Hlavní navigace

Názor k aktualitě Bankovní identita bude dražší, firmy za aktivaci zaplatí 30 000 Kč od Filip Jirsák - Mimo jste vy, protože vůbec nechápete základní technologické...

  • 1. 3. 2021 10:01

    Filip Jirsák

    Mimo jste vy, protože vůbec nechápete základní technologické principy, jak to funguje.

    Zároveň pokud se Vaše identita přihlásí k eshopu a něco objedná, tak lze prokázat, že to objednala Vaše bankovní identita a ne nikdo jiný.
    Pokud na tomhle trváte, tak napište, jak přesně se to udělá. Dejme tomu, že mám u e-shopu identitu představovanou identifikátorem „filip.jirsak“. Jak teď v e-shopu zapíšete objednávku tak, aby bylo prokazatelné, že jsem ji učinil já s touto identitou? Takže když třeba zlomyslný správce vloží do databáze záznam s objednávkou, kde použije mou identitu, jakým způsobem to odlišíte od záznamu, který s tou identitou vložila aplikace na můj pokyn?

    Drobná nápověda: k přihlášení přes bankovní identitu dochází před tím, než v e-shopu učiním objednávku. Až si vyberu zboží, s poskytovatelem identity už se nijak nekomunikuje. Takže po přihlášení můžu vytvořit jednou objednávku ale také sto objednávek, na té objednávce může být jeden šroubek nebo jedna lokomotiva.

    Pokud firma prohlásí, že jste si něco objednal skrz jejich eshop, tak musí mít v ruce důkaz, že to byla vaše identita.
    Ne, musí mít v ruce důkaz, že si moje identita objednala právě tu danou věc. Jenže ten „důkaz“ je něco, co vyrábí ta samotná firma a může si jich vyrobit kolik chce. Takže to není žádný důkaz.

    Je to něco jako 3DSecure u plateb.
    Není. 3D secure se provádí až po objednávce, takže součástí potvrzení je i kolik a komu platím. Tedy na straně uživatele. Na straně banky je to stejně neprůkazné, jako autentizace – když banka umí vygenerovat PIN, aby mi ho mohla poslat přes SMS, umí ho vygenerovat i tak, aby si tu transakci sama potvrdila. Jenže 3D secure je něco jiného – tam jde o potvrzení pro banku o uzavření transakce mezi uživatelem a obchodníkem. A banka samozřejmě svému vlastnímu potvrzení důvěřuje.

    S uznáním kvalifikovaného elektronického podpisu nemají soudy žádné problémy.
    :-D Vždyť to jsem psal v předchozím komentáři. A víte, proč s tím nemají žádné problémy? Protože kvalifikovaný elektronický podpis musí uznávat všichni v celé EU, je to dané legislativou EU.

    Nevím, co myslíte tím "věrohodným" podpisem, protože zákon nic takového nezná. Takže Váš právník se může snažit jak chce, ale to je asi tak všechno. Ty technické a právní předpoklady jsou pro tvorbu a vytváření elektronických podpisů, aby se právě elektronické podpisy daly jednoduše a prokazatelně používat k podepisování.
    Důležité není podepisování, ale ověření podpisu. Elektronický podpis je i to, když na konec e-mailu napíšu „Filip Jirsák“. Takový podpis ale pro nikoho příčetného nebude věrohodný, protože každý ví, že takový podpis může vytvořit úplně kdokoli. Proto máme legislativně definovaný kvalifikovaný elektronický podpis, kde je spousta technických i legislativních záruk, které zajišťují to, aby kvalifikovaný elektronický podpis byl důkazem projevu vůle podepisující osoby, nebo-li aby byla dostatečná záruka, že ten podpis provedla skutečně osoba, které podpisový certifikát patří.

    U bankovního podpisu to bude pořád záviset jenom na tom, zda věříte té bance. Zda věříte, že banka udělala vše správně, že nemá v systému chybu, že neudělal chybu nikdo z personálu.

    Mimochodem, asi zapomínáte na tom, že zájmem banky je mít co nejvíc klientů, zájmem banky bude prodat co nejvíc podpisů. Banka má nějaké zákonné povinnosti na ověřování majitelů účtů, ale rozhodně nepůjde nad tyto povinnosti – naopak se snaží s co nejmenšími náklady a co nejmenším odrazováním zákazníků dospět k něčemu, u čeho bude moci prohlásit, že ty povinnosti ještě plní.

    Pokud jste se v ní zavázal, že elektronický podpis pomocí bankovní identity je pro Vás závazný, tak soud nemá problém se tímto řídit.
    Ve smlouvě s bankou se rozhodně nemůžu zavázat k tomu, že můj bankovní podpis bude závazný vůči libovolné třetí straně.