За 11 недель, прошедших с того момента, как новый коронавирус впервые появился в США, американцы были вынуждены согласиться с радикальными изменениями, так как школы и предприятия предприняли шаги к закрытию, а правительства принудили к закрытию, заявив, что люди должны быть ограничены в своих домах, чтобы остановить распространение COVID-19.
Теперь IRS сделала свой собственный, беспрецедентный шаг в ответ на пандемию: продление срока подачи налоговых деклараций до 15 июля и предоставление своим сотрудникам возможности принимать налоговые документы по электронной почте вместе с изображениями подписей.
В трехстраничном меморандуме, разосланном налоговым инспекторам и сотрудникам IRS, министерство финансов объявило, что с 27 марта IRS временно разрешает своим сотрудникам принимать «изображения подписей (отсканированные или сфотографированные) и цифровые подписи на документах, связанных с определением или взыскание налоговых обязательств ». Также внедряется временное отклонение, которое позволяет сотрудникам IRS принимать документы по электронной почте и передавать документы налогоплательщикам с использованием установленных систем защищенных сообщений.
Этот шаг был сделан, чтобы облегчить сотрудникам IRS и налогоплательщикам и их представителям, большинство из которых в настоящее время работают из дома из-за пандемии COVID-19, выполнение своих функций без какого-либо человеческого контакта.
Но налоговые эксперты говорят, что это решение открывает целый консорциум проблем
«В этих налоговых документах есть все, что касается личности налогоплательщика. Внезапно то, что не считалось безопасным или совместимым с несколькими отраслевыми стандартами - передача конфиденциальных данных в виде вложения электронной почты - теперь разрешено IRS. Только в очень избранных случаях это будет считаться нормальным при нормальных обстоятельствах », - говорит Джесси Вуд, генеральный директор компании-разработчика программного обеспечения для управления документами eFileCabinet.
Вуд говорит, что он больше всего обеспокоен мерой, позволяющей вложения электронной почты. «Если вы отправите вложение по электронной почте, оно будет сохранено на всех серверах IRS и не будет зашифровано. Таким образом, любой, имеющий доступ к этим электронным письмам, сможет получить информацию ». Он говорит, что часто IRS резервируется, и электронные письма остаются на его серверах в течение нескольких дней.
«Я осознаю необходимость некоторых уступок, чтобы налоговые специалисты могли выполнять свою работу, не выходя из дома. Но если они не будут осторожны, то подготовитель и его клиенты могут оказаться в очень плохом положении. Предоставление этих важных налоговых документов в электронном виде клиентам или IRS - это не плохо, но это нужно делать правильно », - говорит Вуд.
IRS требует приложить сопроводительное письмо в качестве формы согласия от налогоплательщика, признавая, что они понимают, что они делают. Вуд говорит: «Это, по сути, оставляет всю ответственность перед человеком».
Брайан Стрейг, директор по налогам в Calhoun, Thomson и Matza, понимает, что IRS необходимо принять меры, чтобы облегчить заполнение налоговых деклараций и налоговых инспекторов своей работой во время этого кризиса. Но он добавляет: «Я был бы обеспокоен, если бы IRS продолжал позволять это после этой точки. Это определенно риск для безопасности, но они должны были иметь баланс ».
Вуд говорит, что нарушения безопасности, как правило, являются результатом человеческих ошибок, недостатка практики безопасности и отсутствия здравого смысла. «Хакеры специально нацелены на отдельных лиц и предприятия и воспользуются возможностью перехватить незашифрованные файлы».
2 апреля IRS выпустил предупреждение о мошенничестве, связанном с коронавирусом.
Как безопасно отправить ваши данные в IRS
В связи с тем, что налоговый сезон продлен до 15 июля 2020 года, и большая часть мира занимается бизнесом в сети, сейчас самое время узнать, как защитить ваши личные данные. К счастью, это легко, говорит Вуд. «Большинство инструментов и систем широко доступны и их проще настроить, чем учетную запись электронной почты». Вот как можно безопасно подписать, подать и принять участие в цифровом обмене файлами во время пандемии COVID-19.
1. Знайте, где находятся ваши данные и кто с ними обращается.
Быть немного осведомленным о том, как обрабатываются ваши личные данные, может иметь большое значение. Вы хотите, чтобы ваш CPA был экспертом по числовым экспертам и представителем, но они также должны быть осведомлены о безопасности данных - особенно теперь, когда почти все делается в цифровом формате, говорит Вуд.
При консультации с бухгалтером он говорит, что вы должны задать следующие четыре вопроса: Где вы храните мои личные данные? У кого есть доступ к моим данным? Как вы будете делиться формами и информацией со мной? Какой тип резервного копирования вы используете?
Если они не могут дать четких ответов на эти вопросы, то это огромный красный флаг.
2. Знайте, что такое шифрование, и тип, который вы или ваш бухгалтер используете.
«Данные нельзя использовать, если у вас нет ключа для их разблокировки», - говорит Вуд, объясняя, что шифрование является основным методом обеспечения безопасности данных в Интернете. Он говорит, что два основных типа, которые вы или ваш бухгалтер должны использовать, это 256-битный AES и SSL / TLS. Вкратце, говорит Вуд, 256-битный AES - это шифрование на уровне банка.
«Теоретически суперкомпьютеру понадобилось бы миллионы лет, чтобы расшифровать файл, зашифрованный по этому стандарту», - говорит он. SSL / TLS - это стандарт, который большинство Интернета использует для установления безопасной связи между компьютерами.
«В настоящее время ваш веб-браузер будет уведомлять вас, если обнаружит, что веб-сайт не защищен этим шифрованием. Вы должны убедиться, что ваш налоговый инспектор использует приложения, которые включают эти две важные меры безопасности », - говорит он.
3. Никогда не делитесь конфиденциальными данными по электронной почте.
Вуд говорит, что, хотя большинство почтовых служб используют ту или иную форму шифрования, вы по-прежнему доверяете свои конфиденциальные данные третьей стороне, то есть она проходит через другое место до предполагаемого места назначения. Что еще хуже, говорит он, многие службы хранят ваши сообщения и вложения на своих серверах. «IRS получит резервные копии, что означает, что он может сидеть на их сервере в течение нескольких дней».
Вместо этого, говорит он, зашифрованные системы обмена файлами создают защищенные соединения непосредственно между вашим компьютером и сервером, на котором они хранятся. Эти типы услуг гарантируют, что ваши данные полностью зашифрованы, независимо от того, находятся ли они в покое или передаются между вами и вашим бухгалтером. Эти системы также автоматически регистрируют, кто имел доступ к вашим данным и когда. «Хорошо общаться с вашим бухгалтером по электронной почте об определенных вещах, но не когда речь идет о личных данных», - говорит Вуд.
4. Используйте многофакторную аутентификацию.
«Безопасная система должна использовать несколько уровней аутентификации, поэтому даже если злоумышленник завладеет вашим паролем, он все равно не сможет войти, потому что у вас нет вашего отпечатка пальца или случайно сгенерированного кода на вашем телефоне», - говорит Вуд. ,
Использование многофакторной аутентификации не допустит их появления. Он говорит, что есть три основных метода аутентификации - что-то, что вы знаете (пароль); что-то, что у вас есть (мобильный телефон); и что-то вы (биометрические). Безопасная система должна использовать несколько уровней аутентификации, поэтому, даже если злоумышленник завладеет вашим паролем, они все равно не смогут войти, потому что у них нет случайно сгенерированного кода на вашем телефоне или вашем отпечатке пальца », - говорит он.
