Bankovní identita, a.s., se chystá na ostrý provoz, zatímco firmy studují využitelnost BankID

03. května 2021

Co se organizační struktury týče, společnost Bankovní identita, a.s., již plně funguje s deseti akcionářskými bankami. Jaký je ale aktuální technický stav této služby a co všechno napojení na ni vůbec obnáší? Na to se podíváme nyní.

V první řadě je třeba brát v potaz, že samotné členství ve společnosti Bankovní identita, a.s., neznamená technické napojení banky na ni. To je totiž samo o sobě krokem, který musí každá banka udělat sama za sebe. „Napojení na Bankovní identitu je pak rámcově podobné jako na NIA (Národní identitní autorita), kde je navíc práce s napojením na služby ztotožnění klienta, registrace a správy vydaných bezpečnostních prostředků. Cenové náklady na straně banky na vystavení bankovní identity svých klientů se pohybují v jednotkách až nižších desítkách milionů korun, dle IT banky,“ uvedl Jan Škabrada, konzultant na oblast BankID ve společnosti Trask, která se stala hlavním integračním partnerem Bankovní identity, a.s.

Jan Škabrada, konzultant na oblast BankID, Trask

Od dubna je spuštěn pilotní provoz, který umožňuje vybraným poskytovatelům služeb bezplatně využívat identifikačních služeb. Začátkem června je pak plánován ostrý provoz Bankovní identity, a.s.

Rozhraní Bankovní identity, a.s., směrem ke komerčním firmám, které budou službu využívat, zatím prochází fází testování, ladění a doplňování služeb. Od dubna je spuštěn pilotní provoz, který umožňuje vybraným poskytovatelům služeb bezplatně využívat identifikačních služeb. Začátkem června je pak plánován ostrý provoz Bankovní identity, a.s. Sdílení dat v rámci společnosti Bankovní identita, a.s., funguje tak, že banky mohou získávat identity klientů jiných bank (tj. být v roli SeP) pouze tehdy, když zároveň nabízejí do Bankovní identity, a.s., identitu svých zákazníků (tedy jsou v roli IdP). Aby ale mohla banka nabízet identity svých zákazníků, musí nejdříve zaregistrovat identitní prostředky svých zákazníků v NIA. Tj. banky, které nejsou napojeny na NIA, nemohou ani využívat služby Bankovní identity, a.s. Zde je důležité zmínit, jak upozorňuje Jan Antoš, Executive Director pro strategické inovace ve společnosti Trask, že Bankovní identita, a.s., poskytuje své služby pouze komerčním firmám. Státní orgány a územní samosprávné celky mají také právo na využívání identifikačních služeb bank, ale děje se tak přes NIA, která je přímo napojená na rozhraní bank.

Klienty je třeba řádně vybrat

Bankovní identitu ale nemohou automaticky využívat všichni klienti bank. Naopak. Banka musí klienty selektovat, protože ne každý na tuto službu má nárok. Podmínkami jsou:

  • věk 15+;
  • zřízené internetové bankovnictví;
  • ověřená identita klienta prostřednictvím identifikačního dokladu. Tedy zřizoval-li si klient například běžný účet on-line a nikdy předtím nenavštívil pobočku, kde se při nějakém úkonu identifikoval pasem nebo občanským průkazem, bude toto muset dodatečně učinit.

I s tím, aby tato selekce proběhla co nejsnáze, bankám pomáhá Trask. „Pomáháme bankám správně pochopit požadavky zákona a aplikovat je na selekci klientů, včetně toho, co dělat s klienty, kteří neprošli prvním kolem. Klienty selektujeme v databázi na základě aktuálního stavu informací o klientovi v bance a na základě způsobu ověření jeho identity. Následně vyřadíme ty, u kterých nemáme informace o způsobech identifikace či nevyhovují z jiných důvodů. Pokud klient neprošel, zjišťujeme, zda se jednalo o technickou chybu (v tomto případě postup opakujeme), či chybí základní údaje (lze to doplnit ať už tím, že navštíví v mezidobí pobočku, nebo prostě že zestárne), anebo nesplňuje požadavky (pak je z databáze automaticky vyloučen). Novým klientům bude BankID zakládáno automaticky na pozadí, pokud v době např. založení účtu s IB splní podmínky dle zákona. Nicméně tento postup není vždy stejný a v každé bance probíhá individuálně,“ dodal Jan Škabrada.

Nelehký úkol pro třetí strany

Co se třetích stran týče, ty teprve s napojováním začínají a již nyní mohou řešení začít testovat. „Z pohledu čistě IT není samotné napojení nic moc složitého a neměl by to být v zásadě pro většinu firem problém. Některé firmy ale nechtějí studovat dokumentaci, sledovat změny rozhraní a řešit poměrně sofistikované zabezpečení a radši si na to pořídí hotové řešení. Horší je to s úpravami stávajících interních systémů, které se musí naučit s identifikací přes BankID pracovat a upravit náležitě vlastní procesy. Také je potřeba kolem vlastního napojení vybudovat určitou logiku, například pro párování na interní identitu klienta, cenovou optimalizaci volání, průkazné uložení auditu o provedené identifikaci, správné uložení elektronických originálů smluv a samozřejmě integraci do procesů a řešení firmy,“ upřesnil Jan Antoš. „Z technického hlediska jde o analogii využití přihlášení přes Facebook či Google, byť s vyšším zabezpečením.“ Kromě vlastního napojení na bankovní identitu ale čeká třetí strany rozlousknout daleko těžší inovační oříšek. Tím bude najít dostatek smysluplných služeb pro jejich klienty ochotné za tyto služby „navíc“ zaplatit, popřípadě dostatek stávajících procesů, na kterých lze díky využití bankovní identity ušetřit.

Jan Antoš, Executive Director pro strategické inovace, Trask

Třetí strany služby Bankovní identity, a.s., chtějí

Na druhou stranu se zdá, že třetí strany jsou tyto problémy ochotny překonat, jelikož o využití BankID skrze Bankovní identitu, a.s., mají skutečně zájem. „V tuto chvíli registrujeme značnou poptávku velkých společností po BankID, které v něm vidí zvýšení obchodu, zjednodušení a zlevnění procesů a příležitost k digitalizaci. Největší zájem registrujeme u společností v energetice a pojišťovnictví. Věříme, že se z BankID stane standard na trhu,“ uvedl Jan Antoš a zároveň dodává, že velké firmy již v souvislosti s poskytováním této služby spustily studie využitelnosti.

Právě studie využitelnosti jsou další oblastí, v níž Trask firmám pomáhá. Jak už bylo naznačeno výše, na začátku je potřeba určit, pro jaké účely a v kterých procesech BankID využít. Také je nutné porovnat benefity vůči nákladům. Totiž vedle klasických situací, jako je přihlášení, existuje i mnoho dalších oblastí, kde je možné BankID využít. „BankID umožní i úplně nové produkty a služby, které dosud nebyly možné. Nebo revolučním způsobem změní ty stávající. Identifikovat on-line lze například jednatele firem, dodavatele nebo osoby s plnou mocí. Plnou moc lze on-line i předat. Dále pak s pomocí BankID lze např. obnovovat hesla nebo dělat jiné rizikové úkony i s klienty, kteří nemají u dané firmy vlastní přihlašovací jméno a heslo. Bankovní identitu lze využít i pro podpis dokumentů (například smluv) on-line – výsledkem je elektronický dokument s velmi průkazným podpisem a identitou podepisujícího,“ upřesnil Jan Antoš.

Zároveň kromě ověření identity je pro firmu velkou výhodou, že získá i další klientská data (pakliže k tomu dá klient svolení), která jsou ověřená v základních registrech státu či jinak (e-mail, telefon, adresa) a může se tak na ně plně spolehnout.


Nezávazná konzultace? Ozvěte se!