E-banking namísto datové schránky

Pavel Houser , 12. March 2019 11:30 4 komentářů

Projekty zaměřené na elektronický kontakt občana se státní správou u nás zatím příliš neuspěly. Drtivá většina daňových přiznání se stále podává v papírové podobě. Datovou schránku si prakticky zřizovali jen ti, kdo k tomu byli přinuceni zákonem – tedy nikoliv živnostníci. A není divu, elektronický kontakt má přinášet pohodlí, to ale pro další komunikační kanál se všemi certifikáty a nutností zřizování neplatí. Jednodušší a efektivnější je se bez nové technologie obejít (což může platit i mnohde jinde, ale zde je to evidentní). Podobně je to s novými občanskými průkazy, kdo by se obtěžoval se čtečkami?

Pokud chce stát lidi na elektronický kontakt/eGovernment převést, a sám tak zefektivnit své fungování (předpokládejme, že na této straně by to větší efektivitu znamenalo), co má dělat? Lze to zkusit silou brutální, jako u EET – prostě se od roku x budou daňová přiznání a formuláře na zdravotní a sociální pojištění přijímat jen elektronicky – nebo politikou cukru a biče. Papírové podání třeba bude vyžadovat poplatek odpovídající nutnosti vše přepsat, eventuálně naopak elektronická podání budou mít nějaký bonus. Návrh Pirátů, aby se elektronická daňová přiznání mohla odevzdávat až později, se zdůvodněním, že odměnou bude větší čas na shromáždění daňových dokladů, je v tomto ohledu ovšem mimo – běžní živnostníci, odevzdávající papírové formuláře, zrovna s evidencí dokladů problém nemají.

Což tedy zvolit úplně jiný přístup? Již před téměř 15 lety, kdy ČSOB začala testovat platební systém PaySec (ten oficiálně skončil loni), se hovořilo o tom, že banky jsou dostatečně důvěryhodnými institucemi, aby se digitální identita a jednotné prostředí pro transakce dalo tvořit kolem nich. Nakonec – komu věříme víc než tomu, komu svěřujeme peníze? A jaké přístupové údaje si nejvíc hlídáme? Proč by potom občan nemohl komunikovat se státem právě prostřednictvím své bankovní identity, kterou už má skoro každý? Nepůjde tedy o další kanál, další údaje, nikdo by si nemusel zřizovat datovou schránku.

Společnost DXC Technology nedávno oznámila, že právě takovou službu buduje ve spolupráci s platebním systémem Vipps v Norsku. DXC Technology tvrdí, že tuzemské banky již na podobném systému pracují také. Nešlo by ani tak o to, že by stát zřídil své služby s příslušnými přístupovými údaji, ale že by banky ověření přímo předávaly dál – prostě k odevzdání daňového přiznání by bylo nejprve třeba se přihlásit k e-bankingu, bez certifikátů, karet či čteček. Tyto služby čeští občané podle DXC ovšem budou moci využívat nejdříve příští rok (o čemž ostatně pochybuji). A samozřejmě – takto koncipovaná identita by byla ideální i pro komunikaci s e-shopy, s telekomunikačními operátory či dodavateli energií, mnohé by se tak zjednodušilo.

Otázka zní: Proč bylo třeba vyzkoušet několik značně slepých uliček, když základní myšlenka je tu již dlouho a vlastně je navíc evidentní? Banky jsou i pro stát důvěryhodné v tom smyslu, že jsou velmi přísně regulované a kontrolované (samozřejmě těžko používat pro ověření účet GMailu), musejí mít licence atd. Jistěže by pak bezpečnost komunikace občana se státem závisela na na bezpečnosti interních systémů bank. Je také pravda, že z poslední doby známe rostoucí počet útoků cílených přímo na uživatele e-bankingu v ČR a množí se případy, kdy řada uživatelů naletěla a přístupové údaje se dostaly do rukou podvodníků, nicméně k tomu může dojít i u datových schránek. A za druhé, těžko si představit, že autoři malwaru by se soustředili zrovna na to, aby za uživatele prováděli nějaké falešné úkony ve vztahu ke státní správě. Otázkou samozřejmě je, co by z takového uspořádání měly samotné banky (neručily by za další věci, nemusely by řešit další reklamace…?), jistě asi každého napadnou i další nejasnosti – člověk užívající více různých elektronických bankovnictví by měl např. i více identit (v Norsku na rozdíl od nás existuje rozšířený identifikační nástroj fungující napříč bankami). Nicméně by se snad nemělo jednat o žádné složité rébusy… Či je tu snad i nějaký problém vážnější a snad skrytější?

Otázkou samozřejmě je, zda tento koncept bude realizován. A pokud ano, jak následně udržovat více řešení vedle sebe.


Komentáře

Petr Šponer #0
Petr Šponer 19. March 2019 15:01

Předně se P. Houser mýlí předně v jedné věci - stát nikdy nedokáže a neudělá. nic efektivně už z principu. Navíc úředníkům představujícím stát skoro každá změna vadí, takže se jí vždy brání a velmi často metodou pasivní rezistence (neudělám nic bez přímého příkazu a ni pak nebudu spěchat). To samozřejmně vede k nesmyslným prostojům. Jenže ono jádro pudla je ještě jinde - Kdynbychom neměli (a to bohužel platí už pro celou Euro-Atlantickou civilizaci) absurní složitost právních systémů, nepotřebovali bychom ani zezektivňovat státní správu, že?

A ještě poslední postřeh k této větě "A za druhé, těžko si představit, že autoři malwaru by se soustředili zrovna na to, aby za uživatele prováděli nějaké falešné úkony ve vztahu ke státní správě." - tak to máte Pavle malou představivost - NAOPAK - jednak zcizení identity vás nedostane do problémů jen vůči státní správě, ale i kdyby je to i tak pekelně nebezpečné, protože z principu s totuto identitou můžete provádět všechny právní úkony - převést všechny své peníze jinam, prodat nemovitosti (jsou sice pojistky, ale...) a co třeba úmyslné poškození obchodního protivníka podáním falešných přiznání atp...
Zneužití zcizené el. identity má nepočítaně "využití"...

Pavel Houser 19. March 2019 22:40

k namitkam:
- firmy jiz tak jako tak se statem komunikuji elektronicky, toto se tyka zivnostniku
- zabezpeceni by samozrejme bylo nejak odpovidajici ebankingu, s potvrzenim dalsim komunikacnim kanalem apod.
- nejak se nebojim toho, ze kdyz uz nekdo ovladne me elektronicke bankovnictvi, ze za me zrovna zkusi podat falesne danove priznani (a bezpecnosti systemu jsem uz tak jako tak nucen duverovat).
- transakce urciteho typu, spojene napr. s katastrem nemovitosti, maji samozrejme specialni povahu - to je jine tema nez danove priznani. dnes take zmenu v katastru nenaklikate z datove schranky, ne?

matlafous #2
matlafous 20. March 2019 18:57

Casem to pujde.
Z pohledu paranoika:
Copak ma co banka strkat nos do toho co resim se statem a stat do toho co resim s bankou, v jednom kuse 24/7? Aby mohli urednici delat grafy toho kdo ma na ucte kolik penez a kdo ma kolik uctu, vse kliknutim?

Tak jako ted zmenu v katastru nenaklikate, tak kliknutim ani neodvolite a stejne tak nemuze nejaky libovolny urednik jednim kliknutim mit vasi ucetni historii pres vsechny vase ucty, za spoustu let. A libovolny bankovni zamestnanec vase majetkove pomery. Vse tohle prijde a bude to velmi brzy a uplne bych to nevital.

Pavel Houser 26. March 2019 00:54

to je logicka poznamka - propojenost vseho ma holt i tuto vlastnost

k elektronickym volbam mam jistou skepsi, to ano. jsou hybridni modely, treba v mistnosti muzete dodatecne prepsat elektronicky podany hlas, coz zase vlastne vyzaduje...

ale ciste konkretne kolem danoveho priznani: stat by zde nikomu do uctu nevidel, pouze banka by davala overeni ve stylu "to je on/a ma tento mobil". (napr. dalsi autorizacni sms by posilala statni sprava, do toho by zase nevidela banka)

proste: koncept datovych schranek, elektronickych obcanek apod. podle me v teto podobe neuspel, neuspeje. "elektronizaci" se brani zdravotnictvi. tudiz mi prijde celkem logicke toto napojit na kanaly nejak plosne (a dlouho, "osvedecene") prijate, coz e-banking je.

RSS 

Komentujeme

IoT může znamenat také Internet myšlenek

Pavel Houser , 22. June 2019 18:15
Pavel Houser

Koncept Internet of Thoughts předpokládá propojení lidských mozků s počítačem přes přímé rozhraní. V...

Více



Kalendář

03. 08.

08. 08.
Black Hat USA 2019
25. 08.

29. 08.
VMworld US 2019
05. 09.

06. 09.
Technical Computing Camp 2019
RSS 

Zprávičky

Evropská komise schválila akvizici UPC Vodafonem

Pavel Houser , 18. July 2019 12:40

EK schválila akvizici aktivit společnosti Liberty Global v České republice, Německu, Maďarsku a Rum...

Více 0 komentářů

EU prověří Amazon, zda neporušuje pravidla hospodářské soutěže

ČTK , 18. July 2019 10:00

EK se zaměří na dohody, které Amazon uzavírá s firmami, jež nabízejí výrobky na jeho platformě Marke...

Více 0 komentářů

Akcionáři Alibaby schválili štěpení akcií v poměru osm k jedné

ČTK , 18. July 2019 08:00

Schválení plánu přichází po objevení spekulací, že firma požádala o vstup na hongkongskou burzu....

Více 0 komentářů

Starší zprávičky

Apple testuje výrobu ve Vietnamu, chce snížit závislost na Číně

ČTK , 17. July 2019 14:03

AirPods jsou nejrychleji rostoucím produktem Applu, loni se jejich dodávky zvýšily na 35 milionů....

Více 0 komentářů

Antenna Hungária chce podíl ve firmě, která patří PPF

ČTK , 17. July 2019 10:00

Maďarská státem vlastněná společnost Antenna Hungária zvažuje, že koupí 25procentní podíl v radiokom...

Více 0 komentářů

Hackeři ukradli z bulharské finanční správy data o milionech lidí

ČTK , 17. July 2019 09:00

Hackeři uvedli, že mají osobní informace a registrační údaje pro platbu daní a sociálního pojištění ...

Více 0 komentářů

Facebook se snaží regulátory ujistit o bezpečnosti své kryptoměny

ČTK , 17. July 2019 08:00

Asociace Libr nemá v úmyslu konkurovat státním měnám ani vstupovat do oblasti měnové politiky....

Více 0 komentářů