Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Powstanie baza umożliwiająca zastrzec PESEL. Nikt tak łatwo nie weźmie kredytu czy abonamentu na telefon na nasze wykradzione dane …
Propozycję stworzenia rejestru wysunął Minister cyfryzacji. Jak donosi Gazeta Prawna:
[przepisy] umożliwią każdemu szybkie zastrzeganie swego numeru PESEL w razie wycieku czy kradzieży danych osobowych. Będzie to możliwe poprzez aplikację mObywatel, ale również w tradycyjnej formie, na piśmie, w dowolnym urzędzie gminy.
Dodatkowo:
[…] każdy będzie mógł za darmo zastrzec swój PESEL, a jeśli firma mimo tego udzieli pożyczki czy kredytu, to nie będzie mogła wysuwać roszczeń z tego tytułu.
Brawo :-)
~ms
No dobra, a co jak zastrzegę PESEL i bede potrzebowal wziac pozyczke albo kupic pralke na raty?
Dla wszystkich narzekających – niech to w jakiejkolwiek formie (aplikacja, strona www, nawet złożenie pisma w urzędzie) szybko zostanie wprowadzone, byle by działało. Gwarantuję, że ilość wyłudzonych na czyjeś dane kredytów drastycznie spadnie bo nagle ryzyko będzie po stronie tych co kredyt dają. Oczywiście różne lobby będą stratne i zobaczymy czy takie coś wejdzie… Kibicuję aby weszło!
Ps. Zakupy można w większości przypadków zaplanować, a skrajne / nietypowe sytuacje nie świadczą o nieprzydatności takiego rozwiązania.
Nie zgadzam się, że ilość wyłudzeń gwałtownie spadnie.
1) Zastrzeżenie PESEL będzie trzeba włączyć. Większość ludzi tego nie zrobi.
2) Przestępcy będą sami próbowali odwołać zastrzeżenie (albo zmanipulują klienta aby sam to zrobił) aby wyłudzić kredyty i pożyczki na dane klienta. Od wprowadzonych procedur zależy czy to będzie łatwe czy trudne i co za tym idzie ile będzie takich przypadków.
3) Przestępcy po wprowadzeniu tych regulacji nie staną się uczciwymi ludźmi i nadal będą chcieli „zarabiać”. Jeśli nie da się wyłudzić kredytu na kogoś PESEL to można na jego dane założyć działalność gospodarczą lub Spółkę z o.o. i wyłudzić kredyt na REGON lub KRS. Już teraz zdarzają się takie przypadki, ale jest ich mało. Wprowadzenie zastrzeżenia może zwiększyć ich ilość.
ad.1) Jeśli to będzie dobrze wdrożone (aplikacja albo via www) to ludzie skorzystają. Ja na bank bym włączył taką opcję i miał spokój przynajmniej w tym obszarze. A jak będzie opcja i ludzie nadal będą tracić pieniądze bo nie włączą blokady – ich sprawa…
ad.2) Lepiej potencjalnym przestępcą dodawać kroków, które muszą zrobić aby osiągnąć sukces. Szczególnie jeśli np. aplikacja będzie wysłała monit na sms / email / w aplikacji o zmianie zastrzeżenia PESEL i będzie jakiś okres karencji np. dzień albo kilka godzin aby zmiana weszła w życie. Wtedy już nie tak łatwo będzie to obejść.
ad.3 Jasne nie leczmy/szczepmy się na jedną chorobę bo wzrośnie zachorowanie na drugą… super argument… zresztą patrz ad.2, kolejne kroki muszą zostać zrobione, a jak teraz wystarczy mieć tylko dane.
ad 1). Ja i Ty włączymy sobie tą usługę kiedy tylko będzie dostępna, ale większość ludzi nie interesuje się takimi rzeczami dopóki nie padną ofiarą oszustwa.
Z 2FA dla kont online korzysta tylko 16% społeczeństwa.
Obecnie praktycznie nikt nie korzysta z darmowych raportów w BIK, które przysługują raz na pół roku.
Sytuację mogliby poprawić urzędnicy w urzędach gmin (to będzie jeden ze sposobów jej włączenia zastrzeżenia) jeśli będą oferować tą usługę np. podczas wydawania dowodów osobistych, praw jazdy i paszportów.
ad 2). Procedury włączania i wyłączania zastrzeżenia muszą być dobrze przemyślane. Jak będzie łatwo i wygodnie (na co będą naciskały banki) to nie będzie bezpiecznie. Jak będzie bezpiecznie to nie będzie wygodnie.
To jest jeden z najgłubszych argumentów – bez sensu wprowadzać, bo niektórzy nie użyją, a czasem (spekulacja), być może, nie zadziała. No na prawdę.
Pożyjemy – zobaczymy jak to będzie zrobione. Jeśli by to tego dodano zastrzeżenie numeru telefonu przed „superofertami” i kary dla podmiotów mimo to dzwoniących to już by była bajka….
Brawo !!!!
W końcu…
Głupie. PESEL powinien być zastrzeżony „domyślnie” i tylko odpowiednie procedury weryfikacyjne powinny pozwolić na jego użycie.
No wreszcie!
Oby doszło do skutku i… oby działało.
Rychło w czas, znaczy że kto miał się obłowić to się obłowił, czas zakręcić kranik.
To dobre – ale ciekawe jak to rozwiążą praktycznie: chciałbym na przykład pożyczkę w banku, a jednocześnie chciałbym aby pesel wciąż był na liście zakazu brania pożyczki (żeby nie dało się użyć tego numeru do wzięcia 'niespodziewanej’ pożyczki).
Zdejmiesz zastrzeżenie, dostaniesz pożyczkę założysz zastrzeżenie. Pewnie będzie globalne, czyli będziesz przez czas sprawdzania wystawiony na ryzyko, ale ono będzie marginalne jak się przestępcy przerzucą na inne formy oszukiwania.
W idealnym świecie uchylałbyś tylko na rzecz wybranego podmiotu w ściśle określonych ramach czasowych.
Mam nadzieję, że pracujący nad tym projektem wezmą pod uwagę, że przestępcy będą próbowali odwołać zastrzeżenie aby następnie zaciągnąć kredyt czy pożyczkę.
Pamiętam historię, w której przestępca złożył wniosek w urzędzie gminy o dowód osobisty podając dane innej osoby a następnie posługując się tym dokumentem wyłudził na tą osobę kredyt. W podobny sposób będzie można odwołać zastrzeżenie numeru PESEL.
Rzecznik Finansowy na swojej stronie zwraca uwagę, że w wielu bankach są dzienne limity przelewów, które przestępcy po włamaniu na konto bez problemu podnoszą i czyszczą rachunki klienta. Procedura odwołania zastrzeżenia w mObywatel, profilu zaufanym, poprzez e-podpis kwalifikowany czy bankowość internetową powinna być tak pomyślana aby odwołanie zastrzeżenia przez przestępcę lub złośliwe oprogramowanie było bardzo trudne.
Nie żadne „brawo”, tylko po prostu z automatu uwierzytelnienie „na pesel” nie powinno być uznawane. Pesel to pesel, to jest dana jawna i sama w sobie znajomość czyjegoś peselu nie powinna po prostu dawać żadnych uprawnień. Przecież to tak, jakbyśmy poszli do banku i podali czyjś adres, albo numer telefonu i na tej podstawie zażądali kredytu. Głupota skrajna.
Nie jest uznawane o tyle, że możesz wykazać, że to nie ty, ale koszty i stracony czas nie są tego warte. A nie każdy ma bufor pozwalający obronić się przed komornikiem.
A jak nie zablokuję na czas to nadal będę musiał udowadniać ze nie jestem jeleniem?
Czyli państwo doprowadziło poprzez swoje działanie albo zaniechania ze zlodziej może wziąć na przysłowiowy pesel na kogoś „lewą” pożyczkę a teraz dodatkowo przerzuca skutki swojej niemocy na obywatela…
Naprawdę „brawo”
Edzie brakować tylko jednej rzeczy. Szybkie zablokowanie z kredytu i odblokowanie po kredyt. I temat już nie wróci u dużej ilości osób. Standardowo zablokowany chcesz kredyt zezwolą na dostęp i po temacie.
Tylko jak odróżnić czy prawowity właściciel chce kredyt, czy jednak złodziejaszek tymczasowo wyłączył blokadę? :)
Ta opcja powinna być włączana by-default zaraz po urodzeniu :-)
Myśle że już przed urodzeniem, bo zaraz po urodzeniu to możesz odziedziczyć po kimś długi xD.
A czy będzie to miało związek wyłącznie z ratami/kredytami/pożyczkami ? Chodzi o to, czy jeśli wiem że nigdy nie kupię niczego na raty, ani nie wezmę kredytu, to czy można będzie zastrzec pesel „profilaktycznie” ? Czy takie zastrzeżenie wiąże się z jakimiś dalszymi i mocniejszymi konsekwencjami ?
Z tego co czytałem w „dzienniku”, to będziesz móc zastrzec kiedy chcesz i odwiesić zastrzeżenie tymczasowo. Brzmiało nieźle, ale zobaczymy, co z tego wyjdzie.
Byłoby wybornie gdyby tak to działało.
Rozwiązywanie problemu który nigdy nie powinien zaistnieć. Zamiast robić „bazy” zastrzeżonych PESELI powinno być wprowadzone prawo które definiuje jakie powinny być bezpieczne mechanizmy uwierzytelniania klientów. Żadne PESELE, nazwiska panieńskie matek czy dane teleadresowe nie powinny być dozwolone w takich celach bo to dane całkowicie jawne
Technologia jest już wystarczająco rozwinięta aby dać możliwość zarówno bezpiecznego uwierzytelniania online (np. profil zaufany powinien być dostępny dla podmiotów komercyjnych) jak i offline (patrz np. mWeryfikator).
Do tego zmierzają żebyś się identyfikował mobywatelem albo dowodem z podpisem cyfrowym więc daj im chwilę czasu. Co by o nich nie mówić nie mówić to cyfryzację dość sprytnie wprowadzają i działa to coraz lepiej.
Nie wiem czy to nie kolejny bubel. Może ktoś by się przyjrzał tej aplikacji?
Mnie np zastanowiło to:
„Pamiętaj! Przy pomocy aplikacji mWeryfikator możesz sprawdzać dane wyłącznie użytkowników wersji aplikacji mObywatel posiadających ten sam system operacyjny. Nie ma możliwości sprawdzenia danych użytkownika korzystającego z innego systemu operacyjnego.”
Dobrze że windows upadł a inne nie zyskały popularności ….
Ja korzystam z BiK w najtańszej opcji i naprawdę polecam, fajnie to działa.
Czyli każdy powinien z automatu ten pesel zastrzec? :D Przecież to w ilu miejsach ten PESEL można uzyskać bez żadnej autoryzacji to jest nieporozumienie. Polecam sobie przejrzeć dosyć nowy serwis KRZ, cała masa peseli dostepnych dla każdego przeglądającego, bez żadnego logowania.
zastrzeżenie =! dostęp do
zastrzeżenie = nie można użyć przy kredycie.
trzeba skończyć z peselozą. pesel to taki sam nr ident. jak NIP czy REGON itp.
A dlaczego nie zmienić podejścia? tzn. nie robić jakiś dziwnych rejestrów, procedur itp. (bo zgadzam się, że znaczna ilość osób nie zastrzeże, zgadzam się, że są zagrożenia w mechanizmie : zastrzeż i odblokuj)
MOŻE niech KREDYTODAWCA będzie odpowiedzialny za udowodnienie KOMU kredyt dał, jeżeli będzie miał roszczenia, czyli ktoś nie będzie płacił bo to nie on.
Wtedy dopiero realnie kredytodawcom będzie zależało na RZETELNEJ identyfikacji.
Totalnie bez sensu. Wyrzucone pieniądze. Ktoś znów zarobi na bzdurze. Jeśli ktoś ma wątpliwości to zapytam co z gigantycznym „wyciekiem” peseli z KRS? I to osób które warto atakować. Może mistrzowie którzy wpadli na pomysł tworzenia takiej bazy z automatu wciągną na listę wszystkie pesele dostępne w KRS?
Zescrapowane bazy krążą już wszędzie. Nie wiem czy wiecie że Samsung korzysta z usług firmy Hiya która najprawdopodobniej używa bazy pobranej z KRS. Na telefonach Samsung zdarza się że pomimo numeru dodanego do kontaktów identyfikuje się on wpisem z KRS! I właśnie mnie ta sytuacja dotyczy więc wiem co mówię. Mój numer nigdy nie został podany jako numer należący do firmy a mimo tego tak się identyfikuje.
Jeśli więc PESEL służy do jednoznacznej identyfikacji osoby i jest w zasadzie jawny to nie powinien być nigdzie używany do jakiejkolwiek autoryzacji. Dodatkowo użyta w nim data urodzenie także jest spalona a wiele banków w pierwszym pytaniu autoryzacyjnym pyta o daty np mBank lub Citi w którym dodatkowe pytanie o kredyt hipoteczny zazwyczaj brzmi nie…
Tak więc sami doprowadzili do burdelu a teraz będą nas z niego leczyć tworząc kolejne bezsensowne bazy
chciałem naprawić sobie historie kredytową i znalazłem stronę racoongo com też oferują pożyczki i to jest wszystko bezpłatnie
Dalej mamy dziurawy kalosz. To wszystko jest śmieszne. Czemu nie uszczelnią systemu udzielania pożyczek i weryfikacji ludzi?
Bo im się to nie opłaca. Wolą wprowadzać o ile w ogóle wprowadzą „blokowanie nr PESEL”.
A co jeśli osoba faktycznie będzie chciała wziąć pożyczkę? Odblokuje taką możliwość? A oszust nie spróbuje drugi czy trzeci raz? Ehhh…
Oby tylko bandyckie parabanki nie udzielały pożyczek bez sprawdzania czy pesel jest zablokowany. Co chwilę widać ogłoszenia: Pożyczka bez sprawdzania KRD czy BIK. Teraz będzie, pożyczka dla ludzi z zablokowanym peselem? I co to da, że zastrzeżesz pesel ? Komo zajmie kasę na koncie a ty się procesuj w sądach 7 lat.