Bankovní identita ~ DIGITÁLNÍ OP

Běžné účty, spořicí vklady, termínované vklady, studentské účty, platební karty, přímé bankovnictví

Moderátor: Moderátoři FinExpert.cz

Odeslat příspěvekod DrumSession 7. 1. 2021 20:30

Podrobně a přehledně na https://bankovni-identita.cz/


BankID = Od ledna lze od PC vyřídit daně, založit datovou schránku, kontrolovat si doklady nebo sázet. Služeb a úkonů, které lze díky bankovní identitě provést, bude přibývat. V březnu se takto bude možné nechat „sečíst“ u ČSÚ při Sčítání 2021 (26.3.2021 proběhne "sčítání lidu"), které je primárně připravováno jako online 8-D 8-D
https://www.seznamzpravy.cz/clanek/bank ... ite-136201
Služby dostupné na dálku pomocí bankovní identity mohou prostřednictvím své banky nyní využívat zatím jen klienti ČŠOB a ČS (+KB asi brzy).

AirBank, FIO a Moneta si připravují vlastní asociaci https://www.e15.cz/byznys/technologie-a ... ty-1375026

Velký krok na cestě k digitalizaci státu. Projekt bankovní identity https://www.lidovky.cz/byznys/firmy-a-t ... y-trhy_rkj
PENÍZE z pohledu věčnosti nemají žádnou cenu a vlastně ani smysl zatím co
LÁSKA která JE nepočítatelná, ano !
ŠTĚSTÍ spočívá v tom, vědět, na co se mám vy...
DrumSession
Diskutér
Uživatelský avatar

Odeslat příspěvekod Rop 7. 1. 2021 21:19

Já zcela chápu rozšiřování identifikace občana, ale bankovní identita je spíš ukázkou toho, jak to stát neumí udělat. A předně je to ukázka toho, jak blbá dvoutisícová pokuta dokáže pohřbít systém datových schránek pro obyčejné občany.
Když nevíš co s tím, tak to zaúčtuj na základní stádo.
Rop
Administrátor
Uživatelský avatar

Odeslat příspěvekod slavo963 7. 1. 2021 21:29

Mate nekdo konretni zkusenosti u CSOB, sporky? Musi se jit kuli tomu na pobocku? Nejake uskali?
slavo963
Diskutér

Odeslat příspěvekod DrumSession 7. 1. 2021 22:33

Jak a kde si zřídím Bankovní IDentitu? (ČS)
Pokud jste novým klientem nebo stávajícím klientem, který ale u nás zatím nemá zřízenou službu internetového bankovnictví pro SERVIS 24 a Business 24, můžete si zřídit Bankovní IDentitu na kterékoli z našich poboček podpisem smlouvy o Bankovní IDentitě. Schůzku na pobočce si můžete sjednat online.
Jestliže už internetové bankovnictví SERVIS 24 využíváte, Bankovní IDentitu vám zřídíme elektronicky v rámci převodu ze SERVIS 24 na nové internetové bankovnictví George.
Tj. mělo by to jít přes toho "Žoržíka" on-line. CSOB asi podobně.

=> vpravo nahoře zubaté kolečko (Nastavení) - Sml. a dok. - Sml. o BI
mám to podepsané již 2 roky a ani o tom nevím... Více mě zajímají ta úskalí (podobně jako pokuta 2k za nepoužití už zmíněné datové schránky).
PENÍZE z pohledu věčnosti nemají žádnou cenu a vlastně ani smysl zatím co
LÁSKA která JE nepočítatelná, ano !
ŠTĚSTÍ spočívá v tom, vědět, na co se mám vy...
DrumSession
Diskutér
Uživatelský avatar

Odeslat příspěvekod Delitzsch 7. 1. 2021 23:00

ČSOB i ČS bankovní identity jsem si zřídil online v IB. Bankovní identita ČSOB je složitější než ČS. S ČSOB bankovní identitou je už možné vstoupit do Portálu občana i datové schránky, s ČS identitou mi to zatím nefunguje. Do Portálu občana mi ale přijde jednodušší vstupovat při užití mobilního klíče přes datovou schránku než bankovní identitu. Uvidíme, jestli se přidají nějaké další subjekty (např. dodavatelé energií).
Delitzsch
Diskutér

Odeslat příspěvekod Dandík 7. 1. 2021 23:50

Dost to sledujou Peníze, tam jsem četl o ČSOB i ČS. https://www.penize.cz/internetbanking/4 ... me-novinku
Dandík
Návštěvník

Odeslat příspěvekod hgfdsa 8. 1. 2021 03:15

Jde to i přes IB PS?
hgfdsa
Mírně pokročilý

Odeslat příspěvekod Robertos73 8. 1. 2021 08:28

hgfdsa píše:Jde to i přes IB PS?

Jde
Robertos73
Kolemjdoucí

Odeslat příspěvekod antonsek 12. 1. 2021 22:36

Nejde, respektive jde založit ČSOB identita. Ale tím se neaktivuje ČSOB eID. Píše mi to: "Službu ČSOB eID u vás neevidujeme, kontaktujte Helpdesk."
antonsek
Mírně pokročilý

Odeslat příspěvekod Mimonik 13. 1. 2021 00:37

Me se libi, ze uz mame as 4 zpusoby jak se jednoznacne identifikova:
- Kvalifikovany certifikat
- OP s cipem
- Datovou schranku
a ted nove Bankovni identitu.

Je to k necemu? Prinasi to nejake benefity o proti identifikaci pomoci datove schranky?
Mimonik
Nadšenec

Odeslat příspěvekod astrapa 13. 1. 2021 02:32

Někde jsem zahlédl, že datovou schránkou nebude možné se identifikovat, pokud se člověk do ní přihlašuje "slabě" (jen loginem a heslem).

Ale je možné využít k identifikaci ještě mojeID. Já tam jsem kvůli doménám (kvůli blokaci domén proti krádežím) a tu státní identifikaci jsem si u nich zřídil. Stejně jsem musel validovat adresu, e-mail a telefon, takže moje údaje už měli.

Osobně se mi ten zmatek taky nezamlouvá. V Estonku to řeší takhle https://e-estonia.com/solutions/e-identity/smart-id/
astrapa
Diskutér

Odeslat příspěvekod hgfdsa 13. 1. 2021 05:22

Mám jen datovou schránku, pro komunikaci s úřady fakt dobré a bezproblémové. Pro komunikaci s firmami nicmoc, třeba teď mi RSTS odmítla přijmout výpověď stavebního spoření datovou schránkou, protože není podpis na PDFku úředně ověřen a navíc že PDFko neprošlo autorizovanou konverzí. To by človék z toho blil, co si RSTS vymýšlí, ani ty výmysly nemají stanoveny ve smluvních podmínkách.

Obrázek
hgfdsa
Mírně pokročilý

Odeslat příspěvekod S474N 13. 1. 2021 09:56

Datova schranka pres obycejny login (jmeno a heslo) bude brzy zakazana pro ucely NIA/eIdentity, protoze nedosahuje dostatecne urovne zabezpeceni.

Osobne zustavam u mojeID a HW tokenu, ktery ma vyuzitelnost i pro jine sluzby a z hlediska bezpecnosti je uplne nekde jinde, nez SMS (derave SS7).

-- 13. 1. 2021 10:01 --

hgfdsa: tohle bych cekal nekdy pred deseti lety, kdy z toho byly i statni institute "vyplasene", ale rozhodne ne v roce 2021. Pred lety jsem vzdycky na takove chytraky rozesilal automaticky odpoved ve stylu:

Doporučuji z Vaší strany opravdu důkladně prověřit zákon č. 300/2008 Sb., o elektronických úkonech
a autorizované konverzi dokumentů, zejména §18, odst. 2 a upravit či doplnit Vaši chybně prováděnou
praxi.

Daný odstavec jasně hovoří, cituji:
(2) Úkon učiněný osobou uvedenou v § 8 odst. 1 až 4 nebo pověřenou osobou, pokud k tomu byla pověřena,
prostřednictvím datové schránky má stejné účinky jako úkon učiněný písemně a podepsaný, ledaže jiný právní předpis nebo vnitřní předpis požaduje společný úkon více z uvedených osob.


Případně jsou k tomuto i zdroje na internetu:
http://www.epravo.cz/top/clanky/datove- ... 57467.html
Elektronického podpisu obecně není u používání datových schránek potřeba. Úkon učiněný
prostřednictvím datové schránky má stejné právní účinky jako úkon učiněný písemně a podepsaný.


http://www.datovy-spravce.cz/datove-sch ... anek-isds/
Komunikace skrze datovou schránku má podobný charakter jako doporučené psaní a je jeho
elektronickým ekvivalentem. Datová schránka zajišťuje věrnou identifikaci odesílajícího subjektu a
také rozšiřuje možnost podepsání dokumentu vedle zaručeného elektronického podpisu
citát dne: "Kde jde o vteřiny, je Policie na místě během několika minut."

"Neozbrojený člověk může před zlem pouze utéct, a zlo není přemoženo tím, že se před ním utíká."
S474N
Inventář
Uživatelský avatar

Odeslat příspěvekod hgfdsa 13. 1. 2021 10:17

No já se s nimi hádat nemíním, poslal jsem jim dnes stejnou výpověď pres zprávu v IB a když ani to nebudou akceptovat, asi dojdu osobně na jejich pobočku, ať mi smlouvu ukončí. Anebo jí nechám běžet dàl a budu jen reklamovat neoprávněné paušální poplatky a poplatek za navýšení cílové častky. Je tam ještě ten 2 % úrok.
:D

Jinak s tim, ze se do DS přihlašuji jen loginem a heslem, jsem spokojen. Doufám, že mi to tak zůstane.
hgfdsa
Mírně pokročilý

Odeslat příspěvekod astrapa 13. 1. 2021 10:21

hgfdsa: Dělají to občas i státní úřady, když se jim to hodí. Loni jsem skrz datovku posílal žádost o informaci dle 106/1999 Sb. a odpověděli mi, že mi neodpoví, protože PDF odeslané datovkou neobsahovalo elektronický podpis a oni mě nemohou identifikovat. Tak jsem jim odpověděl, že obsahovat nemusí, že identifikován jsem přímo datovkou, tehdy jsem i vyhledal nějaký judikát a naštěstí už pak neprudili.

Přihlašování do DS jen skrz login a heslo má zůstat, ale nebude možné se skrz DS přihlašovat do jiných systémů (já to třeba používám pro přihlašování do Daňové schránky MF při podávání přiznání, tak to už prý nepůjde).

S474N: Prosímtě, já jsem nepochopil jednu věc. Když mám nějaký HW klíč (YubiKey, Security Key, Idem Key apod.), do toho klíče se nahrává nějaký certifikát, nebo co to přesně dělá? A můžu ten klíč používat pro více služeb/aplikací, teda do něj nahrát víc certifikátů? Dvoufaktorovou aplikaci umožňuje třeba Facebook, správci hesel atd., jde tedy ten HW klíč používat třeba pro deset aplikací?
Naposledy upravil astrapa dne 13. 1. 2021 10:25, celkově upraveno 1
astrapa
Diskutér

Odeslat příspěvekod redhaven 13. 1. 2021 10:25

Obecný dotaz: Banky mají dle všeho online přístup, napojení na registr platných kartových občanských průkazů (ověření dle čísla OP) ?
redhaven
Nadšenec

Odeslat příspěvekod astrapa 13. 1. 2021 10:26

Banky mají získat přístup do registrů (nebo už získaly?), viz třeba starší zpráva https://advokatnidenik.cz/2019/08/26/zp ... -k-udajum/
astrapa
Diskutér

Odeslat příspěvekod redhaven 13. 1. 2021 10:39

Zcela evidentně dle mé zkušenosti mají banky online přístup pro ověření OP dle jeho čísla minimálně.
redhaven
Nadšenec

Odeslat příspěvekod Jhypo 13. 1. 2021 10:48

Banky mají nějaký přístup do registrů, při změně bydliště a nové OP mi jich hned několik psalo, jak mám naklusat na pobočku.
Jhypo
Návštěvník

Odeslat příspěvekod S474N 13. 1. 2021 10:50

astrapa: motas vic veci dohromady :) Ja treba doporucuji "cerny" YubiKey, protoze ma nejenom zakladni FIDO2/WebAuthn (tak jako levny modry YK), ale taky ma moznost jejich OTP (ktere je super v tom, ze si vezmu libovolny telefon s NFC a nainstalovanou aplikaci a po prilozeni klicenky mi ukaze moje OTP), ale ma hlavne podporu pro Challenge-response.

Samozrejme v ramci WebAuthn muzes jeden klic pouzivat treba na 20 ruznych sluzeb, nicmene ti reknu, proc je dobre pouzivat drazsi cerny. Do nej si totiz muzes naprogramovat svuj klic, ktery potom muzes prave pouzivat v ramci Ch-R. Typicky use case je ten, ze mas treba vsechny hesla v KeePassXC, ktery mas zasifrovany (pro toto pouziva tvoje heslo, ktere mu zadas a on ho predhodi v ramci Ch-R klici, ktery mu vrati odpoved a teprve touto odpovedi on sifruje/odsifrovava). Je to naprosto neprolomitelne, protoze svuj klic si zadavas sam (a v pripade ztraty/rozbiti si muzes vlozenim stejneho klice jej pouzivat nadale). KPXC je z meho pohledu nejgenialnejsi spravce hesel, protoze mimo toto umi sam o sobe OTP kody, takze neni duvod je mit kdekoliv jinde. Prihlasim se heslem do programu, potvrdim dotknutim YK a jsem uvnitr a tam si muzu generovat OTP kody k cemukoliv.

Naproti tomu WebAuthn duplikovat nijak nelze. Proste klic, ktery priradis dane sluzbe, tak tim se dovnitr dostanes, jinym ne. Proto se doporucuje mit klice nejmene dva.

Ta problematika je docela slozita a neprehledna, sam se uz chystam na sepsani nejakeho clanku prave se zakladnim use-case a navodem k pouziti, protoze v mem okoli se na to lide dokola ptaji.
citát dne: "Kde jde o vteřiny, je Policie na místě během několika minut."

"Neozbrojený člověk může před zlem pouze utéct, a zlo není přemoženo tím, že se před ním utíká."
S474N
Inventář
Uživatelský avatar

Odeslat příspěvekod astrapa 13. 1. 2021 11:40

Který z nich myslíš, jsou všechny černé :-) https://www.yubico.com/cz/store/#yubikey-5-series

Uvažuji o koupi "YubiKey 5C NFC", tedy s USB-C, můžu ho strčit i do mobilu (resp. mobil má NFC, ale kdyby náhodou nefungovalo bezkontaktní ověření).

Jinak prý existuje HW token i se čtečkou prstů, ten jsem ale nemohl najít.

Prosímtě napiš nějaký blbuvzdorný článek a ukaž tam na příkladech, jak ten token napojit třeba zrovna na mojeID nebo Dropbox/Facebook, aby to bylo jasné.

-- 13. 1. 2021 11:54 --

Prosímtě a co se teda do té klíčenky nahrává? Myslel jsem nějaký certifikát toho každého serveru. Když jí propojím s více službami (moje ID, Dropbox, Facebook, Google, atd.), jak jednotlivé služby poznají, že tahle klíčenka je "jejich"?

-- 13. 1. 2021 11:56 --

A ještě by mě zajímalo, jestli jde používat víc klíčenek, když jednu ztratím, abych měl v šuplíku záložní. Chápu, že při ztrátě je dobré z důvodu bezpečnosti zrušit u každé služby autentifikaci a nastavit novou, ale abych se do těch služeb dostal, tak při ztrátě klíčenky potřebuji nějakou náhradní, ne?

-- 13. 1. 2021 12:04 --

Tak čtečka prstů je toto https://pages.yubico.com/yubikey-bio-updates.html
ale ještě asi není v prodeji.
astrapa
Diskutér

Odeslat příspěvekod S474N 13. 1. 2021 12:39

astrapa: nejsou, "zakladni" SecurityKeye (ty, ktere treba rozdaval v kampani NIC.cz) jsou modre.

YK se cteckou byl zatim jen predstaven, ale nejak v nem nevidim zadnou vyhodu. Naopak vidim znacnou nevyhodu (prave proto, ze muj use case zohlednuje i mou pripadnou ujmu na zdravi ci zivote), takze ho nikdo dale nebude moci pouzit. Naproti tomu obycejny je sam o sobe chranen velmi dobre, klic pro Ch-R z nej nedostanes a bez pristupovych hesel k jednotlivym sluzbam/programum je stejne k nicemu.

K tem navodum - budu zpracovavat neco trosicku jineho, na kapku vyssim levelu. Jak si zabezpecit bezne veci je volne na netu, treba mojeID ma pekny videonavod:
:arrow: https://www.youtube.com/watch?v=p9HpNvHWdfQ

Na Facebook mi YouTube hned vyjel tohle video:
:arrow: https://www.youtube.com/watch?v=YMs53JKVLiw

A takto muzes pokracovat sam.

Vic klicenek je prave naopak zadouci pouzivat, prave z duvodu ztraty (a pripadne pro pozustale,...). Jen samozrejme pokud se bavime o WebAuthn, tak musis mit vsechny klicenky pridane k dane sluzbe. Bohuzel nekteri provozovatele stale nabizi pouze moznost pridani jedne klicenky. Na druhou stranu zase maji ruzne zachranne fraze, atd.
citát dne: "Kde jde o vteřiny, je Policie na místě během několika minut."

"Neozbrojený člověk může před zlem pouze utéct, a zlo není přemoženo tím, že se před ním utíká."
S474N
Inventář
Uživatelský avatar

Odeslat příspěvekod LXIDCX 13. 1. 2021 13:17

redhaven píše:Obecný dotaz: Banky mají dle všeho online přístup, napojení na registr platných kartových občanských průkazů (ověření dle čísla OP) ?


Jhypo píše:Banky mají nějaký přístup do registrů, při změně bydliště a nové OP mi jich hned několik psalo, jak mám naklusat na pobočku.


Banky mají přístup pouze k databázi neplatných průkazů totožnosti, stejně jako každý uživatel internetu https://aplikace.mvcr.cz/neplatne-doklady/ a pravidelně si stahují ty soubory a přenáší do svých databází. Proto vám pak napíšou, že u vás evidují starý a chtějí číslo nového.
LXIDCX
Návštěvník

Odeslat příspěvekod hgfdsa 13. 1. 2021 13:52

Správně. Ale některé banky to ani neřeší.
hgfdsa
Mírně pokročilý

Odeslat příspěvekod Stileth 13. 1. 2021 18:21

U mojeID bezi od zari kampan kde vybranym uzivatelum nabizi HW klic zdarma.
Byl jsem jeden z nich a zaslali tento: https://www.gotrustid.com/idem-key

Dobrý den,

vybrali jsme vás jako jednoho z prvních uživatelů v ČR, kteří dostanou možnost využívat výhod přihlášení ke službám veřejné správy přes mojeID.

V případě zájmu navíc bezplatně obdržíte USB/NFC bezpečnostní klíč v hodnotě 500 Kč, který je pro přihlašování ke službám veřejné správy potřeba.
Stileth
Mírně pokročilý

Odeslat příspěvekod ROlda78 13. 1. 2021 18:36

MojeID mě pěkne nakrklo, jsem si udělal další stupeň ověřeni přes otisk v Android. telefonu a na CheckPointu si nechal oveřit identitu (validace). Výsledek je, že můžu na mobilu plně používat např. portál občana, ale v pc nic. Tedy doslova 0, nepřihlásím se ani třeba k Idnes (přes MojeID). Prý je to vlastnost! Prostě buď pc (Win. Hello) nebo mobil (Biometrie).
O chytré ženské je nouze. Konečně o chytré mužské zrovna tak. Jan Werich
ROlda78
Diskutér
Uživatelský avatar

Odeslat příspěvekod Stileth 13. 1. 2021 18:40

To mi moc nedava smysl, ale veci tohoto typu resim zasadne na PC s velkym monitorem, takze jsem na tohle omezeni nenarazil.
Stileth
Mírně pokročilý

Odeslat příspěvekod S474N 14. 1. 2021 10:53

ROlda78: co je to za nesmysl? MojeID je snad sluzba, ktera funguje napric vsemi platformami. Pokud si na nejakem zarizeni zvysil (diky nemu) svuj level overeni (typicky otisk prstu treba na Windows 10 nebo pridal HW token), tak je logicke, ze do sluzeb v souvislosti s touto potrebnou urovni se z jineho zarizeni nedostanes. Na druhou stranu jsem si ovsem jist, ze to nebude zrovna diskuse na iDnes, do ktere se muzes prihlasit i se zakladnim typem mojeID.
citát dne: "Kde jde o vteřiny, je Policie na místě během několika minut."

"Neozbrojený člověk může před zlem pouze utéct, a zlo není přemoženo tím, že se před ním utíká."
S474N
Inventář
Uživatelský avatar

Odeslat příspěvekod ROlda78 14. 1. 2021 13:39

Dne St 04.lis.2020 14:05:37, rolda@gmail.com napsal(a):
Dobrý den, nastavil jsem si dvoufaktorové přihlášení (2. faktor přes Android).
Ale teď se nemohu přihlásit v počítači, jen v mobilu. Jak se teď přihlásit k mojeID.cz v počítači?
Děkuji, ROlda
===============================================
Dne st 4. 11. 2020 15:01 uživatel Daniel K...... via RT
<podpora@mojeid.cz> napsal:
Dobrý den,
děkujeme za kontaktování naší podpory.

Bohužel systémový klíč je v současné době možný jen z jednoho
zařízení a to počítáč s Windows 10 nebo mobilní zařízení Android v.7 a vyšší.

Vytvořením systémového klíče na telefonu jste získal přístup k
veřejné správě, ale pouze přes toto zařízení.
http://www.mojeID.cz - vaše bezpečná webová identita
===============================================
Dne St 04.lis.2020 15:05:25, rolda@gmail.com napsal(a):
Dobrý den,
mám tomu rozumět tak, že přihlašování přes mojeID teď nemohu v
počítači používat?!?!
Díky, ROlda
===============================================
Dobrý den,
ano, je to tak.
K získání přístupu na počítači je třeba zrušit klíč na telefonu.

S pozdravem
--
Daniel K......
specialista zákaznické podpory
CZ.NIC, z. s. p. o.
O chytré ženské je nouze. Konečně o chytré mužské zrovna tak. Jan Werich
ROlda78
Diskutér
Uživatelský avatar

Odeslat příspěvekod S474N 14. 1. 2021 16:17

ROlda78: vzdyt to je presne to, co jsem ti tu psal i ja :mrgreen:

Respektive ty sis to jeste "vylepsil" tim, ze sis nastavil 2FA i primo pro samotne mojeID (a ne jen treba pro NIA/eIdentita). Tak je potom logicke, ze se z jineho zarizeni nemuzes prihlasit, pokud to nemas jak potvrdit.

Pokud to myslis se zabezpecenim vazne, tak si kup YubiKey, o kterem jsme se bavili vyse a mas jistotu, ze se prihlasis z libovolneho zarizeni s USB nebo NFC.
citát dne: "Kde jde o vteřiny, je Policie na místě během několika minut."

"Neozbrojený člověk může před zlem pouze utéct, a zlo není přemoženo tím, že se před ním utíká."
S474N
Inventář
Uživatelský avatar

Odeslat příspěvekod ROlda78 14. 1. 2021 16:50

no právě bez toho druhé faktoru se na portál občana nedostaneš
a nevím o možnosti mít druhý faktor jen pro vybrané služby
navíc, jak do toho šáhneš, tak znovu tradá na checkpoint (pokud chci dál používat identitu)
-----
proste jsem čekal, že se aspoň na https://www.mojeid.cz/ přihlásím :hm i z pc
a že se ten 2FA použije jen tam, kde je vyžadován
O chytré ženské je nouze. Konečně o chytré mužské zrovna tak. Jan Werich
ROlda78
Diskutér
Uživatelský avatar

Odeslat příspěvekod S474N 14. 1. 2021 17:36

ROlda78: no on je to z povahy veci nesmysl. Neco jako "souloz masturbaci". Pokud to se zabezpecenim myslis vazne, tak si k tomu porid potrebne prostredky. A klidne to muze byt i eOP v kombinaci se cteckou karet a potom si mojeID pouzivej pouze k prihlasovani na iDnes.

Z meho pohledu je nejuniverzalnejsi reseni prave YK 5 NFC a mit vse zabezpeceno na maximalni moznou uroven. Proc by si nekdo dobrovolne snizoval miru zabezpeceni, kdyz to jde lepe?
citát dne: "Kde jde o vteřiny, je Policie na místě během několika minut."

"Neozbrojený člověk může před zlem pouze utéct, a zlo není přemoženo tím, že se před ním utíká."
S474N
Inventář
Uživatelský avatar

Odeslat příspěvekod Zedna1 15. 1. 2021 01:41

Podle mne se vyplati pockat par mesicu, az se rozbehne ta Bankovni Identita u vetsiny bank.
S ni pak bude ten pristup na portal obcana jednoduchy, narozdil od tech soucasnych silenosti pres MojeID/datovku/eObcanku s HW cteckou apod.
Zedňa
Zedna1
Diskutér
Uživatelský avatar

Odeslat příspěvekod hgfdsa 15. 1. 2021 03:01

Do Portálu občana jsem se před pár měsíci přihlásil přes DS, zjistil jsem, že to nic kloudného neumí. Zato DS používám často, to je jediná věc, která se úřadům povedla. Bankovní identitu vidím jako vhodnou akorát k tomu, źe si člověk může založit DS online. Já musel tehdy před mnoha lety kvůli zalození DS osobně na živnostenský úřad.
hgfdsa
Mírně pokročilý

Odeslat příspěvekod gman 15. 1. 2021 09:05

Tak možná ten archiv ds pokud si propojíte portál občana s datovou schránkou. Jinak se tuším po 90 dnech mažou, pokud se neplatí datový trezor.
gman
Mírně pokročilý

Odeslat příspěvekod Rop 15. 1. 2021 09:27

Kdo používá na datové schránky státní systém je sebevrah.

Proboha pořiďte si na datovky nějaký obslužný software, kde žádných 90 dní nemusíte řešit. První co řešíte je přerazítkování časového razítka, ale to je až po letech, kdy stejně všechny promlčecí lhůty vztahující se k té konkrétní zprávě už uplynuly.

Já používám už deset let datovku.
Když nevíš co s tím, tak to zaúčtuj na základní stádo.
Rop
Administrátor
Uživatelský avatar

Odeslat příspěvekod jumpmans 15. 1. 2021 10:46

@Rop, diky za tip. Mobilni datovku pouzivam, ale o te verzi pro windows jsem nevedel.
jumpmans
Mírně pokročilý

Odeslat příspěvekod hgfdsa 15. 1. 2021 13:06

Já ale nikdy historii delsí než 3 měsíce nepotřeboval. Datové zprávy popř. doručenky si sice pro jistotu ukládam v PDF do PC, ale ani to jsem nikdy nepotřeboval. Tyhle obslužné programy jsou mi také nanic, nemohu je používat ve služebních PC.
hgfdsa
Mírně pokročilý

Odeslat příspěvekod drkarel 15. 1. 2021 13:28

A jsou Ti datové zprávy/doručenky v pdf jako důkaz k něčemu? Já si je tedy ukládám i tak, jak jsou, resp. v zfo.
drkarel
Inventář

Odeslat příspěvekod Rop 15. 1. 2021 15:04

Takže malá osvěta:

1. Doručenka v PDF / v tištěné podobě není důkaz.

2. Důkazem je kompletní přijatá / odeslaná zpráva ve formátu ZFO - tu lze jako jedinou zpětně ověřit v systému datových schránek.

3. Není to tak dávno, co finanční úřady ztratily všechny doručené datové zprávy - z důvodu změny struktury Finanční správy. Nic jiného než zaslané ZFO soubory s původním podáním nebylo uznáváno.

4. Datovka je i ve verzi Portable.
Když nevíš co s tím, tak to zaúčtuj na základní stádo.
Rop
Administrátor
Uživatelský avatar

Odeslat příspěvekod drkarel 15. 1. 2021 15:12

Koho osvěcuješ? Příslušníka? Ne, že já bych nepotřeboval jakoukoliv osvětu v oblasti IT, šifrování, datových schránek ... (No, popravdě je to jako hrách na stěnu házet.) ... ale zrovna na to jsem narážel.

Pro sebe si ukládám/tisknu pdf, jako důkaz si ukládám zfo. Podobně i na daňovém portálu. Tam výslovně píšou, že pdf jsou jako důkaz na nic.
drkarel
Inventář

Odeslat příspěvekod Ninaa 15. 1. 2021 17:24

Já za sebe Ropovi také moc děkuji za již dřívější osvětu v konkrétním bodě ohledně "datovky" jako o bezplatné a šikovné aplikaci pro obsluhu DS. Řadu let jsem měla na starosti DS dvou zaměstnavatelů, zprávy v zfo jsem archivovala na disku, s datovkou by to bylo jednodušší a přehlednější, kdybych o ní věděla.
V min.roce jsem si DS zřídila jako soukr.FO a s "datovkou" jsem maximálně spokojená a zvěsti o ní šířím dále :idea:, protože v mé sociální bublině o ní lidé také nevěděli a je to fakt šikovná apka.

-- 15. 1. 2021 17:41 --

S474N píše:Ta problematika je docela slozita a neprehledna, sam se uz chystam na sepsani nejakeho clanku prave se zakladnim use-case a navodem k pouziti, protoze v mem okoli se na to lide dokola ptaji.

To by bylo skvělé, pokud bys takový základní a blbuvzdorný návod pro své okolí sepsal, tak ho prosím zveřejni i zde, já bych ho taky potřebovala jak sůl... Díky za tvůj čas.
Ninaa
Mírně pokročilý

Odeslat příspěvekod hgfdsa 15. 1. 2021 18:10

Ani portable program nesmím spustit na služebním PC.

Nevim, co byste chtěli kdo dokazovat, např. v trestním řízení je PDF doručenka z DS úplně stejný důkaz o doručení do vlastnich rukou, jako papírová doručenka z České pošty. Žádné ZFO soubory nepoužíváme.

Soukromě jsem ještě nikdy nic z DS dokazovat nikomu nepotřeboval. Ale já se standardně nedostávam do pozice, v které bych musel nést důkazní břemeno.
hgfdsa
Mírně pokročilý

Odeslat příspěvekod Rop 15. 1. 2021 18:51

Podání daňového přiznání. A vlastně čehokoliv, co člověk pošle na berňák. Typickým příkladem je ÚzP v Pardubicích. Předloni mi u jednoho klienta ztratili plnou moc i žádost o vrácení přeplatku na dani. Když jsem podal přiznání, tak výhružně volali, že nemají plnou moc. Měl jsem chuť jim z toho udělat kůlničku na dříví. S PDFkem, tam člověk opravdu neobstojí.

A to bohužel ani na straně podání. Což vytrvale se snažíme změnit a zatím soudy dávají za pravdu daňovým poradcům. Vlastně to začalo tímto koordinačním výborem, jehož jsem spoluautorem.
Když nevíš co s tím, tak to zaúčtuj na základní stádo.
Rop
Administrátor
Uživatelský avatar

Odeslat příspěvekod S474N 15. 1. 2021 19:08

Zedna1: ja na mojeID, respektive obecne zabezpeceni HW klicem zadnou silenost nevidim. Naopak vidim silenosti typu "zabezpeceni" 2FA pres SMS. Coz neni zadne zabezpeceni - doporucuji Googlovat SS7.

Za mne osobne je HW token to nejvic, co se da v dnesni dobe pouzivat. A jde to rozhodne lepe, nez s eOP, protoze eOP k mobilu tak jednoduse prilozenim nepripojim.
citát dne: "Kde jde o vteřiny, je Policie na místě během několika minut."

"Neozbrojený člověk může před zlem pouze utéct, a zlo není přemoženo tím, že se před ním utíká."
S474N
Inventář
Uživatelský avatar

Odeslat příspěvekod hgfdsa 15. 1. 2021 19:21

Za mně je nejlepší login a heslo. Jen mně mrzí, že mi login přidělil systém a nejde změnit.
hgfdsa
Mírně pokročilý

Odeslat příspěvekod astrapa 15. 1. 2021 20:49

Tak ono už ty adresy schránek jsou chuťovka na zapamatování
astrapa
Diskutér

Odeslat příspěvekod S474N 16. 1. 2021 10:57

hgfdsa: tak urcite, pro tebe urcite, to uz jsem se presvedcil na predchozich stranach, ze stran zabezpeceni ses uplne mimo.

Takze mi nezbyva ti nez jen poprat, abys nahodou nekdy nemusel to svoje heslo a login zadavat na nejakem kompromitovanem PC. Pripadne, ze ti nejaka "aplikace" nevybrabci uloziste hesel v prohlizeci.

Jo a jeste idealne pouzivej jen jeden login a heslo, prece by sis toho nechtel pamatovat vic :mrgreen: :mrgreen:

astrapa: ty si nemas co pamatovat, na to jsou nastroje :wink:
citát dne: "Kde jde o vteřiny, je Policie na místě během několika minut."

"Neozbrojený člověk může před zlem pouze utéct, a zlo není přemoženo tím, že se před ním utíká."
S474N
Inventář
Uživatelský avatar

Odeslat příspěvekod astrapa 16. 1. 2021 11:13

Tak zrovna včera se mě paní na poště ptala, jestli znám adresu svojí DS (dělal jsem konverzi a chtěl jsem jí poslat do DS)

Jinak nerozumím tvému nájezdu na hgfdsa. Login k DS ti přidělují na poště, nemůžeš vědět, jestli paní za přepážkou nepracuje pro severokorejskou rozvědku. Takhle bys přišel domů, aktivoval DS a kromě změny vygenerovaného hesla, by sis mohl změnit i login. Za mě dobré.
astrapa
Diskutér

Odeslat příspěvekod drkarel 16. 1. 2021 11:39

astrapa píše:Tak ono už ty adresy schránek jsou chuťovka na zapamatování

Jj, ale kupodivu jsem si nějak zapamatoval jak ty adresy, tak login, aniž bych se musel snažit. Stačilo se párkrát přihlásit a někam to napsat. Jo, občas mám dočasný výpadek ... :)
drkarel
Inventář

Odeslat příspěvekod S474N 16. 1. 2021 15:35

astrapa: muj najezd je ten, ze dotycny tu celou dobu mele nesmysly (respektive nejenom tu, ale zejmena co se tyce pristupnych hesel v Monete), aby to ted zavrsil tvrzenim, ze nejlepsi je obycejny login a heslo.

To je totiz naopak ta nejhorsi mozna varianta.
citát dne: "Kde jde o vteřiny, je Policie na místě během několika minut."

"Neozbrojený člověk může před zlem pouze utéct, a zlo není přemoženo tím, že se před ním utíká."
S474N
Inventář
Uživatelský avatar

Odeslat příspěvekod Zedna1 16. 1. 2021 18:55

S474N píše:Zedna1: ja na mojeID, respektive obecne zabezpeceni HW klicem zadnou silenost nevidim. Naopak vidim silenosti typu "zabezpeceni" 2FA pres SMS. Coz neni zadne zabezpeceni - doporucuji Googlovat SS7.

Za mne osobne je HW token to nejvic, co se da v dnesni dobe pouzivat. A jde to rozhodne lepe, nez s eOP, protoze eOP k mobilu tak jednoduse prilozenim nepripojim.


Ja jsem to bral ve smyslu "pro bezne lidi".
Nekdo s HW klicem neni reprezentativni vzorek bezne populace.

Prave az ta bankovni identita bude natolik jednoducha, ze bude prvnim skutecne masove rozsirenym zpusobem online komunikace (beznych) obcanu se statni spravou.
Zedňa
Zedna1
Diskutér
Uživatelský avatar

Odeslat příspěvekod S474N 17. 1. 2021 11:41

Zedna1: vsak ja nikomu nebranim, at se vsude prihlasuje stejnym heslem a klidne i pouziva stejnou mailovou adresu.

Ja mam svoje reseni, ktere zajima primarne me a vubec me nezajima, jak (hloupe) ma nastavene work-flow soused nebo kdokoliv jiny. Zajimam se pouze o ty lepsi reseni, protoze pouze ty mne mohou posunout skutecne nekam dale.
citát dne: "Kde jde o vteřiny, je Policie na místě během několika minut."

"Neozbrojený člověk může před zlem pouze utéct, a zlo není přemoženo tím, že se před ním utíká."
S474N
Inventář
Uživatelský avatar

Odeslat příspěvekod jir.vesely 17. 1. 2021 12:50

Tomu rozumím, protože to mám tak nějak podobně. O to víc mě pak překvapí, když zažiju situaci, jako před pár týdny, kdy jeden kamarád, který je v tomhle až paranoidní, ovládá skoro všechno z rootnutýho Xiaomi a hlavně, že Facebook mu tam nesmí :)
jir.vesely
Mírně pokročilý

Odeslat příspěvekod S474N 17. 1. 2021 15:45

jir.vesely: coz o to, on by nemusel byt ani rootnuty :mrgreen:
citát dne: "Kde jde o vteřiny, je Policie na místě během několika minut."

"Neozbrojený člověk může před zlem pouze utéct, a zlo není přemoženo tím, že se před ním utíká."
S474N
Inventář
Uživatelský avatar

Odeslat příspěvekod Zedna1 22. 1. 2021 11:51

Clanek/rozhovor o problemech (konkurencnich) bank pri zavadeni bankovni identity

Banky se hádají o zlatý důl, který ještě ani pořádně nefunguje
https://www.seznamzpravy.cz/clanek/bank ... uje-138744
Zedňa
Zedna1
Diskutér
Uživatelský avatar

Odeslat příspěvekod S474N 22. 1. 2021 12:41

Me na cele BI vadi to, ze nejsou stanoveny jednoznacna pravidla ze strany statu. Narazim na to, ze nektera banka podporuje OPT-IN, jina zase OPT-OUT a v kombinaci s timto nelze na urovni statu (respektive rozhrani NIA/eIdentita) treba trvale vypnout celkovou podporu BI. Proste, kdyz mam zabezpeceni na uplne jine urovni, tak si ho nechci snizovat pres nejakou BI.
citát dne: "Kde jde o vteřiny, je Policie na místě během několika minut."

"Neozbrojený člověk může před zlem pouze utéct, a zlo není přemoženo tím, že se před ním utíká."
S474N
Inventář
Uživatelský avatar

Odeslat příspěvekod hgfdsa 22. 1. 2021 17:59

Vypnout to jde, tím že si ji aktivuješ a pak zrušíš.
hgfdsa
Mírně pokročilý

Odeslat příspěvekod S474N 22. 1. 2021 18:32

Jasne a budu to delat prubezne do budoucna u vsech bank ci dalsich subjektu.
citát dne: "Kde jde o vteřiny, je Policie na místě během několika minut."

"Neozbrojený člověk může před zlem pouze utéct, a zlo není přemoženo tím, že se před ním utíká."
S474N
Inventář
Uživatelský avatar

Odeslat příspěvekod hgfdsa 22. 1. 2021 18:38

No je to asi jediná cesta no. ;-)
Ja to zatím udělal u PS tedy ČSOB. Aktivoval přibuznému CSOB bankovní identitu, založil mu přes to Datovou schránku a zrušil mu ČSOB bankovní identitu.
hgfdsa
Mírně pokročilý

Odeslat příspěvekod Tomas3 22. 1. 2021 22:04

Mimonik píše:Me se libi, ze uz mame as 4 zpusoby jak se jednoznacne identifikova:
- Kvalifikovany certifikat
- OP s cipem
- Datovou schranku
a ted nove Bankovni identitu.

Je to k necemu? Prinasi to nejake benefity o proti identifikaci pomoci datove schranky?


Zatím mám zkušenost jenom se zařizováním kvalifikovaného certifikátu pro kamaráda co podniká. Protože musí od loňska posílat hlášení na sociálku elektronicky, tak mne požádal o pomoc. Když jsem mu s pomocí tech. podpor zařídil kvalifikovaný certifikát u PostSignum, tak mne na sociálce dostali tím, že na případné nahlížení do jejich evidence (např. neschopnosti zaměstnanců) potřebuje ještě certifikát komerční.Tak říkal, že nahlížet nebude (každý z nich stojí 310,-Kč/rok). Nedávno jsem byl pro novou čipovou občanku, tak jsem uvažoval o čtečce. Teď s informacemi o BI mám pocit, že by to mohlo být nejuniverzálnější řešení, ale zatím jsem to nezjišťoval. Měl by někdo celkový přehled. Rád bych používal jen jeden systém a to pokud možno dlouhodobě.
Tomas3
Mírně pokročilý

Odeslat příspěvekod S474N 23. 1. 2021 11:41

hgfdsa: problem je, ze kazda banka to ma nastaveno jinak. A kdyz vypnes, tak muzes zase zapnout.

Lepsi by bylo toto ridit na urovni NIA/eIdentita.

Tomas3: vzdyt jeden system muzes pouzivat a klidne dlouhodobe. A kdyz nebudes mit jeden prostredek, tak muzes klidne vyuzit jiny. Ja osobne treba preferuji HW token v kombinaci s MojeID (ale zaroven mam i eOP a ctecku). Pozor na datovou schranku (prihlaseni), ta bude velmi brzo odstranena, protoze je zde pouze jmeno+heslo.
citát dne: "Kde jde o vteřiny, je Policie na místě během několika minut."

"Neozbrojený člověk může před zlem pouze utéct, a zlo není přemoženo tím, že se před ním utíká."
S474N
Inventář
Uživatelský avatar

Odeslat příspěvekod fc70 23. 1. 2021 17:22

Hloupé je, že aby si člověk mohl vybrat, čím bude/nebude ověřovat svoji identitu u státu, potřebuje u státu… ověřenou identitu. Takže tak trochu chápu, že to udělali takhle, ale plně souhlasím, že to *****í velkým průšvihem.

Tedy je tam aspoň nějaká útěcha, že banky snad jsou zvyklé na audit a kontrolované procesy víc než většina firem a asi i státních úředníků, takže tam snad nenastane velký problém bez zanechání stop, ale stejně… i kdyby banka nakrásně přiznala, že nechala přihlásit útočníka neoprávněně, bude s tím stát schopný pracovat a umožní dostatečně rychle nápravu stavu?
fc70
Diskutér

Odeslat příspěvekod S474N 23. 1. 2021 18:11

fc70: myslis ty banky, kdy par dni nazpet Moneta rozesilala lidem heslo v plaintextu?

Jinak to nemusi byt vubec pruser banky, to klidne muze byt pruser klienta.
citát dne: "Kde jde o vteřiny, je Policie na místě během několika minut."

"Neozbrojený člověk může před zlem pouze utéct, a zlo není přemoženo tím, že se před ním utíká."
S474N
Inventář
Uživatelský avatar

Odeslat příspěvekod fc70 23. 1. 2021 18:44

Hm, to je závažný protiargument. A jestli bude bankovní identitu dělat taková… no radši nejmenovat…

Myslel jsem na lidský faktor (typu policisté vynášející informace ze spisů), ale technologická neschopnost opravdu hrozí všude.
fc70
Diskutér


Odeslat příspěvekod astrapa 24. 1. 2021 13:09

Chápe někdo, jak ta bankovní identita funguje?

To budou banky slídit, kam se přihlašuji a co tam dělám? A pak ty data vyhodnocovat a nabízet mi kreditky, nebo shromážděné údaje prodají jiným firmám?
astrapa
Diskutér

Odeslat příspěvekod S474N 24. 1. 2021 13:16

astrapa: tak jako jine zpusoby prihlaseni. pouze se pouzije prihlaseni a banka rekne "ano, je to ten a ten uzivatel" a dal nic nevidi.

Takze klidne prestan octovat a rypat si z vakciny 5G cip od Gatese :mrgreen:
citát dne: "Kde jde o vteřiny, je Policie na místě během několika minut."

"Neozbrojený člověk může před zlem pouze utéct, a zlo není přemoženo tím, že se před ním utíká."
S474N
Inventář
Uživatelský avatar

Odeslat příspěvekod yndezit 24. 1. 2021 13:40

astrapa píše:Chápe někdo, jak ta bankovní identita funguje?

To budou banky slídit, kam se přihlašuji a co tam dělám? A pak ty data vyhodnocovat a nabízet mi kreditky, nebo shromážděné údaje prodají jiným firmám?

Nebudou, jejich jediným protějškem bude NIA, což je státní subjekt.
Čili slídit nebude banka, ale stát.
yndezit
Mírně pokročilý
Uživatelský avatar


Odeslat příspěvekod astrapa 26. 1. 2021 20:52

Ale banka vidí, kam se přihlašuju ne?
astrapa
Diskutér

Odeslat příspěvekod S474N 27. 1. 2021 11:24

Ano, vidi ze se prihlasujes do NIA/eIdentita :mrgreen:
citát dne: "Kde jde o vteřiny, je Policie na místě během několika minut."

"Neozbrojený člověk může před zlem pouze utéct, a zlo není přemoženo tím, že se před ním utíká."
S474N
Inventář
Uživatelský avatar

Odeslat příspěvekod Rop 27. 1. 2021 12:47

Přesně tak. Je to jen prostředek přihlášení do NIA.

Čím je možné se přihlásit do NIA: https://info.eidentita.cz/idp/
Kam je možné se přihlásit prostřednictvím NIA: https://info.eidentita.cz/sep/

Přičemž NIA je většinou jen jedna z možností, jak se do daného systému přihlásit.
Další možností většinou jsou datové schránky. U některých systémů je možné podávat přes elektronický podpis. A některé systémy mají navíc svoje přihlašovací údaje.

Protože NIA sama o sobě není schopna přijímat zprávy od státu, tak k plnému využití musí člověk mít i datovou schránku. Osobně si myslím, že nejlepší je minimalizovat počet možností přihlašování. Já si chci nechat udělat eObčanku a k tomu budu používat k tomu Čtečku čipových karet iD+
Když nevíš co s tím, tak to zaúčtuj na základní stádo.
Rop
Administrátor
Uživatelský avatar

Odeslat příspěvekod hgfdsa 27. 1. 2021 13:35

Už to umí i jiné banky než ČSOB a ČS? Popř. jsou nějaké odhady, kdy to budou umět?
hgfdsa
Mírně pokročilý

Odeslat příspěvekod S474N 27. 1. 2021 13:44

Rop: jak jsem zminoval jiz vyse, je to znacne neprakticke. Jsem fanousek techto veci, eOP jsem uz mel v prvnim kole, kdy nesla pouzit k nicemu, potom jsem si ji nechal (nastesti zdarma) vymenit dalsi verzi eOP. Nicmene ses omezen tim, ze musis mit specialni ctecku (Smartcards) a hlavne tim, k cemu ji pripojis.

Pokud si napriklad vyridis mojeID a vyresis treba HW token (mozna jeste zdarma, pripadne jako samoplatce - Yubikey s NFC), tak mas vyreseno prihlasovani z jakehokoliv zarizeni s USB portem a NFC (vetsina slusnych soudobych mobilu). Navic takovy klic muzes bonusove pouzit k zabezpeceni sveho "online sveta" (Facebook, Twitter, Dropbox,....).

-- 27. 1. 2021 13:46 --

hgfdsa: tak kdo to aktualne umi snad vidis sam:
:arrow: https://info.eidentita.cz/idp/
Naposledy upravil Rop dne 27. 1. 2021 19:55, celkově upraveno 1
Důvod: Upravil jsem odkaz, aby fungoval.
citát dne: "Kde jde o vteřiny, je Policie na místě během několika minut."

"Neozbrojený člověk může před zlem pouze utéct, a zlo není přemoženo tím, že se před ním utíká."
S474N
Inventář
Uživatelský avatar

Odeslat příspěvekod hgfdsa 27. 1. 2021 14:05

Já tam vidím tohle:
Obrázek
hgfdsa
Mírně pokročilý

Odeslat příspěvekod ROlda78 27. 1. 2021 15:16

další bude Komerčka
O chytré ženské je nouze. Konečně o chytré mužské zrovna tak. Jan Werich
ROlda78
Diskutér
Uživatelský avatar

Odeslat příspěvekod Rop 27. 1. 2021 19:57

Já většinu věcí stejně musím dělat všechno v počítači. FormStudio ani Účto se mi na telefonu prostě neotevře.
Když nevíš co s tím, tak to zaúčtuj na základní stádo.
Rop
Administrátor
Uživatelský avatar

Odeslat příspěvekod Pan Jan 27. 1. 2021 20:26

hgfdsa píše:Už to umí i jiné banky než ČSOB a ČS? Popř. jsou nějaké odhady, kdy to budou umět?


Další banky nabírají zpoždění, přinejmenším KB a Air Bank původně počítaly se spuštěním hned od začátku roku. Aktuální stav: KB teprve spouští testování, až za měsíc ostrý provoz. Air Bank ještě čeká na licenci, stejně jako Moneta. Podrobnosti ze včerejška: https://www.penize.cz/osobni-ucty/42398 ... z-za-mesic
Pan Jan
Mírně pokročilý

Odeslat příspěvekod astrapa 27. 1. 2021 20:47

S474N píše:Ano, vidi ze se prihlasujes do NIA/eIdentita :mrgreen:


Takže banka vidí, že se přihlašuju do NIA, ale už neuvidí, že se přihlašuju do eshopů, online systémů, vládních aplikací atd? Neuvidí konkrétní URL? Nemůžou mě sledovat ani přes cookies jako to dělá Facebook napříč internetem skrz tzv. stínový účet?

-- 27. 1. 2021 21:11 --

Ta bezpečnost je stejně nejasná, když se do vládních webů můžete přihlásit 15 způsoby. Stačí, když hacker napadne jeden jediný a ovládne váš život. Třeba já jsem nucen mít účet u České spořitelny, ač nechci, kvůli hypotéce (musím splácet z účtu). ČS zřídila identity povinně všem. Jde to zablokovat přes IB, ale pokud se nedejbože stane, že se někdo nějak dostane do IB, tak si identitu znovuaktivuje a může se vesele přihlašovat mojí identitou, kam chce. Mně se tohle teda nelíbí.
astrapa
Diskutér

Odeslat příspěvekod hgfdsa 28. 1. 2021 03:09

Otázka je, co by tím získal. :D Víc získá v té bance.
hgfdsa
Mírně pokročilý

Odeslat příspěvekod LXIDCX 28. 1. 2021 10:46

Tak jsem zkoušel podat daňové přiznání (silniční daň). Do "Daňového portálu Finanční správy" jsem se přes NIA úspěšně příhlásil, ale stejně mi to bylo prd platný, protože to daňovko to chtělo podepsat datovou schránkou, kterou nemám a nechci.

Takže je to k ničemu, nebo dělám něco blbě a nevím co.
LXIDCX
Návštěvník

Odeslat příspěvekod yndezit 28. 1. 2021 11:21

Tak zatím to je k ničemu, určitě s tím nejde obejít datové schránky ve vztahu k daňovému přiznání.
yndezit
Mírně pokročilý
Uživatelský avatar

Odeslat příspěvekod hgfdsa 28. 1. 2021 11:42

Ale můžeš si teď tu DS založit online.
hgfdsa
Mírně pokročilý

Odeslat příspěvekod yndezit 28. 1. 2021 12:26

Jestli projde ten paskvil co chystá vnitro, tak ti ji založej sami aniž bys chtěl.
yndezit
Mírně pokročilý
Uživatelský avatar

Odeslat příspěvekod Rop 28. 1. 2021 14:38

LXIDCX: Prosím o konkrétnější report. Jakým prostředkem ses přihlásil do NIA? Neměl bys screeny toho co ti daňový portál psal?

Protože dle daňového řádu by to jít mělo. Já bych se případně obrátil na pana Fojtíka - ředitele sekce metodiky a výkonu daní na Generálním finančním ředitelství.

Díky.
Když nevíš co s tím, tak to zaúčtuj na základní stádo.
Rop
Administrátor
Uživatelský avatar


Odeslat příspěvekod qwertz375 18. 2. 2021 13:26

Rop píše:Neměl bys screeny toho co ti daňový portál psal?


Přestože je uživatel přihlášen do EPO pomocí NIA, při pokusu o "odeslání písemnosti" systém nabízí jen možnost "nepodepsat", "podepsat přihlášením do datové schránky" a "podepsat pomocí ePodpis s kvalifikovaným certifikátem". Celá tahle sranda tak ve výsledku slouží jen k předvyplnění jména a adresy při vyplňování webového formuláře.
qwertz375
Mírně pokročilý

Odeslat příspěvekod Zedna1 18. 2. 2021 15:15

Dnes vysel jeste 1 clanek k tomuto ...

EDIT: smazano, byl to ten stejny.
Zedňa
Zedna1
Diskutér
Uživatelský avatar

Odeslat příspěvekod minarjo 19. 2. 2021 06:18

@qwertz375, Rop a další:
ANO, tak to je správně, že stávající EPO odeslání písemnosti přes NIA neumí, jste mírně napřed a nesledujete média, například po tiskové konferenci Schillerové. Je třeba počkat na ten nový portál - "starý", tedy současný systém EPO (dostupný třeba přímo přes web daneelektronicky.cz) existuje mnoho let, dávno před nějakou bankovní identitou. Sám ho pro odeslání+podpis přiznání používám řadu let s podpisem datovou schránkou a na tomto (možnosti podpisu co @qwertz375 uvádí) se v EPO pro tento web nic nemění a měnit snad ani nebude.
Odeslání přes autorizaci NIA, tedy to co čekáte, bude umět až nový portál mojedane.cz, který bude vlastně modernější aktualizací (spíš jen redesignem) toho EPO s tím, že podpis přes bankovní identitu tam už možný bude. Portál je nyní testován vybranou skupinou dobrovolníků, pro širokou veřejnost má být s velkou slávou spuštěn už v neděli 28.2., tedy i letošní přiznání DPFO se přes něj dá v klidu stihnout, pokud bude spolehlivě běžet :)
minarjo
Diskutér

Odeslat příspěvekod jir.vesely 19. 2. 2021 09:47

Ano, je to přesně tak. Kdo odmítá datovku, tak si na daně může počkat do neděle a má vyřešeno. Upřímně jsem ale sám datovku založil až letos a doteď si říkám, že byla blbost nemít jí už dávno. Řešil jsem pár věcí na úřadech a tohle fakt hodně všechno zjednoduší.
jir.vesely
Mírně pokročilý

Odeslat příspěvekod Rop 19. 2. 2021 13:16

minarjo: tiskovky paní ministryně jsou víc než zákon? Konkrétně § 71 odst. 1 písm. c) daňového řádu ve znění účinném od 1. 1. 2021:
§ 71
(1) Podání lze učinit písemně, a to v listinné podobě nebo elektronicky, anebo ústně do protokolu; elektronicky lze podání učinit pouze datovou zprávou
c) s využitím přístupu se zaručenou identitou,

To, že soudružka ministryně s velkou slávou bude něco spouštět 28. 2. 2021 znamená, že to spouští s dvouměsíčním zpožděním. Daňovým poradcům se za pozdní zprovoznění omlouval ředitel Sekce metodiky a výkonu daní GFŘ Fojtík 19. listopadu 2020 na jednání Sekce pro informační technologie Komory daňových poradců ČR. Jenomže ministrantka se za nic omluvit neumí, a už vůbec ne za to, že něco nestihla.

Jinak posílat přiznání přes EPO je jedna z nejhorších variant jak přiznání podat. Sice máte důkaz o podání, ale ten důkaz je o tom, co EPO přijalo, nikoliv co jste odeslali. Na rozdíl od datových schránek.
Když nevíš co s tím, tak to zaúčtuj na základní stádo.
Rop
Administrátor
Uživatelský avatar

Odeslat příspěvekod qwertz375 19. 2. 2021 13:51

Oslovení "soudružka" je k paní ministryni zbytečně vlídné, byť je vzhledem k výši rozpočtového schodku docela přiléhavé.

EPO je ideální pro vyplnění a tisk formuláře daňového přiznání a následné podání na papíře. Související elektronické podání všichni zkouší proto, že to stát halasně oznamoval. Ale dopadlo to jako vždycky :D
qwertz375
Mírně pokročilý

Odeslat příspěvekod drkarel 19. 2. 2021 16:31

Omluva :D ... v posledních letech (možná už pětiletkách) jsem nabyl dojmu, že omluva je (minimálně v nejvyšších patrech) buržoazní přežitek.
drkarel
Inventář

Odeslat příspěvekod Zedna1 26. 2. 2021 03:43

Ceny:
https://www.lupa.cz/aktuality/bankovni- ... 30-000-kc/

https://bankid.cz/docs/BankID_Sluzby-cenik.pdf

Ten cenik mi prijde pro firmy nesmyslne drahy a myslim si, ze se to asi nerozsiri (v eshopech apod.), samozrejme mimo prihlasovani ke sluzbam statu (portal obcana, dane apod.) kde to bude zdarma.
Zedňa
Zedna1
Diskutér
Uživatelský avatar

Odeslat příspěvekod fc70 26. 2. 2021 09:06

Obyčejný eshop přijímající platbu kartou apod. bankovní identitu nepotřebuje - když dostane zaplaceno, je mu dost jedno, jak přesně se zákazník jmenuje a jestli si to jméno nevymyslel; je to jen komplikace. Identita je buď pro ty, co musí ze zákona identifikovat klienty, nebo pro ty, co uzavírají dlouhodobou smlouvu placenou převodem (mobilní tarif, energie apod.)

Není to masová služba.
fc70
Diskutér

Odeslat příspěvekod Zedna1 27. 2. 2021 03:31

Přichází nová doba, v níž z vás bude BankID. Bezpečí ale nebude zadarmo
https://www.seznamzpravy.cz/clanek/pric ... rmo-144020
Naposledy upravil Zedna1 dne 27. 2. 2021 14:37, celkově upraveno 1
Zedňa
Zedna1
Diskutér
Uživatelský avatar

Odeslat příspěvekod hgfdsa 27. 2. 2021 08:45

Je vůbec div, že to má být zdarma pro klienty. :nenapadne
hgfdsa
Mírně pokročilý

Odeslat příspěvekod evelista 27. 2. 2021 10:34

minarjo píše:@qwertz375, Rop a další:
ANO, tak to je správně, že stávající EPO odeslání písemnosti přes NIA neumí, jste mírně napřed a nesledujete média, například po tiskové konferenci Schillerové. ...
Sám ho pro odeslání+podpis přiznání používám řadu let s podpisem datovou schránkou a na tomto (možnosti podpisu co @qwertz375 uvádí) se v EPO pro tento web nic nemění a měnit snad ani nebude.
Odeslání přes autorizaci NIA, tedy to co čekáte, bude umět až nový portál mojedane.cz


Pri podlani datovkou tve dokumenty nemusis podepisovat, fikce podepsani datovkou je zavedena.
evelista
Nadšenec
Uživatelský avatar

Odeslat příspěvekod minarjo 27. 2. 2021 19:54

@evelista:
Podával jsi někdy přiznání přes systém Finanční správy pojmenovaný ADIS EPO, tedy z webu daneelektronicky.cz? Já popisoval terminologii, kterou tento systém používá. Pokud hotové přiznání v elektronické podobě chceš v EPO odeslat (v menu Odeslání písemnosti), tak jsou tři varianty odeslání: buď nepodepsat vůbec (pak to odešle na servery Finanční správy bez ověření daňového poplatníka a vygeneruje to v PDF Potvrzení podání na jednu stranu, to podepsané klasicky ručně poplatník na FÚ doručí osobně či poštou), nebo druhá možnost je Podepsat přiznání přihlášením do datové schránky (pak to před odesláním chce přihlášení do datové schránky a následně potvrzení, že ze schránky chci na FÚ předat mou plnou identifikaci, tím je pro FÚ podepsáno), a třetí možnost je Podepsat elektronickým podpisem (certifikátem).
Tedy já popisoval tu druhou variantu, kdy "podpis" (či spíše ověření pro FÚ že jsem to já kdo v EPO odeslal) je přes přihlášení do datové schránky.
Tedy velmi podobné jako Bankovní identita pak datová schránka slouží jen k předání mých osobních údajů na FÚ a tím ověření že to podávám fakt já (tedy nejde o odeslání datového souboru Přiznání skrz datovou schránku, jen mě ta schránka identifikuje v rámci procesu odeslání v systému EPO). Od zítra začne fungovat nový systém na mojedane.cz, kdy ověření osoby půjde kromě datovou schránkou právě i přes Bank ID, tak jsem na něj zvědavý :)
minarjo
Diskutér

Odeslat příspěvekod Rop 27. 2. 2021 22:57

minarjo: Zopakuji co jsem zde již psal - Jinak posílat přiznání přes EPO je jedna z nejhorších variant jak přiznání podat. Sice máte důkaz o podání, ale ten důkaz je o tom, co EPO přijalo, nikoliv co jste odeslali. Na rozdíl od datových schránek.

90 % daňových poradců EPO nepoužívá. Má to důvod.
Když nevíš co s tím, tak to zaúčtuj na základní stádo.
Rop
Administrátor
Uživatelský avatar

Odeslat příspěvekod minarjo 27. 2. 2021 23:01

Já EPO s autorizací odeslání skrz přihlášení do DS používám už tak 6-8 let, a to k plné spokojenosti.
Naposledy upravil minarjo dne 27. 2. 2021 23:04, celkově upraveno 2
minarjo
Diskutér

Odeslat příspěvekod Rop 27. 2. 2021 23:02

A kolikrát jsi komunikoval s finančákem s výjimkou podání?
Když nevíš co s tím, tak to zaúčtuj na základní stádo.
Rop
Administrátor
Uživatelský avatar

Odeslat příspěvekod minarjo 27. 2. 2021 23:07

Ano jednou jsem byl vyzván k opravě drobné chyby u daně ze zahraničních dividend (zápočet). Úřednice mi volala, říkala á vidím že máte odesláno skrz ověření datovkou, tak dodatečné přiznání s tou drobnou opravou podejte také tak, udělal jsem a pohoda.

A systém na MOJEDANĚ.cz, který bude spuštěn zítra, bude snad jiný? Očekávám tam mechanismus odeslání podobně jako v EPO, akorát autorizace uživatele půjde i přes Bank ID, bez nutnosti datové schránky.
minarjo
Diskutér

Odeslat příspěvekod Rop 27. 2. 2021 23:35

Vidíš, já se hádal o to, že úřednice něco upravila v přiznání, které jsem podal po více než dvou letech. Kdybych měl podání z EPO, tak elektronický podpis je už neplatný. Víš dokud je vše v pohodě, tak EPO je fajn. Když máš řešit něco po propadnutí elektronického podpisu, tak je problém.
Když nevíš co s tím, tak to zaúčtuj na základní stádo.
Rop
Administrátor
Uživatelský avatar

Odeslat příspěvekod mzahradnik 28. 2. 2021 13:58

Ale máte přece odeslaný datový soubor a kod a helo. To přece úřednice nemůže zmanipulovat. Do vedu si představit, že když je podání na papíře, může tam něco přeškrtat nebo napsat jinak, když to přepisuje do počítače. Zvláště, když je to vytištěné na tiskárně a listy sešité, tak může list vyměnit.
mzahradnik
Kolemjdoucí

Odeslat příspěvekod Rop 28. 2. 2021 14:39

Chachá. Do ADISu se dá nahrát cokoliv. Úřednice prostě stáhne XML, upraví ho, nahraje ho zpět. Můj případ se školí mezi daňovými poradci. Jestli si myslíte, že to nejde zmanipulovat, tak jste sakra na omylu.
A elektronický podpis po roce už nic neprokazuje.
Když nevíš co s tím, tak to zaúčtuj na základní stádo.
Rop
Administrátor
Uživatelský avatar

Odeslat příspěvekod drkarel 28. 2. 2021 17:51

Jako těžko se s Tebou hádat, když s tím máš zkušenost a evidentně tomu rozumíš. Taky jsem měl zatím představu, že mám uložen podaný soubor .p7s, který nejde zmanipulovat. No, díky za sebrání další "jistoty". :)
drkarel
Inventář

Odeslat příspěvekod Rop 28. 2. 2021 20:23

p7s soubor - podívej se na platnost elektronického podpisu a časového razítka. Je ti doufám jasný, že když propadne elektronický podpis i časové razítko, tak je to jako důkaz nepoužitelné, že?
Když nevíš co s tím, tak to zaúčtuj na základní stádo.
Rop
Administrátor
Uživatelský avatar

Odeslat příspěvekod octaviampi 1. 3. 2021 09:36

Měl jsem za to, že je komplet podání (včetně příloh) podepsáno. On elektronický podpis nepropadne. Propadne certifikát, takže pokud člověk nedělá blbinky á la "změním si systémový čas o tři roky dozadu", tak s ním dál podepisovat nemůže. Ale to nic nemění na tom, že při změně obsahu jde poznat, že bylo modifikováno.

Prosím případně o podrobnosti. Vycházím z obdobných zkušeností v jiné oblasti. Směroplatné by každopádně mělo být i zde původní podání. To znamená, že v systému si může paní měnit co chce, ale pravda vyjde najevo. Rozumím, někdy po hodně dlouhé době..
octaviampi
Diskutér

Odeslat příspěvekod Lol Phirae 1. 3. 2021 14:06

Tak, a už jedem... z kopce rovnou do (_!_).

Komerční banka má kvůli bezpečnostnímu incidentu zablokovanou bankovní identitu

„Důvodem je bezpečnostní incident spočívající v pravděpodobné záměně identity. V tuto chvíli není jasný rozsah bezpečnostního incidentu a tudíž je nutné přijmout takové kroky, které povedou k omezení případných škod a eliminaci případných dalších chybných pokusů o autentizaci klientů,“ vysvětluje SZR.
Chcete nějaký bonus? Kódy (Expobank 300 Kč, Equabank 300 Kč, Twisto 300 Kč, WorldRemit 500 Kč, Curve, Revolut, TransferWise, Xendpay...) viz můj profil.
Lol Phirae
Nadšenec

Odeslat příspěvekod hgfdsa 1. 3. 2021 18:16

No já pres bankovní identitu ČSOB také založil příbuznému datovou schránku, ani o tom neví. U druhého příbuzného to už ale zamítli, protože mají v systému jen jeho propadlý doklad totožnosti. Musel by na pobočku osobně aktualizovat čislo nového OP. Tak to jsem vzdal.
:D
hgfdsa
Mírně pokročilý

Odeslat příspěvekod Rop 1. 3. 2021 18:19

octaviampi: Ale tady jde o elektronický podpis a časové razítko p7s souboru, který si stáhneš z berňáku. Nikoliv o tvůj podpis.
Když nevíš co s tím, tak to zaúčtuj na základní stádo.
Rop
Administrátor
Uživatelský avatar

Odeslat příspěvekod drkarel 1. 3. 2021 18:47

hgfdsa píše:No já pres bankovní identitu ČSOB také založil příbuznému datovou schránku, ani o tom neví. ...
:D


To už je na trestní oznámení, že, odborníku?
drkarel
Inventář

Odeslat příspěvekod Rop 1. 3. 2021 19:26

Dokonce je to za 5 let - čili natvrdo - § 180 odst. 3 písm. b) zákona č. 40/2009 Sb.
Když nevíš co s tím, tak to zaúčtuj na základní stádo.
Rop
Administrátor
Uživatelský avatar

Odeslat příspěvekod hgfdsa 1. 3. 2021 20:00

Nesmysl, kde je ten prospěch velkého rozsahu, aby byla naplněna skutková podstata tohoto přečinu?
hgfdsa
Mírně pokročilý

Odeslat příspěvekod Lol Phirae 1. 3. 2021 21:09

Zkusil bych zpět na ZŠ, kurzy čtení. Žádná škoda velkého rozsahu není podle citovaného odstavce a písmena požadována.
Chcete nějaký bonus? Kódy (Expobank 300 Kč, Equabank 300 Kč, Twisto 300 Kč, WorldRemit 500 Kč, Curve, Revolut, TransferWise, Xendpay...) viz můj profil.
Lol Phirae
Nadšenec

Odeslat příspěvekod drkarel 1. 3. 2021 22:21

No, já nejsem odborník na trestní právo a studovat to kvůli tomu nebudu, ale vůbec se mi nelíbí, že někdo druhé osobě bez jejího vědomí zakládá datovou schránku, tj. vydává se při zakládání za ni, má do ní přístup (takže potenciálně do budoucna porušuje listovní tajemství) ... v praxi mu znemožní dostávat úřední dopisy ... jako manipulaci s DS blízkého příbuzného (zejména starých rodičů) bych pochopil a neodsuzoval, ale bez jejich vědomí je to pěkná sprosťárna.
drkarel
Inventář

Odeslat příspěvekod hgfdsa 1. 3. 2021 22:55

Kde není žalobce, není ani soudce. 8-)
hgfdsa
Mírně pokročilý

Odeslat příspěvekod Rop 2. 3. 2021 08:31

Což v případě trestního práva neplatí. Orgán činný v trestním řízení zahajuje řízení i bez návrhu :lol:
Když nevíš co s tím, tak to zaúčtuj na základní stádo.
Rop
Administrátor
Uživatelský avatar

Odeslat příspěvekod hgfdsa 2. 3. 2021 08:45

... pokud se o činu dozví. ;-)
hgfdsa
Mírně pokročilý

Odeslat příspěvekod Rop 2. 3. 2021 08:55

Tak když to napíšeš veřejně, tak co by se nedozvěděl :lol:
Když nevíš co s tím, tak to zaúčtuj na základní stádo.
Rop
Administrátor
Uživatelský avatar

Odeslat příspěvekod hgfdsa 2. 3. 2021 09:04

Veřejně se toho napíše ... :D

Prostě to jde, bankovní identita umožňuje převzetí identity jiné osoby i před úřady, když přes to umožňují založit i DS. Založit účet u banky lze na dálku jen na základě podvodně vylákanych fotografií dvou dokladů. Zvykněme si na to. Lidé by měli mít nějakou jednoduchou možnost svoji bankovní identitu zablokovat.
hgfdsa
Mírně pokročilý

Odeslat příspěvekod minarjo 2. 3. 2021 10:20

Což třeba u ČS není problém, standardně je zapnutá, ale v nastavení těchto externích služeb lze snadno vypnout.
minarjo
Diskutér

Odeslat příspěvekod Rop 2. 3. 2021 10:57

hgfdsa píše:Veřejně se toho napíše ... :D

Takže buď jsi zločinec, nebo žvanil. Nebo možná obojí. Za to první tě potrestá justice, za to druhé já. Takže prosím si odpusť své výstřelky. Ber to jako předposlední varování.
Když nevíš co s tím, tak to zaúčtuj na základní stádo.
Rop
Administrátor
Uživatelský avatar

Odeslat příspěvekod antoushek 2. 3. 2021 11:28

Náhodou je to přínosná informace, co lze všechno udělat a provést, a na co si pak dávat pozor. Ale kdo chce psa bít, bič si vždy najde.
antoushek
Návštěvník

Odeslat příspěvekod qwertz375 2. 3. 2021 12:11

Bohužel přístup většiny bank k zabezpečení IB je takový, že by ideálním řešením bylo bankovní identitu v NIA rovnou úplně zakázat. Stát to ovšem podělal jako vždycky, takže má klient "bankovní identitu" zřízenu automaticky, tato funkce se nedá v bance natvrdo vypnout ani formou opt-out a samotným bankám nelze přístup zakázat ani na úrovni NIA.

https://twitter.com/eIdentitaCz/status/ ... 3199980545
qwertz375
Mírně pokročilý

Odeslat příspěvekod octaviampi 3. 3. 2021 09:39

Rop píše:octaviampi: Ale tady jde o elektronický podpis a časové razítko p7s souboru, který si stáhneš z berňáku. Nikoliv o tvůj podpis.


To ano, to obdržím v okamžiku podání. Takže by neměl být problém s následnou modifikací na straně úřednice. Co jsem jim dal, to (bych měl mít) u sebe podepsané.
octaviampi
Diskutér

Odeslat příspěvekod Dandík 3. 3. 2021 11:01

Brzo se přidají Air Bank a Moneta, dostaly akreditaci. https://www.penize.cz/osobni-ucty/42490 ... akreditaci
Dandík
Návštěvník

Odeslat příspěvekod pmoravec 3. 3. 2021 13:31

Jak to mohla získat po tom průšvihu kolem plaintext hesel poslaných těm, co je nastavili po SMS a před dopisem (a mlžení kolem jak je to strašně OK) Moneta je opravdu nad rámec mého chápání.
pmoravec
Návštěvník

Odeslat příspěvekod Zedna1 3. 3. 2021 15:06

Přehledně: Co a kdy půjde na úřadu zařídit on-line? Pět bank už to umí
https://www.seznamzpravy.cz/clanek/preh ... aci-145102
Zedňa
Zedna1
Diskutér
Uživatelský avatar

Odeslat příspěvekod losalamos 6. 3. 2021 06:33

Rop píše:octaviampi: Ale tady jde o elektronický podpis a časové razítko p7s souboru, který si stáhneš z berňáku. Nikoliv o tvůj podpis.


Teprve se tady tím postupem prokousávám. Poté, co jsem podal DAP (jsem zaměstnanec) přes adisspr.

Chápu to tak, že když použiju přihlášení e-občankou, DAP na adisspr vyplním, připojím nascanované přílohy (potvrzení od zaměstnavatele o příjmech, od zaměstnavatele manželky že ona nepobírá přídavky, případně potvrzení o soukromém životním pojištění, případně potvrzení o sponzorském daru), všechno odešlu, na konci postahuji všechna vygenerovaná potvrzení a pdfka, tak mi to časem někdo na úřadu může "hacknout", zfalšovat a moje oficiální postahované soubory jsou mi k prdu?

Moje představa o tom, že konečně nemusím s papíry na podatelnu nebo poštu (osobní datovku nemaje) je lichá?
losalamos
Mírně pokročilý


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků