Na Ministrstvu za digitalno preobrazbo in Banki Slovenije so zaznali neustrezno prakso ene izmed kreditnih inštitucij pri sklepanju pogodbe s ponudnikom na daljavo. Kreditna institucija od uporabnikov namreč pričakuje, da bodo z njo delili svoje prijavne podatke za mobilno identiteto smsPASS (uporabniško ime, geslo in enkratno geslo).
Na ministrstvu za digitalno preobrazbo opozarjajo, da je takšno ravnanje nezakonito in za uporabnike izjemno tvegano. Ponudniku storitev namreč omogoča, da uporabi elektronsko identiteto posameznika v razmerju do tretjih oseb in tako dostopa do različnih zaupnih podatkov o posamezniku, na primer pri sklepanju poslov v imenu posameznika in podobno.
V Banki Slovenije vsem uporabnikom elektronske identifikacije zato svetujejo previdnost in posebej izpostavljajo, da morajo svoje prijavne podatke ustrezno varovati pred neupravičenim razkritjem.
Mobilno identiteto smsPASS je namreč mogoče uporabljati izključno osebno in neposredno prek storitve SI-PASS, saj ima njen imetnik le tako nadzor in pregled nad tem, kam se prijavlja in kateri njegovi podatki se pri tem posredujejo.
Ob tem dodatno pojasnjujejo, da Zakon o elektronski identifikaciji in storitvah zaupanja imetnikom sredstva elektronske identifikacije nalaga, da morajo sredstvo elektronske identifikacije uporabljati osebno in s skrbnostjo dobrega gospodarja, za drugačno uporabo pa je predvidena globa od 1.000 do 4.000 evrov.
