Hlavní navigace

Názory k článku Přihlašování k službám přes internetbanking? Jak má fungovat SONIA?

  • Článek je starý, nové názory již nelze přidávat.
  • 18. 12. 2019 11:13

    Jirka

    Taky se mi to nelíbí. Místo aby stát něco udělal pořádně a bez kompromisů, s dlouhodobým plánem, stabilitou a tudíž i benefity, tak zase něco flikuje a ohýbá pro nějakou skupinu. Připomíná mi to tak nějak stavby dálnic....

  • 16. 12. 2019 23:05

    Martin Pištora

    V jiných článcích na toto téma se zdůraňuje (tady zatím ne), že ověřování přes banky bude spolehlivé, protože tam přeci jde o peníze.
    Já bych bankovnímu ověření pro ověření státní identity nevěřil ze dvou důvodů:

    O velké peníze jde zřídka, na většině účtů jsou malé zůstatky. Státní identitou jde, či spíše půjde, činit právní kroky které mohou být významnější než takové peníze na účtu.

    Až na legislativní povinnost je bance vlastně jedno, kdo je jejím klientem. Takže se ani nesnaží identitu důkladně ověřit, jen vyhovět zákonu. Banka se spokojí s tím, že nový klient je schopen odeslat nějaký obrázek nějaké občanky a je schopen poslat korunu z podobně nazvaného účtu z jiné banky. Ta mohla postupovat stejně, nebo ještě hůře. V tom tranzitivním řetězci je prostor pro chyby. Třeba na začátku může být banka, která mezitím zkrachovala pro nedůvěryhodnost.
    Místo platby z jiného účtu stačí podpis poslaný poštou.

  • 16. 12. 2019 15:06

    LRA

    Bankovní ID by mohlo být dobrý nápad, kdyby se kvůli němu nevytvářely podivně pokřivené zákony vytvářející nerovnost.

    "Tedy například k různým e-shopům a dalším prodejcům či poskytovatelům služeb, pro které bude „státní řešení“ zřejmě navždy nedostupné."

    Vytrvalost, s jakou se Ministerstvo vnitra brání umožnit využívání eID pro soukromoprávní užití je dokladem nepřekonatelné zkostnatělosti místních úředníků. Svědčí také o nepochopení toho, co by měl elektronická identifikace přinést. Přístup k eGov službám je více méně vedlejší efekt. Hlavním efektem, se kterým byl eIDAS prosazován, je "promazání" koleček digitálního podnikání napříč EU, která v této oblasti jinak beznadějně zaostává.

    Jako příklad si vezměme propagační stránku komise https://ec.europa.eu/digital-single-market/en/eidas-smes a na ní odkazovanou publikaci "eIDAS made easy" (https://ec.europa.eu/newsroom/dae/document.cfm?doc_id=53865), kde jsou sumarizovány přínosy implementace eIDAS pro podnikání. Kapitola 2 téhle publikace je naprosto přesným popisem toho, čeho s českým eID bez změny přístupu nikdy nedosáhneme.

    Místo obecné dostupnosti eID se zde díky bankovnímu lobbingu vytváří komplikovaná struktura, jak úředníky uměle kladená omezení obejít tak, aby si vybraná skupina - banky - usnadnila život a získala výhodu.

    Sněmovna schválila znění uvedené v https://www.psp.cz/sqw/text/orig2.sqw?idd=166313 jako body A.1 a A.2.

    A v čem si banky usnadní život? Explicitně se snižují požadavky na kvalitu služby bankovní elektronické identifikace (§38ab) vůči požadavkům, které klade zákon o elektronické identifikaci na jiné potencialní poskytovatele. Pokud se např. MojeID stane poskytovatelem státní identity, budou na něj dopadat požadavky zákona o el. identifikaci v plné síle. Proč?

    Legislativní šmodrchanice také mění AML zákon a pro prokazování totožnosti v něm odkazuje na bankovní zákon, konkrétně na §38ac, kde je v podstatě zavedena nová úroveň záruk (LoA), která v oblasti technologie požaduje záruky úrovně značná a v oblasti ověření identity se blíží požadavkům z úrovně vysoká. A to všechno proto, aby se bankám snadněji plnily požadavky na identifikaci plynoucí z AML zákona.

    Dále zákon umožňuje, jak je ve článku zmíněno, bance užívat údaje z registru, které pak dále bude monetizovat prostřednictvím poskytování komerčních služeb elektronické identifikace. Bude v tomto režimu moci pracovat např. také zmiňované MojeID, když se stane poskytovatelem identity, nebo tím vznikne defacto monopol pro banky v oblasti alespoň částečně státem garantované identity?

    Na oplátku stát nebude nic platit za ověřování identity. Celá konstrukce je navíc nejistá v tom, že prozatím nevím o žádném doporučení nebo centrální eGov politice, která by specifikovala, jak nastavovat požadavek služeb eGov na úroveň záruk elektronické identifikace. Pokud někoho napadne doporučit pro většinu operací v eGov úroveň vysokou, s bankovním ID pak nepochodíme.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).