Ocena użytkowników: 5 / 5

Gwiazdka aktywnaGwiazdka aktywnaGwiazdka aktywnaGwiazdka aktywnaGwiazdka aktywna
 

Ministerstwo Finansów szybko zareagowało na doniesienia mediów o możliwości łatwej inwigilacji pracowników poprzez zbyt proste logowanie do systemu usługi Twój e-PIT.

Od dziś aby się zalogować do usługi, należy mieć przygotowany dodatkowy element zabezpieczający, którym jest kwota nadpłaty lub podatku z PITu za rok 2017. Wprowadzono też historię logowań oraz pojawi się możliwość takiej konfiguracji ustawień by można było zalogować się wyłącznie za pomocą profilu zaufanego.

Przypomnijmy, że dotychczas jedynymi elementami jakie trzeba było znać by zalogować się do usługi była znajomość numeru PESEL oraz kwoty dochodu za poprzedni rok. Oba te elementy były w posiadaniu pracodawców mających przecież wgląd w dane pracownika i przygotowujących dla niego deklaracje PIT-11.

W wielu przypadkach dane posiadane przez pracodawcę były wystarczające by móc skutecznie się zalogować i podejrzeć rozliczenia pracownika.

Jak zapewnia MF "Usługa Twój e-PIT przed wdrożeniem przeszła pozytywnie audyt bezpieczeństwa teleinformatycznego danych zgromadzonych w tym systemie. Są one bezpieczne, co zostało potwierdzone przez specjalistyczny podmiot zewnętrzny."

Przypominamy też, że jedyną stroną www poprzez którą możliwy jest dostęp do usługi Twój e-PIT jest strona www.podatki.gov.pl.