Αρχική Ενσωμάτωση της Οδηγίας (ΕΕ) 2019/713Άρθρο 5 Παραχάραξη νομίσματος και άλλων υλικών μέσων πληρωμής – Τροποποίηση άρθρου 207 ΠΚ (περ. β΄, γ΄ και δ΄ άρθρου 4 της Οδηγίας (ΕΕ) 2019/713)Σχόλιο του χρήστη Νικόλαος Β | 27 Μαΐου 2022, 05:31
- Αρχική
- Πρωθυπουργός της Ελλάδας
- Ανοικτή Διακυβέρνηση
- Δικτυακός Τόπος Υπουργείου
- Διαβουλεύσεις Υπουργείων
Αν και το νομοσχέδιο δεν αναφέρεται σε ισχυρές μεθόδους ταυτοποίησης και αυθεντικοποίησης ηλεκτρονικών ενεργειών και συναλλαγών με δύο παράγοντες, θα είναι καλά να προστεθεί σχετικό άρθρο με το οποίο θα ορίζει μέσα στις δυνατές μεθόδους ισχυρής ταυτοποίησης/αυθεντικοποίησης (για Gov.gr τραπεζικά, ιδρυματα πληρωμών και λοιπές επιχειρήσεις) πέραν του αριθμού κινητού κινητού (που η χρήση του καθίσταται πλέον μή ασφαλής βλ. sim swapping μέσω πλαστογραφίας https://en.wikipedia.org/wiki/SIM_swap_scam https://www.enisa.europa.eu/news/enisa-news/beware-of-the-sim-swapping-fraud καθώς και διότι είναι εφικτό να αποστείλει κακόβουλος χρήστης γραπτό μήνυμα σε συνδομητή εμφανιζόμενος (πλαστά) ως τραπεζικό ίδρυμα) η χρήση της αυθεντικοποίησης με δύο παράγοντες μέσω τεχνολογιών TOTP καθώς και τεχνολογιών https://en.wikipedia.org/wiki/FIDO_Alliance (U2F). Συμπληρωματικά, θα πρέπει λόγω των ανωτέρω κενών ασφαλείας να δίνεται η δυνατότητα να αφαιρείται η χρήση του αριθμού κινητού ως δεύτερος παράγοντας στην ισχυρή ταυτοποίηση και αυθεντικοποίηση με δύο παράγοντες