Hlavní navigace

Názor k článku Český eGovernment v roce 2020: nové klíče k NIA, spam v datových schránkách i plán na jejich automatické zřizování od Kamil Zmeškal - Přístup do ROB dostaly, i když teoreticky pro...

  • 30. 12. 2020 17:00

    Kamil Zmeškal

    Přístup do ROB dostaly, i když teoreticky pro tohle nebyl potřeba, protože ostatní si (např. MojeID) musí vystačít s rozhraním, které pro IdP poskytuje NIA a přes které se ověřování provádí (v podstatě taková proxy s omezeným přístupem do ROB).
    Naopak je s podivem, že si banky prolobovaly přístup do ROB a neplatí to obecně pro všechny IdP, aby byly rovné podmínky.

    Zde považuji za největší průšvih to, že jsem odkázán pouze na bezpečnost mého bankovního účtu a nemohu žádným způsobem ovlivnit, aby se (v případě hacku) nešlo přes ten účet přihlásit třeba do mé datovky, což v kombinaci s naší (censored) fikcí podpisu může udělat pěknou paseku (na Slovensku fikci nemají, tam se zprávy v datovce podepisují, takže by tam tento scénář nehrozil). Stačí nějaký odpadní/nezají­mavý/zapomenu­tý účet v bance, kde mám 500 Kč a který pravidelně nesleduji a přes který se to třeba může stát.

    Někdo by mohl namítat, že je to má chyba, že si mám hlídat své přihlašovací údaje, ale já opravdu nechci, aby, pokud si to nepřeji, šlo přes můj bankovní účet tohle provádět. Od toho ten účet nemám. Na akce se státem mám vyhrazenu eObčanku nebo MojeID a banka ať je bankou a kvůli bezpečnosti to chci mít zcela oddělené, protože vyluxování bankovního účtu a jako bonus k tomu krádež mé identity vůči státu se mi moc nelíbí.

    Banky sice musí projít akreditací, ale že jsou tyto věci v podstatě neoddělitelně spojeny považuji za zásadní zásah. Chápu, že se stát snaží rozšířit používání elektronické identity, ale pokud to chce dělat až takto, tak já zase chci, aby mě chránil a já si mohl v eIdentita.cz (nezávisle na bance) nastavit, že v mém případě bude akceptovat určité pouze IdP, třeba eObčanka a MojeID a žádné jiné, aby tohle nemohlo nastat.

    Pokud to stát myslel tak, že si mám teď zkusit najít banku, která nebude poskytovat bankovní identitu nebo nebude mít aktivaci bankovní identity automatickou nebo jenoduše zapnutelnou v internetovém bankovnictví a její zapnutí bude vyžadovat nové ověření totožnosti (jako to dělá např. MojeID), tak mu pěkně děkuji.

    A to nemluvím o SONIA, tam žádný centralizovaný prvek, kde by to případně mohlo jít obdobně zaříznout, vůbec není.