Hlavní navigace

Názor k článku Český eGovernment v roce 2020: nové klíče k NIA, spam v datových schránkách i plán na jejich automatické zřizování od Filip Jirsák - Martin Pištora: Přístup do ROB s ověřováním nesouvisí....

  • 30. 12. 2020 20:30

    Filip Jirsák

    Martin Pištora: Přístup do ROB s ověřováním nesouvisí. Podstata Bankovní identity (a jakékoli jiné identity v NIA) je v tom, že banka garantuje, že osoba, která se přihlašuje, je ta konkrétní osoba, ke které identita patří. Kdyby se to dělo ve fyzickém světě, garantovala by, že je to ten, komu patří daný občanský průkaz. Problém není v tom, že by banka mohla mít třeba staré údaje (starou adresu trvalého pobytu, staré příjmení, staré číslo OP). Problém by byl v tom, pokud by účet ovládal někdo jiný, než na koho je ten účet oficiálně vedený. Byl by to účet vedený na bílého koně, vytvořený s ukradenou občankou, falešnou občankou apod.

    Některé banky dříve umožňovaly (a možná stále umožňují) zřídit účet bez návštěvy pobočky. Něco jste zaklikali na internetu, přijel k vám „školený“ kurýr se smlouvou, tu jste podepsali, ověřil občanku, a bylo to. Nedávno jsem podobný postup absolvoval kvůli kreditní kartě. Kurýr vůbec netušil, jak se to má provést, dvakrát volal kolegovi, a celé to proběhlo stylem „je potřeba nějak vyplnit všechny povinné údaje, aby to šlo odkliknout, že to bylo předáno“. Nedělám si iluzi, že to při zakládání bankovního účtu bylo lepší.

    Vždyť přece ten kurýr ověřuje vaši občanku, když vám doručuje balíček z CZC. Tak proč by stejně nemohl ověřit občanku při podpisu smlouvy s bankou. Ostatně bance na tom zas tolik nezáleží, kdo doopravdy jste – hlavně že jí dáte své peníze. Ze zákona sice musí evidovat majitele, ale pokud ten účet bude problematický, tak ho prostě zruší. A pokud by stejně stát něco požadoval, má to banka pokryté procesem a smlouvou s kurýrní společností, takže banka je z obliga. Riziko je sice o něco větší, než když kurýr vy dá zaplacený balíček někomu jinému – ale ne zas o tolik. Nevím, jestli takovéhle ověření bude stačit pro Bankovní identitu. Ale i kdyby ne – povýšení na to, že majitele účtu viděl pracovník banky, bude zase jen formalita. „Vidím tady v systému, že jste účet zakládal vzdáleně – ukažte mi prosím občanku, ať můžeme účet povýšit na plnohodnotný. Ano, výborně, všechno je v pořádku, zaklikávám, že účet je plnohodnotný.“ Myslíte, že bude pracovník na pobočce tu občanku nějak moc zkoumat? Vždyť by banka byla sama proti sobě.

    Takže jsme se salámovou metodou dostali od toho, že kurýr, jehož hlavní kvalifikace je to, že umí jezdit na kole, který ověřuje občanku proto, aby balíček nedal moc často někomu jinému, ověřuje stejným způsobem identitu osoby pro přístup do informačních systémů veřejné správy. Buď přímo, nebo to po něm musí ověřit ještě bankovní úředník, který ale hlavně chce co nejméně otravovat klienta.

    Podle mne není dostatečná ani možnost zablokovat u své banky použití Bankovní identity. Podle mne by mělo jít na úrovni NIA explicitně určit, kteří poskytovatelé identity mohou poskytovat mou identitu. Víc než toho, že se někdo do NIA přihlásí účtem z mé banky, se bojím toho, že se tam za mne někdo přihlásí z banky, u které účet nemám.