logo-print

Ηλεκτρονική διακυβέρνηση: Και μέσω e-banking η αυθεντικοποίηση των χρηστών για πρόσβαση στην Ενιαία Ψηφιακή Πύλη

Κατά την επεξεργασία των προσωπικών δεδομένων τα πιστωτικά ιδρύματα είναι Ανεξάρτητοι Υπεύθυνοι Επεξεργασίας

Lawspot.gr

28/04/2020

15/05/2020

H ένωση δικαίου

ΙΩΑΝΝΗ ΣΑΡΜΑΣ

ΕΥΡΩΠΑΪΚΟ ΔΙΚΑΙΟ

Προκαταρκτική εξέταση - ένορκη διοικητική εξέταση (ΕΔΕ)

ΔΙΟΙΚΗΤΙΚΗ ΔΙΑΔΙΚΑΣΙΑ

ΜΑΡΙΑ ΣΤΥΛΙΑΝΙΔΟΥ

ΧΡΗΣΤΟΣ ΚΟΥΚΑΚΗΣ

Την αυθεντικοποίηση Χρηστών για τη χρήση των ηλεκτρονικών υπηρεσιών της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης είτε μέσω των διαπιστευτηρίων της Γενικής Γραμματείας Πληροφοριακών Συστημάτων της Δημόσιας Διοίκησης είτε μέσω των διαπιστευτηρίων των Πιστωτικών Ιδρυμάτων, προβλέπει Υπουργική Απόφαση που δημοσιεύθηκε χθες στην Εφημερίδα της Κυβερνήσεως.

Σύμφωνα με την απόφαση, οι χρήστες της Ενιαίας Ψηφιακής Πύλης αποκτούν πρόσβαση στις υπηρεσίες της, αφού προηγουμένως προβούν σε επαλήθευση/επιβεβαίωση της ταυτότητάς τους (αυθεντικοποίηση) με χρήση των κωδικών-διαπιστευτηρίων είτε της Γενικής Γραμματείας Πληροφοριακών Συστημάτων Δημόσιας Διοίκησης του Υπουργείου Ψηφιακής Διακυβέρνησης (taxisnet) είτε των συστημάτων ηλεκτρονικής τραπεζικής (e-banking) των πιστωτικών ιδρυμάτων.

Διαδικασία Αυθεντικοποίησης Χρηστών μέσω διαπιστευτηρίων των πιστωτικών ιδρυμάτων

1. Η επαλήθευση/επιβεβαίωση της ταυτότητας (αυθεντικοποίηση) κάθε χρήστη της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης, μπορεί μετά από επιλογή του χρήστη να βασίζεται στα διαπιστευτήρια των πιστωτικών ιδρυμάτων (όπως ορίζονται στο άρθ. 1 της παρούσας) που του έχουν χορηγηθεί για τις ηλεκτρονικές υπηρεσίες πληρωμών που αυτός χρησιμοποιεί.

Συγκεκριμένα, ο χρήστης της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης μπορεί να χρησιμοποιήσει τους κωδικούς ηλεκτρονικής τραπεζικής (e-banking) του πιστωτικού ιδρύματος της επιλογής του, με σκοπό τη χρήση των υπηρεσιών της ηλεκτρονικής υπεύθυνης δήλωσης και της ηλεκτρονικής εξουσιοδότησης.

2. Για την κάλυψη των βασικών απαιτήσεων ασφάλειας της αυθεντικοποίησης του χρήστη της περίπτωσης της προηγούμενης παραγράφου εφαρμόζονται αναλογικά τα όσα ορίζονται στο άρθ. 96 του ν. 4537/2018 και χρησιμοποιείται η ισχυρή αυθεντικοποίηση των χρηστών βασισμένη σε δύο ή περισσότερα στοιχεία που αφορούν γνώση, κατοχή και κάποιο μοναδικό φυσικό χαρακτηριστικό του χρήστη.

Ειδικότερα, χρησιμοποιούνται πολλαπλοί παράγοντες αυθεντικοποίησης (multi factor authentication), όπως η χρήση των προσωπικών κωδικών εισόδου του χρήστη ηλεκτρονικών υπηρεσιών πληρωμών και η παράλληλη εφαρμογή κωδικών μιας χρήσης (όπως ενδεικτικά One Time Password - ΟΤΡ που αποστέλλονται στο κινητό τηλέφωνο του χρήστη, Push Notifications, Tokens).

3. Κατά την διαδικασία της παρούσας απόφασης, ο χρήστης εισέρχεται στην Ενιαία Ψηφιακή Πύλη της Δημόσιας Διοίκησης, επιλέγει την υπηρεσία που επιθυμεί και την αυθεντικοποίηση μέσω πιστωτικού ιδρύματος και κατόπιν μεταφέρεται στο περιβάλλον ηλεκτρονικών υπηρεσιών πληρωμών του πιστωτικού ιδρύματος της επιλογής του, όπου προβαίνει σε ισχυρή αυθεντικοποίηση με την καταχώριση

α) των προσωπικών κωδικών εισόδου που του έχει χορηγήσει το πιστωτικό ίδρυμα και

β) του κωδικού μιας χρήσης (ενδεικτικά ΟΤΡ, Push Notifications, Tokens) που του αποστέλλει το πληροφοριακό σύστημα του πιστωτικού ιδρύματος.

Κατόπιν, ο χρήστης ενημερώνεται για την διαβίβαση από το πιστωτικό ίδρυμα στο Υπουργείο Ψηφιακής Διακυβέρνησης των εξής δεδομένων προσωπικού χαρακτήρα:

- Όνομα

- Επώνυμο

- Αριθμό Φορολογικού Μητρώου (ΑΦΜ).

- Αριθμό κινητού τηλεφώνου (εφόσον υπάρχει και χρησιμοποιείται από τον χρήστη για την διαδικασία αυθεντικοποίησης του από το πιστωτικό ίδρυμα), όπως τα δεδομένα αυτά είναι καταχωρημένα στο πιστωτικό ίδρυμα κατά τον χρόνο της διαβίβασης στο Υπουργείο Ψηφιακής Διακυβέρνησης.

4. Μετά την επιτυχή ολοκλήρωση της διαδικασίας της προηγούμενης παραγράφου, ο χρήστης μεταφέρεται εκ νέου στο περιβάλλον της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης.

Επεξεργασία προσωπικών δεδομένων

Κατά την επεξεργασία των προσωπικών δεδομένων το Υπουργείο Ψηφιακής Διακυβέρνησης είναι Υπεύθυνος επεξεργασίας.

Τα πιστωτικά ιδρύματα, όπως αυτά ορίζονται στο άρθρο 1 της παρούσας, είναι Ανεξάρτητοι Υπεύθυνοι Επεξεργασίας.

Η νομιμοποιητική βάση για την επεξεργασία των προσωπικών δεδομένων είναι το εικοστό πέμπτο άρθρο της από 20.03.2020 Πράξης Νομοθετικού Περιεχομένου (Α’ 68), όπως κυρώθηκε με το άρθρο 1 του ν. 4683/2020 (Α’ 83) και τροποποιήθηκε με το τριακοστό όγδοο άρθρο της από 13.04.2020 Πράξης Νομοθετικού Περιεχομένου (Α’ 84).

Δείτε αναλυτικά την απόφαση.

Σχετικοί Τομείς

Λέξεις-Κλειδιά

ΔΗΜΟΦΙΛΗ ΝΕΑ

2.9 εκατομμύρια ευρώ πρόστιμο στα ΕΛΤΑ για την παραβίαση δεδομένων (ΑΠΔΠΧ 10/2024)

Νέος δικαστικός χάρτης: Αναλυτικά όλες οι έδρες και οι περιφέρειες των πολιτικών και ποινικών δικαστηρίων

Ενοποίηση πρώτου βαθμού δικαιοδοσίας: Σε διαβούλευση ο νέος δικαστικός χάρτης

Νόμος 5090/2024: Τροποποιήσεις στους Ποινικούς Κώδικες

ΔΗΜΟΦΙΛΗΣ ΑΡΘΡΟΓΡΑΦΙΑ

Έληξε το συμβόλαιο της μίσθωσής μου. Τι να κάνω; (Mέρος Α' - Μίσθωση Κατοικίας)

Τι είναι εξύβριση, δυσφήμιση και συκοφαντική δυσφήμιση;

Τα parking στην πυλωτή της πολυκατοικίας

Ενδικοφανής προσφυγή: Απαντήσεις στα συχνότερα ερωτήματα
Οι υποχρεώσεις διατροφής στο ιδιωτικό διεθνές δίκαιο

ΒΑΣΙΛΕΙΟΣ ΚΟΥΡΤΗΣ

ΔΗΜΟΣΙΟ & ΙΔΙΩΤΙΚΟ ΔΙΕΘΝΕΣ ΔΙΚΑΙΟ - ΔΙΕΘΝΕΙΣ ΣΧΕΣΕΙΣ

Κώδικας Πολιτικής Δικονομίας - Κατ΄ άρθρο Νομολογία -Δ έκδοση - XII & 1889

ΑΣΤΙΚΟ ΔΙΚΟΝΟΜΙΚΟ ΔΙΚΑΙΟ

send