E-banking namísto datové schránky

Pokud chce stát lidi na elektronický kontakt/eGovernment převést, a sám tak zefektivnit své fungování (předpokládejme, že na této straně by to větší efektivitu znamenalo), co má dělat? Lze to zkusit silou brutální, jako u EET – prostě se od roku x budou daňová přiznání a formuláře na zdravotní a sociální pojištění přijímat jen elektronicky – nebo politikou cukru a biče. Papírové podání třeba bude vyžadovat poplatek odpovídající nutnosti vše přepsat, eventuálně naopak elektronická podání budou mít nějaký bonus. Návrh Pirátů, aby se elektronická daňová přiznání mohla odevzdávat až později, se zdůvodněním, že odměnou bude větší čas na shromáždění daňových dokladů, je v tomto ohledu ovšem mimo – běžní živnostníci, odevzdávající papírové formuláře, zrovna s evidencí dokladů problém nemají.

Což tedy zvolit úplně jiný přístup? Již před téměř 15 lety, kdy ČSOB začala testovat platební systém PaySec (ten oficiálně skončil loni), se hovořilo o tom, že banky jsou dostatečně důvěryhodnými institucemi, aby se digitální identita a jednotné prostředí pro transakce dalo tvořit kolem nich. Nakonec – komu věříme víc než tomu, komu svěřujeme peníze? A jaké přístupové údaje si nejvíc hlídáme? Proč by potom občan nemohl komunikovat se státem právě prostřednictvím své bankovní identity, kterou už má skoro každý? Nepůjde tedy o další kanál, další údaje, nikdo by si nemusel zřizovat datovou schránku.

Společnost DXC Technology nedávno oznámila, že právě takovou službu buduje ve spolupráci s platebním systémem Vipps v Norsku. DXC Technology tvrdí, že tuzemské banky již na podobném systému pracují také. Nešlo by ani tak o to, že by stát zřídil své služby s příslušnými přístupovými údaji, ale že by banky ověření přímo předávaly dál – prostě k odevzdání daňového přiznání by bylo nejprve třeba se přihlásit k e-bankingu, bez certifikátů, karet či čteček. Tyto služby čeští občané podle DXC ovšem budou moci využívat nejdříve příští rok (o čemž ostatně pochybuji). A samozřejmě – takto koncipovaná identita by byla ideální i pro komunikaci s e-shopy, s telekomunikačními operátory či dodavateli energií, mnohé by se tak zjednodušilo.

Otázka zní: Proč bylo třeba vyzkoušet několik značně slepých uliček, když základní myšlenka je tu již dlouho a vlastně je navíc evidentní? Banky jsou i pro stát důvěryhodné v tom smyslu, že jsou velmi přísně regulované a kontrolované (samozřejmě těžko používat pro ověření účet GMailu), musejí mít licence atd. Jistěže by pak bezpečnost komunikace občana se státem závisela na na bezpečnosti interních systémů bank. Je také pravda, že z poslední doby známe rostoucí počet útoků cílených přímo na uživatele e-bankingu v ČR a množí se případy, kdy řada uživatelů naletěla a přístupové údaje se dostaly do rukou podvodníků, nicméně k tomu může dojít i u datových schránek. A za druhé, těžko si představit, že autoři malwaru by se soustředili zrovna na to, aby za uživatele prováděli nějaké falešné úkony ve vztahu ke státní správě. Otázkou samozřejmě je, co by z takového uspořádání měly samotné banky (neručily by za další věci, nemusely by řešit další reklamace…?), jistě asi každého napadnou i další nejasnosti – člověk užívající více různých elektronických bankovnictví by měl např. i více identit (v Norsku na rozdíl od nás existuje rozšířený identifikační nástroj fungující napříč bankami). Nicméně by se snad nemělo jednat o žádné složité rébusy… Či je tu snad i nějaký problém vážnější a snad skrytější?

Otázkou samozřejmě je, zda tento koncept bude realizován. A pokud ano, jak následně udržovat více řešení vedle sebe.