Antywirus Expert Programy antywirusowe i Internet Security

Zmiana numeru telefonu w Profilu Zaufanym bez dostępu do starego numeru stanowi znaczące wyzwanie ze względu na mechanizmy bezpieczeństwa oparte na weryfikacji SMS. Według oficjalnych wytycznych, jedyną możliwością w takiej sytuacji jest unieważnienie istniejącego profilu i założenie nowego, co wymaga osobistej wizyty w punkcie potwierdzającym lub wykorzystania alternatywnych metod uwierzytelniania, takich jak bankowość elektroniczna lub e-dowód. Procedura ta wynika z konieczności ochrony przed nieautoryzowanymi zmianami danych, ale generuje utrudnienia dla użytkowników, szczególnie mieszkających za granicą.

Spis treści wyświetl

Mechanizmy bezpieczeństwa a utrata dostępu do numeru telefonu

Profil Zaufany opiera się na dwuetapowej weryfikacji, gdzie SMS z kodem autoryzacyjnym jest kluczowym elementem potwierdzającym tożsamość. Jak wskazano w źródłach, samodzielna zmiana numeru telefonu wymaga dostępu do aktualnego numeru, na który system wysyła kod weryfikacyjny. Brak takiego dostępu uniemożliwia wprowadzenie modyfikacji, co stanowi zabezpieczenie przed przejęciem konta przez osoby trzecie. Jednocześnie, jak zauważają użytkownicy, system nie uwzględnia scenariusza utraty dostępu do numeru, tworząc „błędne koło” wymagające interwencji urzędowej.

Ograniczenia istniejących procedur online

Próby zmiany numeru poprzez panel administracyjny Profilu Zaufanego napotykają bariery techniczne. Nawet jeśli użytkownik wprowadzi nowy numer, system nadal wymaga potwierdzenia poprzez SMS wysłany na stary numer, co czyni proces niemożliwym do samodzielnego wykonania. W źródłach podkreśla się, że jedynym wyjściem jest w tym momencie unieważnienie profilu i utworzenie nowego. Warto zaznaczyć, że podobne restrykcje dotyczą również aktualizacji danych w powiązanych systemach, takich jak eZUS, gdzie modyfikacje wymagają potwierdzenia poprzez powtórzenie procesu weryfikacji.

Procedura unieważnienia i zakładania nowego profilu

Krok 1 – Unieważnienie istniejącego profilu

Unieważnienie profilu może odbyć się online lub osobiście w punkcie potwierdzającym. W pierwszym przypadku konieczne jest zalogowanie się na konto i wybranie opcji „Unieważnij profil” w sekcji zarządzania. Jednakże, jeśli utracono dostęp do metody autoryzacji (np. starego numeru telefonu), jedyną opcją pozostaje wizyta w urzędzie. Wymagane dokumenty to dowód osobisty lub paszport, a proces trwa zwykle kilka minut. Dla osób mieszkających za granicą punkty potwierdzające działają przy polskich ambasadach i konsulatach.

Krok 2 – Zakładanie nowego profilu z nowym numerem telefonu

Po unieważnieniu starego profilu, użytkownik może założyć nowy, korzystając z jednej z następujących metod:

  1. Bankowość elektroniczna – wybrane banki (np. Pekao SA) umożliwiają potwierdzenie tożsamości bez wizyty w urzędzie, pod warunkiem posiadania aktywnego konta.
  2. e-Dowód – wykorzystanie dowodu z warstwą elektroniczną wymaga czytnika i oprogramowania, ale eliminuje konieczność osobistej wizyty.
  3. Wideo-weryfikacja – metoda dostępna dla niektórych usług, pozwalająca na zdalne potwierdzenie tożsamości.
  4. Punkt potwierdzający – tradycyjna metoda wymagająca okazania dokumentu w urzędzie, ZUS lub poczcie.

Należy podkreślić, że nowy numer telefonu zostanie powiązany z profilem dopiero po pomyślnej weryfikacji, która może obejmować wysłanie kodu SMS na ten numer.

Specyfika zmian dla użytkowników za granicą

Obywatele polscy mieszkający poza krajem napotykają dodatkowe trudności, związane m.in. z błędami w zapisie numerów zagranicznych. Jak wskazano w źródłach, zdarzały się przypadki nieprawidłowego przypisania prefiksu krajowego do numeru zagranicznego, uniemożliwiające otrzymywanie SMS-ów. W takiej sytuacji rekomendowane jest skorzystanie z pomocy konsulatu, który pełni funkcję punktu potwierdzającego. Procedura obejmuje wówczas:

  1. Unieważnienie profilu poprzez złożenie wniosku w konsulacie.
  2. Założenie nowego profilu z poprawnie wprowadzonym numerem telefonu (z uwzględnieniem międzynarodowego prefiksu).
  3. Potwierdzenie tożsamości na miejscu, co eliminuje ryzyko błędów systemowych.

Warto zauważyć, że część ambasad oferuje także wsparcie w języku kraju zamieszkania, co ułatwia proces osobom nieznającym polskiego.

Bezpieczeństwo a wygoda – analiza kompromisów

Restrykcyjne procedury zmiany numeru telefonu w Profilu Zaufanym budzą kontrowersje. Z jednej strony, mechanizmy bezpieczeństwa mają zapobiegać przejęciom kont, o czym świadczą przypadki prób oszustw opisane w źródłach. Z drugiej strony, utrudnienia proceduralne uderzają w osoby, które z przyczyn niezależnych utraciły dostęp do starego numeru.

Ryzyko związane z automatyczną wymianą numeru

Gdyby zmiana numeru była możliwa wyłącznie online bez potwierdzenia na stary numer, zwiększyłoby to ryzyko przejęcia profilu przez osoby trzecie, które np. wykradłyby dane logowania. Dlatego obecny system wymaga dwukierunkowej weryfikacji – zarówno poprzez nowy, jak i stary numer. Alternatywą mogłoby być wprowadzenie dodatkowych metod uwierzytelniania, takich jak kody czasowe z aplikacji (np. mObywatel), co częściowo rozwiązano w 2023 roku.

Propozycje usprawnień

W źródłach pojawiają się postulaty wdrożenia następujących rozwiązań:

  • Możliwość odzyskania dostępu poprzez potwierdzenie tożsamości w aplikacji mObywatel, co eliminowałoby zależność od numeru telefonu.
  • Integracja z międzynarodowymi systemami uwierzytelniania, takimi jak europejskie eIDAS, co ułatwiłoby proces obywatelom przebywającym za granicą.
  • Automatyczna aktualizacja numeru telefonu poprzez powiązane usługi (np. bankowość elektroniczną), pod warunkiem jednoczesnej weryfikacji tożsamości w tych systemach.

Podsumowanie rekomendowanych działań

Aktualnie, osoby bez dostępu do starego numeru telefonu powinny:

  1. Unieważnić istniejący profil poprzez wizytę w punkcie potwierdzającym lub – jeśli to możliwe – przez zalogowanie się za pomocą e-dowodu lub bankowości elektronicznej.
  2. Załóżyć nowy profil, wykorzystując alternatywne metody potwierdzenia tożsamości i dbając o poprawność wprowadzanego numeru telefonu.
  3. Regularnie aktualizować dane kontaktowe w Profilu Zaufanym, aby uniknąć podobnych problemów w przyszłości.

Dla administracji publicznej kluczowe powinno być wdrażanie rozwiązań zwiększających elastyczność systemu bez uszczerbku dla bezpieczeństwa, takich jak uwierzytelnianie wieloskładnikowe czy integracja z globalnymi standardami cyfrowej tożsamości.

Autor
Adam M.
Pasjonat cyberbezpieczeństwa z 20-letnim stażem w branży IT. Swoją przygodę rozpoczynał od legendarnego mks_vir, a dziś odpowiada za ochronę systemów w renomowanej polskiej instytucji finansowej. Specjalizuje się w analizie zagrożeń i wdrażaniu polityk bezpieczeństwa. Ceni prywatność, dlatego o szczegółach mówi niewiele – woli, aby przemawiały za niego publikacje i wyniki pracy.