Vlákno názorů k článku Rodná čísla se měla utlumit, ne jen zmizet z občanek. Jaké identifikátory stát používá? od RRŠ - Vidím, že pravidla a zvyklosti této diskuse bravurně...

Vidím, že pravidla a zvyklosti této diskuse bravurně ovládáte. ;oD

7. 6. 2023, 21:19 editováno autorem komentáře

Ano, vskutku tu není to správné místo. Zato je to skvělé místo pro to si bohapustě vymýšlet, na základě výmyslů útočit na ostatní diskutující, nebo se tvářit, že výmysl je stejně dobrý argument, jako odkaz na zákon. A pak už je to jenom na čtenářích diskuse, jak to vyhodnotí.

Promiňte, ale tohle fórum není správné místo na konkrétní a podložené příklady - to řeším jinými kanály.
(A nemusí jít hned všechno přes právníky, policii nebo bankovní dozor.)

RRŠ: Takže dokazujete porušení konkrétního ustanovení zákona tím, že si myslíte, že bylo porušeno, a že se přece zákon porušuje. Vskutku brilantní postup.

No, tak já zase tvrdím, že píšete nesmysly. A jaké k tomu mám důkazy? Zaprvé si to myslím, a za druhé lidé někdy píšou nesmysly. C. B. D.

bez prezdivky ...: Když já o těch věcech netuším ani zbla, jak špatně na tom musíte být vy, když si vás pokaždé namažu na chleba? Třeba teď jste se pokusil vyvrátit můj argument – ale nepovedlo se vám to, protože jste uvedl příklad, který nic nedokazuje, Protože jste opět nepochopil, o čem je řeč.

Jo kdybyste uvedl, že někdo z těch lidí následně v bance ani jednou nebyl osobně, to by byla jiná. Jenže to by vyžadovalo, abyste 1. chápal, o čem je řeč 2. věděl o nějakém takovém případu. Jenže ony se vám desítky lidí nesvěřují s tím, zda zrovna byli v bance, že.

Na tom, že bude potřeba osobní návštěva, není nic divného. Naopak, to se vám tu celou dobu snažím vysvětlit, že pro založení bankovní identity je potřeba osobní návštěva banky (klidně i před založením identity), aby vás banka mohla ověřit. Ale to je zjevně nad vaše chápání.

Obdobně bych já mohl nevěřit, že si někdo přisvojí cizí věc tím, že se jí zmocní - a způsobí mu tak na majetku více než nepatrnou škodu, protože mu podle § 205, odstavec 1, písmeno a) trestního zákona hrozí až dva roky v lochu za krádež...
Navíc si myslím, že nejde ani tak o vědomé porušování, jako spíš o nesprávný postup a neúmyslné opomenutí zaměstnanců.

Mr Jirsak, to ze zvanite o vecech o kterych netusite ani zbla a to ve 100% vasich vyplodu je vseobecne znama vec, Takovych pripadu kdy dotycny zalozil ucet presne timto postupem a nasledne dostal (nechtenou) bankovni identitu znam jen ja osobne nekolik desitek. Ty ucty byly zakladany v prubehu poslednich rekneme 10 let, ty identity letos.

K popukani je ze napriklad FIO sice umoznuje tu identitu "vzdalene" zrusit, ale kdyz ji bude ten presne stejne neidentifikovany subjekt chtit obnovit, tak tam maji noticku, ze se bude muset dostavit osobne ... zvlastni ze? Jenze o tom vy vite prd, jak je zjevne.

To, že vy si myslíte, že banky ten zákon porušují, přičemž nevíte o jediném případu, kdy by k takovému porušení došlo, nevypovídá nic o bankách. Zato to vypovídá o vás – že jsou pro vás vaše vlastní výmysly důležitější, než fakta. A že se tudíž nedokážete poučit, protože když je nějaký váš výmysl v rozporu s faktem, budete dál věřit svému výmyslu.

Jenže pan bez přezdívky má pravdu: takhle si založíte v bance účet - a identitu k tomu máte jaksi navíc. (Poznámka: neplatí to pro všechny banky!)
Pokud nejste klient té banky, kde se pokoušíte zřídit účet, banka musí nejdřív založit klienta, což je vlastně klientská identita v rámci banky. Tu máte bez ohledu na to, jaké či zda vůbec jaké, produkty banky využíváte. Pozor: to není (!) bankovní identita (pro komunikaci se státem).
Následně vám zřídí účet a k tomu určitě potřebujete nějaké dálkové ovládání - internetové či mobilní bankovnictví. A v tom je volba (měla by být zablokovaní - ale ne vždy je), která umožní použít tu identitu jako bankovní identitu.

Ono je hezké, že víte, podle jakého písmena kterého odstavce daného paragrafu konkrétního zákona to fungovat nemůže. Ale praxe ne vždy plně odpovídá zákonu.

7. 6. 2023, 19:05 editováno autorem komentáře

bez prezdivky ...: Když neumíte číst, tak se ke komentářům nevyjadřujte. Já jsem napsal, že s ověřením jenom kurýrem můžete založit bankovní účet, a vy napíšete, že to není pravda a že takhle lze založit bankovní účet.

Bankovní identitu banky právě nezřizují všem, ale jenom těm, které fyzicky ověřil pracovník banky. Což je drtivá většina vlastníků účtů, protože jakmile přijdete do banky osobně, ověří vás podle dokladu. Takže ověřeni jenom kurýrem jsou jenom ti, kteří si založili účet „přes kurýra“ a od té doby v bance nikdy nebyli. Přesné požadavky na ověření najdete v § 38ac odst. 1 písm. b) zákona č. 21/1992 Sb. o bankách.

Mimochodem, je poněkud trapné, když se mne neustále pokoušíte opravovat, a pokaždé se ukáže, že jste si buď špatně přečetl můj komentář, nebo píšete něco, co není pravda. Takže čemu ještě nerozumíte a potřebujete to osvětlit?

Koukam, ze vsevedouci mr Jirsak ... zase neco nevi.

Presne takto(jak popsal predrecnik) lze zalozit bankovni ucet. A k tomu uctu v posledni dobe banky automaticky a vsem bez ptani zrizuji tu tzv bankovni identitu. Zadne dalsi overeni nemaji, ti lide v te bance nikdy nebyli ani nikdy nevideli zadneho jejiho zamestnance.

Ne, pokud máte získat bankovní identitu, musí vás úředník banky ověřit osobně. Pokud vás ověří jenom kurýr, můžete si u banky otevřít účet, ale nestačí to na získání bankovní identity.

Problém je v tom, že veškeré ověření údajů z dokladu udělá pracovník banky po telefonu - včetně kontroly platnosti dokladu. Jediné, co nemůže udělat, je biometrická kontrola podle fotografie. A právě to zprostředkuje kurýr, který nese smlouvu. Ten by měl ještě ofotit OP, aby měl důkaz, že ji držel v ruce, nechá si podepsat smlouvu - a tu odveze zpátky do banky.
Z pohledu banky tedy byly všechny potřebné úkony provedené.
Klidně to zkuste - nejspíš najdete banku, kde to jde.

Bankovní identita takhle vzniknout nemůže – tam je vyžadováno, aby osobu ověřil pracovník banky. A jestli takhle vznikne identita třeba pro smlouvu s energetikou – když vám ten kurýr bude doručovat něco v hodnotě desítek tisíc, bylo by tam chybné ověření o dost dražší.

On je ale trochu rozdíl, když jen předává zásilku a potřebuje vědět, že tomu, kdo ji má dostat (koukne na občanku, na jméno, na fotku, na platnost - a hotovo) a když vám nese podepsat papíry, díky kterým vznikne identita, kterou pak můžete i tu občanku nahradit.
Tam by už nějaké kouknu - a vidím stačit nemělo.

To, že tu občanku uvidí jen kurýr, je v pořádku – musí s ním být nasmlouváno, jak má identitu ověřit. Když vám vydá nějakou drahou zásilku, také vás musí umět ověřit.

Naprosto typicky používám rodné číslo přesně v ten moment, kdy nemám číslo smlouvy. Především proto, že ty smlouvy jsou založené někde v bezpečí doma, zatímco vyřizovat můžu pouze v úřední hodiny, tedy přes den, čili obvykle z práce.

Největší fór je, že dneska si po telefonu podle občanky klidně zařídíte kompletní identitu - i s ověřovací aplikací - a jediný, kdo tu občanku uvidí, je kurýr.

Já jsem netvrdil, že by se ta vzdálená autentizace používala vždy, i když nehrozí žádná škoda, když osobu autentizovanou nemáte (třeba to znovuzaslání informací zdarma). Používalo by se to místo takových těch výzev "uveďte třetí a pátou číslici vašeho rodného čísla" (což neautentizuje nic) nebo "uveďte poslední čtyři číslice vaší smlouvy" (což někdy může stačit, pokud to číslo smlouvy není z něčeho odvozené a není veřejné).

K tomu je riziko, že najdou smlouvu někoho jiného, ale budou si myslet, že je vaše mám jen drobnou poznámku: že je to jiná smlouva se obvykle snadno pozná. Mnohem horší je, když do e-mailu mé matky chodí dokumenty od bank, katastru, úřadů, firem, knihoven, obchodů... pro úplně cizí lidi. Jen proto, že jejich systém nesprávně zpracuje e-mailovou adresu.
S tou vzdálenou autentizací bych to já osobně tak moc nepřeháněl. Ve většině případů stejně potřebuji obecnou informaci (typicky v bance) nebo žádám o znovuzaslání nějaké informace (naposledy od ČEZu). Představa, že k tomu budu potřebovat kromě telefonu ještě počítač nebo si pořizovat smartphone a ještě nějakou další aplikaci, mi příjemná není.

Problém je, že v těchto diskusích je často slovo „identifikace“ vnímáno jako „autentizace“. Proto jsem to explicitně uvedl. Pokud někomu po telefonu nadiktujete rodné číslo, aby našli vaši smlouvu, neměli by ve smlouvě dělat žádné změny ani nesdělovat žádné údaje týkající se té smlouvy – takže je otázka, k čemu by jim to bylo. Ale mohou se zeptat na nějaké další údaje, u kterých je pravděpodobné, že je znáte jen vy, a pak by mohli sdělit nějaké údaje, které nejsou nějak citlivé.

Jenže tahle praxe se upozaděním RČ příliš nezmění. Jen místo jednoho (v podstatě jednoznačného) rozumného čísla budu diktovat spoustu jiných údajů, s rizikem, že druhá strana mne neidentifikuje a tu smlouvu nenajde.
Ano, to je problém, na který pořád upozorňuju – tím, že se přestanou používat rodná čísla, se nezmění procesy, které je používaly. Jenom se ty procesy vrátí ke staršímu a méně spolehlivému způsobu identifikace pomocí jména, příjmení a data narození, případně adresy trvalého pobytu nebo čísla dokladu.

Větší riziko, než že smlouvu nenajdou, je riziko, že najdou smlouvu někoho jiného, ale budou si myslet, že je vaše.

Mimochodem, tomuhle sdělování informací (nebo dělání změn) jen na základě znalosti identifikačních údajů by zabránilo jenom to, kdyby se zavedl nějaký systém vzdálené autentizace. Něco na způsob, že se přihlásíte přes NIA, vygeneruje vám to jednorázové heslo (šestimístný PIN), ten nadiktujete člověku po telefonu, ten ho napíše do počítače k vašim osobním údajům a dostane informaci, že jste to opravdu vy.

Já myslel, že RČ mne naopak identifikuje (tedy: tohohle člověka mám na mysli), ale neautentifikuje (čili: nevím, zda je to opravdu on, když nezná heslo...).
Takže je správně, když nadiktuji do telefonu RČ, aby našli moji smlouvu, ale už není správně, když do té smlouvy udělají změny, protože jsem jim přeci nadiktoval to RČ.

Jenže tahle praxe se upozaděním RČ příliš nezmění. Jen místo jednoho (v podstatě jednoznačného) rozumného čísla budu diktovat spoustu jiných údajů, s rizikem, že druhá strana mne neidentifikuje a tu smlouvu nenajde. A taky s rizikem, že když mne identifikuje (ověřil jsem to on-line), tím spíš uvěří, že může do té smlouvy zasahovat.

Rodné číslo, stejně jako číslo občanského průkazu nebo pasu, je veřejný identifikátor. Tudíž znalost těchto údajů vás nijak neidentifikuje – není to heslo. Tudíž není třeba ani zneplatnění rodného čísla. Stejně jako nezneplatňujete jméno a příjmení.

Nevím, co je kouzelného na tom, že se můžete prokázat občankou nebo pasem – když jsou v nich uvedena rodná čísla, funguje to úplně stejně. To vaše „kouzlo“ ovšem funguje jenom tehdy, když máte přístup k internetu, běží příslušná služba a správně opíšete jméno, příjmení a číslo dokladu. Porovnejte to s rodným číslem, které funguje tehdy, když dokážete opsat rodné číslo – třeba na papír.

Navíc reálně budete pro úřední styk potřebovat někdy SIFO (tedy číslo občanky nebo pasu) a někdy některé KIFO (třeba číslo pojištěnce zdravotní pojišťovny).

> budu pro každý úřední styk potřebovat jiné číslo

Ale přesně takhle to není - všechny ty BSI, AIFO a ZIFO slouží právě k tomu, abyste jenom vytáhl občanku a nadiktoval její číslo. Kouzlo je navíc v tom, že když budete mít v ruce místo občanky pas, tak se identifikujete číslem pasu, a systém vystaví úplně stejné AIFO / BSI, jako byste se identifikoval občankou - na způsobu identifikace prostě nezáleží.

Třešnička na dortu je to, že když ten pas třeba ztratíte, můžete ho prostě zneplatnit, a nikdo se za vás nebude moct vydávat. Naproti tomu - zkuste si zneplatnit (= změnit) rodné číslo, uvidíte, jak se najednou všechno sesype jak domeček z karet ;)

Jakožto koncového uživatele mne neskutečně štve, že budu pro každý úřední styk potřebovat jiné číslo. Zatím to bylo jednoduché: vzal jsem občanku a z ní nadiktoval rodné číslo.
Ale když bude něco jiného na občance, něco jiného na kartičce pojišťovny, něco jiného v pasu, něco jiného pro berňák, něco jiného pro sociálku, něco jiného pro elektrické podniky...
To rodné číslo bylo prostě dobrý universální identifikátor. Navíc se dala většina odvodit z data narození a pohlaví, takže reálně dohledávám jen tu část za lomítkem.

Přitom celý ten neskutečně komplikovaný systém obrany před spojováním informací jen zbytečně komplikuje běžné fungování úřadů, ale vůbec nezamezí tomu, aby si kdokoliv ty údaje pospojoval podle naprosto nepovinného, dlouhodobě nejedinečného a zcela nespolehlivého telefonního čísla.