facebook LinkedIN LinkedIN - follow
Exkluzivní partner sekce
Tematické sekce
 
Branžové sekce
Přihlášení SystemNEWSPřehledy
 
Tematické seriály

Jak uřídit IT projekt a nezbláznit se

Užitečné tipy a nástroje pro řešení problémů řízení inovací a vývoje produktů...

články >>

 

Industry 4.0

Průmysl 4.0

Jaký vliv bude mít čtvrtá průmyslová revoluce na výrobu a výrobní firmy?

články >>

 
Nové!

RPA - automatizace procesů

Softwaroví roboti automatizují obchodní procesy.

články >>

 
Nové!

IoT – internet věcí

Internet věcí a jeho uplatnění napříč obory.

články >>

 
Nové!

VR – virtuální realita

Praktické využití virtuální reality ve službách i podnikových aplikacích.

články >>

 
Nové!

Bankovní identita (BankID)

K službám eGovernmentu přímo z internetového bankovnictví.

články >>

 

Příručka úspěšného IT manažera

Dnes je řada IT manažerů opomíjena. Úspěšní bývají brouci Pytlíci a Ferdové...

články >>

 
 
Partneři webu
IT SYSTEMS 5/2022 , DMS/ECM - Správa dokumentů , IT Security , Trendy ICT

Na co si dát pozor při implementaci BankID

BankID je na vzestupu, ale ne každé firmě se vyplatí

Vít Néma


Bankovní identita představuje zásadní krok v digitalizaci České republiky a usnadnění nejen komunikace se státní správou, ale i v soukromém sektoru. Nástroj je vhodný pro každého, kdo chce převést komunikaci se zákazníky do elektronického prostředí. Napojení na systém BankID si ale neumí nastavit každý sám a ne každému se vyplatí.


Koncept bankovní identity není ve světě žádnou novinkou, s nápadem přišli ve Skandinávii už před dvaceti lety. V České republice službu aktuálně nabízí už sedm bank, které umožňují její využití více než šesti milionům uživatelů. Stane-li se BankID standardem, ročně ušetříme až desítky hodin času stráveného nejen na úřadech.

Právě integraci platformy BankID do uživatelských portálů využívají v tuto chvíli primárně služby, kde je z právního a bezpečnostního hlediska zapotřebí potvrzení identity samotného uživatele. Je vhodné například pro pojišťovny a prodejce energií. Samotné prostředí bankovní identity je ale dosti specifické a mnoho firem implementaci raději nechá na specialistech.

BankID – snadné ověření totožnosti v digitálním prostředí

Pomocí nástroje BankID se můžete bezpečně přihlašovat – identifikovat do různých informačních systémů. Jeho použití je stejně jednoduché jako přihlášení do vaší bankovní aplikace, ale o tom až později.

Koncept bankovní identity konkrétně zahrnuje dvě hlavní skupiny. První je Národní identitní autorita (NIA), určená pro státní správu, a druhou je bankovní identita pro soukromý sektor. Obě z nich pak rozlišují dodavatele služby a identity. Na jedné straně jsou banky jako garanti našich identit. Zatímco dodavatel potvrzení vnímá jako bezpečné a legitimní a pak nabízí své služby.

BankID struktura
BankID struktura

Jak systém integrovat a co to stojí

Integrace platformy BankID do uživatelských portálů využívají v tuto chvíli primárně služby, kde je z právního a bezpečnostního hlediska zapotřebí potvrzení identity samotného uživatele. Je tedy vhodné například pro pojišťovny a prodejce energií. Samotné prostředí bankovní identity je dosti specifické a mnoho firem implementaci raději nechá na specialistech. V tento moment přichází na řadu takzvaní integrátoři, které platformu zprovozní.

Firemní bankovní identita se nevyplatí každému

Z pohledu uživatele je to jednoduché a zdarma

Zřízení bankovní identity pro uživatele je jednoduché. Zjistíte si, zda je vaše banka napojena na bankovní identitu či je použitelná jako identifikační prostředek. Poté si ať už na pobočce, nebo v internetovém bankovnictví zvolíte, že budete chtít využívat bankovní identitu pro autentifikaci. Pokud to banka potvrdí, nic vám nebrání začít službu využívat.

Z pohledu poskytovatele je to složitější a nákladnější

Na druhou stranu pro společnosti, které chtějí, aby uživatelé využívali BankID pro autentifikaci na jejich informačním systému, je proces malinko složitější. Nejprve si musíte spočítat, zda je napojení na službu bankovní identity pro splnění vašich cílů výhodné. Pokud ano, dalším krokem je registrace u bankovní identity. V tu chvíli se dostanete na testovací prostředí, kde se podíváte, jak bankovní identita a BankID fungují, jaké služby v rámci bankovní identity můžete použít, a podíváte se na příklady implementací do různých informačních systémů a na různých platformách. Jakmile vám bude technická stránka jasná, stačí podepsat smlouvu, integrovat své systémy do BankID a spustit je pro zákazníky.

Pokud se bavíme o ceně, samotná aktivace služby stojí 30 000 Kč. Abyste následně vybrali správnou cenovou úroveň, musíte u svých služeb posoudit, zda se k vám uživatelé přes BankID přihlásí pouze jednou, nebo se k vám budou hlásit opakovaně.

Bankovní identita aktuálně nabízí šestero možných služeb, které mohou zákazníci využít – Connect, Sign, Identify, Identify +, AML a notifikaci a aktualizaci dat. Služby slouží k ověřenému digitálnímu podpisu, ověření kompletních informací o klientovi a aktualizaci klientských dat. Každá z nich se cenově liší.

SLUŽBA CENA varianta 1 CENA varianta 2
CONNECT
Bezpečné přihlášení k firemním službám či do klientské zóny
10 Kč / rok a jednoho uživatele 0,49 Kč za jednorázové přihlášení
SIGN
Zaručený podpis smlouvy či dokumentu v PDF
30 Kč / rok za uživatele 20 Kč za jednorázové použití
IDENTIFY
Získání sady informací pro ověření klienta – základní
20 Kč / rok za uživatele  
IDENTIFY PLUS
Získání sady informací pro ověření klienta – více informací o uživateli
50 Kč / rok za uživatele  
IDENTIFY AML
Získání sady informací pro ověření klienta – dle AML
130 Kč / 2 roky za uživatele  
Jednorázový zřizovací vstupní poplatek je 30 000 Kč bez DPH

Tab. 1: Ceník BankID. Zdroj: eMan, a.s.

Jaké je nejčastější praktické využití?

Z výše uvedené cenové politiky vyplývá, že využití bankovní identity může být pro vaši společnost velmi výhodné, ale také nemusí. Vše závisí na tom, jaké služby zákazníkům nabízíte. Jeden z modelových scénářů je ten, že máte značné náklady na ověření totožnosti zákazníků, musíte udržovat kamenné pobočky v provozu a máte mnoho terénních pracovníků. V tomto případě může být náklad 20 korun na získání totožnosti zákazníka službou IDENTIFY velmi výhodný. Nepotřebujete ověřovat doklady na pobočce. Stačí vám, pokud se uživatel přihlásí do vašeho systému přes BankID, a důvěryhodná data máte k dispozici.

BankID poslouží i v případě, že máte kmen uživatelů, ale pro vaše podnikání nebylo potřeba získávat některé údaje, jako například rodné číslo. Nově tento údaj ale potřebujete, protože jste se rozhodli, že budete nadále vedle skleniček na šampaňské prodávat online také alkoholické nápoje. V případě, že zvolíte implementaci bankovní identity a opět službu IDENTIFY, jste schopni za předem definované náklady získat důvěryhodně od uživatelů tento údaj a nový sortiment jim rovnou online prodat.

Neopomenutelně velkou výhodou je, že můžete elektronicky podepisovat PDF dokumenty pomocí služby SIGN. Digitálně podepisujete smlouvy přímo na webových stránkách při sjednání produktu či služby. V tomto případě není potřeba žádat o zřízení elektronického podpisu.

DATA DLE ZVOLENÉ VARIANTY CONNECT IDENTIFY IDENTIFY PLUS IDENTIFY AML
ID uživatele, Jméno a příjmení, Telefon, E-mail, Datum narození
Adresy, Bankovní účet, Tituly, Pohlaví, Rodné číslo  
Místo narození, Stav, Doklad, Právní status    
Sada informací ke vzdálené identifikaci klienta dle AML zákona      

Tab. 2: Jaká data získáte u jaké služby? Zdroj: eMan, a.s.

S technickou implementací pomohou specialisté

Samotné napojení na služby BankID je možné pomocí obecně známého protokolu OAuth 2.0, který můžete znát z přihlášení na Twitter nebo Facebook, a dále pomocí Open ID Connect. Jedná se o jednoduchou vrstvu identity nad protokolem OAuth 2.0. Umožňuje klientům ověřit identitu koncového uživatele na základě ověření provedeného autorizačním serverem a také získat základní profilové informace o koncovém uživateli.

Zkušený programátor, který někdy používal OAuth 2.0 protokol, sice implementaci zvládne, ale zabere mu to více času. Napojení na BankID má totiž svá specifika. Pokud budete chtít implementovat BankID ve firmě a zapojit tuto službu do svého informačního systému, čeká vás už o něco záludnější úloha. Složitost spočívá v tom, že se jedná o komplexní soubor činností, které musíte vykonat. Vedle toho musíte obejít mnoho odporů ve firmě a vše nechat schválit na různých úrovních.

Musíte popsat svůj záměr, pochopit služby BankID, vše vysvětlit a nechat si schválit cíle, finance, implementaci, testy, zkušební provoz, komunikaci, marketingové kampaně a mnoho dalšího. S tímto nelehkým úkolem snadno pomůže externí firma, díky které se můžete místo technické implementace zaměřovat na vlastní hlavní byznysové úlohy.

Na co si dát pozor při implementaci

Samotná implementace ale není mnohdy tou největší překážkou. Naopak bezpečnostní pravidla a nastavení infrastruktury v korporátním prostředí mohou proces často pozastavit i na poměrně dlouhou dobu.

Proč? Ověřování pomocí Open ID Connect počítá s tím, že vaše systémy mají přímou viditelnost do internetu. Ovšem standardní nastavení infrastruktury ve větších společnostech počítá s tím, že různé systémy a servery jsou v různých tzv. demilitarizovaných zónách, tedy za hradbou firewallů a jiných bezpečnostních síťových prvků s cílem zajistit vysokou bezpečnost dat.

Jeden ze systémů, který budete s bankovní identitou propojovat, je Identity management systém, který poskytuje informace o uživatelích. Právě tyto systémy ale bývají velmi často „schované“ v demilitarizovaných zónách a dobře chráněny.

Bezpečnostní politiky či pravidla pro udržení bezpečnosti v informačních systémech velmi často nedovolují nastavení přímé viditelnosti pro účely BankID do internetu. Techničtí specialisté klientů poté velmi často tráví mnoho času na tom, aby vymysleli funkční propojení všech komponent potřebných pro správné fungování BankID v rámci jejich pravidel.

Přichází dlouhá jednání a schvalování s odborem bezpečnosti či infrastrukturním specialistou, který musí v rámci povolených interních pravidel vymyslet způsob, jak se k potřebným systémům dostat s ohledem na bezpečnost společnosti. Nezřídka hrozí, že implementace selže právě při nastavování infrastruktury.

Implementace BankID nemusí být velkou překážkou a konzultace se specialisty předejde řadě komplikací a urychlí celý proces. Důležité ale je si na ni vyhradit především potřebný čas a zjistit, zda je vhodná zrovna pro vaši firmu.

Vít Néma Vít Néma
Autor článku je konzultantem společnosti eMan.
Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.

Inzerce

Digitalizace výroby teoreticky i prakticky

IT Systems 9/2022Aktuální vydání IT Systems je věnováno především automatizaci a digitalizaci průmyslu. Daniel Bičík ze SAPu popisuje, jak nejefektivněji využít AI ve výrobě od designu až po servis. Kristin Poulton z QAD se věnuje problematice plánování kapacitních požadavků a jeho využití ve výrobě. Jan Hofman z QI GROUP ukazuje, že cestou k optimalizaci výroby je dobře sladěný tandem systémů MES a ERP.