Aktualności

Komunikat dla Świadczeniodawców

Stale rozwijamy i ulepszamy obecny poziom bezpieczeństwa danych, wprowadzając nowe technologie, procedury i praktyki, tym samym zwiększając znacząco poziom ochrony gromadzonych danych.

Kolejnym etapem wprowadzanych zabezpieczeń jest uruchomienie uwierzytelniania wieloskładnikowego (MFA), czyli dodatkowego warstwowego procesu logowania dla udostępnianych interfejsów integracyjnych (API) przez NFZ.

Po wdrożeniu opisanego zabezpieczenia dla usługi eWUŚ, kolejnymi usługami, dla których uruchomimy uwierzytelnianie wieloskładnikowe (MFA), będą usługi oddziałowe NFZ.

W wyniku tych prac przygotowano i udostępniono Państwu środowisko testowe oraz opis interfejsu dostępowego do systemów OW NFZ (v. 1.2.6.1), gdzie proces logowania do usługi rozbudowany o mechanizm MFA związany z kodami TOTP generowanymi na podstawie wcześniej zarejestrowanego kodu QR w aplikacji zewnętrznej – dostępny w instrukcji na stronie 12.

Rekomendujemy rozpoczęcie i przeprowadzanie testów na środowisku testowym oraz konfigurowanie połączeń z uwierzytelnieniem wieloskładnikowym (MFA) na środowisku produkcyjnym (wersja fakultatywna).

Harmonogram prac w zakresie uwierzytelniania MFA w interfejsie dostępowym do systemu eWUŚ:

• uruchomienie w wersji fakultatywnej na środowisku testowym usług OW NFZ  - 1 kwiecień 2026 r.
• uruchomienie w wersji fakultatywnej na środowisku produkcyjnym usług OW NFZ  - 1 kwiecień 2026 r.
• planowane uruchomienie w wersji obowiązkowej na środowisku produkcyjnym usług OW NFZ -  IV kwartał 2026 r.