Identitatea electronică stă la baza oricărei interacțiuni electronice online. Rolul ei este de a singulariza utilizatorul din grupul general, al clienților sau chiar al cetățenilor. Limitele sale sunt limite naturale pentru serviciile care o utilizează, riscurile sale sunt riscuri ale serviciului online prestat.
În continuare voi analiza limitele acceptate pentru riscul asociat identității electronice azi, pornind de la practicile comerciale și până la întrepătrunderea acestora cu activitatea guvernamentală în cel mai recent mediatizat serviciu public – cazierul online.
Identitatea electronică eID are o componentă inițială – identificare utilizatorului, uneori cu verificarea existenței unei persoane reale cu acel set de atribute, și o componentă repetitivă – autentificarea la fiecare accesare a serviciului prin care utilizatorul își demonstrează asocierea cu identitatea inițială.
Ambele componente au costuri care cresc exponențial odată cu nivelul de siguranță dorit. Este firesc așadar ca orice prestator de servicii online să-și dorească o optimizare prin reutilizarea unor eID deja existente, emise de altcineva. Acel altcineva, la rândul său, nu dorește riscuri și răspundere față de activitatea unui terț de pe urma căreia nu are un beneficiu.
Este important de reținut că o reutilizare corectă a unui eID este cea în care asumarea, respectiv așteptarea, din partea părților sunt egale. Pentru claritate voi da un exemplu din zona furnizorilor mei de servicii.
Banca mea promovează sistemul de aprobare a plăților online bazat și pe un cod unic trimis prin SMS. Practic se prezumă siguranța faptului că acel SMS ajunge doar la clientul său. Însă în contractul bancar spune că:
8.1.6. Banca nu va fi răspunzătoare pentru nerecepționarea de către client a mesajelor SMS-OTP aferente serviciului (…) in cazul in care clientul a declarat băncii un număr de telefon eronat si nici pentru recepționarea acestor mesaje de către alta persoana care utilizează in fapt, la orice moment pe perioada derulării contractului (), numărul de telefon declarat de către client pentru acest serviciu.
Cum ar putea „altă persoană” să utilizeze, fără acordul tău, numărul tău de telefon?
O metodă frecventă la nivel mondial constă în păcălirea operatorului de telefonie să emită un nou SIM către cel care îți asumă identitatea. Acest lucru este mai simplu sau mai complicat în funcție de procedurile operatorului, practic de costurile pe care acesta este dispus să le aibă. Într-un context economic, aceste costuri sunt justificate de riscul financiar asociat iar operatorul meu a ales să-l limiteze astfel:
9.3. In cazul nerespectării oricăror clauze contractuale de către (…), valoarea maxima a despăgubirilor acordate Beneficiarului la cererea acestuia este limitată la valoarea unui abonament lunar si va fi stabilita proporțional cu perioadele de nefuncționare a serviciului sau va fi stabilita cel mult la contravaloarea unui abonament lunar pentru alte situați.
Așadar despăgubirea maximă la care mă pot aștepta dacă greșeala lor dă acces altei persoane la numărul meu de telefon este de 5 euro.
Astfel un factor de autentificare limitat la 5 euro este folosit curent ca bază pentru operațiuni bancare de mii de euro. Diferența dintre valoarea pagubei și suma de 5 euro va fi suportată de utilizator.
Situația aceasta a apărut spontan, prin corelarea unor interese distincte.
Există însă și o abordare holistică, într-un domeniu foarte apropiat, cel al semnăturilor electronice calificate. Este o zonă acoperită preponderent tot de furnizori privați însă legiuitorul a organizat un sistem de asigurare bazat pe doi piloni.
În abordarea interesului economic propriu, furnizorul de certificate calificate este obligat să-și asigure capacitatea de a acoperii pierderi ale utilizatorului de un prag minim, care în România este de 10.000 euro.
În abordarea clasică guvernamentală există o Autoritate dedicată (Autoritatea pentru Digitalizarea României ADR) care verifică calitatea tehnică a activității furnizorului.
Atunci când furnizorul nu urmărește profitul fiind o instituție de stat, precum STS, nu mai este necesară demonstrarea capacității financiare, acesta neavând o presiune de reducere a costurilor și nici perspectiva anulării răspunderii prin faliment.
Într-o piață matură a certificatelor calificate totuși, pe lângă preț, și celelalte condiții de tip limitări din partea furnizorului ar trebui luate în considerare.
Putem observa că interacțiunea între cei care măsoară riscul și răspunderea în cheie economică și cei care o fac în cheie legală (penală) este natural dificilă din perspectiva alinierii riscului. Un astfel de ecosistem mixt este Sistemul Național Electronic de Plăți SNEP, vizibil sub forma ghiseul.ro și reglementat de HG 1235/2010[i]. Este un proiect de succes care a reușit să aducă flexibilitatea și productivitatea mediului comercial într-o zonă specifică instituțiilor publice.
Cheia succesului a fost acoperirea cheltuielilor și riscului asumate de emitenții de carduri care au creat Ghiseul.ro pentru ADR prin valoarea comisioanelor aferente plăților către instituțiile publice. În acest sistem nu mai există clauze restrictive de tipul celor citate mai sus, totul este reglementat prin HG și normele subsecvente.
Odată cu interconectarea cu HUB MAI pentru emiterea cazierului online, ADR devine, aparent, pentru prima dată, furnizor de eID pentru altă instituție publică. Este necesar să analizăm această relație strict din perspectiva normelor legale aplicate, mă voi axa pe acele eID apărute prin procedura înrolării în ghiseul.ro cu ajutorul unui card bancar. Etapele analizate sunt următoarele:
Utilizatorul își deschide cont prin simularea unei plăți cu cardul său bancar. Tehnic acesta a fost deja identificat de banca sa atunci când i s-a emis cardul, acum este o procedură de autentificare. După autentificare bancă îi creează credențiale în SNEP.
Conform informațiilor primite de la ADR singura normă incidentă pentru această activitate se regăsește în Norma Metodologică[ii] emisă de ADR în 25.01.2021, respectiv doar această prevedere:
(3) Datele de acces necesare pentru autentificarea contribuabililor în SNEP sunt puse la dispoziția contribuabililor de către distribuitorii de date de acces prin unul dintre următoarele mijloace, după caz:
b) prin mijloace electronice securizate.
Cum nu există norme tehnice naționale cu privire la autentificarea electronică putem accepta că procedura reprezintă un „mijloc tehnic securizat” prin care se emite un nou mijloc de autentificare SNEP.
Din ghiseul.ro utilizatorul accesează un link către MAI prin care ajunge în pagina de înrolare în HUB MAI. Această pagină reprezintă o procedură de identificare aferentă MAI iar tăria sa este dată de componentele sale. Evident, MAI verifică existența persoanei în bazele sale de date, rămâne doar întrebarea calității serviciului de autentificare oferit de ADR, respectiv de creatorul respectivului eID – Emitentul Cardului EC.
Observăm că nu există o relație directă între EC și MAI, obligațiile EC sunt doar față de SNEP. Face parte MAI din SNEP? Nu cu procedura cazierului online deoarece aceasta nu implică o plată electronică (scop limitat al SNEP definit de HG1235) și nici nu tranzitează serverele SNEP.
Suntem așadar într-o situație neclară, o construcție juridică incompletă din cauza mai multor motive decât descrierea simplificată de mai sus. Nu știm dacă cazierul online se obține angajând răspunderea MAI, ADR sau a emitentului cardului pentru identificarea solicitantului.
Am putea încheia în acest ton pesimist însă mai există un factor important – GDPR. Acesta nu condiționează protecția datelor personale de valoarea serviciului, în egală măsură sunt protejate și scenariile gratuite. Clauzele contractuale pot limita valoarea despăgubirii civile dar nu pot limita răspunderea și amenda pentru o greșeală care duce la afectarea datelor personale. Răspunderea rămâne chiar dacă scenariul de utilizare ulterioară nu-i aparține și nu a fost aprobat de operatorul de date în culpă.
Astăzi, odată cu perspectiva clară a Cărții Electronice de Identitate, care nu suferă de acest întreg complex de probleme, ar trebui decis dacă continuăm cu astfel de improvizații în zona serviciilor guvernamentale sau ne axăm pe o singură soluție, asumată de MAI. În privința operatorilor de telefonie mobilă și a instituțiilor bancare, ambele industrii au Autorități de supraveghere dedicate care ar trebui să analizeze contractele standard și din această perspectivă.
[i] HG 1235/2010 https://legislatie.just.ro/Public/DetaliiDocument/124409
[ii] Normă Tehnică SNEP https://legislatie.just.ro/Public/DetaliiDocumentAfis/246758
Si eu am exemplele mele de cheltuieli incostiente, pe bani publici, cu digitalizari de 2 bani. Concret,
1) desi evidenta proprietatilor mele este electronica, desi platile se fac electronic, dupa mai multi ani, constat o decizie de plata de peste 1 mil. euro (da, da, ati citit bine, > 1 mil, desi pana atunci, abia atingeau 7 kilo euro . Ma duc si la ghiseu, ei recunosc eroarea, DAR „trebe sa ne dati in judecata domnu’ ca noi nu putem acilea sa corectam”.”Pe banii mei? eu sa platesc taxa de timbru (care e imensa ..)”. „Da domnu’ si o compensam noi dupa aceea, …. cativa ani la rand – da’ fara cheltuieli de judecata, avocati … etc., ca ni le imputa curtea”.
2) Acu 2 ani, depun DCLU la ANAF (o depun din 2018..). Platesc, imi ia banii, dar, la cateva saptaani… imi comunica in SPV ca „e o eroare …”.Ma duc, pierd fo’ 3 ore si identifica eroarea …. care nu era la mine, ci era la ei, insa :”domnu’ trebe dvs. sa faceti o cerere de corectare…” . „Mai cucoana, da’ nu e greseala mea” ” stiu domnu’ da’ noi nu putem sa ne corectam … asa singuri, ci la sesizare”.
3) am niscaiva afaceri in justitie si cereri aprobate de vizualizare dosare electronice (C.I., tel. adr e-mail, … etc.) . La un moment dat, inaintea unui termen, 3 zile la rand , de cateva zeci de ori am incecat accesarea, insa nu mi se permitea acesul „problem ID … „. Evident ca juzii nici nu au vrut sa auda (cred ca asata si asteptau), si au trecut ca tancu’ sovietic, peste teritoriul ceh sau ungar. La fo’ saptamana mi -a revenit accesul, fara scuze, fara explicatii, … fara nimic .
4) si frisca de pe tort. trimit o comunicare printr-un mijloc telematic cu identificare … la mai multi destinatari, unul dintre ei fiind o instanta . Ajung intr-o cale de atac, unde se discuta tardivitatea depunerii caii de atac, de mine. Arat comunicarea telematica si coordonatele de identificare de unde a plecat comunicarea. Toata lumea recunoaste primirea si nu contesta provenienta, insa instanta respectiva afirma ca nu a primit corespondenta telemtica. In secunda 2, la acel termen de judecata am pierdut procesul … Digitalizat, cu banii luati, cu contributiile mele la digitaizarea Ro, … cu tot ce vrei si ce nu vrei !
Digitalizarea este facuta pentru ca unii sa ascunda si sa se ascunda mai bine, bagandu-ti mana in buzunar, zambind nonsalant si suierandu-ti printre dinti : „si acu’ ce o sa imi faci?”
Duomnu nici o digitalizare nu functioneaza fara dosar cu sina.
In Ge, plecam in concediu si aveam nevoie de o reteta pt un medicament. Sun la doctor si-l rog sa-mi trimita o reteta electronic. Ma duc cu ea la farmacie si nu mi-o recunoaste. Il sun pe doctorul de casa, care suna la farmacie sa confirme reteta. Farmacia ma suna pe mine sa-mi spuna sa ma duc sa iau medicamentul dar le trebuie oricum reteta originala pe hirtie.
Nici aia fax nu e valabila, ci doar pe hirtie. Ca d-aia spun, dupa digitalizarea documentelor e obligatorie ca acestea sa fie copiate in trei exemplare. Ca regula generala, cind ai de platit digitalizarea functioneaza, cind trebuie sa primesti, nu.
Acum vreo 10 ani am fost in concediu in Austria.
Am fost cu totii intr-un orasel de langa Salzburg.
Am cumparat niste suveniruri.
La casa am platit cu un card chip-and-pin si tranzactia a fost autorizata.
Dar casierita a tiparit si bonul si m-a pus sa semnez!
Dacă un lucru nu e perfect, nu înseamnă că e rău.
Documentele digitale pot fi folosite de mai multe ori, neputând fi anulate precum cele originale. Cu copia poți demonstra că ai nevoie de medicament, dar dacă nu este ștampilată (si nu poate fi), ai putea-o folosi din nou la o altă farmacie.
Tocmai pentru a evita maculatura, se lucrează deja la o identitate medicală digitală, care să cupleze pacientul la un cont virtual, în care medicul curant să prescrie tratamentul, care ar putea fi accesat și anulat o singură dată de către furnizorul ales de pacient. Dar mai durează până să fie operațional.
Ehee, domnu’, stați că mai avem și distribuția ”aleatoare” la complete a judecătorilor din cîmpul tactic, număratul de voturi de către securiștii de la STS și cîte or mai fi! Băieții ăia care ne ”digitalizau” portofelele prin gara de nord sînt sugaci cu țîța-n gură pe lîngă meseriașii ăștia de școală nouă.
Da, stiu. De 8 ani este scoasa stampila,iar E&Y si Delloi.. imi cer in totdeauna stampila pe rapoarte – desi, recunosc si ei ca au pus umarul la inlaturarea stampilei
Din propria experienta, operatorul bancii nu poate fi pacali, pt toate relatiile online este nevoie de autentificare, de regula un pin cu 6 cifre care trebui sa fie asupra/cunoscut clientului.
Operatorul nu poate emite un nou SMS, in opinia mea nici nu are acesta posibilitatea dar totul este posibil.
Din perspectiva identitatii electronice va trebui sa ne „despuiem” complet in fata autoritatilor, devenim transparenti precum o sticla fumurie numai dintr-o parte, din cea a autoritatilor si nu vom putea stii nici o data ce se intampla cu datele noastre, cum vor fi folosite.
Digitalizarea inseamna sfarsitul liberatilor.
@Ursul
SMS-ul este al doilea factor de autentificare, lângă parolă. Compromiterea parolei bancare se face și prin compromiterea calculatorului iar acesta conține de cele mai multe ori informațiile solicitate de agentul Telco. Însă subiectul articolului este permiterea acestui dezechilibru între garanția acordată și utilizarea practică. Dacă ar fi precum spuneți dvs, foarte greu să „furi” un număr, de ce își limitează juridic compania Telco răspunderea asociată?
Juridic orice detinator a unui cont bancar este clientul bancii si nu al unei firme IT.
Firma IT are contractul cu banca, nu cu clientul bancii.
Si inca ceva, atata timp cat detineti bani intr-un cont bancar, banii nu sunt ai dumneavostra, sunt ai bancii si intrati in posesia lor doar daca ii detineti fizic.
Banii sunt ai clientului si se afla in contul sau. Clientul nu are insa detentia (precara), ce se exercita in conditiile bancii .
”de ce își limitează juridic compania Telco răspunderea asociată?”
Pentru a evita responsabilitatea în situațiile când furtul nu e real, ci e invocat în mod fals. Visa și Mastercard nu-și limitează responsabilitatea și orice persoană responsabilă ar trebui să plătească de pe carduri de credit, nu de pe cele de debit.
Băncile din UK mai trimit ocazional câte un cod prin SMS, chiar și la plăți de pe carduri de credit, dar asta pentru că există ”colecții” de date de carduri la diverși beneficiari de plăți. De exemplu, angajații la companiile care livrează mâncare au colecții de mii de date reale de carduri, ocazional își mai taxează în mod fals clienții, de-obicei cu sume mai mici de 10 lire. Clientul nu mai știe dacă în luna precedentă a comandat de 5 ori sau de 6 ori mâncare la compania respectivă și de-obicei nu reclamă.
Dar asta n-are nimic de-a face cu digitalizarea, în România povestea cu digitalizarea derivă doar din obsesia controlului asupra cetățeanului.
@Andrei Nicoara
SMS-ul nu este atat de sigur precum se crede.
Poate fi falsificat, pentru ca nu se verifica sursa.
De aia isi limiteaza companiile de telecomunicatii expunerile (liabilities).dpdv legal.
Oricum, daca exista vreun data breach, tot consumatorii ajung sa plateasca costurile problemei.
Exista alte mijloace de protectie cum ar fi authenticators apps pe telefonul mobil in afara de cele cunoscute cu dispozitive fizice la purtator de autentificare si autorizare.
Sistemele de autentificare banca le pune banca la dispozitia clientului, responsabilitatea sigurantei tranzactilor fiind al bancii si nu al clientului.
In caz de furt de regula bancile platesc daunele fara nici o problema, in caz contrar se face plangere la politie si procuratura.
Nu este de datoria clientului sa -si demonstreze nevinovatia atata timp cat a actionat corect.
@Durak – SMS-ul poate fi falsificat, dar banca știe ce cod de 6 cifre a trimis, deci nu acceptă tranzacția dacă utilizatorul nu introduce corect codul primit prin SMS.
Acel cod expiră după 10 minute, deci nu poate fi reutilizat, în schimb utilizatorul poate cere în orice secundă un al doilea sau chiar un al treilea cod. După 3 încercări eșuate, plățile online de pe acel card sunt blocate automat.
Prin urmare: cine ar falsifica acel SMS, tocmai banca?! Banca îl trimite, dar ea nu primește nimic prin SMS.
@Harald
In cazul unui mesaj prin SMS:
a) nu este garantata originea SMS-ului
b) este evident primit SMS-ul cu 6 (ori oricate) cifre
c) Numarul de telefon al utilizatorului poate fi aflat de obicei de pe retelele de socializare sau de la prietenii utilizatorului care pot fi pacaliti si ei
d) daca deja hacker-ul are parola bancara utilizatorul poate fi pacalit.si 2FA cu SMS care este considerat medium risk approach.
De aia se foloseste ori autenificare si autorizare prin device la purtator sau authenticators pe telefonul mobil.
Adica verificare cu ceea ce are SI ceea ce stie utilizatorul.
Utilizatorul are device-ul sau telefonul mobil tot timpul cu el.
Doar membrii familiei din casa raman un risc rezidual. :))
Fereste-ma de familie si prieteni ca de dusmani stiu eu sa ma feresc!
De remarcat ca romii canta foarte des despre dusmani in manele.
Stiu ei ce stiu! :))
”Numarul de telefon al utilizatorului poate fi aflat de obicei de pe retelele de socializare sau de la prietenii utilizatorului care pot fi pacaliti si ei”
Numerele de telefon nu sunt limitate. Cineva mai hotârât poate folosi chiar 6 numere, de la mai mulți operatori diferiți. Al dvs sincer 😀
Numărul meu de telefon pe care-l au prietenii nu-l are niciuna dintre bănci, iar băncile, la rândul lor, au fiecare adrese de email diferite de-ale mele și numere de telefon diferite. Adresa de email pe care o folosesc pe platforma asta n-o au nici prietenii și nici băncile. Nu răspund niciodată la numere de telefon necunoscute. Cine vrea ceva de la mine n-are decât să-mi scrie pe adresa poștală și mai văd eu dacă îi răspund sau nu 😀
Pai,Harald,cine te poate apela (număr necunoscut). Pe lângă serv com necomandate
@Harald
Vad cu placere ca aveti lectiile facute!
:)
…ceva e putred in Danemarca…
e vorba despre responsabilitate, care in mileniul III este eludata sistematic
… adica daca un spargator de banci fura bani printati, atunci bancile/asigurarile sunt responsabile, nu deponentii; daca insa unul (sau o retea) de escroci fura bani digitali (la care bancile ne obliga prin lege sa aderam) atunci responsabilitatea apartine deponentilor???
in cel mai rau caz responsabilitatea este a telcom-ului sau a furnizorului de servicii electronice (daca banca dovedeste ca a securizat tranzactia cu acordul clientului) Furtul nu poate fi pus in spinarea deponentilor – ar inseamna legalizarea furtului in conditiile in care un deponent este puricat despre provenienta si utilizarea banilor proprii pana la punctul in care este suspectat a priori (si neconstitutional) de vinovatia veniturilor si tranzactionarii ilicite
nu este nici un avocat care sa duca asta la nivel CJUE? aceste conditii de tranzactionare trebuie schimbate, sau ne intoarcem la banii de hartie
Problema este serioasa. Sunt astăzi grupuri organizate care se ocupa cu furtul de identitate. Grav esre ca sunt mai organizate decat instituțiile care ne protejează identitatea digitala sau chiar marile banci. Am avut doua experiente de furt din contul bancar și în ambele cazuri banca a returnat banii cu condiția de a nu face publicitate cazului. Banca a refuzat sa-mi spună cine și de unde erau făptașii.
Prea multe instituții și companii comerciale cer date personale și nu este nici o garanție ca le păstrează in siguranță.
O soluție precauta este folosirea unui e-mail separat (și chiar a unui laptop) numai pentru operațiuni bancare.
Personal nu fac plati de nici un fel cu telefonul mobil, platesc doar cash, la nevoie cu un card.
Tranzactiile bancare le fac online doar de acasa cu ajutorul calculatorului si am convenit cu banca suma maxima de 500,00 EUR care poate fi retrasa/platita online.
Sume mai mari, la ghiseu fata in fata cu angajutl bancii si pe semnatura lor , sa mai faca si ei ceva.
Nu faceti plati cu telefonul mobil ?! Nu sinteti in trend cu societatea ( compusa din ce in ce mai mult din imbecili , opinie proprie ) . Cind operatiunile cu numerar vor ajunge foarte restrinse cei ce vor dori sa se intoarca la utilizarea numerarului nu vor mai putea . Desi e un drept . Acum toata lumea merge pe ,,trendul ” asta impus in inconstientul si subconstientul cetateanului ca fiind ceva ,,la moda ” . Omenirea merge inainte indiferent cit am sa ,,latru” eu ….
O data cu dispartitia banilor fizici vom renunta la ultima libertate si vom deveni mai ceva decat transparenti, „translucizi” !!
Personal nu mai mai simt „obligat” sa fiu in trend cu societatea, nu mai intereseaza. Atata tim cat sunt lasat in pace, e bine.
Am „metodele” mele. Cat mai putina interactiune cu autoritatile de tot felul, platile cash, cat mai putine interactiuni pe net, cat mai putine aplicatii pe telefon, nici un fel de firfizon „smart”, totul cat se poate de analog, relatii sociale numai cele necesare, familie si prieteni, atat, colegii din birou nu sunt amici si nici prieteni, ii respect, atat.
Nu mai doare capul pt ca vreau sa-si traiesc anii pe care ii mai am in liniste.
O sa ajungeti sa fiti vinat de autoritatile publice . Oameni ca dumneavoastra nu sint doriti in societate de catre cei care guverneaza ( central si local ). Va doresc succes .
Am trecut prin anii comunismului, o sa trec si prin ce a ramas si o mai urma , trecutul este mai lung decat viitorul,
Există ceva și mai grav în povestea aceea, d-le Nicoară, și pe care observ că nimeni nu vrea să o expună.
Ia explicați-ne cum se face că nu există posibilitatea legală, respectiv opțiunea pe site-ul Spațiului Virtual Privat de a se crea acel cont fără ca mai întâi cetățeanul să aibă un card bancar?
Adică oricine care ar vrea să se autorizeze pe bază de parolă, eventual al doilea factor de autentificare, chiar și în cazul în care are o semnătură digitală emisă de unul dintre generatoriil legali locali și nu are de făcut nici o plată către stat sau terți (deși încă mai există numerarul ca formă legală de plată) nu o poate face pentru că în măreața legislație scrie negru pe alb că nu se poate autoriza fără un card bancar!
Deci statul mai nou este agentul de vânzări pentru Visa și Mastercard și pentru toate băncile. Iar pentru noi există doar opțiunea de ”înrolare” la comisionul pentru cont și pentru card cu un cost anual de cel puțin 100 de lei – adică statul acordă o subvenție mascată de doar 1 miliard de lei băncilor.
Iar asta nu se numește nici dictatură, nici autocrație, nici democrație, ci exact ce este – combinația nenumită de IDIOCRAȚIE, BIROCRAȚIE, INEPTOCRAȚIE, îndobitocire constantă prin non-educație, corupție și mafiotizare de la bază până la vârf (sau cum s-o numi partea de sus a dulapului).
@Vali
Cred că dvs confundați SPV cu Ghiseul.ro ! În orice caz, pentru ambele, se pot deschide conturi prin prezentarea fizică la ghișeu. Ghiseul.ro este un site de plăți și este firesc să fie util doar posesorilor de card bancar, extinderea rolului său poate însă introduce noi termeni în ecuația securizării sale.
”prezentarea fizică la ghișeul” online?
Dumneavoastră puteți da exemplu de vreo cunoștință care s-a prezentat fizic la emag.ro sau la amazon.com sau la buticaonline.ro?
Iar ghișeul ăsta online ”care este” tot la etajul 2 ca și celelalte depuneri electronice de țidule din țara asta super-digitalizată acasă și la privat și încă în secolul XIX la stat?
@ Vali
Ați întrebat cum se poate deschide cont fără card, v-am oferit un răspuns. Mai există și alte metode – în SPV se poate deschide cont după o discuție în videocall.
Îmi pare rău că nu ați înțeles esența articolului – că pentru fiecare tip de utilizare a unei identități digitale este asociat un nivel minim de garanții, fie ele și financiare. Atât eMAG cât și celelalte exemple nu sunt deloc interesați de identitatea dvs. reală pentru că nu vă creditează, nu riscă nimic cu dvs când comandați cu plata ramburs, așadar nu simt nevoia unei anume încrederi în identitatea dvs.
”Ghiseul.ro este un site de plăți și este firesc să fie util doar posesorilor de card bancar”
În UK, cine nu are card sau nu vrea să plătească cu cardul pentru a nu-i fi stocate datele cardului (care includ și adresa persoanei) se duce la oficiul poștal cu banii în mână, iar acolo primește un ”postal order” de valoarea dorită. Acel postal order poate fi trimis în plic (la DVLA, de exemplu) în timp ce banii numerar nu pot fi trimiși în plic, iar DVLA nici nu acceptă plăți cash.
Postal order funcționează în ambele sensuri, cetățeanul poate și să primească bani în maniera asta, pe care îi încasează cash la oficiul poștal sau chiar la bancă. Existau cândva și în România mandate poștale, simple sau telegrafice. Instituțiile românești acceptă plăți în maniera asta?
Se pare că decidenții din România au cu totul alte scopuri, atunci când instituie un mecanism de plată, decât acela de a face lucrurile să funcționeze.
@Harald
Destule instituții, mai ales locale, acceptă plata cash la automate de încasare. Prezinți un cod de bare emis de instituție și introduci banii în aparat. Mai poți plăti cu acel cod în benzinării tot cu cash.
Nu am auzit de metode în sens invers, să prezinți un cod și să încasezi bani trimiși de instituția publică.
https://www.msn.com/en-gb/money/other/death-of-cash-hits-britain-s-banknote-printer-hard/ar-AA19LNPA
Platile cash in UK au scazut la mai putin de o patrime in 15 ani (2006-2021).
Un prieten, specialist in IT, îmi spune ca odată identitatea digitata compromisă este obligatoriu sa schimbi numărul de telefon mobil. Asta pentru ca, spune el, exista posibilitatea clonării unui SIM card si atunci codul de 6 cifre poate fi trimis simultan la ambele telefoane. Nu știu cat de adevărata este povestea asta, dar cine s-a fript cu ciorba sufla si-n iaurt.
Cu ani in urmă cumpărasem un apartament într-un cartier de seniori: liniștit, curat, cu multă verdeață, dar vecinii foarte conservatori. Deși lipise un bilețel prin care rugam sa nu fiu bombardat cu broșuri și flyere, găseam regulat in cutia poștală manifeste împotriva cardurilor bancare. Geld ist Freiheit! (banii Cash înseamnă libertate) era mitul repetat la nesfârșit. “Statul ne controlează și știe ce facem cu banii noștri!” era o altă marotă.
Mărturisesc că nu m-am simțit niciodată mai nesigur decât atunci când trebuia să-mi număr bancnotele la coada de la casă sau când trebuia să intru la vreun chioșc de schimb valutar. In Tailanda in jungla am găsit acum câțiva ani buni un număr ceva mai vechi al revistei “Bild am Sonntag”. Cu o carte de credit am putut să-l cumpăr.
Ceea ce e necesar, indiferent dacă sunt bancnote sau card, e încrederea in băncile la care îți faci conturi. Ele sunt instituții private, care nu au nicio obligație față de stat pentru a-i dezvălui tranzacțiile in lipsa unui mandat judecătoresc. Chestia asta “uitau” să o menționeze flyerele din cutia poștală.
Erori se petrec oriunde, imperfecțiunile sunt inerente. Dar, ca și noi, și bancile sunt cu atât mai atente cu cât paguba poate fi mai mare și mai ales atunci când paguba ar fi a lor. Primesc lunar un cearșaf de 7-8 pagini cu extrasul de cont. In ultimii 20 de ani nu am avut nicio neregulă.
Timpul a trecut și ce am prevăzut s-a întâmplat deja pe jumătate. Compania este românească dar frauda este în altă țară UE: https://www.bugetul.ro/escrocheria-de-la-digi-rcs-rds-reclamata-de-o-clienta-compania-a-fost-amendata-cu-sute-de-mii-de-euro-ca-a-permis-furtul-de-identitate/