Co je BankID a jak bude fungovat? 5 odpovědí na nejčastější otázky

23. listopadu 2020

Spuštění dlouho očekávané novinky – bankovní identity BankID, pomocí níž se budou moci lidé prokazovat stejně snadno jako při přihlášení do elektronického bankovnictví, je za dveřmi. Za jejím vývojem stojí několik českých bank, ale panuje kolem ní stále mnoho nejasností. Pro společnosti, které už by ji pro své klienty rády využily, ale máme dobrou zprávu – nemusí čekat, až se vše vyjasní. Na budoucí BankID se můžou připravovat už teď díky platformě Trask BAAPI. Pojďme si ji představit a zároveň zodpovědět nejčastější otázky, které se BankID týkají.

V bankách i na straně státu dnes existují funkční technologie, na které brzy naváže projekt BankID. Díky němu se lidé budou moci prokazovat stejně snadno, jako se přihlašují do elektronického bankovnictví. Pohodlně a jednoduše tak z domova vyřídí např. registraci odběrného místa elektřiny, nebankovní úvěr, životní pojištění, žádost o řidičský průkaz, ale i login do e-shopu, ve kterém nikdy předtím nebyli.

Pomocí BankID navíc půjde i podepisovat oficiální dokumenty. Jeho cílem je zkrátka ušetřit lidem čas a běhání po úřadech nebo usnadnit vyřizování služeb v soukromém sektoru. Banky si tento model spolupráce s partnery již vyzkoušely prostřednictvím aktuálně provozovaných KYC API. Díky nim se mohou např. klienti sázkových kanceláří autentizovat a ověřit svůj věk při zakládání účtů.

Ale zpět k BankID, na něž již navázal nově vzniklý subjekt několika českých bank s názvem Bankovní identita, a.s. Za jeho vývojem stojí tři největší tuzemské banky – Česká spořitelna, ČSOB a Komerční banka, které vytvořily kontrolovanou společnost, tzv. joint venture. Společně tak budou poskytovat službu elektronické identifikace, autentizace a identifikační služby jako jeden celek.

Časem se ukáže, zda se do něj zapojí i ostatní české banky nebo zdali se vydají jinou cestou. Minimálně dočasně se dá očekávat pokračování provozu KYC API u bank, které za zrodem firmy Bankovní identita, a.s. nestojí. Což jsou čtyři české banky: Air Bank, Equa, Moneta a Fio.

Firmám, které chtějí čerpat benefity bankovní identity ze všech českých bank, je jedno, jestli banka je, nebo není součástí nového joint venture Bankovní identita.
Petr Gába

Bez čekání díky BAAPI

I kvůli tomu kolem samotného projektu stále panuje mnoho otázek. Konzumenti BankID identity neboli service providers, jak jsou odborně pojmenováni, ale nemusí čekat, až se vše objasní – mají možnost identitu z bank čerpat už nyní, a to díky platformě Trask BAAPI. Ta momentálně nabízí technologicky ověření u šesti českých bank a k tomu demo BankID. 

Jak již bylo řečeno, BankID bude navazovat na KYC API. To v tuto chvíli nabízí sedm českých bank. Banky přes ně vracejí společnostem osobní informace o zákazníkovi a jeho dokladech, v některých případech dokonce i informace o jeho účtech či kartách. „Proto společnostem, které využívání BankID zvažují, doporučujeme začít připravovat své procesy již nyní a případně na BankID nečekat a navázat spolupráci již nad KYC API, u vybraných bank to dává smysl,“ říká produktový manažer BAAPI Petr Gába.

„V rámci naší agregační platformy BAAPI jsme vyvinuli konektor pro všechny KYC služby včetně BankID. Zapojení konektoru do vašich procesů je velmi rychlé – může být otázkou dnů. To ukazuje výsledek naší spolupráce s Fortunou, které jsme i v době vrcholící jarní karantény kvůli onemocnění covid-19 zprovoznili připojení do tří bank za pouhých 14 dní,“ doplňuje Petr Gába.

Petr Gába, Product and Sales Manager, Open Banking Tools (BAAPI, PSD2), Trask

Firmám, které chtějí čerpat benefity bankovní identity ze všech českých bank, je tedy v zásadě jedno, jestli banka je, nebo není součástí nového joint venture Bankovní identita. Díky BAAPI se totiž připojí na všechny banky, které tuto službu budou nabízet.

Již víme, že své současné KYC API banky aktualizují, aby odpovídaly požadavkům nového zákona o poskytování bankovní identity.

A měnit se bude i legislativa. Hlavní rozdíl bude v tom, že v BankID a budoucích KYC API bude poskytující banka ručit za předaná data a provedenou identifikaci zákazníka. Aktuálnost jeho dat bude průběžně sledovat v základních registrech státu, a dokonce aktualizace může následně předávat připojeným subjektům.

Konzumenti BankID identity neboli service providers, jak jsou odborně pojmenováni, nemusí čekat, až se vše objasní – mají možnost identitu z bank čerpat už nyní, a to díky platformě Trask BAAPI.
Petr Gába

Nejčastější otázky a odpovědi

Asi vás k novinkám ohledně BankID napadá několik dotazů. Pojďme si zodpovědět ty nejdůležitější:

Je dobře, že BankID vzniká na poli tří bank, a ne v rámci České národní banky nebo České bankovní asociace?

BankID nevzniká bez spolupráce s Českou bankovní asociací. Ta spojení trojice největších českých bank posvětila a schválila. „Tři banky se snáze dohodnou a díky svojí velikosti strhnou zbytek trhu. Pokud menší a ostatní banky nepřistoupí na podmínky jednotného joint venture, začnou být důležití hráči, kteří budou schopni agregovat API velkého joint venture, tedy cca 80 procent trhu. A vedle nich budou stát menší hráči,“ popisuje situaci konzultant pro oblast regulatoriky Jan Škabrada a dodává, že podobných spojení na trhu může vzniknout více. Vše se ale vyřeší tak, aby koncový zákazník nic nepoznal – vybírá si banku, která již jeho identitu zná, a neřeší, co se děje v pozadí.

Jan Škabrada,  konzultant pro oblast regulatoriky, Trask

Jak bude probíhat samotná identifikace a jak je BankID zabezpečené?

Aby identifikace mohla „běžet“ v soukromém sektoru, musí banky projít tzv. akreditací u Ministerstva vnitra, což je opravňuje poskytovat služby vzdálené identifikace a provozovat kvalifikovaný systém správy identifikačních prostředků. Banky následně ztotožní své klienty v NIA, zaregistrují jejich prostředky a jsou zavázány je tam i nadále aktualizovat. Tím jsou oprávněny poskytovat výše zmíněné služby jak státu (bezplatně), tak soukromému sektoru (za úplatu).

Banky také musí dokázat, že klienty, které ztotožňují, fyzicky nebo převzatě ověřily a kvalifikovaný systém je náležitě zabezpečen a provozován. To vše kontrolují auditoři ministerstva. „Prostředky a identity, které bude chtít společnost prodávat v soukromém sektoru, musí nejdříve registrovat a nahrát do NIA, kde budou pro stát k dispozici zdarma. Proto ministerstvo potřebuje mít jistotu, že akreditovaná instituce splňuje kritéria a bude se o nahrané identity starat,“ dodává Jan Škabrada.

Co se zabezpečení nahraných identit týká, v Česku existují tři úrovně jeho záruk: nízká, značná a vysoká. Každá z nich má jiné požadavky. Nízkou míru zabezpečení (kombinaci jména a hesla) běžně využívají například e-shopy a banky si ji mohou nechat zaregistrovat a dále ji poskytovat. Značná míra zabezpečení, která je dnes v bankách nejběžnější, pracuje s dvoufaktorovou úrovní: jméno, heslo a certifikát nebo palec/obličej. Právě na tuto certifikaci spoléháme vůči soukromoprávnímu sektoru i vůči státu a je pro účely BankID naprosto dostačující. Oproti tomu vysoká úroveň záruky vyžaduje k přihlášení hardwarové čtecí zařízení a využívají ji především notáři a stát. Kromě státu je poskytovatelem identitních prostředků i První certifikační autorita, která se letos v květnu stala prvním soukromoprávním poskytovatelem připojeným k národnímu bodu.

Z pohledu uživatele bude proces probíhat tak, jak je zvyklý například u platebních tlačítek. Vybere si, pomocí které banky se chce autorizovat, po přesměrování na tuto banku se přihlásí jako obvykle z internetového bankovnictví, potvrdí předání svých údajů bankou a následně pokračuje v procesu plně identifikován a ověřen.

Je rozdíl v připravenosti státního a soukromého sektoru?

Soukromý sektor, především ten finanční, je připraven – spuštění a zavedení potřebných technologií je pro něj otázkou pár měsíců. Otázkou měsíců je připojení i v případě poskytovatelů služeb. Státní sektor ale pokulhává a bude muset projít mnohem náročnějšími přípravami. Úřady například budou muset digitalizovat celé procesy a technicky vybudovat možnost přihlášení a identifikace.

Co BankID společnostem, státu a lidem přinese?

Z pohledu společností jde o snížení nákladů na procesy a riskové vyhodnocování, zároveň i o rychlost a bezpečí. Navíc se snadnou a bezpečnou cestou dostanou k aktuálním informacím o svých zákaznických kmenech, ke kterým se dnes ze zákona dostanou pouze banky prostřednictvím registrů. Soukromý sektor tak bude moci se svými zákazníky i jejich daty pracovat snáze a efektivněji. Lidé tak v budoucnu snadno a bez papírů vyřídí například podpis dokumentů k hypotečnímu úvěru nebo pro dodavatele elektřiny.

Možností využití BankID jsou ve finále tisíce. Od autorizace plateb a plateb mezi lidmi, kteří jsou ke službě také přihlášení, přes peer-to-peer funkce až po poskytování úvěrů a prodej letenek nebo pojištění.

Kdo může BankID získat?

BankID v podstatě získá každý, kdo má účet v bance s vydanými bezpečnostními prostředky, banka ověřila jeho identitu, doklad totožnosti a je veden v ISZR/NIA, tzn. je občanem ČR, má trvalý pobyt, ale také vyřízenou žádost o azyl (nebo čeká na schválení trvalého pobytu).

A ještě jedna praktická informace na závěr – banky, které BankID nabízejí, se pro účely fungování této služby musí napojit na státní rejstříky ISRZ a NIA. Tím zajistí správnost dat, ať už je klient změní kdekoli.


Přečtěte si také

Změna chování bankovních zákazníků v číslech

Změna chování bankovních zákazníků v číslech

Jak příchod pandemie a s ní související opatření a doporučení ovlivnila chování tuzemských bankovních zákazníků? Na čísla, dopady a změny jsme se zeptali předních českých bank.

Jak správně identifikovat zákazníky online

Jak správně identifikovat zákazníky online

Je osoba, se kterou potřebujete vyřídit zprostředkování služby, prodej finančního produktu nebo možnost sázet v online prostředí skutečně tou, za kterou se vydává?

Co a jak lze elektronicky podepisovat

Co a jak lze elektronicky podepisovat

Uzavírat smlouvy elektronicky a na dálku je rychlejší a levnější. Elektronické podepisování v sobě však ukrývá několik úskalí a rizik. Jaké typy dokumentů a za jakých okolností můžete bezpečně elektronicky podepsat?

Budoucnost přinese větší tlak na rychlost v nasazování nových technologií

Budoucnost přinese větší tlak na rychlost v nasazování nových technologií

S Rudolfem Urbánkem, generálním ředitelem společnosti Microsoft pro Českou republiku a Slovensko, jsme si povídali o roli a růstu cloudových služeb a o technologiích, které budou zásadní pro komunikaci se zákazníky i pro jejich pohodlnou digitální obsluhu.