facebook LinkedIN LinkedIN - follow
Tematické sekce
 
Branžové sekce
Přehledy
 
Tematické seriály
 

GDPR

General Data Protection Regulation zásadně mění zpracování osobních údajů a zavádí nové povinnosti...

články >>

 

Jak uřídit IT projekt a nezbláznit se

Užitečné tipy a nástroje pro řešení problémů řízení inovací a vývoje produktů...

články >>

 

Industry 4.0

Průmysl 4.0

Jaký vliv bude mít čtvrtá průmyslová revoluce na výrobu a výrobní firmy?

články >>

 

Komplexní svět eIDAS

O nařízení eIDAS již bylo mnoho řečeno i napsáno. A proto jediné, o čem...

články >>

 

Trendy v CRM

Systémy pro řízení vztahů se zákazníky (CRM) prochází v posledních letech výraznou změnou. Zatímco dříve...

články >>

 

Příručka úspěšného IT manažera

Dnes je řada IT manažerů opomíjena. Úspěšní bývají brouci Pytlíci a Ferdové...

články >>

 
Partneři webu
Dialog 3000Skylla
IT SYSTEMS 3/2021 , DMS/ECM - Správa dokumentů , Banky a finanční organizace , Trendy ICT , Veřejný sektor a zdravotnictví

Digitální podpis s bankovní identitou

Ondřej Říha, František Korbel


Bankovní identita je široké téma, pojďme se ale blíže podívat na jedno velmi praktické využití, a to je digitální podpis PDF dokumentů. Těch, kterých všichni generujeme a podepisujeme nejvíce: smlouvy, objednávky, předávací protokoly, dodatky, souhlasy, zápisy a mnohé další. Jaké výhody v tomto ohledu přináší bankovní identita? A kde začít, pokud byste chtěli bankovní identitu při podpisu dokumentů použít?


Proč dnes firmy řeší digitální podpis

Na to je jednoduchá odpověď. Firma takto může dosáhnout nižších nákladů, získat nové klienty a zrychlit transakce, nebo jinými slovy dosáhnout konkurenční výhody. Pokud při schůzce podepíšete smlouvu s klientem digitálně, získáte samozřejmě efekt „100% paperless“, jinak řečeno ušetříte na kolečku tisku, podepisování všech kopií a scanování zpět do systému. Také klienti ocení, že se této zdlouhavé procedury nemusí účastnit. Pokud navíc umožníte klientovi uzavřít smlouvu na dálku, benefitů přibývá. Zkrátíte celý proces, tentokrát o dny nebo dokonce týdny. Obchodníci uzavřou více zakázek a lapíte i klienty, které byste bez toho nezískali. A pokud to uděláte dobře, tak si vytvoříte spokojeného a loajálního klienta. Určitě vás napadnou i další výhody.

Jaké jsou dnes možnosti digitálního podpisu

Pokud chcete dnes využívat digitální podpis, který zvládne opravdu každý klient, máte v zásadě tyto možnosti:

  • biometrický podpis - to je pouze náhrada za vlastnoruční podpis na papíře, je velmi rychlý i v provozech, kde jde opravdu o sekundy (např. přepážka s frontou). Má ale řadu nevýhod:
    • nezahruje identifikační údaje podepisujícího, jeho pravost lze tedy posoudit pouze pokud identitu podepisujícího známe… řeší se např. předložením OP
    • nelze použít pro podpis na dálku - je nutné odborně zvolit zařízení, tužku a software, na kterém bude podpis probíhat, a další podmínky, aby pořízená biometrická data byla přezkoumatelná… jinak získáváme pouze pěkný obrázek
    • biometrický podpis může být považován za příliš osobní údaj pro sjednání vašeho typu služby
  • SMS kód - zvládne také každý, lze použít osobně i na dálku, neobsahuje ale identifikační údaje, jde pouze o autentizaci (v kombinaci s jednorázovým odkazem v emailu (2FA) i poměrně ucházející úrovní bezpečnosti). Jako doplňující identifikační metodu můžete použít scan občanky, volitelně s její verifikací
  • platba - souhlas lze vyjádřit také platbou… ne všude dává ale smysl platit předem, a korunová platba také není zrovna uživatelsky přívětivá
  • elektronický podpis založený na kvalifikovaném certifikátu, který si jen nainstalujete do počítače, případně ho máte uložený kvalifikovaném prostředku - (např. USB token). Tato verze podpisu je to nejbezpečnější, co máme, ale velmi obtížné na použití pro většinu obyvatel, využíváme jej pro komunikaci s úřady, ale pro obchod nepoužitelné.

Stejně jako v oblasti kyberbezpečnosti, i tady musíme vyvažovat security vs. usability.

Zjednodušené porovnání typů podpisů
Metoda digitálního podpisu (udělení souhlasu) Vhodné místo použití Úroveň identifikace / použitelnost Kategorie eIDAS
Jednoduchý podpis (tlačítko, checkbox, text typu „Souhlasím“ + jméno a příjmení, obrázek podpisu) Osobně i na dálku velmi nízká (je potřeba doplnit další metodou) / zvládá každý prostý nebo zaručený (podle doplňující metody identifikace)
Vlastnoruční biometrický podpis (kvalitní) Osobně střední (možno doplnit další metodou) / zvládá každý prostý nebo zaručený (podle doplňující metody identifikace)
Podpis kvalifikovaným certifikátem (certifikát uložený na PC, eObčanka apod.) Osobně (např. eObčanka) i na dálku vysoká (na úrovni OP) / jen velmi zdatní zaručený nebo kvalifikovaný
SMS kód (ideálně v kombinaci s autentizačním linkem v mailu) Osobně i na dálku nízká (je vhodné doplnit další metodou) / zvládá většina prostý nebo zaručený (podle doplňující metody identifikace)
Bankovní identita Osobně i na dálku vysoká (na úrovni OP) / pokročilý uživatel zaručený
Platba (může být i samotným podpisem) Na dálku střední (možno doplnit další metodou)  

Bankovní identita přináší jistotu identifikace

V určitých případech můžeme mít problém s identifikací podepisujícího (jednající strany). Jsme si opravdu jistí, kdo se podepsal na signpad nebo čí bylo tel. číslo s SMS kódem? Bankovní identita přichází s řešením. Banky znají vaši identitu, ověřili ji předložením osobního dokladu a dále v základních registrech obyvatel. Navíc disponují technologií autentizace, která má výborný poměr bezpečnosti a použitelnosti. Vaši klienti se tedy mohou prokázat před podpisem smlouvy důvěryhodnou identitou, která je v podstatě neprůstřelná. Je tak spolehlivá, že jí věří i banka a poskytuje ji banka. Stačí aby ověřili svoji identitu pomocí údajů pro přístup do internetového bankovnictví a využili mobilní klíč jako druhý faktor autentizace.

Společnost Bankovní identita, a.s., která je agregátorem identitních služeb jednotlivých bank a poskytuje jednotné API, nabízí konkrétně tyto webové služby:

  • KYC - ověření identity poskytuje až 15 osobních údajů vč. rodného čísla, emailu a telefonu
  • CONNECT - autentizace pro přihlášení do vašich systémů metodou OAuth
  • SIGN - umístí do PDF standardní esignature pole s osobním certifikátem vydaným bankou
  • notifikace o změnách údajů klientů

Jistota něco stojí

Podle aktuálního ceníku stojí základní sada údajů, které potřebujete pro podpis smlouvy, cca 30 Kč, s podpisem 50 Kč. Po zaplacení pak můžete rok využívat ověření klienta a podpisy bezplatně, což se hodí u obchodních případů, kde se smluvní dokumentace vytváří a podepisuje v několika fázích. Je jen na vás, jestli budete využívat ověření i podpis, nebo si např. podpis vyřešíte jinou cestou.

Z hlediska kategorizace nařízení eIDAS spadá tento „bankovní podpis“ do kategorie „zaručený elektronický podpis“, z právního pohledu tedy prokazatelnější než podpis na papíře i než většina běžně používaných biometrických podpisů.

Jak to celé začít používat?

Pokud se rozhodnete začít využívat bankovní identitu k podepisování smluv, máte několik možností, jak s tím začít.

První je vlastní integrace. Služby BankID integrujete přímo do vašich systémů pomocí API. Například pokud máte online sjednávač nebo kalkulačku, tak na začátek procesu můžete využít služby KYC k předvyplnění všech údajů a na konci služby SIGN k samotnému podpisu smlouvy. BankID nenabízí skoro žádné uživatelské rozhraní, je to primárně API služba, toto se tedy hodí, pokud máte vybudované uživatelské rozhraní, které řeší všechny edgecases kontraktace. Samozřejmě s integrací vám může pomoci jakýkoliv partner Bankovní identity, a.s. (tzv. service provider), kterým je i naše společnost.

Druhou možností je využití kontraktační platformy, jako je např. celosvětově známý DocuSign. Taková služba vám BankID zprostředkuje a nabídne mnoho služeb okolo. Můžete ji používat

  • ručně - nahrajete smlouvu do webové aplikace, zadáte údaje podepisujících, těm dorazí žádost o podpis smlouvy, mohou si ji ve webovém prostředí prohlédnout a podepsat
  • přes REST API - např. ve vašem CRM kliknete na smlouvu pravým tlačítkem, dáte podepsat a klientovi se odešle žádost emailem nebo SMSkou
  • přes Embedded API - např. ve zmíněném sjednávači v posledním kroku se objeví embedded okno kontraktační platformy s dokumentem k podpisu

DigiSign

Kontraktační platformy mají řadu výhod:

  • webové rozhraní, kde si klient může smlouvu prohlédnout, nemusíte řešit problematiku zobrazení PDF v prohlížeči z pohledu výkonu a kompatibility
  • většina nabízí také mobilní aplikaci pro vás i klienty a hodí se, pokud podepisujete častěji
  • má vyřešené workflow, když např. klient není schopen podepsat smlouvu okamžitě a zapomene na to (přijdou mu notifikace), nebo klient uvede špatné údaje, tak je opravíte a platforma odešle znovu k podpisu
  • získáváte přehledné úložiště všech smluv a přehled o jejich stavu
  • můžete využívat dalších funkcí pro uzavírání smluv - přiložení OP, provedení platby, komentování smlouvy apod.
  • nemusíte řešit doručitelnost emailů a SMS s žádostí o podpis - kontraktační platformy toto hodně řeší, protože se jedná o transakční emaily
  • získáte zpětně kompatibilní API (nemusíte udržovat přímé propojení s BankID)
  • nabízí více způsobů podpisu - SMS kód, biometrický podpis, a vy tak můžete jednoduše kombinovat různé formy podle typu smlouvy, situace apod. Na příkladu autoservisu - na místě se podepíšete biometrií, na dálku SMSkou. Pokud musí za firmu podepisovat více osob, přičemž jedna je osobně a druhá vzdáleně, tak to lze nakombinovat. Kontraktační platforma pak dořeší workflow a pošle do IS až hotovou smlouvu. Smlouvu o operativním leasingu pak necháte podepsat raději přes BankID.

Takto lze získat všechny možnosti digitálního podpisu v 1 platformě pro celou firmu. Navíc většina kontraktačních platforem nabízí také personifikaci (barevnost, logo) či úplný white-label a můžete u ní získat slevy z objemu využití BankID služeb. Tím vším se tak stává zajímavou variantou, jak BankID pro podpis smlouvy používat.

Jak to využít v praxi? Jaké jsou usecases?

Domníváme se, že v této fázi a s touto cenovou politikou budou mít motivaci integrovat BankID firmy v případě, kdy dochází k podpisu zcela vzdáleně (přičemž neměly jinou příležitost ověření identity) a zároveň smlouva vytváří závazek s plněním po zahájení čerpání služeb, tzn. není zde obvyklá ani částečná platba předem. Příkladem jsou třeba smlouvy na dodávky energií nebo operativní leasing - objednáte, automobilka vám auto vyrobí na zakázku a vy začnete platit až po převzetí.

Nabídka široce použitelných metod digitálního podpisu je nyní díky doplnění o BankID už dostatečně široká, aby šlo v soukromoprávním jednání uzavřít jakoukoliv smlouvu. Vždy si vyberete metodu, která se vám hodí.

Kdy a jak začít?

Využití služeb identifikace bude možné v plném režimu od 07/2021, kde by měly být do projektu zapojeny min. 3 hlavní banky. Služba SIGN bude dostupná zhruba od 08/2021. Náš tip je, že do konce roku 2021 se zapojí do projektu tolik bank, že pokryjí 90 % bankovních klientů.

Od 05/2021 bude možné se zapojit do pilotního provozu skrz partnery Bankovní identity, a.s. Jednou z nich je kontraktační platforma DigiSign.cz, která ohlásila spuštění podpisu s BankID také na 05/2021.

Ondřej Říha Ondřej Říha
Autor článku je CEO společnosti Digital Solutions.
František Korbel Mgr. František Korbel, Ph.D.
Spoluautor článku působí ve společnosti HAVEL & PARTNERS.
Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.

Inzerce

Žádný systém sám o sobě nic nevyřeší

IT Systems 4/2021V aktuálním vydání IT Systems opět najdete spoustu novinek ze světa informačních technologií a inspirace, jak je využít pro rozvoj vaší firmy nebo organizace. Mapujeme aktuální trendy v digitalizaci stavebnictví, vybavení pro kontaktní centra a service desky. Věnujeme se řízení práce na dálku a onboardingu zaměstnanců v době covidu, řízení projektů a hybridnímu cloudu. Významným tématem je jako vždy zajištění kybernetické bezpečnosti – konkrétně zabezpečení ICS, důsledky kauzy Exchange, DDoS útoky a bezpečnost mobilních zařízení.

Helios
- inzerce -