Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
globostrat
Kreisi kasutaja
liitunud: 14.10.2002
|
09.03.2018 17:56:40
Miks HV foorum ei luba Smart ID autentimist? |
|
|
Minu arvates see väga mugav + tasuta lahendus. Just selliste autentimiste jaoks.
Mobiil-ID ja ID-kaardi lugeja tunduvad nagu dinosaurused võrreldes sellega.
|
|
Kommentaarid: 68 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
63 |
|
tagasi üles |
|
|
Henry
HV veteran
liitunud: 29.07.2004
|
09.03.2018 18:24:23
|
|
|
Jah, kasutajale on see tasuta.
Aga keskkond e hv.ee peab selle eest ikka maksma.
_________________ Kulli või kirja... Iso kulli |
|
Kommentaarid: 75 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
68 |
|
tagasi üles |
|
|
laurx
HV Guru
liitunud: 25.03.2004
|
09.03.2018 19:32:45
|
|
|
eet su mart-idee töötaks, peab sul id kaart ju olemas olema.. milles kühvel?
_________________ Ketas, ketta, ketast, kettasse, kettas, kettast, kettale, kettal, kettalt, kettaks, kettani, kettana, kettata, kettaga. <--SPIKKER
mõned sülerid, mis hetkel müüa on -> https://www.facebook.com/marketplace/profile/100087345405856/ värskeim loetelu. Ei mingit otsa.ee d. kätte saad asap. Arve! |
|
Kommentaarid: 1104 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
0 :: |
704 |
|
tagasi üles |
|
|
Dirty Harry
HV Guru
liitunud: 05.09.2002
|
09.03.2018 19:46:49
|
|
|
laurx kirjutas: |
eet su mart-idee töötaks, peab sul id kaart ju olemas olema.. milles kühvel? |
Või mobiil-id. Või käid pangakontoris. Aga mida iganes ka ei kasuta - seda on vaja vaid üks kord smart-id konto loomiseks. Peale seda saad smart-id'd kasutada. Eeldusel, et teenus muidugi smart-id'd toetab (aga kui ka otse ei saa siis läbi pangalingi on ka variant).
|
|
Kommentaarid: 177 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
143 |
|
tagasi üles |
|
|
SiMka
HV kasutaja
liitunud: 01.10.2005
|
09.03.2018 20:49:34
|
|
|
Kas ma saan nüüd millesti valesti aru, kuid autentimine ei tohiks ju tasuline olla.. Ma mäletan veel seda turvaauku kui ilma küsimata, kui oli id kaart sees, sai asjad ilma küsimata kätte. Pangast autentimine on nagunii tasuline, nemad ju "liigutavad" asju.. Aga jah, võin eksida.. pole ammu enam asja kellelegi teinud.
|
|
Kommentaarid: 15 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
14 |
|
tagasi üles |
|
|
Etz
HV Guru
liitunud: 27.01.2005
|
09.03.2018 20:51:59
|
|
|
SiMka, sulle kui kasutajale on tasuta, portaali omanik peab aga maksma ja mitte vähe: https://sk.ee/teenused/hinnakiri/smart-id/
HV'le läheks see lõbu siis maksma ca ~9k€ kuus...(spekulatsioon)
_________________ ...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen! |
|
Kommentaarid: 223 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
192 |
|
tagasi üles |
|
|
Equinox
HV veteran
liitunud: 05.04.2002
|
09.03.2018 20:52:50
|
|
|
Jah, kehtivuskinnitust peab ikka küsima ja see maksab teenuse pakkujale. Inimesele/kasutajale on jah kenasti tasuta.
_________________ Live long and prosper!
RIP, Spock. Leonard Nimoy 1931-2015 |
|
Kommentaarid: 27 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
26 |
|
tagasi üles |
|
|
Taavi_R
HV Guru
liitunud: 30.09.2002
|
10.03.2018 03:22:24
|
|
|
Autoriseerimine on ju ühekordne. Foorumi statistika järgi on kasutajaid 70645. Ehk kui kõik kasutajad kasutaksid Smart-ID autentimise võimalust, läheks see maksma 0,04*70645=2825,8€ umbes?
Oskab keegi öelda, palju kasutajaid on foorumis autoriseerinud ID-kaardiga?
_________________ raamatupidamine | laadakalender |
|
Kommentaarid: 181 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
3 :: |
161 |
|
tagasi üles |
|
|
Equinox
HV veteran
liitunud: 05.04.2002
|
10.03.2018 03:24:58
|
|
|
Jah, seda küll. Küsimus on, et kas kontrollitakse serti kehtivus iga külastuse peale või mitte? Kui ei siis jah, ei ole nii hull.
_________________ Live long and prosper!
RIP, Spock. Leonard Nimoy 1931-2015 |
|
Kommentaarid: 27 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
26 |
|
tagasi üles |
|
|
Anna tooli
liitunud: 16.03.2006
|
10.03.2018 03:27:24
|
|
|
Taavi_R kirjutas: |
Autoriseerimine on ju ühekordne. Foorumi statistika järgi on kasutajaid 70645. Ehk kui kõik kasutajad kasutaksid Smart-ID autentimise võimalust, läheks see maksma 0,04*70645=2825,8€ umbes?
Oskab keegi öelda, palju kasutajaid on foorumis autoriseerinud ID-kaardiga? |
Registreeritud kasutajaid*
200+ pane juba Speegi nimele
mitme-mitme aastataguseid kes pole end n aega sisse loginud, kustutatakse
Enamus aktiivseid kasutajaid on kas juba ID-kaardiga autentinud või ei kavatsegi seda teha. Alternatiive sellele otsivad vaid liialt mugavad/laisad.
_________________ |
|
Kommentaarid: 352 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
294 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
11.03.2018 15:27:38
|
|
|
Tasulist autentimisteenust ei tule päris kindlasti, kuna Smart-ID on meile kui portaali haldajale tasuline teenus.
Ehk teisisõnu, tasuta äriteemadele me ei hakka peale maksma.
Peab üldse vaatama, mis saab ID-kaardiga autentimisest, seoses 25. mail jõustuva "GDPR Requirement: The Right to be Forgotten" sättega.
Kui petturid või muidu kiiksuga inimesed hakkavad nõudma oma ID-andmete kustutamist, et "puhtalt lehelt" uue kasutajaga alustada, oleme sunnitud ID-kaardiga autentimise projekti sootuks peatama.
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
ThedEviL
HV Guru
liitunud: 13.03.2003
|
11.03.2018 16:03:15
|
|
|
Tanel kirjutas: |
Tasulist autentimisteenust ei tule päris kindlasti, kuna Smart-ID on meile kui portaali haldajale tasuline teenus.
Ehk teisisõnu, tasuta äriteemadele me ei hakka peale maksma.
Peab üldse vaatama, mis saab ID-kaardiga autentimisest, seoses 25. mail jõustuva "GDPR Requirement: The Right to be Forgotten" sättega.
Kui petturid või muidu kiiksuga inimesed hakkavad nõudma oma ID-andmete kustutamist, et "puhtalt lehelt" uue kasutajaga alustada, oleme sunnitud ID-kaardiga autentimise projekti sootuks peatama. |
Mäsajsa sa nüüd jahud.
Jaa, the right to be forgotten tähendab, et kõik kasutaja kohta kogunud info pead sa põhimõtteliselt kustutama. Muidugi alles vastava nõude saamisel. Kui sa oled mingi netikauplus või mis iganes isikliku andme korjaja. Ja antud juhul pead sa tõesti päti isikuandmed teoreetiliselt oma baasist ära kaotama, aga mitte foorumist.
Foorumi teksti saab käsitleda:
Paragraphs 1 and 2 shall not apply to the extent that processing is necessary:
for exercising the right of freedom of expression and information;
Aga sa ei pea kustutama teadmist, et mingi isikukoodi taga on tropp, sest see tropp sulle seda infot ei andnud ja sa ei korjanud seda temalt. Keegi ei keela seda märget kontole külge panna kui tropi isikukoodiga kasutaja "tagasi" tuleb.
|
|
Kommentaarid: 108 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
97 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
11.03.2018 16:17:13
|
|
|
ThedEviL, olles paari AKI-ga konsulteerinud kasutajaga asja arutanud, selles ongi asi, et isegi misiganes MD5 hashi kujul ei tohi isikukoodi alles hoida. Ehk et pätt saaks ikkagi nullist oma konto autentida. Eks üritan AKI-ga oma kohtumise korraldada, kui Eestisse naasen.
Pangalingi andmetega on asi klaar, neid peab vastavalt Raamatupidamise seadusele seitse aastat alles hoidma.
tsitaat: |
GDPR raames antakse kodanikule õigused:
1. Õiguse küsida andmetöötlejalt "mida sa minu kohta tead". Andmetöötlejal on kohustus need andmed anda. Siin ei ole mina oma juristide käest kahe kuu jooksul saanud sulaselget vastust, mis on need isiku kohta käivad andmed, mida väljastama peab. Täiesti selgelt on sõnastatud "isiku enda poolt antud andmed tuleb nõudmisel väljastada üldkasutatavas elektroonilises formaadis". Viimase iva on justkui selles, et juba ühes kohas oma andmed andnud/sisestatud isik saaks samade andmetega minna järgmise andmetöötleja juurde. Ilus idee, mis ei toimi, sest formaati pole kokku lepitud (üldkasutatavaid on ka mustmiljon ja keegi ei hakka igaks juhuks oma süsteemile liitma kõigi nende importimise võimalusi (see pole kohustus!). Mina töötan fin-techis. Meil on isiku kohta väga palju rohkem andmeid, kui ta ise andnud on - taustauuringud, krediidireitingud jne. Viimaseid pakutakse teenuse korras ja mitte väga odava raha eest. Kui seda kõike peaks hakkama ainult avalduse peale välja andma, tekib kindlasti mõnel konkurendil idee püsti panna äri, kus kodanikul palutakse kaasa võtta mujalt saadud krediidireitingud ja ise see kulu kokku hoida.
2. "right to be forgotten" - kodanik võib teha avalduse oma andmete kustutamiseks. Mina olen siin jõudnud järeldusele, et kustutada (või hashida, pöördumatult) tuleb isikustamist võimaldavad andmed (ka siin jäid juristid hätta defineerimisega "mis on isikustamist võimaldavad andmed"). Andmetöötleja võib kustutamisest keelduda, kui selleks on "mõjuv põhjus". Mõjuvaks põhjuseks on kindlasti teiste seaduste nõuded andmete säilitamiseks (kindlasti nii maksuameti kui ka AML regulatsiooniga pandud kohustused) - need on aga tüüpiliselt tähtajalised, mistap ühel hetkel jõuab ikka aeg niikaugele... Tõenäoliselt annab mõjuvaid põhjuseid ka meie VÕS. Kodanik võib kustutamisest keeldumise vaidlustada ja siin on vähemalt minu jaoks kõige keerulisem koht - kui kohus kohustab esialgse õiguskaitse raames vaidluse ajaks andmete töötlemise peatama (see on GDPR-s sees). Andmete töötlemiseks loetakse seejuures ju kõike - isegi baasist backupi tegemine. Meie valime selle jaoks hashimise, kus võtit hoitakse eraldi elektroonilises süsteemis. Kui vaidluse lõpp on meie jaoks positiivne, taastame andmed. Kui negatiivne, hävitame võtme.
NB! Sinu idee MD5 abil kontrollida ei päde - sul on võti, mis võimaldab isikut tuvastada. Seda ei tohi sul olla. Pangalink on sama asi - meie vähemalt oleme pangakonto selgelt määranud isiku tuvastamist võimaldavate andmete hulka.
Küll peaks sul olema võimalik kustutamisest keeldumisel rõhuda mõjuvale põhjusele - teiste foorumikasutajate (üldsuse) kaitsmine. Isikuandmete kaitse vs üldsuse huvid on aga vaidlemist (kohtus) vajav teema. Igaks juhuks võiksid küsida AKI-lt kirjalikku kinnitust. Tõenäoliselt vajad täpset "on pettur" definitsiooni. AKI tõenäoliselt ütleb "vaid kohtus/politseis kinnitust leidnud juhtumite korral".
Variant 2 - MTA nõuded andmete säilitamiseks - tekita miski rahalise nõude võimalus petturite vastu (hinnakirjas - "topeltkonto loomisel trahv 10EUR"). See on sinu enda raamatupidamisele koormav (tõenäosus seda 10EUR kätte saada on ilmselt väike) aga samas GDPR-ga seoses saaksid vähemalt kõva põhjuse andmeid mitte kustutada 7 aastat. |
|
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
ThedEviL
HV Guru
liitunud: 13.03.2003
|
11.03.2018 16:25:12
|
|
|
Tanel, see mõte on hea. Kui Sul (või HV portaalil) keelatakse isikukoodide säilitamine, võtan pankadest niipalju laenu kui vähegi kokku suudan kraapida, siis saadan neile teate: "palun kustutage jäädavalt minu isikuandmed".
Ja nii iga 6e kuu tagant (sissetuleku minimaalse kestvuse nõue)
|
|
Kommentaarid: 108 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
97 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
laurx
HV Guru
liitunud: 25.03.2004
|
12.03.2018 09:32:11
|
|
|
justkui oli. otsige igast osta teemad üles, nemad kuidagi saavad "kustutatud" isikuandmeid kolm aastat veel hoida.
_________________ Ketas, ketta, ketast, kettasse, kettas, kettast, kettale, kettal, kettalt, kettaks, kettani, kettana, kettata, kettaga. <--SPIKKER
mõned sülerid, mis hetkel müüa on -> https://www.facebook.com/marketplace/profile/100087345405856/ värskeim loetelu. Ei mingit otsa.ee d. kätte saad asap. Arve! |
|
Kommentaarid: 1104 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
0 :: |
704 |
|
tagasi üles |
|
|
LKits
HV Guru
liitunud: 06.09.2007
|
|
Kommentaarid: 13 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
13 |
|
tagasi üles |
|
|
Märt.
HV Guru
liitunud: 17.01.2004
|
18.03.2018 20:25:52
|
|
|
LKits kirjutas: |
See vist läheb töödeldud isikuandmete alla, jah... No igatahes see GDPR on igati "põnev" - keerab mõnuga jama kokku, kui huiarid targaks hakkavad. |
Andmetele tuleb srada töötlemis- ja säilitustähtajad ja peale viimase lõppu tulem andmed kas hävitada või umbisikustada (AKI "Andmekogude juhend" 3. punkt "Põhimäärus" 3.3 ja edasi. Ehk siis jätab manööverdusvõimalusi? Laadis, et jätan alles isikukoodid (aktiivsest baasist küll eemaldad) ilma muu viitava-tuvastava mudruta, mis ise asub mujal, ilma otsese seoseta esimesele ja kas see oleks jokk?
Huvitav igatahes.
_________________ Albert Einstein: "Vaid kaks asja on lõpmatud, universum ja inimlik rumalus, ja selles esimeses pole ma nii kindel." |
|
Kommentaarid: 29 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
23 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
18.03.2018 20:31:49
|
|
|
Üks lahendus on see, et 25. maist alates ID-kaardiga enam oma kontot autentida ei saa. See võtaks huiaritel isu oma konto kustutada ja uuelt lehelt alustada.
Kui aga sellega rohkem keberniiti hakkab tulema ja massiliselt hakkab (kustutamis) päringuid tulema, siis kaob ID-autentimine sootuks ja kõik isikuandmed kustutame.
Loodetavasti asi selleni ei lähe. Aga jah, "palju õnne", kuradi lollakad EL-i bürokraadid.
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
Märt.
HV Guru
liitunud: 17.01.2004
|
18.03.2018 20:48:38
|
|
|
Kui sa umbisikustad, siis see ei aita?
Kui seda 88 lk üllitist lugeda, ei paistnud asi väga hull olema. Tööd tuleb juurda, aga see selleks.
Ega mul endalgi tuleb hakata protseduurireegleid ja eeskirju kirjutama ja allkirju võtma, aga mis teha.
_________________ Albert Einstein: "Vaid kaks asja on lõpmatud, universum ja inimlik rumalus, ja selles esimeses pole ma nii kindel." |
|
Kommentaarid: 29 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
23 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
18.03.2018 20:54:12
|
|
|
tsitaat: |
Kui sa umbisikustad, siis see ei aita?
|
loe ülevaltpoolt, mitte mingeid andmeid (misiganes MD5 hashi kujul) ei tohi hoida, mis aitavad tuvastada isikut, ehk mis võiks takistada uuelt lehelt alustamist ja ID uuesti autentimist
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
Märt.
HV Guru
liitunud: 17.01.2004
|
18.03.2018 21:21:14
|
|
|
Tanel kirjutas: |
tsitaat: |
Kui sa umbisikustad, siis see ei aita?
|
loe ülevaltpoolt, mitte mingeid andmeid (misiganes MD5 hashi kujul) ei tohi hoida, mis aitavad tuvastada isikut, ehk mis võiks takistada uuelt lehelt alustamist ja ID uuesti autentimist |
Mina seda originaaldokumendist välja ei lugenud. Profileerida ei tohi.
_________________ Albert Einstein: "Vaid kaks asja on lõpmatud, universum ja inimlik rumalus, ja selles esimeses pole ma nii kindel." |
|
Kommentaarid: 29 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
23 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
18.03.2018 21:29:07
|
|
|
tsitaat: |
Sinu idee MD5 abil kontrollida ei päde - sul on võti, mis võimaldab isikut tuvastada. Seda ei tohi sul olla.
|
Topeltkonto autentimistõrge peaks automaatne olema ja see eeldab mingil kujul isikukoodi talletamist serveris.
Aga nagu varem öeldud, üritan AKI-ga kohtumise korraldada ja asja selgeks rääkida.
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
Märt.
HV Guru
liitunud: 17.01.2004
|
18.03.2018 21:35:10
|
|
|
Loe enne materjalid läbi, ka neil AKI-s pole kõik seisukohad ja nõudmised õiged.
_________________ Albert Einstein: "Vaid kaks asja on lõpmatud, universum ja inimlik rumalus, ja selles esimeses pole ma nii kindel." |
|
Kommentaarid: 29 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
23 |
|
tagasi üles |
|
|
|