Messaggio INPS In vigore

Messaggio INPS 535/2023

Contrasto ai furti di identità digitale. Verifica delle credenziali di accesso ai servizi online dell’Istituto.

Pubblicato: 02/02/2023 In vigore dal: 02/02/2023 Documento ufficiale

Quali sono le misure di sicurezza introdotte dall'INPS per contrastare i furti di identità digitale nell'accesso ai servizi online?

Spiegato da FiscoAI

Il Messaggio INPS 535/2023 introduce un sistema di verifica aggiuntivo denominato "verifica dell'identità digitale" per proteggere gli utenti dai furti di identità e dagli accessi fraudolenti ai servizi telematici dell'Istituto. La misura si applica a tutti i cittadini che accedono ai servizi online dell'INPS utilizzando credenziali SPID, CIE o CNS e riguarda chiunque abbia validato i propri recapiti telematici (email e cellulare) nel sistema. Il controllo aggiuntivo interviene esclusivamente quando si verifica un tentativo di accesso con identità digitali diverse da quelle utilizzate precedentemente dallo stesso utente, rappresentando quindi un meccanismo intelligente che non rallenta gli accessi abituali. In pratica, il sistema invia un codice "usa e getta" ai recapiti registrati, che l'utente deve inserire per completare l'accesso; contemporaneamente, riceve una notifica via email, cellulare o PEC per essere informato dell'accesso con nuove credenziali, permettendogli di segnalare eventuali accessi indebiti.

Generato da AI su documenti ufficiali. Non costituisce consulenza legale o fiscale.

Riferimento normativo

Contrasto ai furti di identità digitale. Verifica delle credenziali di accesso ai servizi online dell’Istituto.

Testo normativo

Direzione Generale
Roma, 03-02-2023
Messaggio n. 535
OGGETTO: Contrasto ai furti di identità digitale. Verifica delle credenziali di
accesso ai servizi online dell’Istituto.
L’utilizzo sempre crescente dei canali telematici per l’accesso ai servizi delle pubbliche
amministrazioni da parte dei cittadini presuppone una estrema attenzione alla tutela della
propria identità digitale volta ad assicurare un’adeguata protezione dei dati personali dal
verificarsi di fenomeni fraudolenti.
Nonostante l’adozione delle credenziali SPID, CIE e CNS abbia generato un notevole
innalzamento dei livelli tecnici di sicurezza, l’INPS - al fine di ridurre con maggiore efficacia il
rischio di furto dell’identità digitale - ha previsto, nei prossimi giorni, la progressiva
attivazione, nella fase di accesso ai servizi on line, di un controllo aggiuntivo denominato
“verifica dell’identità digitale”.
Tale ulteriore controllo interviene nei soli casi in cui si verifichi un tentativo di accesso ai
servizi con identità digitali diverse da quelle utilizzate precedentemente dallo stesso utente.
Esclusivamente in tale caso, il sistema invia sui recapiti telematici e -mail e cellulare già
registrati dall’utente, un codice di conferma, c.d. “usa e getta”, che l’utente stesso dovrà
inserire per ottenere l’accesso. Contestualmente, il sistema invierà una notifica via e-mail o, in
assenza, sul cellulare o via PEC, per informarlo dell’avvenuto accesso con nuove credenziali
SPID, CNS o CIE a lui intestate, in modo da adottare le conseguenti azioni in caso di accesso
indebito.
Si precisa che la nuova funzionalità risulterà attiva per tutti coloro che abbiano validato i propri
recapiti telematici
Il Direttore Generale
Vincenzo Caridi

Hai domande su questa normativa?

FiscoAI analizza Messaggio INPS 535/2023 e risponde alle tue domande fiscali con citazioni precise.

Prova gratis Vai alla dashboard

Il Messaggio INPS 535/2023 rappresenta un intervento normativo sulla sicurezza informatica e sulla protezione dei dati personali, affrontando tematiche di autenticazione digitale, SPID (Sistema Pubblico di Identità Digitale), CIE (Carta d'Identità Elettronica) e CNS (Carta Nazionale dei Servizi). I professionisti che operano nel settore della consulenza amministrativa e della gestione dei rapporti con le pubbliche amministrazioni devono considerare questa verifica aggiuntiva come parte della compliance sulla cybersecurity e sulla tutela dell'identità digitale dei propri assistiti.