Jako dlouholeteho konzultanta pracujiciho mj. i pro banky mi nemusite rikat, k cemu BankID slouzi. Je to bankam statem schvaleny business pro elektronicke overeni identity osoby. Banky chteji tuhle sluzbu nabizet komercne a vydedelavat na ni prachy. Potud s tim nemam zadny problem.Bohuzel, banky si to udelaly po svem. Chapu i, ze muj uzivatelsky ucet (moje BankID) chteji pouzivat jednotne pro klientske pristupy k zakaznickym portalum. S tim take nemam problem - je fajn mit jedno ID ke vsem sluzbam.Co je ale spatne, ze toto BankID muzu soucasne pouzit pro pristup do banky, overeni urady a soukromymi firmami a to i kdyz to nechci a hlavne to nejde bezpecne vypnout (a bezpecne neznamena, ze se v telefonu prihlasim do elektronickeho bankovnictvi a tam to vypnu - i kdyby to bylo overeno dalsim faktorem v ramci toho telefonu, treba sms, tak to proste bezpecne neni).To znamena, ze kdyz mi nekdo slohne telefon a podari se mu do nej dostat (nemusi ani fyzicky, staci vzdalene), patchnout bezpecnostni funkce telefonu nebo vlastni bankovni aplikaci, tak si povoli pouziti BankID, napujcuje si na me jmeno penize (ano, prijdou na muj ucet), zvysi si limit platby a vsechny penize z toho uctu prevede na nejaky zahranicni ucet. Mimo to muze skodolibe uzavrit dalsi nevyhodne smlouvy (ze kterych ma treba provize).Bezpecne vypnout nebo zapnout pro me znamena, ze to musim potvrdit idealne jinym kanalem, nez v tom bankovnictvi. Tzn treba postou, kuryrem, zajdu na pobocku. A ne ze to bude defaultne zapnute a bezpecne vypnout to proste nepujde.Mimo to, muzu pouzivat jine sluzby. Treba MojeID a k tomu nepotrebuji uzavirat zadnou smlouvu ohledne BankID.
Názor byl 2× upraven, naposled 24. 08. 2021 16:05