Обратно към блога

Използване на MynaPortal и защита на поверителността | Ръководство 2026 за безопасно управление на данни за здравно осигуряване, данъци и пенсии

Преглед

През 2026 г. процентът на притежание на карта My Number в Япония достигна около 87% (около 109 милиона души), а според Тенденции за използване на MynaPortal 2025 на Агенцията за дигитализация, използването за свързване към здравно осигуряване, проверка на пенсионни записи, данъчни декларации, получаване на удостоверения за пребиваване и др. нараства бързо. MynaPortal предоставя интегриран достъп до широк спектър от административни услуги: (1) използване като картка за здравно осигуряване в медицински заведения, (2) данъчна информация включително данъчни декларации и фишове за заплата, (3) пенсионни записи за старост, инвалидност и наследници, (4) процедури свързани с отглеждане на деца, (5) онлайн получаване на удостоверения за пребиваване и удостоверения с печат. От друга страна, централизацията на тези огромни количества чувствителна информация разкри нови заплахи: (1) обхватът на щетите при неоторизиран достъп е изключително широк, (2) бързо нарастване на фишинг измами на фалшиви сайтове имитиращи MynaPortal, (3) рискове при загуба на смартфон.

Тази статия представя цялостна стратегия за защита съчетаваща практическа защита на поверителността в MynaPortal с използване на VPN на SecureSS, насочена към притежатели на карта My Number от юни 2026 г. Обхваща безопасна работа по три оси — свързване към здравно осигуряване, данъчна информация и пенсионни записи —, контрамерки срещу фишинг измами, управление на делегиран достъп за членове на семейството и протоколи за спешен отговор. Практично съдържание директно приложимо за потребители на MynaPortal, лица подаващи данъчни декларации, тези подпомагащи възрастни членове на семейството, и представители за административни процедури.

Защо Сигурност е важен днес

Защитата на поверителността в MynaPortal се превръща директно в практическо намаляване на рисковете в 5 сценария. Те са синтезирани от случаи публикувани от Агенцията за дигитализация, Комисията за защита на личните данни и Националния потребителски център през 2025-2026 г.

• Изтичане на идентификационни данни и щети от неоторизиран достъп чрез фишинг измами на фалшиви сайтове имитиращи MynaPortal
• Риск от непреднамерено разглеждане на медицински данни и история на посещения свързани с здравно осигуряване от трети страни
• Кражба на информация за доходи и активи чрез неоторизирано получаване на данни от данъчни декларации и данъчна информация
• Изграждане на основа за измами срещу възрастни хора и семейства чрез неоторизирано препращане към пенсионни записи и информация за пенсии за наследници
• Риск от достъп до цялата информация чрез карта My Number и ПИН код при загуба или кражба на смартфон

VPN-ът на SecureSS базиран на Shadowsocks криптира изцяло комуникациите при използване на MynaPortal, осигурявайки пълна защита срещу прихващане на идентификационни данни и информация за сесии чрез ненадеждни мрежи като обществен Wi-Fi, кафенета и споделени работни пространства. Многослойна защита в съчетание с DNS-базирано блокиране на фалшиви сайтове имитиращи MynaPortal. Тази статия представя цялостна защита съчетаваща SecureSS с оперативни правила за административни процедури.

Как да подходим към това

Стъпка 1: Преглед на основните настройки за сигурност на MynaPortal

Преглед на основните настройки за сигурност на MynaPortal в 5 етапа. Етап 1 — Проверка на метода за удостоверяване при влизане — включва: (1) карта My Number плюс ПИН код с максимална сигурност, (2) електронен сертификат на смартфон от 2024 г. с висока удобност, (3) парола плюс двуфакторна автентикация чрез SMS само при спешни случаи, (4) проверка на конфигурацията на ПИН кода, (5) периодична проверка на историята на влизанията. Етап 2 — Физическо управление на картата My Number — включва: (1) безопасно съхранение в портфейл или картодържател, (2) независима бележка за ПИН кода съхранявана на друго място, (3) споделяне в семейството на контакта при незабавна загуба на безплатна телефонна линия My Number 0120-95-0178, (4) внимателно носене при пътуване, (5) периодично обновяване на ПИН кода препоръчително на всеки 3 години. Етап 3 — Управление на електронния сертификат на смартфон — включва: (1) укрепване на настройките за заключване минимум 6 буквено-цифрови символа, (2) познаване на процедурата за незабавно анулиране при загуба, (3) периодично обновяване на ПИН на електронния сертификат, (4) изтриване от стария апарат при смяна на смартфон, (5) забрана за делегирано използване от членове на семейството. Етап 4 — Управление на свързването към здравно осигуряване — включва: (1) проверка на активното или неактивното състояние на свързването, (2) месечна проверка на историята на използване в медицинските заведения, (3) ранно откриване на необичайни достъпи, (4) внимателна проверка на известията от здравноосигурителната каса, (5) актуализиране на информацията при преместване или смяна на работа. Етап 5 — Управление на сметката за получаване на публични средства — включва: (1) периодична проверка на регистрираната сметка, (2) незабавно обновяване при промяна на банкова сметка, (3) организиране при притежаване на множество сметки, (4) настройка на известия за публични средства, (5) незабавна проверка на необичайни постъпления или тегления.

Стъпка 2: Как да разпознаете фишинг измами свързани с MynaPortal

Петте основни модела на фишинг измами свързани с MynaPortal. Модел 1 — Фалшифициране на самия MynaPortal — типично: съобщения за открит неоторизиран достъп с фалшив URL или спешна процедура за актуализиране с фалшив URL. Критерии: (1) само официалният URL myna.go.jp, (2) всеки друг домейн е фалшив, (3) никога не натискайте връзки в SMS или имейл, (4) достъп чрез официалното приложение, (5) при съмнение се обадете на безплатната линия My Number 0120-95-0178. Модел 2 — Фалшифициране на свързването към здравно осигуряване — критерии: (1) официален URL mhlw.go.jp, (2) искането за повторно въвеждане на лични или банкови данни е определено измама, (3) потвърждение чрез директно обаждане до здравноосигурителната каса, (4) самостоятелна проверка чрез MynaPortal. Модел 3 — Фалшифициране на данъчната служба или данъчната декларация — критерии: (1) официални URL nta.go.jp и e-tax.nta.go.jp, (2) плащането на данъци се извършва само чрез банков превод, удобен магазин или кредитна карта, (3) исканията за незабавни действия са измама, (4) директно обаждане до компетентната данъчна служба. Модел 4 — Фалшифициране на Националната пенсионна организация — критерии: (1) официален URL nenkin.go.jp, (2) Пенсионната организация комуникира основно по пощата, (3) повторното въвеждане на данни е измама, (4) потвърждение на Nenkin Dial 0570-05-1165. Модел 5 — Фалшифициране на местната власт или удостоверения за пребиваване — критерии: (1) официален домейн на местната власт, (2) издаването на удостоверения за пребиваване се извършва чрез MynaPortal или на гишето на общината, (3) искането за повторно въвеждане на лични данни е измама, (4) директно обаждане до общинската администрация.

Стъпка 3: Използване на SecureSS и управление на семейство и представители

Използване на SecureSS и управление на семейство и представители в 5 компонента. Компонент 1 — Задължително VPN при използване на MynaPortal — означава активиране на автоматично свързване и kill switch на SecureSS за пълно криптиране на комуникациите на MynaPortal върху всички мрежи. Компонент 2 — DNS блокиране на фалшиви сайтове на MynaPortal — означава използване на сигурен DNS на SecureSS за блокиране на фалшиви сайтове имитиращи MynaPortal, Министерството на здравеопазването, Националната данъчна агенция и местни власти, плюс блокиране на входни точки за фишинг. Компонент 3 — Управление на делегиран достъп за членове на семейството — включва: (1) задължително присъствие на притежателя при подпомагане на по-възрастното поколение, (2) поддържане на записи за делегирания достъп, (3) специално управление на непълнолетни с карта My Number, (4) несподеляне на ПИН кода между членовете на семейството, (5) изготвяне на процедура за делегиран достъп при спешни случаи. Компонент 4 — Незабавен отговор при загуба или кражба на смартфон — включва: (1) незабавно обаждане до безплатната линия My Number 0120-95-0178, (2) незабавно анулиране на електронния сертификат, (3) дистанционно изтриване чрез Apple Find My или Google Find My, (4) блокиране на банкови карти, (5) подаване на декларация за загуба или кражба в полицията, всичко споделено с семейството. Компонент 5 — Периодична проверка на историята на използване — включва: месечна проверка на историята на MynaPortal и здравноосигурителната карта, годишна проверка на пенсионните записи, и незабавен отговор при открити аномалии. Планът 500 йени в месец или семейният план 1500 йени в месец на SecureSS представлява достъпна инвестиция за постоянна защита при използване на административни услуги като MynaPortal.

Резюме

Въпрос: Какво е приоритетното действие при загуба на карта My Number?

Отговор: При загуба на карта My Number незабавно изпълнете 5 стъпки в рамките на 30 минути. Стъпка 1 е незабавно обаждане до безплатната линия My Number 0120-95-0178, достъпна денонощно, с искане за блокиране на функциите. Стъпка 2 е декларация за загуба в полицията за осигуряване на канал за контакт при намиране. Стъпка 3 е свързване с общинската администрация по място на пребиваване за стартиране на процедурата по повторно издаване. Стъпка 4 е едновременно свързване с банката и дружествата за кредитни карти за защита на сметката за публични средства. Стъпка 5 е уведомяване на семейството и засегнатите лица за изграждане на мрежа за предотвратяване на измами. Повторното издаване обикновено отнема 1-2 месеца. В този период при медицински прегледи е необходимо използването на традиционната здравноосигурителна карта. Важно е предварително да споделите с семейството процедурата при загуба.

Въпрос: Кое е по-безопасно, електронен сертификат на смартфон или физическа карта?

Отговор: Превъзходството по отношение на сигурността варира в зависимост от сценария на използване. Предимствата на физическата карта са независимост от смартфон, невъзможност за използване без ПИН код дори при кражба, и многогодишен оперативен опит. Предимствата на електронния сертификат на смартфон са удобство без носене на карта, многократно удостоверяване чрез заключване на смартфона, и незабавно анулиране при загуба. Практическа препоръка: ежедневни дребни процедури с електронен сертификат на смартфон, важни процедури с физическа карта и процедури на място, и използване в чужбина с физическа карта. Комбинираното използване на двете е най-практично и осигурява баланс между сигурност и удобство.

Въпрос: Какво трябва да имате предвид при подпомагане на семейство от по-възрастно поколение родители при използване на MynaPortal?

Отговор: Пет аспекта за внимание при подпомагане на по-възрастното поколение при използване на MynaPortal. Първи е задължително присъствие на притежателя: дори ако член на семейството оперира от негово име, това трябва да се извърши с разбирането и съгласието на притежателя, а неупълномощеният достъп е и правен проблем. Втори е несподеляне на ПИН кода: само притежателят знае ПИН кода дори в семейството. Трети е периодична проверка на използването: месечната история на използване се проверява от притежателя заедно с семейството за ранно откриване на аномалии. Четвърти е предварително образование относно фишинг измами: месечно споделяне с притежателя на най-новите модели. Пети е процедура за спешни случаи: контакти и процедури при загуба или измама написани на хартия и споделени от притежателя и семейството. Важно е да уважавате автономията на притежателя изграждайки едновременно система за семейна подкрепа.

През 2026 г. използването на MynaPortal изисква 3-те слоя — управление на удостоверяването, контрамерки срещу фишинг и делегирана работа — като незаменими елементи за безопасно управление на лични и административни данни. VPN-ът на SecureSS базиран на Shadowsocks предлага защита на комуникациите при използване на административни услуги като MynaPortal за 500 йени в месец или 1500 йени в месец за семейния план. Можете да изпитате защитата на комуникациите за административни данни в своята среда по време на безплатния пробен период от 5 дни.