E-banking namísto datové schránky

Pavel Houser , 12. March 2019 11:30 3 komentářů

Projekty zaměřené na elektronický kontakt občana se státní správou u nás zatím příliš neuspěly. Drtivá většina daňových přiznání se stále podává v papírové podobě. Datovou schránku si prakticky zřizovali jen ti, kdo k tomu byli přinuceni zákonem – tedy nikoliv živnostníci. A není divu, elektronický kontakt má přinášet pohodlí, to ale pro další komunikační kanál se všemi certifikáty a nutností zřizování neplatí. Jednodušší a efektivnější je se bez nové technologie obejít (což může platit i mnohde jinde, ale zde je to evidentní). Podobně je to s novými občanskými průkazy, kdo by se obtěžoval se čtečkami?

Pokud chce stát lidi na elektronický kontakt/eGovernment převést, a sám tak zefektivnit své fungování (předpokládejme, že na této straně by to větší efektivitu znamenalo), co má dělat? Lze to zkusit silou brutální, jako u EET – prostě se od roku x budou daňová přiznání a formuláře na zdravotní a sociální pojištění přijímat jen elektronicky – nebo politikou cukru a biče. Papírové podání třeba bude vyžadovat poplatek odpovídající nutnosti vše přepsat, eventuálně naopak elektronická podání budou mít nějaký bonus. Návrh Pirátů, aby se elektronická daňová přiznání mohla odevzdávat až později, se zdůvodněním, že odměnou bude větší čas na shromáždění daňových dokladů, je v tomto ohledu ovšem mimo – běžní živnostníci, odevzdávající papírové formuláře, zrovna s evidencí dokladů problém nemají.

Což tedy zvolit úplně jiný přístup? Již před téměř 15 lety, kdy ČSOB začala testovat platební systém PaySec (ten oficiálně skončil loni), se hovořilo o tom, že banky jsou dostatečně důvěryhodnými institucemi, aby se digitální identita a jednotné prostředí pro transakce dalo tvořit kolem nich. Nakonec – komu věříme víc než tomu, komu svěřujeme peníze? A jaké přístupové údaje si nejvíc hlídáme? Proč by potom občan nemohl komunikovat se státem právě prostřednictvím své bankovní identity, kterou už má skoro každý? Nepůjde tedy o další kanál, další údaje, nikdo by si nemusel zřizovat datovou schránku.

Společnost DXC Technology nedávno oznámila, že právě takovou službu buduje ve spolupráci s platebním systémem Vipps v Norsku. DXC Technology tvrdí, že tuzemské banky již na podobném systému pracují také. Nešlo by ani tak o to, že by stát zřídil své služby s příslušnými přístupovými údaji, ale že by banky ověření přímo předávaly dál – prostě k odevzdání daňového přiznání by bylo nejprve třeba se přihlásit k e-bankingu, bez certifikátů, karet či čteček. Tyto služby čeští občané podle DXC ovšem budou moci využívat nejdříve příští rok (o čemž ostatně pochybuji). A samozřejmě – takto koncipovaná identita by byla ideální i pro komunikaci s e-shopy, s telekomunikačními operátory či dodavateli energií, mnohé by se tak zjednodušilo.

Otázka zní: Proč bylo třeba vyzkoušet několik značně slepých uliček, když základní myšlenka je tu již dlouho a vlastně je navíc evidentní? Banky jsou i pro stát důvěryhodné v tom smyslu, že jsou velmi přísně regulované a kontrolované (samozřejmě těžko používat pro ověření účet GMailu), musejí mít licence atd. Jistěže by pak bezpečnost komunikace občana se státem závisela na na bezpečnosti interních systémů bank. Je také pravda, že z poslední doby známe rostoucí počet útoků cílených přímo na uživatele e-bankingu v ČR a množí se případy, kdy řada uživatelů naletěla a přístupové údaje se dostaly do rukou podvodníků, nicméně k tomu může dojít i u datových schránek. A za druhé, těžko si představit, že autoři malwaru by se soustředili zrovna na to, aby za uživatele prováděli nějaké falešné úkony ve vztahu ke státní správě. Otázkou samozřejmě je, co by z takového uspořádání měly samotné banky (neručily by za další věci, nemusely by řešit další reklamace…?), jistě asi každého napadnou i další nejasnosti – člověk užívající více různých elektronických bankovnictví by měl např. i více identit (v Norsku na rozdíl od nás existuje rozšířený identifikační nástroj fungující napříč bankami). Nicméně by se snad nemělo jednat o žádné složité rébusy… Či je tu snad i nějaký problém vážnější a snad skrytější?

Otázkou samozřejmě je, zda tento koncept bude realizován. A pokud ano, jak následně udržovat více řešení vedle sebe.


Komentáře

Petr Šponer #0
Petr Šponer 19. March 2019 15:01

Předně se P. Houser mýlí předně v jedné věci - stát nikdy nedokáže a neudělá. nic efektivně už z principu. Navíc úředníkům představujícím stát skoro každá změna vadí, takže se jí vždy brání a velmi často metodou pasivní rezistence (neudělám nic bez přímého příkazu a ni pak nebudu spěchat). To samozřejmně vede k nesmyslným prostojům. Jenže ono jádro pudla je ještě jinde - Kdynbychom neměli (a to bohužel platí už pro celou Euro-Atlantickou civilizaci) absurní složitost právních systémů, nepotřebovali bychom ani zezektivňovat státní správu, že?

A ještě poslední postřeh k této větě "A za druhé, těžko si představit, že autoři malwaru by se soustředili zrovna na to, aby za uživatele prováděli nějaké falešné úkony ve vztahu ke státní správě." - tak to máte Pavle malou představivost - NAOPAK - jednak zcizení identity vás nedostane do problémů jen vůči státní správě, ale i kdyby je to i tak pekelně nebezpečné, protože z principu s totuto identitou můžete provádět všechny právní úkony - převést všechny své peníze jinam, prodat nemovitosti (jsou sice pojistky, ale...) a co třeba úmyslné poškození obchodního protivníka podáním falešných přiznání atp...
Zneužití zcizené el. identity má nepočítaně "využití"...

Pavel Houser 19. March 2019 22:40

k namitkam:
- firmy jiz tak jako tak se statem komunikuji elektronicky, toto se tyka zivnostniku
- zabezpeceni by samozrejme bylo nejak odpovidajici ebankingu, s potvrzenim dalsim komunikacnim kanalem apod.
- nejak se nebojim toho, ze kdyz uz nekdo ovladne me elektronicke bankovnictvi, ze za me zrovna zkusi podat falesne danove priznani (a bezpecnosti systemu jsem uz tak jako tak nucen duverovat).
- transakce urciteho typu, spojene napr. s katastrem nemovitosti, maji samozrejme specialni povahu - to je jine tema nez danove priznani. dnes take zmenu v katastru nenaklikate z datove schranky, ne?

matlafous #2
matlafous 20. March 2019 18:57

Casem to pujde.
Z pohledu paranoika:
Copak ma co banka strkat nos do toho co resim se statem a stat do toho co resim s bankou, v jednom kuse 24/7? Aby mohli urednici delat grafy toho kdo ma na ucte kolik penez a kdo ma kolik uctu, vse kliknutim?

Tak jako ted zmenu v katastru nenaklikate, tak kliknutim ani neodvolite a stejne tak nemuze nejaky libovolny urednik jednim kliknutim mit vasi ucetni historii pres vsechny vase ucty, za spoustu let. A libovolny bankovni zamestnanec vase majetkove pomery. Vse tohle prijde a bude to velmi brzy a uplne bych to nevital.

RSS 

Komentujeme

E-banking namísto datové schránky

Pavel Houser , 12. March 2019 11:30
Pavel Houser

Projekty zaměřené na elektronický kontakt občana se státní správou u nás zatím příliš neuspěly. Dr...

Více

Kalendář

14. 03.

24. 03.
IT mezi paragrafy 2019
26. 03. IT Security Workshop 2019
26. 03.

24. 03.
IT Security Workshop 2019







RSS 

Zprávičky

Seznam.cz chce od Googlu detaily o podpoře jiných vyhledávačů

ČTK , 23. March 2019 09:41

Seznam ztrácí podíl na trhu, protože na mobilních telefonech je jako výchozí nastaven vyhledávač od ...

Více 0 komentářů

Burzovní debut Uberu nebude na trhu Nasdaq, ale na NYSE

ČTK , 22. March 2019 13:07

Vstup Uberu na burzu patří mezi nejvíce očekávané události na Wall Street i v Silicon Valley....

Více 0 komentářů

Kryptominery zasáhly 10krát víc organizací než ransomware

Pavel Houser , 22. March 2019 10:00

Malware jako služba na vzestupu: affiliate programy ransomwaru....

Více 0 komentářů

Starší zprávičky

Firmy v Česku přišly kvůli podvodným e-mailům o miliony

ČTK , 22. March 2019 09:00

Pachatel k zasílání peněz využil účty asi 50 důvěřivých lidí, peníze obratem převáděl do virtuálních...

Více 0 komentářů

T-Mobile chce v ČR připojit až 1,5 mil. bytů k internetu optikou

ČTK , 22. March 2019 08:00

Obce nevidí kvalitní internet jako prioritu, vyřízení všech povolení trvá 14 až 16 měsíců....

Více 0 komentářů

Evropský parlament bude hlasovat o změně směrnice o copyrightu

ČTK , 21. March 2019 10:00

Plénum nyní bude hlasovat nejprve o pozměňovacím návrhu, nikoli o směrnici jako celku, jak bylo půvo...

Více 0 komentářů

Vodafone a Liberty Global dostanou varování regulátorů

ČTK , 21. March 2019 09:00

EK se obává, že převzetí aktivit Liberty Global by v ČR mohlo vést k vytlačení některých telekomunik...

Více 0 komentářů