Как ранее писал Spot, Государственный налоговый комитет представил обновленное приложение SOLIQ, которое позволяет выполнять налоговые обязательства не выходя из дома.
В приложении появилась возможность авторизоваться с помощью электронной цифровой подписи (ЭЦП) или посредством персонального идентификационного номера физического лица (ПИНФЛ).
Это стало поводом для сомнений в безопасности приложения. Пользователи в социальных сетях отмечали, что ПИНФЛ указан в паспорте и тот, кто у кого на руках есть ксерокопия чужого паспорта, сможет войти в чужой личный кабинет, потому что приложение не просит пароль.
В комитете ответили, что все данные пользователей в безопасности, потому что организации, в которых хранятся паспортные данные физических лиц, ответственны за безопасность и сохранность личной информации.
«Если ваш ПИНФЛ знает третье лицо, значит, это лицо уже хранит ваши учетные данные. Следовательно, функция учетных данных, доступная в приложении SOLIQ, не является нарушением норм информационной безопасности, учитывая, что доступ к ним можно получить только введя ПИНФЛ», — говорится в сообщении комитета.
В комитете напомнили, что изначально в процессе разработки приложения предусматривалось использовать при входе в личный кабинет уникального одноразового пароля, который можно получить личным визитом в инспекцию.
Физическое присутствие налогоплательщика было необходимо для того, чтобы сотрудники налоговых органов могли удостовериться, что именно он владелец паспорта.
Затем налогоплательщик с вводом ПИНФЛ и вышеуказанного одноразового пароля мог получить доступ к личному кабинету. В процессе входа в личный кабинет пароль следовало сменить. Новый уникальный пароль, который будет знать только сам налогоплательщик, вместе с ПИНФЛ можно было использовать для всех последующих входов в личный кабинет.
«В данный момент, учитывая непростую ситуацию, связанную с распространением коронавируса в стране и объявленный карантин, ГНК упростил доступ к личному кабинету, оставив для этого только ввод ПИНФЛ без пароля, приняв во внимание невозможность физического присутствия налогоплательщиков в органах государственной налоговой службы», — пояснили в комитете отсутствие пароля.
Там же отметили, что это дало возможность пользоваться приложением не выходя из дома. Вместе с тем для входа в личный кабинет можно при наличии воспользоваться ЭЦП.
Что касается функции доступа к заработной плате и другой конфиденциальной информации налогоплательщика, то в данный момент в приложении это недоступно, заверили в комитете.
В сообщении говорится, что после окончания карантина будет непременно введено первоначальное программное решение, налогоплательщик сможет получить доступ к дополнительным функциям приложения (недоступным в данный момент) с помощью уникального пароля, полученного в налоговом органе.
