A legfontosabb közigazgatási oldalak – NAV, EESZT stb. – belépő felülete, a KAÜ (közigazgatási azonosítási ügynök), ismertebb nevén az Ügyfélkapu 2022 június 3-ától immár az E-Group fejlesztésével létrejött legegyszerűbb kétfaktoros felhasználó-hitelesítési megoldással, az időalapú egyszeri jelszó (TOTP) használatával is elérhető.
A kétfaktoros azonosítás lényege, hogy a hagyományos felhasználónév/jelszó mellett egy mobil eszközre érkező, időben korlátozott ideig érvényes kódot is meg kell adni a felület eléréséhez. A korlátozott idejű extra hitelesítés szinte kizárja az automatizált visszaélések lehetőségét, csökkenti a családon belüli véletlen belépés (és vásárlás) veszélyét is, továbbá a szolgáltatók számára is előnyös, mivel a megerősítés a felmerülő panaszok mérséklődését eredményezheti.
A kétfaktoros azonosítást már nagyon sok helyen alkalmazzák, de amíg korábban a második faktor elsősorban SMS-ben érkező kód volt, ezt váltotta fel a legtöbb esetben a nyílt szabványon alapuló megoldás, amivel a legtöbben a legnagyobb közösségi oldalon vagy a legismertebb levelezőrendszer használata közben találkozhattak. Többféle hitelesítő alkalmazás is letölthető a mobileszközre, az egyértelműen javallott NISZ-es app mellett a Google vagy a Microsoft authentikátora is.
A TOTP alkalmazásának előnye, hogy ingyenes, nincs az SMS-ek kapcsán jól ismert esetleges hálózati késleltetés és a mobil környezetben futó ún. malware-kel szemben is könnyebben védhető, mint az SMS tárhelyre érkező egyszeri jelszó, mely szinte bármilyen mobil alkalmazás által kiolvasható. A megoldás hátránya pusztán annyi, hogy mobil alkalmazás szükséges hozzá, így a régebbi telefonok számára nem elérhető.
A kétfaktoros azonosítás lehetőségét technikailag ugyan már 7 éve megteremtette az E-Group a KAÜ/Ügyfélkapu használatához, de akkoriban még túlságosan újnak számított, ezért a kevés felhasználói tapasztalat, az ügyfeleknél meglevő okos mobileszközök viszonylag csekély száma, illetve az NFC-s eSzemélyi okmány bevezetése miatt háttérbe szorult. Most azonban élesedett a megoldás, ami jelentős előrelépés a magyar közigazgatásra épülő jelenlegi és jövőbeni rendszerek (akár piaci szereplők alkalmazásai) számára is.
Az E-Group azonosítási megoldásai nagyon sok piaci szereplő számára rendezik megnyugtatóan a hitelesítés problémáit. Az ügyfél-átvilágítási folyamatokat (KYC) támogató informatikai rendszerek minden egyes olyan piaci szereplő számára elengedhetetlenek, melyek szabályozási, pénzügyi, adózási és/vagy biztonsági szempontok szerint azonosítja és világítja át az ügyfeleit. A kétfaktoros azonosítási megoldásra könnyedén ráültethető egy ún. challenge-response réteg. Az elsősorban a pénzügyi szervezeteknek, bankoknak kínált komplex azonosítási megoldás egyéb olyan szegmensekben is alkalmazható, ahol a tranzakciók jóváhagyása vagy elektronikus fizetési műveletek kezdeményezése felmerülhet. Így biztosítótársaságok, ügyvédi irodák, ingatlanforgalmazók, internet- és mobilszolgáltatók, az online szerencsejáték-piac szereplői és a rendszeres digitális fizetési megoldásokat használó, akár egyszerűbb webshopok számára is biztonságos megoldást kínál.
A legegyszerűbb kétfaktoros felhasználó-hitelesítési megoldás lehetősége a KAÜ/Ügyfélkapu beléptetési felületen azért is nagyszerű hír, mert egyre több és egyre érzékenyebb (pl. egészségügyi) adat érhető el az ügyfélkapun keresztül, melyek megóvása és biztonsága minden érintett fél elengedhetetlen érdeke.
A biztonságos megoldás remélhetőleg újabb és újabb állampolgári és/vagy intézményi ügyintézési lehetőség online elérhetőségét is elhozza, sokak hétköznapjait megkönnyítve.