Proč dnes firmy řeší digitální podpis

Na to je jednoduchá odpověď. Firma takto může dosáhnout nižších nákladů, získat nové klienty a zrychlit transakce, nebo jinými slovy dosáhnout konkurenční výhody. Pokud při schůzce podepíšete smlouvu s klientem digitálně, získáte samozřejmě efekt „100% paperless“, jinak řečeno ušetříte na kolečku tisku, podepisování všech kopií a scanování zpět do systému. Také klienti ocení, že se této zdlouhavé procedury nemusí účastnit. Pokud navíc umožníte klientovi uzavřít smlouvu na dálku, benefitů přibývá. Zkrátíte celý proces, tentokrát o dny nebo dokonce týdny. Obchodníci uzavřou více zakázek a lapíte i klienty, které byste bez toho nezískali. A pokud to uděláte dobře, tak si vytvoříte spokojeného a loajálního klienta. Určitě vás napadnou i další výhody.

Jaké jsou dnes možnosti digitálního podpisu

Pokud chcete dnes využívat digitální podpis, který zvládne opravdu každý klient, máte v zásadě tyto možnosti:

• biometrický podpis - to je pouze náhrada za vlastnoruční podpis na papíře, je velmi rychlý i v provozech, kde jde opravdu o sekundy (např. přepážka s frontou). Má ale řadu nevýhod:
  • nezahruje identifikační údaje podepisujícího, jeho pravost lze tedy posoudit pouze pokud identitu podepisujícího známe… řeší se např. předložením OP
  • nelze použít pro podpis na dálku - je nutné odborně zvolit zařízení, tužku a software, na kterém bude podpis probíhat, a další podmínky, aby pořízená biometrická data byla přezkoumatelná… jinak získáváme pouze pěkný obrázek
  • biometrický podpis může být považován za příliš osobní údaj pro sjednání vašeho typu služby
• SMS kód - zvládne také každý, lze použít osobně i na dálku, neobsahuje ale identifikační údaje, jde pouze o autentizaci (v kombinaci s jednorázovým odkazem v emailu (2FA) i poměrně ucházející úrovní bezpečnosti). Jako doplňující identifikační metodu můžete použít scan občanky, volitelně s její verifikací
• platba - souhlas lze vyjádřit také platbou… ne všude dává ale smysl platit předem, a korunová platba také není zrovna uživatelsky přívětivá
• elektronický podpis založený na kvalifikovaném certifikátu, který si jen nainstalujete do počítače, případně ho máte uložený kvalifikovaném prostředku - (např. USB token). Tato verze podpisu je to nejbezpečnější, co máme, ale velmi obtížné na použití pro většinu obyvatel, využíváme jej pro komunikaci s úřady, ale pro obchod nepoužitelné.

Stejně jako v oblasti kyberbezpečnosti, i tady musíme vyvažovat security vs. usability.

Bankovní identita přináší jistotu identifikace

V určitých případech můžeme mít problém s identifikací podepisujícího (jednající strany). Jsme si opravdu jistí, kdo se podepsal na signpad nebo čí bylo tel. číslo s SMS kódem? Bankovní identita přichází s řešením. Banky znají vaši identitu, ověřili ji předložením osobního dokladu a dále v základních registrech obyvatel. Navíc disponují technologií autentizace, která má výborný poměr bezpečnosti a použitelnosti. Vaši klienti se tedy mohou prokázat před podpisem smlouvy důvěryhodnou identitou, která je v podstatě neprůstřelná. Je tak spolehlivá, že jí věří i banka a poskytuje ji banka. Stačí aby ověřili svoji identitu pomocí údajů pro přístup do internetového bankovnictví a využili mobilní klíč jako druhý faktor autentizace.

Společnost Bankovní identita, a.s., která je agregátorem identitních služeb jednotlivých bank a poskytuje jednotné API, nabízí konkrétně tyto webové služby:

• KYC - ověření identity poskytuje až 15 osobních údajů vč. rodného čísla, emailu a telefonu
• CONNECT - autentizace pro přihlášení do vašich systémů metodou OAuth
• SIGN - umístí do PDF standardní esignature pole s osobním certifikátem vydaným bankou
• notifikace o změnách údajů klientů

Jistota něco stojí

Podle aktuálního ceníku stojí základní sada údajů, které potřebujete pro podpis smlouvy, cca 30 Kč, s podpisem 50 Kč. Po zaplacení pak můžete rok využívat ověření klienta a podpisy bezplatně, což se hodí u obchodních případů, kde se smluvní dokumentace vytváří a podepisuje v několika fázích. Je jen na vás, jestli budete využívat ověření i podpis, nebo si např. podpis vyřešíte jinou cestou.

Z hlediska kategorizace nařízení eIDAS spadá tento „bankovní podpis“ do kategorie „zaručený elektronický podpis“, z právního pohledu tedy prokazatelnější než podpis na papíře i než většina běžně používaných biometrických podpisů.

Jak to celé začít používat?

Pokud se rozhodnete začít využívat bankovní identitu k podepisování smluv, máte několik možností, jak s tím začít.

První je vlastní integrace. Služby BankID integrujete přímo do vašich systémů pomocí API. Například pokud máte online sjednávač nebo kalkulačku, tak na začátek procesu můžete využít služby KYC k předvyplnění všech údajů a na konci služby SIGN k samotnému podpisu smlouvy. BankID nenabízí skoro žádné uživatelské rozhraní, je to primárně API služba, toto se tedy hodí, pokud máte vybudované uživatelské rozhraní, které řeší všechny edgecases kontraktace. Samozřejmě s integrací vám může pomoci jakýkoliv partner Bankovní identity, a.s. (tzv. service provider), kterým je i naše společnost.

Druhou možností je využití kontraktační platformy, jako je např. celosvětově známý DocuSign. Taková služba vám BankID zprostředkuje a nabídne mnoho služeb okolo. Můžete ji používat

• ručně - nahrajete smlouvu do webové aplikace, zadáte údaje podepisujících, těm dorazí žádost o podpis smlouvy, mohou si ji ve webovém prostředí prohlédnout a podepsat
• přes REST API - např. ve vašem CRM kliknete na smlouvu pravým tlačítkem, dáte podepsat a klientovi se odešle žádost emailem nebo SMSkou
• přes Embedded API - např. ve zmíněném sjednávači v posledním kroku se objeví embedded okno kontraktační platformy s dokumentem k podpisu

Kontraktační platformy mají řadu výhod:

• webové rozhraní, kde si klient může smlouvu prohlédnout, nemusíte řešit problematiku zobrazení PDF v prohlížeči z pohledu výkonu a kompatibility
• většina nabízí také mobilní aplikaci pro vás i klienty a hodí se, pokud podepisujete častěji
• má vyřešené workflow, když např. klient není schopen podepsat smlouvu okamžitě a zapomene na to (přijdou mu notifikace), nebo klient uvede špatné údaje, tak je opravíte a platforma odešle znovu k podpisu
• získáváte přehledné úložiště všech smluv a přehled o jejich stavu
• můžete využívat dalších funkcí pro uzavírání smluv - přiložení OP, provedení platby, komentování smlouvy apod.
• nemusíte řešit doručitelnost emailů a SMS s žádostí o podpis - kontraktační platformy toto hodně řeší, protože se jedná o transakční emaily
• získáte zpětně kompatibilní API (nemusíte udržovat přímé propojení s BankID)
• nabízí více způsobů podpisu - SMS kód, biometrický podpis, a vy tak můžete jednoduše kombinovat různé formy podle typu smlouvy, situace apod. Na příkladu autoservisu - na místě se podepíšete biometrií, na dálku SMSkou. Pokud musí za firmu podepisovat více osob, přičemž jedna je osobně a druhá vzdáleně, tak to lze nakombinovat. Kontraktační platforma pak dořeší workflow a pošle do IS až hotovou smlouvu. Smlouvu o operativním leasingu pak necháte podepsat raději přes BankID.

Takto lze získat všechny možnosti digitálního podpisu v 1 platformě pro celou firmu. Navíc většina kontraktačních platforem nabízí také personifikaci (barevnost, logo) či úplný white-label a můžete u ní získat slevy z objemu využití BankID služeb. Tím vším se tak stává zajímavou variantou, jak BankID pro podpis smlouvy používat.

Jak to využít v praxi? Jaké jsou usecases?

Domníváme se, že v této fázi a s touto cenovou politikou budou mít motivaci integrovat BankID firmy v případě, kdy dochází k podpisu zcela vzdáleně (přičemž neměly jinou příležitost ověření identity) a zároveň smlouva vytváří závazek s plněním po zahájení čerpání služeb, tzn. není zde obvyklá ani částečná platba předem. Příkladem jsou třeba smlouvy na dodávky energií nebo operativní leasing - objednáte, automobilka vám auto vyrobí na zakázku a vy začnete platit až po převzetí.

Nabídka široce použitelných metod digitálního podpisu je nyní díky doplnění o BankID už dostatečně široká, aby šlo v soukromoprávním jednání uzavřít jakoukoliv smlouvu. Vždy si vyberete metodu, která se vám hodí.

Kdy a jak začít?

Využití služeb identifikace bude možné v plném režimu od 07/2021, kde by měly být do projektu zapojeny min. 3 hlavní banky. Služba SIGN bude dostupná zhruba od 08/2021. Náš tip je, že do konce roku 2021 se zapojí do projektu tolik bank, že pokryjí 90 % bankovních klientů.

Od 05/2021 bude možné se zapojit do pilotního provozu skrz partnery Bankovní identity, a.s. Jednou z nich je kontraktační platforma DigiSign.cz, která ohlásila spuštění podpisu s BankID také na 05/2021.

Ondřej Říha Autor článku je CEO společnosti Digital Solutions.

Mgr. František Korbel, Ph.D. Spoluautor článku působí ve společnosti HAVEL & PARTNERS.