facebook LinkedIN LinkedIN - follow
IT pro veřejný sektor a zdravotnictví , Banky a finanční organizace , Veřejný sektor a zdravotnictví

Česko už příští rok zavede BankID

Jak se mají firmy připravit na příchod bankovní identity?

Štěpán Húsek, Eva Bartůňková


DeloittePojmy jako elektronická občanka, eID nebo bankovní identita rezonují naší společností. Čím dál častěji je toto téma řazeno na programy konferencí a do panelových diskusí, kde zástupci bank či technologických a konzultačních firem sdílejí své názory, zkušenosti a vize o digitálním převratu v České republice. Právě spojení tří bank ‒ České spořitelny, ČSOB a Komerční banky ve spolupráci s Českou bankovní asociací stojí za nosným základem digitálního Česka. Projektem Sonia, který má za cíl již během příštího roku spustit službu jménem BankID. Co všechno zavedení BankID firmám a občanům usnadní? Jaké bude využití? A proč by se firmy měly na zavedení digitální identity začít připravovat již nyní?


Co je BankID?

Autentizace je proces, jehož výsledkem je ověření identity občana. Ve fyzickém světě k tomu dochází prokázáním se občanským průkazem. Ve světě digitálním je možné použít občanského průkazu s čipem či certifikátu vydaného jednou z certifikačních autorit, která může vydávat kvalifikované certifikáty. I přes tyto dvě možnosti je výsledná penetrace mezi občany a firmami velmi nízká, a tím pádem je použití digitálních služeb státu velmi omezené. Brzy budeme moci k autentizaci použít rovněž bankovní identitu (BankID), pomocí které se přihlašujeme do internetového bankovnictví.

Pro obyvatele České republiky bude mít BankID největší přínos v rámci komunikace se státní správou, kam poskytne jednotné a jednoduché přihlášení za pomocí bankovní identity. Přínosná bude ale i pro jednoduché přihlašování ke službám v soukromém sektoru. Identifikace občana je nutná pro jeho vstup do digitálního světa. Pro podporu kompletní digitalizace procesů se počítá s tím, že bankovní identita umožní například i digitálně podepisovat smluvní dokumenty. V praxi to znamená, že se lidé se svou bankovní identitou přihlásí do Portálu občana, aby např. zjistili bodový stav na řidičském průkazu, nebo třeba podají daňové přiznání elektronicky. Odpadne nutnost si pamatovat nebo stále obnovovat přihlašovací údaje do portálů pojišťoven nebo poskytovatelů energií. Bude jedna identita na vše.

Říkáte si, že je to na jednu stranu skvělé, ale na druhou stranu může jednotná identita skrývat potenciální hrozbu pro zneužití a lidé se mohou obávat službu využívat? Jelikož za BankID stojí tři největší české banky a banky jsou v očích občanů brány jako velmi bezpečné instituce, pomůže tento fakt odbourat základní obavy. Samozřejmě bude nutné, aby jedním z úkolů jak organizace stojící za bankovní identitou, bank samotných, tak i státu, byla edukace občanů o tom, jak se vyvarovat odcizení identity, a o možných rizicích s odcizením identity spojených.

Úspěch závisí na zajištění uživatelského zážitku

K tomu, aby se bankovní identita rozšířila i mimo banky a státní sektor, bude potřeba digitalizovat dané agendy a přinést klientům přidanou hodnotu s unikátním uživatelským zážitkem.

Klienti tří největších českých bank, kteří celkem tvoří přibližně 50 % všech občanů, budou moci BankID využívat ihned od spuštění. Jenže k tomu, aby se služba rozšířila i mimo banky a státní sektor, je zapotřebí občany motivovat v podobně digitálních služeb s přidanou hodnotou. V jakém časovém horizontu se BankID rozšíří, tak závisí nejvíce na dostupných způsobech využití mimo bankovní sektor a na celkové implementaci digitálních služeb u nás. Očekáváme, že využití BankID bude zpočátku pozvolné a bude stoupat až do celkové penetrace cca 70 % klientů bank, která nastane v řádu několika let. Velmi důležitá část, která závisí na úspěchu adaptace klientů bank na tento typ služby, je zajištění uživatelského zážitku. Samotné BankID můžeme vnímat vlastně jen jako vstupní bod pro klienty bank do světa digitálních služeb. Pokud klient následně neshledá v digitálním světě jednoduše použitelné a přínosné služby, nebude mít potřebu ani důvod BankID používat.

Firma, která se na příchod BankID předem připraví a nabídne klientům možnost jednoduchého onboardingu či digitálního podepisování smluv, získá konkurenční výhodu. Zároveň bude mít neustále aktuální data o svých klientech díky napojení bank na státní registry a odpadne tak nutnost skenování dokladů či návštěvy poboček. A jak se tedy na příchod BankID dobře připravit a jak moc bude zavedení digitální identity pro firmy složité?

Na první pohled se může zdát, že samotné napojení na BankID nevyžaduje po technické stránce příliš úsilí. Nicméně bude zapotřebí využít identifikaci klienta, kterou nám BankID poskytuje, a tu následně provázat s osobním profilem klienta ve společnosti. Současní klienti společností tak absolvují proces spárování identit. Prakticky to může znamenat, že se klient přihlásí například do portálu poskytovatele plynu za pomoci svých současných údajů a zvolí si možnost aktivace přihlašování za pomoci BankID. Následně se přihlásí identitou své banky a tím dojde k propojení profilu. Klient tak dostane nové možnosti použití BankID, například k podepisování dokumentů. Celý výše zmíněný proces tak už z pohledu technické implementace nemusí být úplně jednoduchý.

Napojení na SZR a NIA jako základní stavební kámen BankID

Již nyní se mohou banky napojit na Systém základních registrů (SZR) a Národní identitní autoritu (NIA) a vytvořit si tak půdu pro zavedení BankID pro využívání bankovní identity i mimo přihlašování do internetového bankovnictví. Banky budou mít data neustále aktuální, díky automatizaci dojde při zakládání nového klienta k eliminaci zdlouhavého manuálního zadávání dat do systému a zákazníci nebudou muset fyzicky na pobočku. NIA umožní například ztotožnění klienta a evidenci identifikačních prostředků. Systém základních registrů (SZR) zase slouží k bezpečnému poskytování referenčních údajů o definovaných objektech a subjektech, k propagaci změn v těchto údajích, pro zjednodušení ohlašovacích povinností, pro zavedení kontroly údajů a pro optimalizaci a sjednocení procesů. Součástí jsou dílčí registry jako ROB (Registr obyvatel), ROS (Registr osob), RUIAN (Registr územní identifikace, adres a nemovitostí), RPP (Registr práv a povinností).

Bankovní identita se nerovná elektronickému podpisu

Bankovní identita představuje elektronický občanský průkaz, kterým se občan prokazuje (autentizuje), že se jedná o jeho osobu. To znamená, že pokud budete přistupovat k jakékoliv elektronické službě, bankovní identita říká, že k ní přistupujete právě vy. Abychom dokázali kompletně digitalizovat agendu privátní i státní sféry, budeme potřebovat elektronický podpis. V rámci projektu bankovní identity se na něj myslí a do budoucna by měla být dostupná i podepisovací služba. Bohužel podpis bankovní identitou nebude mít stejnou sílu jako podpis kvalifikovaným certifikátem, který pro některé agendy bude stále nutné použít (například vklad do katastru nemovitostí). Pro řadu smluvních záležitostí však bude podpis bankovní identitou dostačující a tuto oblast velmi usnadní. Bankovní identita je tak krok správným směrem. Pro její podporu schválila Poslanecká sněmovna na konci minulého roku novelu zákona o bankách, která vytváří podmínky pro široké využití bankovní identity.

Podepisování smluv pomocí BankID je tak určitě další ze služeb, která bude mít nemalý dopad na celkový posun v digitalizaci společností. Jakmile BankID přijde na trh, mohou společnosti tuto službu využít ve svých procesech a svým klientům digitální podepisování nabídnout. To samozřejmě obnáší úpravu procesů a implementaci do stávajících systémů nebo využití služby od třetí strany. Nesmí se zapomínat na bezpečné úložiště, jednoduchou správu a přípravu smluvních dokumentů a právně závazný podpis společnosti včetně auditní stopy pro případné právní spory. Pokud chce společnost využít BankID pro identifikaci svých klientů, je třeba myslet nejen na technickou, ale i právní stránku.

Nezapomínejme na související právní aspekty BankID

Z právního pohledu je primárně potřeba myslet na otázku ochrany osobních údajů a jejich zabezpečení, včetně správného nastavení právních titulů pro zpracování údajů. V případě, že je poskytovatel služeb povinnou osobou z pohledu AML zákona, tak je také třeba správně nastavit procesy pro vzdálenou identifikaci klientů z hlediska předpisů proti praní špinavých peněz a zajistit, aby v rámci akvizice klienta došlo k získání celého potřebného rozsahu dat (ať již pomocí BankID, nebo pomocí získání dat z jiných zdrojů). V případě, že poskytovatel bude chtít pomocí BankID zajišťovat i podpis dokumentů, znamená to předně analýzu, jaký typ elektronického podpisu je pro poskytovatele vhodný či dostačující. Vždy doporučujeme, aby součástí implementace bylo právní a regulatorní posouzení, jehož závěrem je zjištění, zda zvolené řešení zajišťuje poskytovateli dostatečnou právní jistotu při případných soudních sporech s klienty.

Pevně doufáme, že se BankID stane standardem pro identifikaci klientů na českém trhu a díky svému rozšíření v běžné populaci může být v brzké době chápáno i jako standard pro elektronické podepisování smluv. K úspěchu BankID je však potřeba digitalizovat Česko a nabídnout klientům přívětivé digitální služby jak ve státní, tak soukromé sféře.

Štěpán Húsek Štěpán Húsek
Autor článku je Partner ve společnosti Deloitte.
Eva Bartůňková Eva Bartůňková
Autorka článku je konzultantkou ve společnosti Deloitte.
Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.