Komoly biztonsági kockázatot jelent az, hogy az Adó- és Pénzügyi Ellenőrzési Hivatal (APEH) – bár erre fel van készülve – nem teszi lehetővé, hogy a legkorszerűbb adatvédelmi technológiát használjuk elektronikus árverésein, hanem az Ügyfélkapuhoz kapott jelszavunk alkalmazását követeli meg. Emiatt a közterhet nem fizetőktől lefoglalt ingóságokat, gépkocsikat internetes árverésen megvásárolni kívánok komoly biztonsági kockázatot vállalnak – állítja az egyik hazai, információvédelemmel foglalkozó társaság, a Noreg Kft. vezetője. Kőrös Zsolt szerint mivel az árverésen való részvétel és licitálás feltétele az Ügyfélkapun keresztül történő azonosítás, bárkivel előfordulhat, hogy személyes azonosítóit megszerezve licitálnak a nevében. Az Ügyfélkapu használatához szükséges regisztrációhoz ugyan – személyazonosságunk teljes körű azonosítása érdekében – személyesen be kell fáradni egy okmányirodába, de az ott papíron megkapott azonosítót és a felhasználó által választott jelszót számtalan egyszerű módszerrel szerezhetik meg az erre szakosodott bűnözők, akik így könynyedén visszaélhetnek a felhasználók személyazonosságával. Az internetes árverés ebből a szempontból különösen kritikus, mert ez az első olyan alkalmazás, amelynek működéséből – az Ügyfélkapu korszerűtlen azonosító rendszere miatt – közvetlen anyagi kár is érheti az áldozatokat – világított rá Kőrös Zsolt, aki szerint bármely, az Ügyfélkapun regisztrált állampolgárral előfordulhat az a kellemetlen meglepetés, hogy értesítést kap az APEH-től, miszerint részt vett egy árverésen, és annak nyerteseként kötelezik a licitre bocsátott ingóság vételárának 8 napon belül történő megfizetésére.
E rést a kapun az APEH egyébként képes lett volna bezárni, ha a törvényhozók e lehetőséget megadták volna, például az eddig feltörhetetlennek bizonyult elektronikus aláírás (PKI) használatának előírásával. A bankkártyaszintű biztonságot garantáló PKI bevezetése az adóhivatalnak további költségráfordítást nem igényelt volna. Mindazonáltal az internetes adóbevallással kapcsolatos, három évvel ezelőtt elfogadott törvényben a kormány az egyszerű jelszó használatát írta elő, amivel lényegében kukába dobta a több száz millió forintos ráfordítással elkészült biztonsági rendszert.