Koncept bankovní identity není ve světě žádnou novinkou, s nápadem přišli ve Skandinávii už před dvaceti lety. V České republice službu aktuálně nabízí už sedm bank, které umožňují její využití více než šesti milionům uživatelů. Stane-li se BankID standardem, ročně ušetříme až desítky hodin času stráveného nejen na úřadech.

Právě integraci platformy BankID do uživatelských portálů využívají v tuto chvíli primárně služby, kde je z právního a bezpečnostního hlediska zapotřebí potvrzení identity samotného uživatele. Je vhodné například pro pojišťovny a prodejce energií. Samotné prostředí bankovní identity je ale dosti specifické a mnoho firem implementaci raději nechá na specialistech.

BankID – snadné ověření totožnosti v digitálním prostředí

Pomocí nástroje BankID se můžete bezpečně přihlašovat – identifikovat do různých informačních systémů. Jeho použití je stejně jednoduché jako přihlášení do vaší bankovní aplikace, ale o tom až později.

Koncept bankovní identity konkrétně zahrnuje dvě hlavní skupiny. První je Národní identitní autorita (NIA), určená pro státní správu, a druhou je bankovní identita pro soukromý sektor. Obě z nich pak rozlišují dodavatele služby a identity. Na jedné straně jsou banky jako garanti našich identit. Zatímco dodavatel potvrzení vnímá jako bezpečné a legitimní a pak nabízí své služby.

BankID struktura

Jak systém integrovat a co to stojí

Integrace platformy BankID do uživatelských portálů využívají v tuto chvíli primárně služby, kde je z právního a bezpečnostního hlediska zapotřebí potvrzení identity samotného uživatele. Je tedy vhodné například pro pojišťovny a prodejce energií. Samotné prostředí bankovní identity je dosti specifické a mnoho firem implementaci raději nechá na specialistech. V tento moment přichází na řadu takzvaní integrátoři, které platformu zprovozní.

Firemní bankovní identita se nevyplatí každému

Z pohledu uživatele je to jednoduché a zdarma

Zřízení bankovní identity pro uživatele je jednoduché. Zjistíte si, zda je vaše banka napojena na bankovní identitu či je použitelná jako identifikační prostředek. Poté si ať už na pobočce, nebo v internetovém bankovnictví zvolíte, že budete chtít využívat bankovní identitu pro autentifikaci. Pokud to banka potvrdí, nic vám nebrání začít službu využívat.

Z pohledu poskytovatele je to složitější a nákladnější

Na druhou stranu pro společnosti, které chtějí, aby uživatelé využívali BankID pro autentifikaci na jejich informačním systému, je proces malinko složitější. Nejprve si musíte spočítat, zda je napojení na službu bankovní identity pro splnění vašich cílů výhodné. Pokud ano, dalším krokem je registrace u bankovní identity. V tu chvíli se dostanete na testovací prostředí, kde se podíváte, jak bankovní identita a BankID fungují, jaké služby v rámci bankovní identity můžete použít, a podíváte se na příklady implementací do různých informačních systémů a na různých platformách. Jakmile vám bude technická stránka jasná, stačí podepsat smlouvu, integrovat své systémy do BankID a spustit je pro zákazníky.

Pokud se bavíme o ceně, samotná aktivace služby stojí 30 000 Kč. Abyste následně vybrali správnou cenovou úroveň, musíte u svých služeb posoudit, zda se k vám uživatelé přes BankID přihlásí pouze jednou, nebo se k vám budou hlásit opakovaně.

Bankovní identita aktuálně nabízí šestero možných služeb, které mohou zákazníci využít – Connect, Sign, Identify, Identify +, AML a notifikaci a aktualizaci dat. Služby slouží k ověřenému digitálnímu podpisu, ověření kompletních informací o klientovi a aktualizaci klientských dat. Každá z nich se cenově liší.

Tab. 1: Ceník BankID. Zdroj: eMan, a.s.

Jaké je nejčastější praktické využití?

Z výše uvedené cenové politiky vyplývá, že využití bankovní identity může být pro vaši společnost velmi výhodné, ale také nemusí. Vše závisí na tom, jaké služby zákazníkům nabízíte. Jeden z modelových scénářů je ten, že máte značné náklady na ověření totožnosti zákazníků, musíte udržovat kamenné pobočky v provozu a máte mnoho terénních pracovníků. V tomto případě může být náklad 20 korun na získání totožnosti zákazníka službou IDENTIFY velmi výhodný. Nepotřebujete ověřovat doklady na pobočce. Stačí vám, pokud se uživatel přihlásí do vašeho systému přes BankID, a důvěryhodná data máte k dispozici.

BankID poslouží i v případě, že máte kmen uživatelů, ale pro vaše podnikání nebylo potřeba získávat některé údaje, jako například rodné číslo. Nově tento údaj ale potřebujete, protože jste se rozhodli, že budete nadále vedle skleniček na šampaňské prodávat online také alkoholické nápoje. V případě, že zvolíte implementaci bankovní identity a opět službu IDENTIFY, jste schopni za předem definované náklady získat důvěryhodně od uživatelů tento údaj a nový sortiment jim rovnou online prodat.

Neopomenutelně velkou výhodou je, že můžete elektronicky podepisovat PDF dokumenty pomocí služby SIGN. Digitálně podepisujete smlouvy přímo na webových stránkách při sjednání produktu či služby. V tomto případě není potřeba žádat o zřízení elektronického podpisu.

Tab. 2: Jaká data získáte u jaké služby? Zdroj: eMan, a.s.

S technickou implementací pomohou specialisté

Samotné napojení na služby BankID je možné pomocí obecně známého protokolu OAuth 2.0, který můžete znát z přihlášení na Twitter nebo Facebook, a dále pomocí Open ID Connect. Jedná se o jednoduchou vrstvu identity nad protokolem OAuth 2.0. Umožňuje klientům ověřit identitu koncového uživatele na základě ověření provedeného autorizačním serverem a také získat základní profilové informace o koncovém uživateli.

Zkušený programátor, který někdy používal OAuth 2.0 protokol, sice implementaci zvládne, ale zabere mu to více času. Napojení na BankID má totiž svá specifika. Pokud budete chtít implementovat BankID ve firmě a zapojit tuto službu do svého informačního systému, čeká vás už o něco záludnější úloha. Složitost spočívá v tom, že se jedná o komplexní soubor činností, které musíte vykonat. Vedle toho musíte obejít mnoho odporů ve firmě a vše nechat schválit na různých úrovních.

Musíte popsat svůj záměr, pochopit služby BankID, vše vysvětlit a nechat si schválit cíle, finance, implementaci, testy, zkušební provoz, komunikaci, marketingové kampaně a mnoho dalšího. S tímto nelehkým úkolem snadno pomůže externí firma, díky které se můžete místo technické implementace zaměřovat na vlastní hlavní byznysové úlohy.

Na co si dát pozor při implementaci

Samotná implementace ale není mnohdy tou největší překážkou. Naopak bezpečnostní pravidla a nastavení infrastruktury v korporátním prostředí mohou proces často pozastavit i na poměrně dlouhou dobu.

Proč? Ověřování pomocí Open ID Connect počítá s tím, že vaše systémy mají přímou viditelnost do internetu. Ovšem standardní nastavení infrastruktury ve větších společnostech počítá s tím, že různé systémy a servery jsou v různých tzv. demilitarizovaných zónách, tedy za hradbou firewallů a jiných bezpečnostních síťových prvků s cílem zajistit vysokou bezpečnost dat.

Jeden ze systémů, který budete s bankovní identitou propojovat, je Identity management systém, který poskytuje informace o uživatelích. Právě tyto systémy ale bývají velmi často „schované“ v demilitarizovaných zónách a dobře chráněny.

Bezpečnostní politiky či pravidla pro udržení bezpečnosti v informačních systémech velmi často nedovolují nastavení přímé viditelnosti pro účely BankID do internetu. Techničtí specialisté klientů poté velmi často tráví mnoho času na tom, aby vymysleli funkční propojení všech komponent potřebných pro správné fungování BankID v rámci jejich pravidel.

Přichází dlouhá jednání a schvalování s odborem bezpečnosti či infrastrukturním specialistou, který musí v rámci povolených interních pravidel vymyslet způsob, jak se k potřebným systémům dostat s ohledem na bezpečnost společnosti. Nezřídka hrozí, že implementace selže právě při nastavování infrastruktury.

Implementace BankID nemusí být velkou překážkou a konzultace se specialisty předejde řadě komplikací a urychlí celý proces. Důležité ale je si na ni vyhradit především potřebný čas a zjistit, zda je vhodná zrovna pro vaši firmu.

Vít Néma Autor článku je konzultantem společnosti eMan.