fb
IT Systems 5/2021 Trendy ICT 29. 6. 2021 9:08

Bankovní identita a její využití pro business

Na konci loňského roku jsem se ve svém předchozím článku pro IT Systems věnoval základním pojmům z oblasti bankovní identity, jejímu ekosystému jako celku, úlohám jednotlivých zapojených subjektů, jejich vzájemné interakci a integraci přes agregátory (viz IT Systems 11/2020). Nyní bych chtěl navázat, nabídnout vám aktuální informace o vývoji v oblasti bankovní identity a zamyslel se nad její využitelností pro podnikání.

Zavedení bankovní identity v ČR

Otázka bankovní identity je velmi aktuální, proto si pro přehlednost nejprve shrňme, co se v uplynulých několika měsících v oblasti digitalizace a použití bankovní identity událo.

Legislativní zakotvení bankovní identity
1. 1. 2021 vstoupily v platnost legislativní změny, které bankám, státu i soukromoprávním subjektům otevírají možnost využívání bankovní identity jako bezpečného autentizačního nástroje pro ověření klienta v online prostředí. K dispozici pro využití je více než 5,5 milionu důvěryhodných identit, což je jistě dostatečná klientská základna k výraznému rozhýbání českého digitálního prostředí.

Široká shoda napříč trhem ‒ sjednocení na jednoho agregátora
Za účelem poskytování bankovní identity vznikla společnost Bankovní identita, a. s., která bude službu ověření identity a podpisu dokumentů pomocí bankovní identity poskytovat. Pro zjednodušení dále pouze BankID.
U jejího zrodu stály 3 největší české banky ‒ Česká spořitelna, ČSOB a Komerční banka. I přes počáteční neshody došlo v průběhu února 2021 k potvrzení spolupráce mezi většinou českých bank. Ke spolupráci na sjednocení standardu bankovní identity se dohodly se společností Bankovní identita, a. s., následující banky: Air Bank, Equa bank, Fio banka, mBank, MONETA Money Bank, Raiffeisenbank Česká republika a UniCredit Bank Czech Republic and Slovakia, které se tak připojily k zakládajícím bankám.

Připojení prvních bank na NIA ‒ ČSOB a ČS
Česká spořitelna, a. s., a ČSOB, a. s., byly prvními bankami v České republice, které ukončily testování propojení bankovní identity a informačních systémů českého státu. Klienti těchto bank tak mohou, od ledna 2021, ověřovat platnost svých osobních dokladů, nahlížet do bodového systému řidiče, výpisu z katastru nemovitostí, případně založit datovou schránku či vyzvednout e-recept.
Logicky následovalo postupné připojování dalších bank, mezi něž se v průběhu března zařadily Air Bank, Komerční banka a Moneta Money Bank. Zpřístupnění bankovní identity klientům dalších bank závisí na získání akreditace Ministerstva vnitra.

eidentita.cz

Reálné využití v daňovém portálu
Po prvotním spuštění přihlašování se do Portálu občana se služby nabízející ověření díky bankovní identitě neustále rozšiřují. Od 1. 3. 2021 je možné využít bankovní identitu i pro přihlášení se v upraveném portálu Ministerstva financí a Finanční správy. Dále se občané mohli s využitím bankovní identity registrovat při Sčítání lidu, domů a bytů 2021.

Bankovní identita a business

Jednoduchá komunikace se státem je pouze první krok. Různým soukromoprávním sektorům se naskýtá možnost využití ověřených bankovních identit pro rychlou a bezpečnou identifikaci svých zákazníků nebo podpis smluv. V první vlně vidím prostor hlavně pro subjekty z oblasti bankovních a finančních služeb, pojišťovnictví, energetiky, mobilních operátorů a e-commerce. Nevylučuji však, že se v průběhu času objeví jiný sektor, který dokáže využít výhod bankovní identity. Z trhu víme, že firmy napříč obory právě teď detailně analyzují možnost využití bankovní identity v akvizičním a obchodním procesu, tak aby mohly predikovat výhodnost a případné dopady na ceny poskytovaných služeb.

Bezpečnost a UX na prvním místě

Pro běžného uživatele je skvělé, že se přihlašuje pomocí svého dobře známé přihlašovací stránky internetového bankovnictví. Nic se nemusí učit, nic nového instalovat.

Bezpečnost je zde „až“ na prvním místě. Pro jednoznačné určení, že úkon provádí a schvaluje vlastník bankovní identity, se realizuje tzv. dvoufaktorové ověření, a to ideálně pomocí biometrie (TouchID, FaceID). Řešení pro bezpečnou práci s citlivými informacemi je postaveno na standardizovaných komunikačních protokolech SAML a OpenID Connect, které jsou v bankovním online prostředí používány pro bezpečnou komunikaci mezi různými aplikacemi a využívání principu jednotného přihlašování „Single sign-on“.

Bezpečnost a důvěryhodnost bankovní identity bude lákavá i pro samotné service providery, kteří budou implementovat použití bankovní identity do svých procesů.

Na implementaci řešení pro konektivitu na BankID se service provideři nemusí nijak zvlášť připravovat. Bankovní identita, a. s., plánuje spuštění svých služeb během června. Předpokládám, že soukromé firmy budou pro přístup k BankID zvažovat cloudové rozhraní nebo systém implementovaný na vlastní server.

Implementace BankID v praxi

Co by měla zahrnovat technická implementace pro integraci BankID?

  • Naplnění bezpečnostních a technických standardů – technická implementace musí být v souladu s definovaným standardem České bankovní asociace pro Open banking a potřebuje umět podporovat komunikační protokoly, na kterých implementace staví.
  • Integrace do stávající architektury – řešení by mělo mít schopnost přizpůsobit se rozhraní a požadavkům specifickým potřebě daného service providera.
  • Optimalizovaný deployment model – podle potřeb daného service providera by měla implementace respektovat zvyklosti provozního modelu (instalace na fyzickou infrastrukturu nebo využití jako služby).
  • Provozní podpora – IT svět se rychle a dynamicky mění a na to by řešení mělo umět reagovat. Zároveň by mělo mít robustní provozní podporu.

Implementace řešení pro poskytování a konzumaci bankovní identity ovšem není pouze otázkou technickou, ale zahrnuje i další nutné administrativní a legislativní kroky zajišťující její bezproblémové využití.

Výhody bankovní identity

Sdílení bankovní identity je obchodní příležitostí pro banky i soukromé firmy. Banky si zajistí nový zdroj příjmů, možnou konkurenční výhodu a efektivní nástroj pro onboarding nových klientů. Soukromé firmy nabídnou komfort svým zákazníkům a sníží náklady za provoz poboček.

Mezi základní benefity bankovní identity patří:

  • důvěryhodnost – pro ověření bankovní identity využije klient prostředek, který už teď chrání přístup k jeho financím a klient mu důvěřuje,
  • odpovídající úroveň bezpečnosti – vícefaktorové ověřování a šifrovaná komunikace zajistí požadovanou úroveň zabezpečení,
  • vysoká penetrace mezi klienty – většina dospělé populace již služeb nějaké banky využívá a je jen otázkou, zda se daná banka do systému BankID zapojí,
  • dobrá adopce klienty – celý proces ověření identity a dalších návazných kroků probíhá v klientovi důvěrně známém prostředí, které běžně používá a které banky neustále zlepšují pro co nejlepší uživatelský zážitek,
  • vhodný technologický základ pro použití – koncept bankovní identity staví na technologickém principu, který je v bankách dlouhodobě budován a je použitelný pro bezpečnou komunikaci a ověřování identity mezi různými aplikacemi vyžadující vysokou míru bezpečnosti.

Banky a využití bankovní identity

Bankovní identitu zákazníků mohou banky prostřednictvím agregátora nabízet soukromým firmám a zároveň ji přijímat od ostatních bank. Svým stávajícím klientům tím zajistí komfort a bezpečnost při ověřování v digitálním světě. Zároveň si usnadní práci při onboardingu nových klientů. Z hlediska bank přináší bankovní identita:

  • Zhodnocení dosavadních investic – Dlouhodobou investici do klientského kmene je s nástupem poskytování bankovní identity možné zhodnotit, a to formou jejího poskytování soukromým subjektům.
  • Naplnění legislativy – Poskytováním bankovní identity státu banky naplní legislativní povinnost pro její konzumaci.
  • Konkurenční výhoda – Připojené banky umožňují svým klientům bezpečný, rychlý a jednoduchý proces identifikace. Získávají tak výhodu před bankami, které bankovní identitu svých klientů třetím stranám neposkytují.
  • Digitalizace služeb – Bezpečné online ověření je klíčem k digitalizaci služeb. Dobře balancovaným poměrem bezpečnost vs. uživatelská přívětivost se otevírá prostor k většímu využití služeb digitálního bankovnictví. Klienti nemusí na pobočku.
  • User experience – Zákazníci vše schvalují a autorizují přes své internetové bankovnictví, které dobře znají a důvěřují mu. Nic se nemusí učit, nic nového instalovat.
  • Onboarding, upselling a retence – Získáváte detailní přehled o aktivitě klientů i mimo vaši banku. Můžete pružně reagovat na klientovy potřeby a nabízet mu nové nebo optimalizované produkty. Bankovní identita má tak přímý vliv na vaše stávající i potenciálně nové zákazníky.

Soukromý sektor a využití bankovní identity

S využitím bankovní identity mohou zákazníci firem řešit všechny služby kompletně online ze svého počítače či smartphonu. Díky přímému napojení na agregátora přes API rozhraní získá firma přístup k ověření zákazníků. Z hlediska firem přináší bankovní identita:

  • Zrychlení identifikačních procesů – s bankovní identitou vyřeší firmy zdlouhavou registraci zákazníka a v některých případech i dokládání skenovaných dokumentů či fotek. Zákazníkům přináší do procesu registrace a ověření rychlost, jednoduchost, komfort a bezpečí.
  • Vysoké bezpečnostní standardy – ověření zákazníka bude s bankovní identitou na vysoké úrovni. Service provideři získávají efektivní nástroj pro případné řešení sporů.
  • Konkurenční výhoda – poskytovatelé umožňující svým klientům bezpečný, rychlý a jednoduchý proces identifikace v online procesu získávají náskok před konkurencí.
  • User experience – zákazníci vše schvalují a autorizují přes aplikace, které dobře znají a důvěřují jim. Nic se nemusí učit, nic nového instalovat. Na straně poskytovatele dochází k zásadnímu zrychlení identifikačního a nákupního procesu.
  • Digitalizace služeb – bezpečné online ověření je klíčem k digitalizaci služeb. Dobře balancovaným poměrem bezpečnost vs. uživatelská přívětivost se otevírá prostor k většímu využití služeb online. Tím odpadá potřeba fyzické přítomnosti klientů na pobočkách.
  • Úspora nákladů v retailové síti – přímo navazuje na digitalizaci služeb. Digitální kanály se stávají díky využití všech možností bankovni identity hlavním komunikačním kanálem mezi service providerem a klientem.
  • Onboarding, retence a optimalizace – service provideři mohou pružně reagovat na klientovy potřeby a nabízet mu nové nebo optimalizované produkty.

Závěr

V bankovní identitě vidím zásadní milník v procesu digitálního ověřování. Troufám si tvrdit, že jsme na začátku doby „opravdu digitální“. Doposud měly snahy o digitalizaci pomocí elektronických občanek správný směr a nespornou úroveň bezpečnosti. Limitem však bylo jejich využití pouze na úrovni státu. Postupná digitalizace státních agend, narůstající dostupnost využití bankovní identity mezi klienty připojených bank a současně možnost jejího využití i v soukromoprávním sektoru vede k rozpohybování procesu digitalizace služeb napříč celou společností.

Radomír Pravda Radomír Pravda
Autor článku působí ve společnosti MONET+, kde se poslední 2 roky intenzivně věnuje tématům spojeným s implementací řešení v oblasti klientské autentizace a autorizace. Dále se zabývá úlohami zabezpečení mobilních a webových aplikací s využitím standardů federace identity, aplikací postavených na využití API a zabezpečení identity klienta.

Kalendář akcí
Konference - Semináře - Školení
Časopis IT Systems/Speciál
Aktuální číslo časopisu IT Systems Aktuální číslo časopisu příloha #1
Archív časopisu IT Systems
IT Systems 6 IT Systems 5 IT Systems 4 IT Systems 3
Archív časopisu IT Systems Special
Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1 Aktuální číslo časopisu příloha #1