IRS, vergi mükelleflerinin mevcut kimlik bilgilerinin bu yazdan itibaren artık çalışmayacağını açıkladığında, ABD’de vergilerinizi çevrimiçi olarak ödemek çok daha zor hale gelmek üzere.
Bunun yerine, devlet kurumu, bir mobil cihaz kullanarak yüzlerinin canlı bir video beslemesini göndermeleri gerekecek olsa da, kullanıcıların faturaların ve diğer kimlik belgelerinin kopyalarını göndermelerini gerektiren ID.me adlı bir üçüncü taraf kimlik doğrulama hizmetiyle ortaklık kuruyor.
İlk olarak 2010’da piyasaya sürülen Virginia merkezli ID.me, ilk olarak e-ticaret sitelerinin gaziler, öğretmenler ve çevrimiçi perakendecilerden indirim almaya hak kazanabilecek öğrenciler gibi müşterilerin kimliklerini doğrulamasına yardımcı olmak için oluşturuldu. Şimdi ise şirket, ABD eyaletlerine işsizlik sahtekarlığıyla başa çıkmalarına yardımcı olmak için çevrimiçi kimlik doğrulama hizmetleri sağlamasıyla tanınıyor.
Buna göre KrebsOnSecurity, yaklaşık 27 eyalet şu anda ID.me’yi başkası adına menfaatler için başvuran kimlik hırsızlarını taramak için kullanıyor. Diğer çevrimiçi doğrulama hizmetlerinden farklı olarak, ID.me, başvuru sahiplerinden, ehliyetlerinin veya devlet tarafından verilmiş diğer kimliklerin taranmasına ek olarak, elektrik faturalarının kopyaları ve cep telefonu hizmetleriyle ilgili ayrıntılar da dahil olmak üzere daha fazla belge göndermelerini gerektirir.
Doğrulanma
Başvuru sahibi, ID.me tarafından istenen belgelere sahip değilse veya başvurusu potansiyel bir dolandırıcılık bayrağını tetiklerse, şirket, yardım için başvuran kişiyle kayıtlı, canlı görüntülü sohbet isteyebilir.
Brian Krebs’in IRS’deki kimlik bilgileri, yakında diğer Amerikan vergi mükellefleri gibi çalışmayacak olduğundan, bir ID.me hesabı oluşturmaya karar verdi ve süreci oldukça uzun ve yorucu buldu. Örneğin, Krebs sadece beş dakikalığına uzaklaştı ve tekrar giriş yapmak ve daha önce yüklediği belgeleri yeniden göndermek zorunda kaldı.
E-postanızı girip güçlü bir şifre seçtikten sonra, kullanıcılardan e-posta adreslerini onaylamaları istenir. Bunu takiben ID.me, kullanıcılardan çok faktörlü bir kimlik doğrulama (MFA) yöntemi seçmelerini ister. Neyse ki hizmet, metin yoluyla gönderilen altı basamaklı bir kod, kod oluşturucu uygulamalarına bir telefon görüşmesi ve FIDO (Çevrimiçi Hızlı Kimlik) güvenlik özelliklerini destekleyen fiziksel güvenlik anahtarları dahil olmak üzere birkaç farklı MFA seçeneğini destekler.
Buradan, kullanıcıların gerekli belgeleri yüklemeleri gerekiyor ve kabul edilirlerse ID.me, akıllı telefonunuzu veya bilgisayarınızın web kamerasını kullanarak canlı bir selfie çekmenizi isteyecek. Şirket daha sonra telefon numaranızı doğrular, ancak Krebs başvurusunun “Telefonunuzu Onaylama” aşamasında takıldığını bildirdi.
Dolandırıcılığı önlemek kesinlikle IRS’nin yapması gereken bir şeydir, ancak ajans, kullanıcıların üçüncü taraf bir şirkete ek belgeler ve biyometrik veriler göndermelerini isteyerek, ABD vatandaşları için vergilerinizi dosyalama sürecini daha zor hale getiriyor. Aynı zamanda, ID.me bir veri ihlalinin kurbanı olursa, siber suçlular kimlik hırsızlığı yapmak için fazlasıyla yeterli bilgiye sahip olacaktır.
IRS’nin vergi mükelleflerinin kimliklerini doğrulamak için ID.me’yi kullanmaya başlamasının nasıl olacağını bekleyip görmemiz gerekecek, ancak Krebs’in doğrulanmasının zorlukları göz önüne alındığında, bu yaz ABD vatandaşları için gerçek bir acı olma potansiyeline sahip.
Biz de öne çıkardık en iyi yazılım ve en iyi muhasebe yazılımı
Üzerinden KrebsOnSecurity