Snadno, ale s rizikem | E15.cz

Snadno, ale s rizikem

31. května 2012 • 15:37
Využití datových schránek v internetovém bankovnictví dává z pohledu uživatelů smysl. Nároky na zabezpečení jsou ale nemalé

PRO: Spojení datových schránek s internetovým bankovnictvím konečně nabídne uživatelsky přívětivé rozhraní datových schránek. Navíc – jak to Era plánuje – s podporou elektronické archivace dokumentů pro případ potřeby. Nebudeme kohokoli zatěžovat žádnými dalšími hesly nebo složitými bezpečnostními prvky. Využijeme stávající osvědčený model vysokého zabezpečení elektronického bankovnictví, jehož systémy jsou na rozdíl od stávajících datových schránek založeny na dvoufaktorové autentizaci (k identifikačnímu číslu a PIN je SMS kód nebo chip) a dalších prvcích pasivního i aktivního zabezpečení. Půjde tedy o výrazný posun k lepšímu.
Banky obecně symbolizují důvěru nejen ohledně peněz, ale zejména v oblasti správy citlivých dat a informací. Mají v tomto ohledu dlouhodobou zkušenost a vysokou kredibilitu. Důvěra mezi osobním bankéřem a klientem, mezi institucí a klientem je a musí být v tomto případě hodně vysoká. Vždyť lidé si do bankovních sejfů ukládají své nejdůvěrnější dokumenty, nejcennější předměty. Stejně tomu bude i ve virtuálním prostředí.
Vše navíc půjde ruku v ruce s trendem vytváření osobního i firemního cloudu informací, s výhodami jako dostupnost, interoperabilita, soukromí a už zmíněné vysoké zabezpečení. Jde tak o elegantní řešení, které může uživatelům hodně zjednodušit život. Banky by měly umět poskytovat i komplementární služby Czech Pointu, tedy přístupů do registrů, pořizování příslušných výpisů z rejstříků včetně jejich konverze do elektronické podoby. Datové schránky a dokumenty přístupné kdykoli díky internetovému bankovnictví tak můžou nabídnout jednoduchou alternativu řešení životních situací. *Jan Lamser, člen představenstva ČSOB odpovědný za Poštovní spořitelnu

PROTI:
Možnost využití internetového rozhraní datových schránek pro další internetové služby, které pracují s individuálními uživatelskými účty, vypadá lákavě a může mít pro uživatele i poskytovatele služeb celou řadu výhod, které jim uspoří čas i peníze. Důležitá bude samozřejmě praxe, úroveň zabezpečení i kontroly ze strany ministerských úředníků rozhodujících o napojení služeb na datové schránky. Už teď je ale nutné upozornit na některá rizika, která mohou být s touto novou funkcionalitou spojena. Představte si, že prostřednictvím datové schránky budete nejen komunikovat s úřady, ale i spravovat účty v bance, nakupovat v e-shopech nebo na aukčních serverech, komunikovat e-mailem nebo psát svoje názory na sociální sítě. Většina vašeho internetového života, v němž budete muset (nebo chtít) vystupovat pod svojí skutečnou identitou, se bude uskutečňovat prostřednictvím datové schránky. Taková koncentrace často velmi odlišných údajů přístupných na jednom místě je vždy riziková, motivace útočníků k prolomení zabezpečení datové schránky vysoká a dopady zneužití údajů nebo krádeže identity nedozírné. Zprávy zaslané z datových schránek se totiž berou jako zprávy autorizované odesílatelem. Úspěšný útočník tak jejich prostřednictvím bude moci za vás dávat příkazy k úhradě, uzavírat smlouvy či uznávat dluhy. Anebo o vás alespoň ze služeb napojených na datové schránky „vysávat“ informace, které mohou mít řadu využití (od poškození pověsti po vykradení bytu). To je riziko vnějšího útočníka.
Dalším rizikem však může být i sám stát, který systém datových schránek spravuje. Zda se státní orgány dostanou přes datové schránky k informacím o vaší komunikaci a aktivitách, už bude napříště jen otázkou příslušné legislativy. Vaše soukromá sféra bude opět o něco méně ve vašich rukou. Napojení dalších služeb na systém datových schránek je zatím dobrovolné jak pro poskytovatele služeb, tak pro jejich uživatele. To je jistě dobře. Tato dobrovolnost se ovšem časem může lehce změnit v nutnost anebo třeba i povinnost. Proto by už dnes každý, kdo o takto širokém využívání datových schránek přemýšlí, měl vážně zvažovat nejen výhody, ale i nevýhody a rizika.
*Jan Vobořil, právník Iuridicum Remedium, o. s.

Autor: Jan Lamser
 
>
Newsletter
Využijte služby
zasílání zpráv do vaší
e-mailové schránky!