25/7/2023
Polacy będą mogli zastrzec numer PESEL w specjalnym państwowym rejestrze, chroniąc się przed ewentualnymi wyłudzeniami kredytów albo nawet wydawaniem duplikatów kart SIM. Ustawa, która wprowadza takie rozwiązania, została opublikowana w Dzienniku Ustaw.
Pod koniec ubiegłego roku pisaliśmy na temat Ustawy o zmianie niektórych ustaw w związku z zapobieganiem kradzieży tożsamości. Prace nad dokumentem były wówczas na etapie rządowym. Sejm i Senat zajęły się nim w okresie od maja do lipca br. Prezydent podpisał ustawę 13 lipca. Teraz jest ona opublikowana w Dzienniku Ustaw i możemy ją uznać za funkcjonujące prawo.
Państwowy rejestr zastrzeżonych numerów PESEL będzie działał tak jak opisywaliśmy poprzednio tzn. minister właściwy do spraw informatyzacji będzie prowadził rejestr zastrzeżeń numerów PESEL. Każdy zainteresowany będzie mógł dokonać zastrzeżenia (elektronicznie lub osobiście w urzędzie), albo zweryfikować informację o zastrzeżeniu. Przy określonych czynnościach np. u notariusza w banku lub w instytucji pożyczkowe, konieczna będzie weryfikacja czy PESEL nie został zastrzeżony. Obowiązek ten będą mieli również dostawcy usług telekomunikacyjnych przed wydaniem duplikatu karty SIM. Oczywiście ten krótki opis nie wyczerpuje wszystkich rozwiązań zawartych w ustawie, więc jeśli chcecie poznać je lepiej to zapraszamy do lektury opublikowanego dokumentu. Na pełne wejście Ustawy w życie musimy niestety poczekać do lipca przyszłego roku.
Weź udział z kolegami w jednym z naszych 8 cyberwykładów. Wiedzę podajemy z humorem i w przystępny dla każdego pracownika sposób. Zdalnie lub u Ciebie w firmie. Kliknij tu i zobacz opisy wykładów!
Każdy powinien zobaczyć te webinary! Praktyczna wiedza i zrozumiały język. 6 topowych tematów — kliknij tutaj i zobacz szczegółowe opisy oraz darmowy webinar.
Rozwiązane zamiast jednoznacznego uświadomienia firmom, bankom i innym zainteresowanym, że sam fakt, ze zna się wszystkie dane nie zastępuje podpisu na umowie albo innego jednoznacznego udokumentowania aprobaty przez samego zainteresowanego warunków umowy.
Ale to tak, jakbyś powiedział, że pasy bezpieczeństwa w autach są zbyteczne, bo przecież wystarczy ludziom uświadomić, że trzeba jeździć bezpiecznie i nie powodować wypadków ;-)
A czemu nie możemy traktować każdego numeru PESEL jak zastrzeżonego?
Pewno mogłoby to spowodować za dużo chaosu, a przy okazji byłoby świetną okazją do phishingu (nie udało się zrealizować płatności za gaz, bo zablokowany PIESEŁ, aby odblokować kliknij w link).
Ale to nie spowodowałoby żadnego chaosu. Nie byłoby nawet okazji do phisingu.
Ile razy w ciągu życia ludzie biorą kedyt lub zmieniają karty sim?
Może zbyt często nie chodzę do notariusza, nie biorę kredytów ani nie wymieniam kart sim, jednak ludzi którzy to robią w ciągu dnia są tysiące. Teraz wystarczy sobie przypomnieć, jak przebiegało uruchomienie mObywatela 2.0.
A zastrzeganie PESEL-u będzie okazją do phishingu tak czy inaczej, ale jeśli nie będzie w mediach przekazu „aby od jutra zrobić xxx koniecznie musisz odblokować PESEL”, to może trochę mniejsza.
Za to będzie okazja do odwrotnego phishingu :) Aby ktoś nie wziął na ciebie pożyczki – zastrzeż swój PESEL już dziś! I strona np. zastrzezpesel[.]in :)
[…] Wprowadzenie blokadzy PESEL. W sytuacji, w której po jej włączeniu ktoś weźmie na nasze dane kredyt lub zawrze jakąkolwiek inną umowę, nie będzie to miało dla nas wiążących skutków prawnych. (Od redakcji: To jest już w zasadzie gotowe). […]
[…] się jeszcze w 2022 roku. W okresie od maja do lipca br. trwały pracę w parlamencie, a w lipcu ustawa została opublikowana w Dzienniku Ustaw. Pisaliśmy wówczas, że na pełne wejście ustawy w życie trzeba będzie jeszcze poczekać, ale […]
To niestety tylko proteza, bo przecież zanim z fałszywym dowodem ktoś uda się do banku czy biura operatora komórkowego… może pójść na pocztę zdjąć zastrzeżenie. Trochę utrudni życie złodziejom, ale wciąż problem jest jak uwierzytelnić klienta/petenta.
Czy nie lepiej popracować trochę nad prawnymi wytycznymi jak sprawdzać tożsamość klientów/pacjentów/petentów w zależności od wagi załatwianej sprawy? Można przecież wymusić aby notariusze wymagali dowodu i kontroli biometrii itd.
Nie wiem też czemu nie instnieje państwowy system weryfikacji autentyczności dokumentów który po przedstawieniu wszystkich danych z np dowodu osobistego potwierdzałby że owszem, taki zestaw istnieje z takim zdjęciem. Scrapować tego by się nie dało, a akcja z dowodem kolekcjonerskim wymagałaby sobowtura. Z resztą samo zrobienie dowodu kolekcjonerskiego wymagałoby świetnej kopii oryginału a nie tylko znajomości paru danych.