Kilka dni temu Ministerstwo Cyfryzacji poinformowało o zmianach wprowadzonych w tzw. mWeryfikatorze webowym. Dotyczą one sposobu wyświetlania wybranych danych użytkownika. Niektóre elementy ukryto za gwiazdkami, co ma pozwolić na zmniejszenie prawdopodobieństwa wykorzystania ich przez niepowołane osoby. – Teraz osoba, która potwierdza naszą tożsamość za pomocą mWeryfikatora webowego, nie zobaczy pełnych danych, takich jak: numer PESEL, imię matki, imię ojca, seria i numer mDowodu – napisano w komunikacie MC.

Przeczytajcie także: • Nowa usługa bezpieczeństwa dostępna w aplikacji mBanku

Przypomnę, że mWeryfikator webowy to serwis przeglądarkowy, bezpłatny i dostępny dla każdego, a umożliwiający potwierdzenie tożsamości użytkownika mDowodu. Po wyświetleniu na ekranie komputera albo smartfona kodu QR, osoba, której tożsamość chce się potwierdzić, powinna telefonem z uruchomionym mObywatelem zeskanować ten kod. Po chwili na ekranie urządzenia należącego do osoby sprawdzającej tożsamość pojawiają się dane osobowe użytkownika mDowodu.

mWeryfikator webowy, działający w powyższy sposób, dostępny jest od dawna. Zainteresowało mnie więc, dlaczego akurat teraz resort cyfryzacji postanowił ograniczyć dane wyświetlane za pomocą tego narzędzia. Czy zidentyfikowano nowe metody cyberataków, w których wykorzystywana jest dotychczasowa funkcjonalność mWeryfikatora? Niestety biuro prasowe ministerstwa nie odpowiedziało na moje pytanie w tej sprawie. Stwierdziło jedynie, że instytucje, które chcą zyskać dostęp do pełnych danych osób korzystających z mDowodów, mogą poddać się weryfikacji i nawiązać współpracę z Centralnym Ośrodkiem Informatyki.

Przeczytajcie także: • Zapraszamy na Cashless Fintech Evening 2024

– W tym celu należy wypełnić wniosek online i zaakceptować Ogólne Warunki Świadczenia Usług. Po pozytywnej weryfikacji wniosku przez zespół mObywatela, podmiot otrzyma dostęp testowy. Po testach usługa zostanie uruchomiona, co umożliwi mu weryfikowanie tożsamości i uprawnień klientów za pomocą kodu QR – napisało biuro prasowe MC. Z tego co wiem, tego rodzaju współpracę z COI nawiązała np. większość banków działających na polskim rynku. W związku z tym wprowadzone obecnie zmiany nie przeszkodzą w potwierdzaniu swojej tożsamości mDowodem np. podczas wizyty w oddziale banku.