Wprowadzenie nowych zabezpieczeń w systemie to reakcja na nasze publikacje („Twój e-PIT umożliwia dostęp do tajemnicy skarbowej”, DGP nr 36/2018 „Luka w Twój e-PIT istnieje, Ministerstwo podjęło działania”, DGP nr 37/2018). Opisaliśmy, że jeden ze sposobów autoryzacji do nowej usługi fiskusa umożliwia wgląd do zeznań rocznych osobom do tego nieuprawnionym. Ministerstwo Finansów w oficjalnym komunikacie podało, że usługa Twój e-PIT w najbliższych dniach zostanie rozszerzona o nowe funkcjonalności. Są to: historia logowania, dodatkowy element autoryzacyjny oraz możliwość wskazania profilu zaufanego jako wyłącznego sposobu dostępu do usługi. Sprawdziliśmy i dodatkowy element autoryzacyjny już działa. Samo zalogowanie do systemu to obecnie za mało aby zobaczyć e-PITa. Konieczne jest podanie dodatkowej informacji – kwotę nadpłaty/do zapłaty z PIT za rok 2017 r.
Jak to działa? W pierwszej kolejności – tak jak dotychczas – podatnik musi podać przychód za 2017 r. oraz tylko jedną kwotę przychodu wykazaną w jednej z informacji otrzymanej od płatników, np. PIT-11, PIT-8C. Dotychczas było to wystarczające aby zobaczyć zeznanie roczne, co stwarzało ryzyko uzyskania dostępu do zeznań przez osoby nieuprawnione. Obecnie wpisanie tych danych nie daje wglądu do e-PITa sporządzonego przez KAS. Aby zobaczyć swojej zeznanie podatkowe, po zalogowaniu, należy dodatkowo wpisać kwotę nadpłaty/do zapłaty z PIT za rok 2017 r. Dopiero wówczas uzyskujemy wgląd do zeznania.
Nie działają jeszcze pozostałe elementy zapowiadanych zabezpieczeń tj.: historia logowania oraz możliwość wskazania profilu zaufanego jako wyłącznego sposobu dostępu do usługi. – Ich uruchomienie to kwestia najbliższych dni – poinformował w rozmowie z nami Paweł Jurek, rzecznik prasowy Ministerstwa Finansów.
Historia logowania pozwoli użytkownikowi zobaczyć wszystkie próby wejścia do systemu. Informacje będą zawierać m.in. dokładne daty i czas oraz sposób i miejsce (region, miasto), z którego nastąpiło logowanie. Ponadto podatnicy zyskają możliwość wskazania profilu zaufanego jako wyłącznego sposobu dostępu do usługi. Pełnomocnik ministra finansów ds. informatyzacji Przemysław Koch, poinformował, że wprowadzane teraz, dodatkowe zabezpieczenia miały być wdrożone już w pierwszym okresie funkcjonowania usługi. Resort zapewnił też po raz kolejny, że usługa Twój e-PIT przed wdrożeniem przeszła pozytywnie audyt bezpieczeństwa teleinformatycznego danych zgromadzonych w tym systemie.