Vlákno názorů k článku Bankovní identita je dobrý sluha. Existují ale i důvody, proč ji nechtít od PS - Nemá cenu proti panu Jirsákovi protestovat. Zbytečně na...

Nemá cenu proti panu Jirsákovi protestovat. Zbytečně na tom ztratíte mládí. Musí vám stačit lajky, těch máte u svých, dle mého rozumných, příspěvků, dost.

Všimněte si, že jsem vůbec nepsal o mé fotce. Psal jsem o tom, co předpokládám u ostatních. No a když předpokládáte, že lžu, pak je moje odpověď na vaši otázku zbytečná, řekl bych – protože stejně nebudete vědět, jestli je pravdivá nebo zda zase lžu.

K těm vašim právním domněnkám – při použití fotky cizí osoby by to bylo porušení práv pouze v případě, kdyby to bylo bez souhlasu dotyčné osoby. Fotky lidí ale dnes můžete koupit za pár drobných na fotobankách.

A pak existuje takový hezký web https://thispersondoesnotexist.com, který generuje přesně tenhle typ fotek umělou inteligencí. Takže to nejsou žádní skuteční lidé. Občas to sice vygeneruje nějakou zrůdičku, ale na avatara o rozměrech 40×40 pixelů je jich použitelných dost. Není zač.

Jinak je kouzelné, že to, jakou mám kredibilitu v diskusích na základě profilových informací a obrázku, řeší někdo, kdo vystupuje jako jeden z mnoha uživatelů „bez přezdívky“.

tak to si dovolím z vašeho příspěvku vypíchnout tuto část:

Například proto, že u avatara automaticky nepředpokládám, že je to skutečně obrázek dotyčného.

zkuste mi - nám (ostatním) vysvětlit, POKUD TOTO není vaše reálná fotka - proč ji vůbec v profilu používate?

napadá mě pouze následující:

a) fotka není vaše a použil jste ji, aby váš profil byl tzv. "více důvěryhodný" - nicméně použití CIZI fotky je poškozování práv dané osoby a trestné dle zákonů ČR

b) je to vaše fotky, lžete z nějakého důvodu a kdo ví proč.. ale ani tak vám to nepřipadá na popularitě.

TAKZE.. JE TO VASE FOTO - nebo není? -- paklíže není, pak porušujete zákony ČR a mám za to, že v takovém případě se s vámi vypořádá i Lupa.cz.

POKUD JE - tak jste se usvědčil z lhaní, že to vaše foto není a tedy vaše "kredibilita" v názorech je značně diskutabilní.

Že se vyjadřuju ke všemu se dá snadno vyvrátit. Že jsem expert na všechno je vaše spekulace. Nevím, jak jste k tomu přišel. Každopádně můj názor to není.

O případném odcizení identity toho asi vím aspoň o málo víc, než vy. Například proto, že u avatara automaticky nepředpokládám, že je to skutečně obrázek dotyčného. Mimochodem, identita je založená na jedinečnosti, kterou nikdo jiný nedokáže napodobit. Takže pokud by někdo používal identitu založenou na fotografiích, vaše fotografie by byla tajná a pak se jí někdo prokázal, bude to mnohem silnější důkaz vaší identity, než když je ta fotka veřejně dostupná a může si ji stáhnout každý.

nic si z toho nedělejte, pan Jirsák se dlouhodobobě rádoby "nad věcí" vyjadřuje ke všemu, protože je expert na všechno. I na případné odcizení identity - a proto neváhá do svého avatara si nahrát svůj obrázek :)

slouží "bankovní identita" k ověření totožnosti v online prostředí?
Je to jeden z prostředků k ověření totožnosti v online prostředí vůči veřejným institucím.

bude "bankovní identita" sloužit v komerčním prostředí pro sjednání smlouvy k ověření totožnosti?
Ověření totožnosti je záležitost veřejného sektoru, ne soukromého. V soukromém sektoru se provádí prakticky jen kvůli prokázání vůči veřejnému sektoru. Ověření totožnosti pro čtvrtou stranu (třeba e-shop – že by měl třeba pro případ soudního sporu důkaz, že jste objednal vy) nedává smysl, protože by bylo potřeba důvěřovat i té čtvrté straně (e-shopu).

bude "bankovní identita" v budoucnu sloužit jako "nástroj pro elektronické podepisování" ?
Identita a podepisování jsou dvě odlišné věci. Bohužel to spousta lidí nerozlišuje, takže je v ČR snaha na spoustě míst nahrazovat podepisování autentizací (třeba Datové schránky…). Zatím jsou to ale stále ojedinělé případy řešené speciálním zákonem („v tomto případě je možné podpis nahradit autentizací“). Tahle tendence je to nejnebezpečnější v současném českém e-governmentu – a nijak to nezávisí ba bankovní identitě.

V každém případě porovnání "bankovní identity" nesnese z pohledu zákonných dopadů na občana srovnání s integrací prosté autentifikace typu FB,Moje-id, apod.
Právě že z pohledu e-shopu apod. je to to samé. E-shop se rozhodne, zda konkrétní implementaci přihlašování (třeba FB nebo bankovní identita) bude důvěřovat a jak moc. Je možné, že bankovní identitě bude e-shop důvěřovat víc. Že třeba dovolí takové identitě objednat s odloženým splacením bez dalšího ověřování. Ale to je pořád věc a riziko toho e-shopu. Zákonné dopady na občana nejsou žádné.

V dnešní společnosti stačí drobná nepozornost a máte na leta zajištěné problémy běhání po soudech.
Jenže v tomto případě je riziko na straně toho, kdo té identitě důvěřuje, ne na straně občana. Pokud má e-shop v databázi, že jste si něco objednal vy (a zadal jste registrační údaje do formuláře), nebo že jste si to objednal prostřednictvím bankovní identity, je to z hlediska státu (třeba soudů) pořád to samé – je to totiž pořád jen záznam v databázi toho e-shopu, který si tam mohl e-shop vložit sám, ať jde o vaši registraci přes formulář, přihlášení přes Facebook nebo přihlášení přes bankovní identitu.

 To co předvedla Moneta s tím plain heslem zašifrovaným (zřejmě) symetrickou šifrou
Na to jste přišel jak?

Stát a organizace nad občany aktivují miliony možností, jak je může uvést v nějaký pro ně problematický děj. Vzhledem k celkové úrovni implementace IT na státní úrovni (byť zde přeneseně do komerčního prostředí) si nedělám iluze, že se z národní identity časem stane cíl stále se zlepšujícího se phishingu lokalizovaného pro ČR. Viz velmi kvalitní phishing co se týče konverze, provedený na držitele domén na konci minulého roku.
No, konečně se blížíte něčemu, s čím bych mohl souhlasit. Podle mne se autentizace má používat jen pro věci, které mají krátkou časovou platnost a nelze tam napáchat moc škody. Jakékoli podstatné věci by se měly řešit elektronickým podpisem. Elektronický podpis lze kdykoli dodatečně ověřit, autentizaci ne. Akorát že tohle vůbec nesouvisí s bankovní identitou – to je jenom jeden z moha nástrojů autentizace.

Platí že SONIA == BankID?
Teoreticky ne, ale nevím, jestli dnes může identitu do SONIA poskytovat i někdo jiný, než banky.

Jakým způsobem a v jakých situacích SONIA komunikuje s NIA?
Žádným, ty identity jsou oddělené. SONIA má jenom ze základních registrů aktualizované údaje.

Zeptám se tedy takto:
- slouží "bankovní identita" k ověření totožnosti v online prostředí?

- bude "bankovní identita" sloužit v komerčním prostředí pro sjednání smlouvy k ověření totožnosti?

- bude "bankovní identita" v budoucnu sloužit jako "nástroj pro elektronické podepisování" ?

Já jsem se v dostupných dokumentech jednotlivých bank dočetl, že na všechny tři mé otázky lze odpovědět: "Ano", a mít pravdu.

V každém případě porovnání "bankovní identity" nesnese z pohledu zákonných dopadů na občana srovnání s integrací prosté autentifikace typu FB,Moje-id, apod.
V dnešní společnosti stačí drobná nepozornost a máte na leta zajištěné problémy běhání po soudech.
Bankovní prostředí z pohledu IT dvou velkých bank znám z relativně nedávné minulosti. To co předvedla Moneta s tím plain heslem zašifrovaným (zřejmě) symetrickou šifrou je takové typické a nepřekvapilo mne. Takže jsem se ani nedivil, když ze záložní AMEX karty mého klienta, kterou měl uloženou v trezoru. V originální neotevřené obálce z banky byly odečteny dvě celkem velké transakce za útratu na jihu Evropy. Z neaktivované karty, ze které nebylo 'naštěstí' setřeno ochranné políčko s kódem sloužícím pro aktivaci na tel. lince. Jak se to asi mohlo stát, že byla zneužita neaktivovaná služba a došlo k odečtu peněz z účtu?
Stát a organizace nad občany aktivují miliony možností, jak je může uvést v nějaký pro ně problematický děj. Vzhledem k celkové úrovni implementace IT na státní úrovni (byť zde přeneseně do komerčního prostředí) si nedělám iluze, že se z národní identity časem stane cíl stále se zlepšujícího se phishingu lokalizovaného pro ČR. Viz velmi kvalitní phishing co se týče konverze, provedený na držitele domén na konci minulého roku.

Co se týče existence NIA a SONIA, tak vidím minimálně problematickou komunikaci o tom jaký je mezi nimi technologický vztah a jaké jsou jejich možnosti z pohledu právních úkonů. Platí že SONIA == BankID? Jakým způsobem a v jakých situacích SONIA komunikuje s NIA?
Zjevně jste rozhodně výrazně lépe informován než já. Přečetl jsem asi deset různých článků. Přečetl jsem si výstupy z nové právní úpravy ZoB a ZoAML a je pravděpodobné, že jsem to správně nepochopil. Web https://bankovni-identita.cz/ obsahuje hodně informací, které mi lecos vysvětlili. Přesto pokud máte chuť, tak mne prosím opravte.

Článek je ale o propojení Bankovní identity na NIA. E-shopy budou moci používat SONIA, což je čistě soukromoprávní vztah mezi e-shopem a bankou. E-shop už dnes takový vztah může mít s kýmkoli jiným – s telekomunikačním operátorem, s Googlem, Facebookem či Twitterem, s MojeID. Jak si udělá e-shop autentizaci uživatelů je prostě čistě na něm. Jediná změna je v tom, že banky – jako velmi regulované odvětví – mají zakázáno podnikat takřka v čemkoli jiném. No a teď se mezi povolené výjimky přidalo i poskytování elektronické identity.

Ale pokud vám vadí, že se do e-shopu vedle účtu z Facebooku a MojeID budete moci přihlásit i přes banku, napište, jak by to podle vás mělo být. Že by se do e-shopu bylo možné přihlašovat jenom jménem a heslem a nijak jinak?

Nesnažím se dehonestovat oponenta v diskusi. Pouze jsem poukázal na to, že nevíte, o čem píšete. Což se zatím stále potvrzuje.

Dovolím si vám odcitovat: "Od ledna 2021 vám jsou k dispozici on-line služby státní správy. V průběhu roku 2021 se začnou připojovat i soukromé subjekty, tedy poskytovatelé služeb, pojišťovny, zdravotnická zařízení, školy a e-shopy."
Zdroj: https://www.csas.cz/cs/o-nas/bezpecnost-ochrana-dat/bankovni-identita

a poprosím vás aby jste zanechal snahy o dehonestaci oponenta v diskuzi. Je mi to za vás trapné.

Víte to detailně. Aha. Takže vy spotřebitelské půjčky, e-shopy, nákup kryptoměn a nákup v bazaru řešíte se státní správou. Jasně, chápu. Spotřebitelskou půjčku vám dá finanční úřad, elektroniku kupujete přes e-shop Ministerstva průmyslu, kryptoměny nakupujete na Ministerstvu financí a bazarové věci nakupujete na krajském úřadě.

Ano, mám velmi silný pocit, že si buď pletete veřejnou správu a komerční sektor, nebo vůbec netušíte, o čem je v článku řeč.

Tak ve skutečnosti to už vím detailně. Bezpečnost sítí/aplikací a šifrování je moje práce. To jak to celé dopadne si připomeneme, tak za dva až tři roky. Těch aha momentů bude celkem dost.
Neustále se u mých klientů setkávám s neuvěřitelnými postupy, které provedli a díky nim přišli o peníze nebo došli jiné k reálné škodě. Co si tak pročítám, tak toto opravdu usnadní práci těm co se neštítí používat postupy, které tady nebudu raději zmiňovat. Na Váš pocit, že se pletu, máte samozřejmě právo.

Že vůbec netušíte, o co jde, víme už z minulé diskuse – nemusíte to tu opakovat.

Bohužel jen další systém, který zmate běžné lidi a umožní vykukům nabýt možnost vydávat se pohodlně za někoho jiného. To bude zas půjček na bílé koně, odebraného zboží z eshopů, nakoupeného krypta a podvodů na bazarech.