állampolgár (ügyfél, felhasználó) fiókjához.

A QR-kód ráadásul minden, csak nem biztonságos, hiszen a regisztráló személy a kódot akár webkamerán keresztül felmutathatja valaki másnak, aki aztán be tudja olvasni, így regisztrálhatja a saját telefonját/autentikátorát a másik személy Ügyfélkapu-fiókjához. A rendszer ugyanis lehetővé teszi több mobileszköz/autentikátor párosítását.

A továbbiakban minden egyes ügyfélkapus belépésnél meg kell majd adni a párosított autentikátor által generált kódot is. Azoknak, akik még sohasem használtak ilyesmit az autentikátor telepítése, párosítása az ügyfélkapus fiókkal és alkalmazása aligha lesz triviális feladat.

Nem fog működni a jelszómegosztás

Az új rendszer a hétköznapi emberek életét is alaposan fel fogja bolygatni, a könyvelőirodák és ügyfeleik életét azonban különösen megnehezíti majd – figyelmeztet Ruszin Zsolt. Jogszabály szerint meghatalmazott csak magánszemély lehet és ügyvédi iroda. A NAV az elmúlt években bizonyos helyzetekben jogi személyeket (például könyvelőirodákat, adótanácsadó irodákat) is elfogadott meghatalmazottnak, de ez tulajdonképpen szabálytalan.

Jelenleg különösen a kis- és közepes vállalkozás könyvelőirodák esetében az ügyfelek jellemzően a főnöknek adnak megbízást, aminek birtokában eljárhat a nevükben. Mivel az irodánál egy magánszemély (a főnök) a meghatalmazott, praktikusan a napi munka során a többiek az ő Ügyfélkapu-fiókját használva dolgoznak.

Ez a kétfaktoros belépés mellett már nem fog működni, hiszen az autentikátor alkalmazások kódjai 30 másodpercenként elavulnak. Hasonló a helyzet egyébként minden olyan cégnél, ahol több személy foglalkozik az ügyintézéssel, nem csak az ügyvezető – a többiek most jellemzően az ő Ügyfélkapu-fiókját használják.

Ehhez az Adózóna által megkérdezett könyvelő annyit tett hozzá, hogy még problémásabb lesz például a beszámoló beküldése, ezt ugyanis a megbízott a saját ügyfélkapujából nem, csak az ügyfele fiókjából tudja intézni. Amihez nem férhet hozzá a kétfaktoros azonosítás miatt.

Jogszabálymódosítás kellene

Ruszin Zsolt szerint a könyvelőirodák egyelőre abba az irányba indultak, hogy kihasználják azt a lehetőséget, miszerint egy Ügyfélkapu-fiókhoz (a főnökéhez) a gyakorlatban korlátlan számú mobiltelefont/autentikátort lehet párosítani, így a többiek is használhatják tovább a főnök ügyfélkapuját. Ez azonban valójában kiskapu, amit az üzemeltető Idomsoft bármikor bezárhat a párosítható autentikátorok számának korlátozásával. Mivel ez nem jogszabályi változás lenne, lehetetlen lenne rá felkészülni, és óriási zavart okozna.

Az ideális az lenne, ha a könyvelő- és adótanácsadó irodák önálló jogi formát kapnának (mint az ügyvédi irodák), és egyebek mellett fogadhatnának megbízásokat. Ezt az MKOE már többször kérte a jogalkotótól, de süket fülekre találtak.

Ennek híján az irodák kénytelenek lesznek „letelepíteni” az ügyfélmegbízásokat egyes, az irodánál dolgozó magánszemélyekre, ami hatalmas adminisztrációs teher lesz. A saját ügyeiket intéző vállalkozásoknál pedig nem is feltétlenül opció, ha a szóban forgó, amúgy az ügyek intézésében a gyakorlatban részt vevő alkalmazottnak nincs szakvégzettsége.

Biometrikus azonosítást kellene bevezetni

A kétfaktoros azonosítást igénylő Ügyfélkapu+, illetve az épp bevezetés alatt álló digitális állampolgárság (dáp) applikáció más csoportok és egyéb ügymenetek (például egyéni vállalkozók közigazgatási ügyei) hatalmas fennakadásokat fog okozni, első körben ugyebár 2025 januárjában. Ruszin Zsolt arra számít, a januári határidőt kitolják, az MKOE szerint augusztusra lenne érdemes, az adna elég időt a felkészülésre.

Az érdekképviselet becslése szerint máskülönben január 20-án az áfabevallások ötöde elmaradhat, mert az érintett vállalkozók, vállalkozások, könyvelőik nem lesznek képesek benyújtani azokat.

Az ideális persze az lenne, ha a kormány és az országgyűlés a jogszabályi környezetet alakítaná úgy – az érintettek régóta hangoztatott igényeit figyelembe véve –, hogy a digitális ügyintézési módok bevezetése és működtetése olajozottan történhessen. Az MKOE a problémafelvetéseivel megkereste az érintett állami szerveket, ám választ nem kapott.

Az adóhatóság annyit reagált, hogy mindebben nem ők az illetékesek, hanem a Nemzeti Hírközlési és Informatikai Tanács (NHIT).

Az érdekképviseleti vezető szerint teljesen érthetetlen, hogy a kormány és az illetékes intézmények, háttérintézmények miért erőltetik egyáltalán a kétfaktoros azonosítást, és különösen miért ebben a formában.

Tegyük hozzá: mivel az Ügyfélkapun és a dáp-applikációból egyre több ügyet lehet intézni, sőt a dáp egyebek mellett a személyi igazolványok kiváltására is alkalmas lesz, a biztonsági szint emelése elengedhetetlen. Az természetesen vitatható, hogy mindez a legoptimálisabb és legelőremutatóbb módon és megoldásokkal történik-e.

Ruszin Zsolt vitatja is, mondván: a biztonság terén a QR-kódos megoldások körülbelül 10 éve még modernnek számítottak, ma már viszont elavultak. Azok az országok, amelyekben elterjedtek, ma már épp továbblépnek. A legjobb megoldás a biometrikus azonosítás lenne, praktikusan az ujjlenyomat – ez biztonságos, és a népesség 99 százalékának van ujjlenyomata. Azokat pedig, akiknek nincs, lehetne más módszerrel azonosítani.