Vlákno názorů k článku Postřehy z bezpečnosti: tlak na kontrolu věku na internetu významně sílí od RRŠ - Přišly mi postupně dva e-maily od jedné AI....

> Už jste slyšel o dětském účtu?
Isteze ano ale povedzme ze to by si postrazila banka.

Nepredpokladame ze niekto z pralesa bude tuzit po pripojeni na web kde je vyzadovana kontrola veku. Dokonca predpokladame ze dany clovek ma ucet v banke.

Ta dětská konta jsou (ne vždy, ale většinou) jen další účty plnoletého majitele - jen je u nich uvedené jiné jméno. (V podstatě jde o nezletilé disponenty.)
Pokud mají (děti) povolené platby po internetu (ne vždy to je možné, ale moje děcka to povolené mají), nikdo na druhé straně nemá jak zjistit, že platil nezletilec.

Já účet v bance pochopitelně mám. Jen pro přístup do bankovnictví musím přebootovat pod jiný operační systém, protože z Linuxu se tam nedostanu - a ve Windows zase nemám zprovozněné víc, než ten přístup do bankovnictví (a rozhodně tam brouzdat nehodlám).

> na druhé straně nemá jak zjistit, že platil nezletilec
No povedzme ze sa to bude musiet riesit zakonom ktory by to potom nejako osetroval aj pre banky aby sa to zistit dalo. Ak chcete mozem vam rovno napisat ako.

Nemusíte, tohle téma mám poměrně dobře prozkoumané. ;-)
Zákonem by se dalo změnit ledacos, ale ty změny by musely být dost hluboké a zasahovat i do toho, čemu se běžně říká bankovní tajemství, do identifikace plátce.
Reálně by to znamenalo, že by musela být de facto zrušena ta dětská konta (nebo znčně omezena jejich funkčnost). Nic by ovšem rodičům nebránilo dát dětem disposiční právo ke svému (pod)účtu. To by šlo omezit též...
...ale hlavním důsledkem by byl vznik samostatných účtů na jméno rodiče, ke kterým by ale měly plný přístup jen děti - tedy přesně to nezákonné chování, o kterém byla řeč na začátku.
Ověřování věku na sociálních sítích (tedy naprosto minoritní problém) by zcela pohřbilo užitečnou a fungující bankovní službu. A banky si své služby (a kšefty) takovým způsobem ořezat nenechají - určitě ne bez boje.

> ty změny by musely být dost hluboké a zasahovat i do toho, čemu se běžně říká bankovní tajemství,
Zjavne to nemate dobre preskumane. Prehlasenie ze disponent ktory posiela peniaze je starsi ako 18 rokov asi nesplna definiciu porusenia bankoveho tajomstva a bolo by ukotvene v zakone. Nic dalsie co ste si vytvoril nie je potrebne a nebolo by nijako obmedzene.

Pozor: banky neřeší identifikaci kdo poslal, ale pouze z jakého účtu. To znamená, že ať je pošle kterýkoliv z disponentů, příjemce platby zjistí maximálně jméno majitele účtu (a ani to nemusí být vždy).
Tahle změna by asi byla snadná v zákoně, ale technicky je proveditelná velmi obtížně, protože by zasahovala do samé podstaty bankovních systémů.

Trochu jiná je situace u platebních karet, protože tam identifikujete držitele karty a číslo karty - jenže tam zase úplně chybí informace o věku držitele, protože se s ní nikdy historicky nepočítalo.

A aby to bylo ještě komplikovanější, tak to předávání informace o věku (plátce) nelze jednoduše navázat, na ientifikaci platby, ale muselo by dojít na ověření na úrovni bankovní identity (což by mohla být i takzvaná bankovní identita), což jsou údaje, které se normálně mimo bankovní sektor nedostávají - kromě možnosti komunikovat přes NIA se státem, pokud to klient dovolí.

Reálně tedy jedinou možností by bylo zakázat veškeré bankovní transakce osobám mladším než ?? let - tedy v podstatě zahnat je do ilegality mám přístup k účtu rodiče.
Což je situace, do které se snad nikdo rozumný dostat nechce. Přeci jen, doba kapesného pouze v hotovosti a bez možnosti platby kartou/mobilem/QR-kódem/etc. je nenávratně pryč.

> protože by zasahovala do samé podstaty bankovních systémů
Banka presne pozna aktualneho disponenta ktory posiela peniaze. Ako som pisal vyssie je zakazane manipulovat peniazmi pod inou identitou.

Prehlasenie ze aktualny disponent ktory posiela peniaze je starsi ako 18 rokov nie je ziadna identita.

> Reálně tedy jedinou možností by bylo zakázat veškeré bankovní transakce osobám mladším než ?? let
Da sa to urobit jednoducho aj bez toho zakazu.

Banka (plátce) opravdu přesně ví, kdo tu platbu zadal, zda je disponentem, případně jakého je věku. Po ověření těcto údajů je ale vygenerovaná transakce - převod z účtu číslo... na účet číslo..., kde veškeré další podrobnosti chybí (a je to tak správně!).
Tohle chování ani nelze změnit zákonem (= v rámci jednoho státu), protože je součástí mezibankovních systémů v globálním měřítku.
Ostatně: podívejte se na výpis příchozích transakcí na svém účtu a uvidíte, jaké informace máte k disposici. (Už jen jméno účtu plátce je nespolehlivé!)

Vy si zivot tak komplikujete. Co napriklad takto. Do spravy pre prijimatela zadate 'Prehlasenie 18'. Banka pri takomto texte overi ze disponent je starsi ako 18 rokov a odosle v sprave pre prijimatela: 'Overenie: disponent je starsi ako 18 rokov'. Banka nedovoli posielat v sprave pre prijimatela nic co by zacinalo na 'Overenie:'. Mozu sa implementovat rozne prehlasenia, 'Prehlasenie 15', 'prehlasenie meno', ...
Ale samozrejme ultimatne riesenie je povedzme EBSI respektive hocijake riesenie DID (Decentralized Identifiers).

Do zprávy pro příjemce nemá banka co mluvit, tam si můžete z povolených znaků o dané maximální délce dát cokoliv. Tím nic neověříte.
Přidat nějaké kódy do číselníků by šlo, ale to by pro změnu muselo být globální řešení, nikoliv vymyšlenost v zákonech několika zemí (pokud by se vůbec shodly).
A výsledkem této snahy by opět bylo jen omezení možností použití i pro dospělé. (O přechodu dětí do ilegality neoficiálních disponentů - s tichým souhlasem rodičů - nepochybujte.)

Vy ste sietar alebo administrator. Ti tiez hned vymyslia 3 sposoby preco sa to neda.
> Do zprávy pro příjemce nemá banka co mluvit
Takze je to obmedzene iba by sa to viac obmedzilo, nic zvlastne.

> omezení možností použití i pro dospělé
v com?

> tichým souhlasem rodičů
v podstate im mozete dat svoj ucet ale potom je to vasa polievka

Síťaři obvykle zjistí, že se něco nedá, až když to udělají - alespoň ti naši.

Zpráva pro příjemce je prostě volný text. Smiřte se s tím, že banka prostě nepřevezme kontrolu nad tím, co tam plátce napíše. A jak jsem psal - to omezení by muselo být globální, nestačí, aby to měly třeba jen české banky (a slovenské, německé, polské, švýcarské... nikoliv).
Omezení by spočívalo právě v tom, že některé zprávy pro příjemce by nebylo možné použít, protože by byly vyhrazené pro konkrétní účel.

v podstate im mozete dat svoj ucet ale potom je to vasa polievka
A přesně o tohle mi jde: nesmyslným zaváděním reálně nefunkčních pravidel, kriminalizujete lidi, kteří (jinak) nic nelegálního nedělají. Třeba jen chtějí, aby jejich dítko mohlo neomezeně disponovat svým kapesným. Jasně, jsou pravidla (že nesmí kupovat alkohol, tabák zbraně, financovat teroristické skupiny...), ale to vše je úplně jiný stupeň závažnosti, než přihlásit se na Facebook, abych mohl napsat vzkaz babičce.
Jednou ze zásad při zavádění takových omezení je pravidlo přiměřenosti - prostě aby to nepřinášelo víc škody, než užitku. Že to (nejen) naši zákonodárcové často nectí je smutné, ale rozhodně nikoliv správné.
A hledat cesty jak by to šlo, zavádět relativně složitá pravidla, obcházet dobře fungující systém, mi v tompto případě přijde mírně amorální.

Banky chtějí, aby lidi utráceli peníze, maj z toho procenta. Proto jsou dnes např. stále funkční ověřovací SMS pro lidi s hloupým, starým nebo de-Googled telefonem. Takže na nějaké komplikované řešení na úrovni jednoho státu se vykašlou.

Myslim ze jste oba mimo - ohledne tech konstrukci kolem detskych kont, mam na mysli. Mimo jine, nijak neuvazujete ze dite ma detsky zahranicni ucet. Napriklad v dnes tolik oblibene Litve. Bez problemu vam prez nej posle cent kamkoli budete chtit. Dalůe si myslim, ze nez vymyslet cokoli krkolomneho, jako bourani bankovnich zvyklosti kvuli fejsbuku, bych to nechal na rodicich.
System do 13 nic a 13-16 s vedomim rodice je - alespon na prvni dobrou - celkem rozumny.