Al fine di assicurare una maggiore protezione dei dati personali dal verificarsi di fenomeni fraudolenti nell’accesso ai servizi telematici, l’INPS innalza i livelli tecnici di sicurezza (INPS, messaggio 3 febbraio 2023, n. 535).
L’INPS sta avviando una procedura di verifica ulteriore delle credenziali di accesso ai servizi online per contrastare il fenomeno dei furti di identità digitale, nonostante l’adozione delle credenziali SPID, CIE e CNS abbia già generato un notevole innalzamento dei livelli tecnici di sicurezza.
La necessità di maggiori controlli di sicurezza volta ad assicurare un’adeguata protezione dei dati personali, deriva dall’utilizzo sempre crescente dei canali telematici per l’accesso ai servizi delle pubbliche amministrazioni da parte dei cittadini.
Pertanto, l’Istituto ha previsto, nei prossimi giorni, la progressiva attivazione, nella fase di accesso ai servizi on line, di un controllo aggiuntivo denominato “verifica dell’identità digitale”. Tale ulteriore controllo interviene nei soli casi in cui si verifichi un tentativo di accesso ai servizi con identità digitali diverse da quelle utilizzate precedentemente dallo stesso utente.
Esclusivamente in questo caso, il sistema invia sui recapiti telematici e -mail e cellulare già registrati dall’utente, un codice di conferma, cosiddetto “usa e getta”, che l’utente stesso dovrà inserire per ottenere l’accesso. Contestualmente, il sistema invierà una notifica via e-mail o, in assenza, sul cellulare o via PEC, per informarlo dell’avvenuto accesso con nuove credenziali SPID, CNS o CIE a lui intestate, in modo da adottare le conseguenti azioni in caso di accesso indebito.
Occorre, evidentemente, per l’attivazione della nuova funzionalità, che gli utenti interessati abbiano validato i propri recapiti telematici.
