Hlavní navigace

Názor k článku Český eGovernment v roce 2020: nové klíče k NIA, spam v datových schránkách i plán na jejich automatické zřizování od Kamil Zmeškal - Asi to bude banka od banky, ale nečekám,...

  • 29. 12. 2020 12:00

    Kamil Zmeškal

    Asi to bude banka od banky, ale nečekám, že to banky plošně spustí ve smyslu mám přihlašovací údaje do internetového bankovnictví = mám automaticky aktivní "bankovní" identitu (ono se to u každé banky jmenuje jinak).

    Např. ČSOB píše "Klient, který má ČSOB Identitu, může funkci ČSOB eID využívat a nemusí. Zároveň si ji může v Portálu ČSOB Identity i sám vypnout nebo kdykoli později znovu zapnout.".
    Spořka píše "Pokud jste naším klientem a využíváte naše internetové bankovnictví, budete ji mít k dispozici v průběhu ledna 2021." https://www.csas.cz/cs/o-nas/bezpecnost-ochrana-dat/bankovni-identita.

    Na druhou stranu, pokud někdo překoná něčí přihlašování do banky, tak si to bude moci v bance zřejně zapnout, i kdyby to majitel aktivní neměl. A pokud to bude aktivní, tak nejde už nijak říct eIdentita.cz, že já se chci hlásit pouze přes eOP. Nejdou tam nastavit identifikační prostředky, které já povoluji, že se s nimi chci přihlašovat. Přihlášení funguje přes všechny prostředky, které jsem si zřídil.

    Je tam ještě tzv. úroveň důvěry (LoA). Rozlišuje se nízká, značná, vysoká. Zjednodušeně řečeno nízkou splní jméno+heslo, značnou jméno+heslo+sms a nejbezpečnější, vysoká, vyžaduje certifikovaný HW prostředek (dnes pouze eOP nebo karta I.CA.). Banky si většinově vyřizují certifikaci na úroveň značná. Takže pokud bude někde pro kritické úkony vyžadována úroveň záruk nysoká (např. podle § 6 1b) https://www.zakonyprolidi.cz/cs/2020-12#p6-1-b ), tak to přes bankovní identitu neuděláte, protože ta má pouze značná (nižší jak vysoká).

    PS: Přihlašování přes jméno+heslo+sms nabízí i sama eidentita.cz (tzv. NIA ID).