Názory k článku Do datových schránek se už dostanete i bez přístupových údajů

Pro soukromoprávní účely budeme mít vždy několik různých identit jako MojeID, SONIA atd.

Pro OVM (orgán veřejné moci) v roli SeP (Service Provider) bude výhledově pouze jedna, eIdentita (NIA). Bankovní ID budou (zřejmě každá banka své vlastní) jako další IdP (Identity Provider) v rámci NIA, takže OVM dostanou pro osobu stále stejný BSI (Bezvýznamový směrový identifikátor), bez ohledu na použitého IdP.

Co se týká identity datovek, tak se bude nejprve zavádět přihlašování do NIA přes MEK (Mobilní Elektroiný Klíč), bude jako další IdP. Výhledově se plánuje možnost jednosměrného přesunu identity z datovek do eIdentity, ale to je zatím dál.

Ono v podstatě od 1.7.2020 by se pro prokázání totožnosti měla používat pouze NIA, Datové schránky/AS-PVS do seznamu kvalifikovaných systémů s prostředky pro elektronickou identifikaci nejsou zařazeny. Něco jsem k tomu napsal.

Povinnost akceptovat notifikované protředky je kapitola a chuťovka sama o sobě.

bankovní identita.. to je fakt chucpe.. před několika týdny jsem se v návaznosti na spáchaný pokus o podvod (internetová inzerce) dozvěděl od vyšetřovatele PČR, že se to stalo díky následujícímu sledu:

a) nepozorný, neobezřetný jedinec zaslal "někomu" scany svých osobních dokladů
b) daný "podvodník" využil těch scanů k založení bankovních účtů u Airbank či Mbank (ze strany PCR bankovní instituce, jež v dané chvíli - možná i dnes! - umožňují založení bankovního účtu na dálku bez nutnosti "ukázat se osobně v bance")

c) pro založení účtů u těchto banko využili jejich TOTALNE MAG-ORSKE benevolence, že vám bank pošle kopie smluv kurýrem na VAMI URCENOU adresu (asi by ani nepomohlo na adresu trvalého pobytu).. kurýrovi je pochopitelně jedno, kdo to podepisuje, od toho není placený + ani nemá možnost ověřit si dle zákona vaší totožnost.. takže to NEKDO podepíše.. a HEUREKA! .. falešný účet na SKUTECNOU osobu je založen..

jak je K- RVA:: toto možné??!!! Já měl za to, že Zákon o bankách toto naprosot ZAKAZUJE! a banky jsou povinnny si při základání účtu OSOBNE ověřit na základě předložených dokladů daného jedince.. a v této situaci někdo vůbec uvažuje o tom, že by zřídil cosi jako "bankovní ID" .. ??

- POKUD ANO - tak hned od začátku legislativně vymezit, že za stávajících podmínek pro "vzdálené otevření účtu" to neplatí pro Aribank, Mbank a možná i Equabank.

Vždycky, když jsem otevíral bankovní účet na dálku, bylo potřeba buď poslat na něj aktivační platbu z jiného českého účtu vedeného na stejné jméno držitele (Axa bank, Air Bank, Moneta), nebo podepsat smlouvu kurýrovi, který tu ovšem byl v roli notáře a kontroloval údaje v osobních dokladech (mBank, ZUNO). Pokud bych kurýrovi neukázal osobní doklad, účet mi neotevřou.

něco podobného, co se týče "dostatečného ověření identity" prezentuje Bank of England pod termínem KYC (Know Your Customer/Client). Způsob ověření spočívá v tom, že entity (společnosti), které nemají možnost fyzicky ověřit ID doklady, tak mohou využít i toho, že dotyčný jim pošle fotografie sebe + vedle svého obličeje čitelný ID průkaz.. no to je ale "záruka", co..? a na toto vám Bank of England potvrdí, že jste dostatečně ověřili daného jedince, kterého jste nikdy v životě neviděli..

13. 3. 2020, 01:59 editováno autorem komentáře

Je pravda, že některé banky mohou mít obecně nižší úroveň ověřování, protože jsou ochotny vyměnit možné riziko za snadnější dostupnost. Ono je to u běžného účtu vlastně až tak netrápí a snaží se získat klienty kde se dá.

Ale co se týká BankID, tak ve stručnosti je to tam navrženo tak, že jako první musí (nebo musela) proběhnout buď fyzická identifikace nebo identifikace pomocí prostředku, který je vydáván a používán v rámci kvalifikovaného systému podle zákona o elektronické identifikaci. Je to řešeno v § 11a.
Dále po uplynutí přechodného období (rok) musí proběhnout ověření klienta v ISVS (Informační systém veřejné správy), kam dostanou po schválení přístup na vybrané údaje z ROB, ISEO, CIS, ... (viz § 38ab).
Je to tam docela zamotané.

Předpokládám, že tuto možnost dostane jen banka, která prokáže, že její procesy jsou OK. Není to nároková věc.

12. 3. 2020, 21:06 editováno autorem komentáře

to je vaše zkušenost, já neříkám, že nemáte pravdu. .ale přečtěte si znovu, co jsem napsal. Policie ČR s tím má zkušenosti a já "už také". poslat "aktivační platbu" z jiného - podobně falešně založeného účtu je snadné.. stačí, že kurýrní společnost neměla dostatek lidí, najala brigádníky - kterým je to jedno - a voala.. problém na světě.

KDYBYCH tu informaci neměl přímo z první ruky - vyšetřovatel PCR.. tak to ani nezminuji! tak se nad tím zamyslete..

No sláva! Že to MV ČR trvalo. Teď ještě, aby rozumně přesvědčili občany, že má smyl si pořídit čtečku eObčanky, a využívat ji i s dalšími službami, Portálem občana, ... a časem budeme tam, kde třeba Estonsko před 10 lety.

Jen doufám, že to to neskončí klasickým českým kočkopsem, kdy budeme mít 3 identitní systémy (eObčanka, Datové schránky, a připravovaná Bankovní identita) a k tomu ještě povinnost akceptovat notifikované protředky jiných zemí. Jsem rád za diverzitu, ale pro bežného uživatele je to čím dál tím více nepřehledné a komplexní, navíc když různé prostředky mají různou úroveň záruky (nízká, značná, vysoká).
No, ale pomalými krůčky kupředu...

Upřesním, citace: "Banky a pobočky zahraničních bank, které by měly zájem stát se kvalifikovaným správcem, jsou nicméně povinny nejprve získat pro tyto účely akreditaci od Ministerstva vnitra."

12. 3. 2020, 21:11 editováno autorem komentáře

Docela šílené a věřím, že to daná banka provádí.

Nepředpokládám ale, že by s takovým procesem prošla akreditací pro vydávání uznávaného prostředku. MV je na tyto věci přísné a je dané, jak mají proběhnout.