Vlákno názorů k článku Druhá šance pro elektronickou občanku. Do dvou let bude muset být bezkontaktní od LRA - Možná pozdě, ale podobný základní nástroj je potřebný. V...
-
Možná pozdě, ale podobný základní nástroj je potřebný.
V online světě chybí snadno použitelná eOP jako základní zdroj identity s rozumnou mírou důvěrihodnosti (jak samotné identity, tak procecu autentizace), ke které je možné vztáhnout následné vymáhání závazků. I banky pro digitální onboarding potřebují tento zdroj a z něho pak budou moci odvozovat bankovní identitu (viz rojekt Sonia https://www.czech-ba.cz/cs/media-servis/tiskove-zpravy/projekt-sonia-bankovni-identita-jako-nova-digitalni-obcanka-pro-sluzby-statu-i-soukromych-firem). Dnes je digitální onboarding opřen o různé berličky typu skenování fyzických dokladů a ovádění platebních příkazů z účtů, kde ověření totožnosti (povinné kvůli AML) končí vždy u fyzické návštěvy alespoň jedné banky.
Ve fyzickém světě je dnes možné "ukázat občanku" a spoléhající strana může provést základní ověření pravosti (fyzické ochranné prvky) a "biometrickou verifikaci" (porovnáním fotografie s obličejem). Obdobný mechanismu v online světě chybí.
Dnes by bylo možné takový mechanizmus relativně standno vytvořit s eOP, pokud by NIA otevřela možnost použít službu ověření totožnosti i soukromoprávním subjektům. Tento mechanizmus má své problémy z hlediska ochrany soukromí (NIA ví o všech použitích eOP pro autentizaci) a případné začlenění bank přidává dalšího "zvědavce".
Banky samy mají plné ruce práce, jak naplnit požadavky PSD2 na silnou autentizaci, kde rozhodně nepostačí jméno a heslo zimňované v marketingových materiálech k projektu Sonia.
eOP rozhodně nevnímám jako prostředek pro běžnou autentizaci, zde je ideální právě zmiňovaný WebAuthn. eOP vnímám jako důvěryhodný nosič identity, kterou v případě potřeby dostatečně dvěryhodně prokáži a bude připojena k mému uživatelskému účtu nebo ke konkrétní transakci či operaci.
ČLÁNKY DO MAILU