E-banking namísto datové schránky

Pavel Houser , 12. March 2019 11:30 4 komentářů

Projekty zaměřené na elektronický kontakt občana se státní správou u nás zatím příliš neuspěly. Drtivá většina daňových přiznání se stále podává v papírové podobě. Datovou schránku si prakticky zřizovali jen ti, kdo k tomu byli přinuceni zákonem – tedy nikoliv živnostníci. A není divu, elektronický kontakt má přinášet pohodlí, to ale pro další komunikační kanál se všemi certifikáty a nutností zřizování neplatí. Jednodušší a efektivnější je se bez nové technologie obejít (což může platit i mnohde jinde, ale zde je to evidentní). Podobně je to s novými občanskými průkazy, kdo by se obtěžoval se čtečkami?

Pokud chce stát lidi na elektronický kontakt/eGovernment převést, a sám tak zefektivnit své fungování (předpokládejme, že na této straně by to větší efektivitu znamenalo), co má dělat? Lze to zkusit silou brutální, jako u EET – prostě se od roku x budou daňová přiznání a formuláře na zdravotní a sociální pojištění přijímat jen elektronicky – nebo politikou cukru a biče. Papírové podání třeba bude vyžadovat poplatek odpovídající nutnosti vše přepsat, eventuálně naopak elektronická podání budou mít nějaký bonus. Návrh Pirátů, aby se elektronická daňová přiznání mohla odevzdávat až později, se zdůvodněním, že odměnou bude větší čas na shromáždění daňových dokladů, je v tomto ohledu ovšem mimo – běžní živnostníci, odevzdávající papírové formuláře, zrovna s evidencí dokladů problém nemají.

Což tedy zvolit úplně jiný přístup? Již před téměř 15 lety, kdy ČSOB začala testovat platební systém PaySec (ten oficiálně skončil loni), se hovořilo o tom, že banky jsou dostatečně důvěryhodnými institucemi, aby se digitální identita a jednotné prostředí pro transakce dalo tvořit kolem nich. Nakonec – komu věříme víc než tomu, komu svěřujeme peníze? A jaké přístupové údaje si nejvíc hlídáme? Proč by potom občan nemohl komunikovat se státem právě prostřednictvím své bankovní identity, kterou už má skoro každý? Nepůjde tedy o další kanál, další údaje, nikdo by si nemusel zřizovat datovou schránku.

Společnost DXC Technology nedávno oznámila, že právě takovou službu buduje ve spolupráci s platebním systémem Vipps v Norsku. DXC Technology tvrdí, že tuzemské banky již na podobném systému pracují také. Nešlo by ani tak o to, že by stát zřídil své služby s příslušnými přístupovými údaji, ale že by banky ověření přímo předávaly dál – prostě k odevzdání daňového přiznání by bylo nejprve třeba se přihlásit k e-bankingu, bez certifikátů, karet či čteček. Tyto služby čeští občané podle DXC ovšem budou moci využívat nejdříve příští rok (o čemž ostatně pochybuji). A samozřejmě – takto koncipovaná identita by byla ideální i pro komunikaci s e-shopy, s telekomunikačními operátory či dodavateli energií, mnohé by se tak zjednodušilo.

Otázka zní: Proč bylo třeba vyzkoušet několik značně slepých uliček, když základní myšlenka je tu již dlouho a vlastně je navíc evidentní? Banky jsou i pro stát důvěryhodné v tom smyslu, že jsou velmi přísně regulované a kontrolované (samozřejmě těžko používat pro ověření účet GMailu), musejí mít licence atd. Jistěže by pak bezpečnost komunikace občana se státem závisela na na bezpečnosti interních systémů bank. Je také pravda, že z poslední doby známe rostoucí počet útoků cílených přímo na uživatele e-bankingu v ČR a množí se případy, kdy řada uživatelů naletěla a přístupové údaje se dostaly do rukou podvodníků, nicméně k tomu může dojít i u datových schránek. A za druhé, těžko si představit, že autoři malwaru by se soustředili zrovna na to, aby za uživatele prováděli nějaké falešné úkony ve vztahu ke státní správě. Otázkou samozřejmě je, co by z takového uspořádání měly samotné banky (neručily by za další věci, nemusely by řešit další reklamace…?), jistě asi každého napadnou i další nejasnosti – člověk užívající více různých elektronických bankovnictví by měl např. i více identit (v Norsku na rozdíl od nás existuje rozšířený identifikační nástroj fungující napříč bankami). Nicméně by se snad nemělo jednat o žádné složité rébusy… Či je tu snad i nějaký problém vážnější a snad skrytější?

Otázkou samozřejmě je, zda tento koncept bude realizován. A pokud ano, jak následně udržovat více řešení vedle sebe.


Komentáře

Petr Šponer #0
Petr Šponer 19. March 2019 15:01

Předně se P. Houser mýlí předně v jedné věci - stát nikdy nedokáže a neudělá. nic efektivně už z principu. Navíc úředníkům představujícím stát skoro každá změna vadí, takže se jí vždy brání a velmi často metodou pasivní rezistence (neudělám nic bez přímého příkazu a ni pak nebudu spěchat). To samozřejmně vede k nesmyslným prostojům. Jenže ono jádro pudla je ještě jinde - Kdynbychom neměli (a to bohužel platí už pro celou Euro-Atlantickou civilizaci) absurní složitost právních systémů, nepotřebovali bychom ani zezektivňovat státní správu, že?

A ještě poslední postřeh k této větě "A za druhé, těžko si představit, že autoři malwaru by se soustředili zrovna na to, aby za uživatele prováděli nějaké falešné úkony ve vztahu ke státní správě." - tak to máte Pavle malou představivost - NAOPAK - jednak zcizení identity vás nedostane do problémů jen vůči státní správě, ale i kdyby je to i tak pekelně nebezpečné, protože z principu s totuto identitou můžete provádět všechny právní úkony - převést všechny své peníze jinam, prodat nemovitosti (jsou sice pojistky, ale...) a co třeba úmyslné poškození obchodního protivníka podáním falešných přiznání atp...
Zneužití zcizené el. identity má nepočítaně "využití"...

Pavel Houser 19. March 2019 22:40

k namitkam:
- firmy jiz tak jako tak se statem komunikuji elektronicky, toto se tyka zivnostniku
- zabezpeceni by samozrejme bylo nejak odpovidajici ebankingu, s potvrzenim dalsim komunikacnim kanalem apod.
- nejak se nebojim toho, ze kdyz uz nekdo ovladne me elektronicke bankovnictvi, ze za me zrovna zkusi podat falesne danove priznani (a bezpecnosti systemu jsem uz tak jako tak nucen duverovat).
- transakce urciteho typu, spojene napr. s katastrem nemovitosti, maji samozrejme specialni povahu - to je jine tema nez danove priznani. dnes take zmenu v katastru nenaklikate z datove schranky, ne?

matlafous #2
matlafous 20. March 2019 18:57

Casem to pujde.
Z pohledu paranoika:
Copak ma co banka strkat nos do toho co resim se statem a stat do toho co resim s bankou, v jednom kuse 24/7? Aby mohli urednici delat grafy toho kdo ma na ucte kolik penez a kdo ma kolik uctu, vse kliknutim?

Tak jako ted zmenu v katastru nenaklikate, tak kliknutim ani neodvolite a stejne tak nemuze nejaky libovolny urednik jednim kliknutim mit vasi ucetni historii pres vsechny vase ucty, za spoustu let. A libovolny bankovni zamestnanec vase majetkove pomery. Vse tohle prijde a bude to velmi brzy a uplne bych to nevital.

Pavel Houser 26. March 2019 00:54

to je logicka poznamka - propojenost vseho ma holt i tuto vlastnost

k elektronickym volbam mam jistou skepsi, to ano. jsou hybridni modely, treba v mistnosti muzete dodatecne prepsat elektronicky podany hlas, coz zase vlastne vyzaduje...

ale ciste konkretne kolem danoveho priznani: stat by zde nikomu do uctu nevidel, pouze banka by davala overeni ve stylu "to je on/a ma tento mobil". (napr. dalsi autorizacni sms by posilala statni sprava, do toho by zase nevidela banka)

proste: koncept datovych schranek, elektronickych obcanek apod. podle me v teto podobe neuspel, neuspeje. "elektronizaci" se brani zdravotnictvi. tudiz mi prijde celkem logicke toto napojit na kanaly nejak plosne (a dlouho, "osvedecene") prijate, coz e-banking je.

RSS 

Komentujeme

Experiment kousek od našich hranic

Pavel Houser , 12. May 2019 13:40
Pavel Houser

Bělorusko je u nás zemí nepříliš známou, i když čistě geograficky není o nic dál než Pobaltí. Experi...

Více

Kalendář

20. 05.

26. 05.
Týden inovací 2019
27. 05.

28. 05.
CSNOG 2019
28. 05. IT vo finančníctve 2019







RSS 

Zprávičky

USA rozšířily obvinění vůči zakladateli WikiLeaks Assangeovi

ČTK , 25. May 2019 18:08

Pokud by Assange byl ve všech případech uznán vinným, hrozí mu v USA 175 let....

Více 0 komentářů

Facebook chce mít od příštího roku vlastní kryptoměnu

ČTK , 25. May 2019 08:00

Projekt GlobalCoin by mohl být jednou z nejvýznamnějších událostí v historii kryptoměn...

Více 0 komentářů

SpaceX úspěšně zahájila budování sítě Starlink

ČTK , 24. May 2019 12:30

Po dvou odložených startech dnes Falcon 9 úspěšně vynesl družice na stanovenou oběžnou dráhu....

Více 0 komentářů

Starší zprávičky

Firmy mohou používat Právní elektronický systém

ČTK , 24. May 2019 09:00

Za jeho vývojem systému stojí tvůrci datových schránek nebo českého státního projektu CzechPoint....

Více 0 komentářů

Huawei bude mít na podzim vlastní operační systém

ČTK , 24. May 2019 08:00

Huawei se tak zařídí, pokud nebude moci využívat operační systémy Googlu a Microsoftu....

Více 0 komentářů

Antimonopolní úřad v USA fúzi T-Mobile US/Sprint nechce

ČTK , 23. May 2019 10:00

Mezi 4 největší mobilní operátory v USA patří ještě Verizon a AT&T....

Více 0 komentářů

Výrobce čipů Qualcomm podle soudu porušil antimonopolní zákony

ČTK , 23. May 2019 09:00

Soud firmě nařídil, aby sjednala se zákazníky nové smlouvy a poskytla konkurenci licence na své pate...

Více 0 komentářů