14:01
10/1/2018

Przebieg ubezpieczeń OC dla danej osoby można sprawdzić w serwisie Ubezpieczeniowego Funduszu Gwarancyjnego. Założenie konta wymaga podania danych z dowodu osobistego (nazwisko, PESEL, adres) i… niczego więcej. Można zweryfikować się ePUAP-em lub skanem dowodu, ale to nieobowiązkowe.

Ubezpieczeniowy Fundusz Gwarancyjny (UFG) to instytucja działająca na mocy ustawy o ubezpieczeniach obowiązkowych. Wypłaca ona odszkodowania w określonych sytuacjach, kontroluje spełnianie obowiązku ubezpieczenia OC, gromadzi pewne informacje i udostępnia je. Serwis internetowy UFG umożliwia sprawdzenie czy dany pojazd ma OC (nie wymaga to zalogowania), a także sprawdzenie przebiegu ubezpieczenia OC posiadacza pojazdu do 5 lat wstecz. To ostatnie wymaga założenia konta i zalogowania.

Weryfikacja solidna czy wygodna? Wybierz sam!

Założenie konta w serwisie UFG wymaga “weryfikacji” jedną z poniższych czterech metod:

  1. poprzez podanie w formularzu danych z dowodu osobistego (nazwisko, PESEL, adres),
  2. poprzez przesłanie skanu dowodu osobistego,
  3. za pomocą Profilu Zaufanego ePUAP,
  4. za pomocą kwalifikowanego e-podpisu.

Po co istnieją trzy ostatnie metody weryfikacji, skoro jest możliwość korzystania z pierwszej? Kto będzie przesyłał skan dowodu, jeśli wystarczy ot tak podać dane? Kto będzie się męczył z ePUAP-em? Na sprawę zwrócił nam uwagę Czytelnik, który założył sobie konto w UFG i następnie zdał sobie sprawę, że każda osoba mająca jego dane (nazwisko, PESEL, adres) mogła zrobić to samo.

Trzy z wymienionych opcji (od drugiej do czwartej) można uznać za prawdziwą weryfikację w tym sensie, że użytkownik musi posiadać coś więcej niż dane. Pierwsza opcja praktycznie nie jest weryfikacją. Zauważmy jeszcze, że profil ePUAP jest dziś o wiele łatwiejszy do uzyskania niż w epoce “przedstreżyńskiej” i naszym zdaniem UFG mógłby wymagać po prostu Profilu Zaufanego.

UFG: Czemu ktoś miałby to robić? To byłoby przestępstwo!

Spytaliśmy Ubezpieczeniowy Fundusz Gwarancyjny, czy jego zdaniem weryfikacja danymi z dowodu (nazwisko, PESEL, adres) jest wystarczająca. Po kilku dniach pani Aleksandra Biały, rzeczniczka Funduszu, przesłała nam poniższe oświadczenie (z którego wycięliśmy naprawdę nieistotny fragment).

Ubezpieczeniowy Fundusz Gwarancyjny udostępnia na Portalu ufg.pl usługi w oparciu o dane z ogólnopolskiej bazy polis komunikacyjnych, której Fundusz jest administratorem.

(…)

Jedną z czterech dostępnych metod uwierzytelnienia jest weryfikacja online w oparciu o informacje z dowodu osobistego. Zakres tych danych został dobrany tak, by ich podanie było możliwe tylko na podstawie własnego dowodu osobistego, a nie na podstawie przypadkowo pozyskanych cudzych danych osobowych. Z kolei osoby posługujące się – w sposób nieuprawniony – cudzym dowodem osobistym, również w celu założenia konta na portalu UFG, popełniają przestępstwo ścigane z mocy prawa

Naszym zdaniem udostępnione przez UFG metody uwierzytelniania są adekwatne do zakresu danych przekazywanych w usługach Portalu oraz ich przeznaczenia, czyli przede wszystkim kalkulacji wysokości składki – przy oferowaniu i sprzedaży polis komunikacyjnych. Omawiana metoda weryfikacji online jest najczęściej wybierana przez osoby zainteresowane założeniem konta na Portalu UFG. Dotychczas Fundusz nie odnotował żadnych incydentów naruszenia bezpieczeństwa, związanych z jej stosowaniem.

Ponadto poziom bezpieczeństwa wszelkich funkcjonalności, przed udostępnieniem ich użytkownikom, jest weryfikowany w testach bezpieczeństwa przeprowadzonych przez profesjonalną firmę specjalizująca się w obszarze bezpieczeństwa IT. Warto też podkreślić, iż po uruchomieniu każdej z funkcjonalności wykorzystanie danej usługi jest na bieżąco monitorowane, a ta nowa funkcjonalność automatycznie zostaje włączona do harmonogramu cyklicznych testów bezpieczeństwa wykonywanych przez zewnętrznego audytora.

Nie bardzo trafia do nas argument w rodzaju “bez obaw, to byłoby naruszenie prawa”. Nie do końca przekonuje nas argument o nieodnotowaniu incydentów naruszenia bezpieczeństwa. Możecie zwyczajnie nie wiedzieć, że ktoś założył wam konto w serwisie UFG.

Co robić? Jak żyć?

Na szczęście serwis UFG blokuje zakładanie konta na PESEL, na który wcześniej założono konto.

Wystarczy zatem założyć sobie konto w UFG, aby nikt inny nie zrobił tego za was. Polecamy to właśnie zrobić, podobnie jak kiedyś polecaliśmy wam zakładać konta w PUE ZUS z tego samego powodu.

Przeczytaj także:

47 komentarzy

Dodaj komentarz
  1. Co ciekawe proba podpisania sie certyfikatem ePUAP przy zakladaniu konta w moim przypadku konczy sie niepowodzeniem i komunikatem o nieprawidlowych danych…
    Genialne rozwiazanie.

    • Odczekałem kilka dni i już strona UFG jest dostępna. Autoryzowałem metodą z ePUAP i wszystko poszło gładko, tylko że ja mam ePUAP stary, nie taki zakładany przez bank.
      Zastrzeżenie miałbym jedynie do ePUAP ponieważ:
      1) do zalogowania przysłali SMS-em kod autoryzacyjny nr 1 a zaraz potem do podpisania dokumentu również kod autoryzacyjny nr 1 – kod inny tylko jego nr ten sam.
      2) podpisałem dokument w ciemno ponieważ ePUAP informował, że nie umie mi go pokazać.

  2. UFG do likwidacji, zewnętrzny audyto i firma IT do odpowiedzialności, tak samo jak pani Aleksandra ;)

  3. UFG został zDOSowany i już jest bezpieczny, bo nie działa ;)
    Wszyscy się pewnie rzucili na zakładanie kont.

    • obecnie przy próbie rejestracji:

      “Nie udało się pobrać zawartości z serwera. Skontaktuj się z administratorem.”

  4. Skoro prawo zabrania, to nikt tego nie zrobi, przecież to oczywiste. Tylko ciekawe skąd tyle przekroczeń prędkości na drogach…

    • No właśnie. Ja to bym w ogóle zmniejszył te formalności. Przecież wystarczyłby PESEL do identyfikacji użytkownika. ;-)

  5. Chyba im zrobiliście DDoS-a tym wpisem… :)

  6. Próbuję założyć konto i mam info, że na mój PESEL juz jest założone konto!

    • Nie możliwe. Pani Aleksandra wyraźnie napisała, że to by było naruszanie prawa, więc drogą dedukcji – to Ty coś musiałeś zawalić, bo nikt nie odważyłby się naruszyć prawa!

  7. Denerwuje mnie ten urzedniczo-marketingowy belkot w zapewnieniach o bezpieczenstwie, osob nie majacych zielonego pojecia o czym pisza a majacych nadzieje, ze inni tez nie beda wiedzieli wiecej.

  8. Przypadek? Nie sądzę – w końcu NIKT NIC NIE MA DO UKRYCIA [sarkazm]

  9. Pamiętajcie – Wasze dane są chronione tajemnicą adwokacką.

  10. a niech sobie sprawdza moją historię, skanu dowodu nikomu nie dam i co ? :D

  11. Chyba się zrzeknę obywatelstwa. Dzisiaj łatwiej być bezpaństwowcem.

    • Często się pojawia tego typu komentarz na różne idiotyzmy polskich urzędów państwowych. Bezpodstawnie.

      Po zrzeczeniu się obywatelstwa polskiego – niezależnie, czy masz inne, czy nie (nie jest to takie łatwe, bo Prezydent RP nie wyrazi zgody na zrzeczenie się polskiego obywatelstwa jeśli w ten sposób miałoby się zostać bezpaństwowcem) – to nadal będziesz miał numer PESEL (jego nie tylko nie można zmienić, ale pozbyć się też nie można!), nadal podlegasz obowiązkowi meldunkowemu, nadal musisz mieszkając w Polsce przestrzegać polskiego prawa, płacić państwu polskiemu podatki i rozliczać się z US.

      Różnica tylko taka, że po zmianie obywatelstwa w rejestrach państwowych numer dowodu zmieni się na numer paszportu, numer dowodu (dot. obywatela innego państwa UE/EFTA) albo numer dokumentu podróży bezpaństwowca.

      Polskie obywatelstwo nie ma tu nic do rzeczy. Zamiast wzbudzać swymi działaniami w Polakach myśłi o emigracji czy bezpaństwowości, rząd winien po prostu zlikwidować sporą część baz danych, a te już absolutnie niezbędne znacząco odchudzić z niepotrzebnych danych i porządnie zabezpieczyć.

      Ale tego nie zrobi ani PiS, ani PO, ani PSL, ani .N. – to chyba oczywiste dla każdego, kto czyta regularnie Niebezpiecznika. W naszym państwie nadal króluje mentalność komunistycznej biurwy, niestety, i młodzi urzędnicy też są nią przesiąknięci. Prywatność? Wolność? Nienaruszalność mieszkania? Zbieranie jak najmniej danych? Ochrona ich przed wyciekiem? Takie pojęcia dla tych ludzi nie istnieją.

    • Bo Państwo Polskie nie jest dla nas – obywateli tylko odwrotnie … i po kiego grzyba było obalać komunę skoro dla przeciętnego człowieczka w tym “teoretycznym” kraju jest więcej obostrzeń, zakazów i nakazów niż przed 1989r. ???

    • Wręcz przeciwnie – jeszcze tworzy się nowe rejestry, np. Rejestr Należności Publicznoprawnych. Jakby nie można było wpisywać do już od dawna istniejącego państwowego Rejestru Dłużników Niewypłacalnych KRS (o prywatnych rejestrach typu KRD nie wspominając).

  12. Domyślnym językiem strony jest “EN” a nie “PL” a pół strony jest po polsku a pół po angielsku.
    Zastanawiam się czy chcę się tam rejestrować bo chyba student to pisał;/

    • U mnie też jest EN (pewnie przez język OSu) i co gorsza nie da się go zmienić na pl. Znaczy przycisk (czy właściwie lista rozwijalna) istnieje tylko po wybraniu PL strona si przeładowuje i dalej jest EN xD

  13. Przy każdej wzmiance o Profilu Zaufanym określacie go mianem: “Profil Zaufany ePUAP”.
    Od ponad roku to dwa oddzielne systemy, można mieć PZ i nie mieć konta w ePUAP i odwrotnie.

  14. Przerwa
    techniczna
    W dniu 10.01.2018, w godzinach 21:30 – 23:00, z przyczyn technicznych serwis będzie niedostępny.

  15. Przerwa techniczna, a na obrazku przerobione logo Steam’a :D

  16. łał, ona naprawdę nie pojmuje istoty problemu. to jest fail by design. jakim cudem takie cos przechodzi w rzadowych serwisach? nie nauczyli sie po zusie?

  17. PESEL… jest numerem powtarzalnym.
    Dziękuję.

  18. Czy komuś działa tam logowanie? U mnie po kliknięciu i w wersji PL i ENG (czasem to robi różnicę :P ) strona wpada w pętlę odświeżania z pięknym i białym tłem :D

    • mam dokładnie to samo

  19. Powodzenia w korzystaniu z eDokumentów i wszelakich urzędniczych aplikacji.

  20. Czekam z utęsknieniem kiedy w końcu będzie normalnie tzn. zaloguję sie na moje konto urzędowe i będę miał wszystko w jednym: epuap, pue zus, nfz, cedig, ufg, cepik i rejestr moich samochodów, rejestr moich gruntów, …i co tam oni jeszcze maja w bazach

    wszystko to przecież można sprawdzić po peselu
    jeszcze jakby dodali w jakich bankach mam konto i gdzie jestem ubezpieczony to już byłby miodzik :)

    • Noooo marzenie każdego komornika i wielu windykatorów ….

  21. Strona logowania nadal leży. Chyba faktycznie przez przypadek zrobiliście im DDoS :D :D :D

  22. A pomyśleliście, jak bardzo poszkodowanym w wypadkach ułatwia życie wiedza, gdzie sprawca wypadku miał polisę OC?
    Ach, oczywiście każdy sprawca na wyścigi przekazuje taką informację poszkodowanym, bo przecież inne zachowanie byłoby niezgodne z prawem ;-)

  23. Ale po co komu dowód? weźcie pod lupę spółki z którymi współpracujecie :)

    Pesel – krs
    dane adresowe – CEIDG (działa świetnie w przypadku sp. k., gdzie wspólnicy zazwyczaj mają działalność, która zazwyczaj jest zarejestrowana w domu)

    Pozdro!

  24. No i ufg nie odpowiada :D

  25. obecnie, aby założyć konto należy podać:
    – pierwsze imię,
    – nazwisko,
    – PESEL,
    – serię i nr dowodu osobistego oraz jego data ważności,
    – kod pocztowy, nazwę miejscowości i nr domu/ mieszkania,
    – no i oczywiście potwierdzenie rejestracji mailem.
    Tak więc nadal jeżeli mam takie czyjeś dane mogę zweryfikować kiedy i jakie miał szkody.
    Co jest na plus dla UFG? Jeżeli, którakolwiek z tych informacji jest nie prawidłowa – niezgodna z dowodem osobistym, dana osoba nie założy konta.

    • a co jak ja w dowodzie nie mam adresu??

    • “Co jest na plus dla UFG? Jeżeli, którakolwiek z tych informacji jest nie prawidłowa – niezgodna z dowodem osobistym, dana osoba nie założy konta.”

      Zaciekawiłaś mnie.
      Jesteś pewna, że nie wystarczy tylko PESEL oraz seria i nr dowodu osobistego? Popełniłaś błąd przy podawaniu danych w czasie zakładania konta i system zareagował?
      Poprawność takich danych jak PESEL lub nr DO łatwo zweryfikować, prawdziwość niekoniecznie. Do tego musieliby już znać dane osoby zakładającej konto.

      “Ubezpieczeniowy Fundusz Gwarancyjny udostępnia na Portalu ufg.pl usługi w oparciu o dane z ogólnopolskiej bazy polis komunikacyjnych,”

      Mój syn nie figuruje w żadnej bazie polis komunikacyjnych. Podobnie wiele innych osób, jeśli nie są właścicielami ubezpieczonych pojazdów.
      Podejrzewam, że konto by założyli. Tylko na jakiej podstawie byliby zweryfikowani?

      Jeśli ktoś założył konto na dane z generatora numerów PESEL i dowodów osobistych oraz zmyślone imię, nazwisko i adres, to niech da znać. Także, jeśli zrobił błąd wpisując swoje dane.

  26. Nie bardzo rozumiem w czym problem – że ktoś zobaczy moją historię OC ?? A czy to jest jakaś tajemnica ? Chyba troszkę popadamy w paranoję – kilka lat temu w UK uzyskanie zaświadczenia z urzędu wymagało tylko telefonu do urzędu i podania swoich danych. Na jednej z konferencji o “cyfryzacji administracji” zapytano przedstawiciela UK o to jak chronią się przed przypadkiem, gdy ktoś zadzwoni i poda dane innej osoby w celu uzyskania zaświadczenia. Odpowiedź była bardzo prosta – “a po co mu zaświadczenie dla kogoś innego ?”.
    Może najpierw zastanówmy się, do czego takie dane mogą się komuś przydać, a potem wdrażajmy odpowiednie mechanizmy zabezpieczające. A u nas od razu – pełne logowanie, uwierzytelnienie (najlepiej 2FA), tylko po to, żeby dostać papier, że ktoś jest zameldowany pod danym adresem.

    • Jak chcesz upubliczniać swój adres, to proszę bardzo.
      Ale wielu nie chce i nie życzy sobie, by państwo takie rzeczy o nich udostępniało. Ba, sam obowiązek meldunkowy to opresja rodem z PRL-u. Tylko nie pisz, że to ułatwia ściganie przestępców. Oni nie przebywają pod adresem zameldowania.

  27. Śmiechowo, bo już strona jest wyłączona z użytku i przedstawia się 500-tką :)

    https://screenshots.firefox.com/EhUKasxIg6HlnAnk/www.ufg.pl

  28. teraz przy każdej próbie rejestracji niezależnie od wybranej metody weryfikacji chcą podania kompletu danych :)

  29. Przeglądając ten artykuł cały ekran zaczął mi pruszyć jak w starym telewizorze :O

  30. No proszę, a mnie obecnie nie chce na żaden z dwóch sposobów (weryfikacja online oraz profil zaufany) zatoryzować na bazie danych przepisanych znak w znak z mojego dowodu osobistego… Ciekawe co na takie zgłoszenie odpowie UFG. Kilka niepowodzeń, w tym nawet parę błędów zakończonych odrzucaniem połączenia z mojego lapka, a kiedy akurat działało to odrzucało weryfikację, bo mu się dane nie zgadzały. Mam nadzieje, że nie jest to kiepsko obsłużony problem pod tytułem “ktoś już się zarejestrował na te dane”.

  31. Z tego co widzę, poza peselem wymagana jest seria i numer dowodu i data ważności.

  32. Strona rejestracji to lipa. Wybieram rejestrację przez ePuap i nadal trzeba wpisywać wszystkie dane. Czym to się różni od weryfikacji za pomocą dowodu osobistego?

    • Różni się tym, że możesz się zweryfikować podając numer serii i datę ważności paszportu lub prawa jazdy zamiast dowodu osobistego.

  33. Ile oni tam chcą danych zebrać przy rejestracji przez epuap… email, PESEL,seria i nr DO, 3 adresy. W sumie PESEL i adres skrytki w EPUAP powinien wystarczyć, a cała reszta ew. dobrowolnie.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.