Prijavnih podatkov smsPASS ni dovoljeno deliti z nikomer

13. 10. 2025

Ministrstvo za digitalno preobrazbo

Na Ministrstvu za digitalno preobrazbo in Banki Slovenije smo zaznali neustrezno prakso ene izmed kreditnih inštitucij pri sklepanju pogodbe s ponudnikom na daljavo. Kreditna institucija od uporabnikov namreč pričakuje, da bodo z njo delili svoje prijavne podatke za mobilno identiteto smsPASS (uporabniško ime, geslo in enkratno geslo).

Na ministrstvu za digitalno preobrazbo opozarjamo, da je takšno ravnanje nezakonito in za uporabnike izjemno tvegano. Ponudniku storitev namreč omogoča, da uporabi elektronsko identiteto posameznika v razmerju do tretjih oseb in tako dostopa do različnih zaupnih podatkov o posamezniku, na primer pri sklepanju poslov v imenu posameznika in podobno.

V Banki Slovenije vsem uporabnikom elektronske identifikacije zato svetujemo previdnost in posebej izpostavljamo, da morajo svoje prijavne podatke ustrezno varovati pred neupravičenim razkritjem.

Mobilno identiteto smsPASS je namreč mogoče uporabljati izključno osebno in neposredno prek storitve SI-PASS, saj ima njen imetnik le tako nadzor in pregled nad tem, kam se prijavlja in kateri njegovi podatki se pri tem posredujejo.

Ob tem dodatno pojasnjujemo, da Zakon o elektronski identifikaciji in storitvah zaupanja imetnikom sredstva elektronske identifikacije nalaga, da morajo sredstvo elektronske identifikacije uporabljati osebno in s skrbnostjo dobrega gospodarja, za drugačno uporabo pa je predvidena globa od 1.000 do 4.000 evrov.