Během několika týdnů začnou první firmy v Česku nabízet službu BankID. Díky ní lidé nebudou muset nikam chodit například při změně smluv s dodavateli plynu nebo elektřiny, ubude papírování a víc služeb půjde zařídit on-line.  BankID totiž umožní zákazníkům totožnost ověřit stejně, jako když se přihlašují do internetového bankovnictví – pomocí mobilní aplikace a bezpečnostního klíče.

„Dá se očekávat, že banky pocítí větší tlak na hackování systémů,“ říká v rozhovoru pro HN Ondřej Říha, majitel softwarové společnosti Digital Solutions. Ta firmám pomáhá zapracovat službu BankID do jejich IT systémů. Bezpečnostního selhání na straně bank se ale Říha neobává. „To sami lidé budou muset být obezřetnější. Bude potřeba větší osvěta, aby uživatelé věděli, jak přístup k bankovnímu účtu ochránit a používat tak, aby nenaletěli podvodníkům,“ vysvětluje.

 HN: Kolik bude služba BankID firmy stát? Vyplatí se to každé firmě?

Jeden náklad je samotná integrace. Když budou chtít používat variantu v podobě DigiSign, tak to je velmi jednoduché. Ovšem pokud potřebují BankID integrovat přímo do svých systémů, bude to nejspíš stát několik stovek tisíc korun. Technicky to ale má společnost Bankovní identita vyřešené velmi dobře, integrátory tam nic nepřekvapí. Je to tak jednoduché, že to může udělat úplně kdokoliv – až jsem si říkal, zda to nebude lákat nějaké podvodné firmy. Společnost Bankovní identita ale aktivuje přístupy firmám ručně, tak to snad budou kontrolovat.

 HN: A jak vypadají ceny? 

Nejnižší ověření stojí jednu korunu. Základní je za 30 a nejvyšší za 150 korun – záleží na tom, jak moc detailní údaje o identitě klientů bude firma k ověření vyžadovat. U našich klientů vnímáme, že to kompletní ověření, když mají hodně dokumentů, je docela drahé. I velké společnosti, jako je ČEZ, zvažují, co budou používat a co ne. 

Společnost Bankovní identita je dominantním hráčem a nemůže tak nabízet množstevní slevy. Věřím ale, že ceny budou časem klesat. Velcí dodavatelé energií či telekomunikační firmy na to budou tlačit. Na tom se svezou i ty menší firmy.

Ondřej Říha (35)

Vystudoval informační technologie na univerzitě v Pardubicích.

Softwarovou firmu Digital Solutions založil společně se svými kamarády ještě na střední škole v roce 2003. Původně jeho tým programoval firmám webové stránky a e-shopy, časem se posunul k firemním informačním systémům a mobilním aplikacím. Jednou z největších zakázek Digital Solutions za nižší stovky milionů korun je vývoj softwaru pro síť M&M Reality.

Firma zaměstnává přes 30 pracovníků, roční tržby z vývoje softwaru jsou kolem 40 milionů korun.

 HN: Zároveň je tu konkurence dalších systémů na ověřování totožnosti on-line… 

Je to tak. Ovšem BankID má oproti ostatním obrovské výhody. Hlavně potenciál několika milionů uživatelů. Ostatní je v tom jen tak nedoženou. Na základě zákona má BankID navíc přístup do základních registrů. To ostatní poskytovatelé elektronických identit nemají, což mi přijde trochu nefér. Tyto možnosti by se asi měly rozšířit. 

Konkurencí k BankID stále zůstává metoda vyfocení osobních dokladů a následné ověření. Od některých klientů máme zpětnou vazbu, že dokud nebude systém BankID podporovat většina bank, budou tito klienti stále raději používat focení občanek než od zákazníků zjišťovat, jakou mají banku a zda si aktivovali BankID. Našim klientům dáváme zatím na výběr.

 HN: Myslíte si, že v oblasti poskytování elektronických identit bude Bankovní identita dominantní, protože její pozice je od začátku velmi silná?

Hlavně díky milionům uživatelů a jednoduchosti se stane dominantní. Ostatní systémy z dílny CZ.NIC nebo od společnosti První certifikační ale určitě neskončí, protože nabídnou něco navíc, aby se odlišily. A některé firmy a klienti je budou chtít využívat raději než BankID.

 HN: V čem má služba bankovní identity pro firmy největší potenciál? Co jim přinese?

Pomocí bankovní identity mohou firmy získat ověřené údaje o identitě klienta. To není výhoda jen pro firmy, ale i pro klienty – skončí třeba zdlouhavé a opakované vyplňování různých formulářů. Dalším plusem je, že klienti mohou učinit různé právní kroky bezpečně. To šlo již dosud, ale v případech, kde se ty dvě strany v reálu nikdy neviděly, to bylo nebezpečné. Bude možné si něco na dálku objednat, podepsat, učinit jakýkoliv závazek.

Další výhodou pro firmy i pro lidi bude, že BankID bude poskytovat i aktualizace dat o identitě. Nebude tedy třeba chodit za firmami, když se někomu změní adresa nebo příjmení.

HN: Co dalšího služba umožní běžným občanům v každodenním životě? 

Lidé ocení jistě i takzvaný prvek autentizace: tím, že prokážete svoji identitu, budete moci nahlížet do svých smluv nebo sledovat čerpání služeb. To se dosud ty firmy v některých případech mohly bát zpřístupnit. Navíc to, že lidé budou moci elektronicky, z pohodlí domova, snadno změnit poskytovatele služeb, je velmi dobré pro konkurenční prostředí, a tím pádem i pro samotné zákazníky.

HN: Bude to platit i na straně bank? Zvýší to mezi nimi konkurenci?

Nejsem odborník na bankovní byznys, ale je jednoznačné, že změnit banku bude také výrazně jednodušší. S tím banky musely počítat, když do toho šly.  Ale na druhou stranu: velká fluktuace asi nenastane, protože bankovní trh je poměrně konsolidovaný a nabízí obdobné služby za podobné peníze.

 HN: Nebude ji brzdit, že se lidé budou bát svoji bankovní identitu využívat vůči třetím stranám?

Bude hodně záležet na tom, kolik firem bude službu připraveno používat a nabízet ji klientům. Firmy jsou v tom mnohem flexibilnější než stát, takže odhaduji, že do konce roku bude v každém odvětví firma, která to bude úspěšně nabízet. A představí to i jako určitou konkurenční výhodu – postaví na tom třeba svůj marketing.

HN: Dokážete odhadnout, jak moc bude služba využívaná – kolik lidí na základě ní bude ověřovat svou totožnost vůči soukromým firmám?

Zatím do systému nevstoupily všechny banky. Bude záležet na jejich rozhodnutí, zda zvolí přístup, že klientům aktivují BankID automaticky, nebo si ho budou muset ručně aktivovat. Česká spořitelna to aktivuje automaticky a to je správná cesta, pokud by se ostatní banky rozhodly pro opačný model, mohlo by to rozšíření BankID zpomalit.

Brzdou samozřejmě může být i důvěra občanů. Tím, že to přihlášení probíhá ve stejném formuláři jako přihlášení do internetového bankovnictví, mohou si někteří lidé myslet, že třetí straně dávají přístup do svého účtu. Takové nepochopení je potřeba jasně vyvrátit. Vysvětlovat, že to tak není a lidé se toho nemusí obávat. 

 HN: Jaká data tedy plynárenská společnost, operátor nebo realitní kancelář pomocí bankovní identity získává?

To závisí na tom, v jakém rozsahu ta firma údaje o klientovi potřebuje. Klient odsouhlasí, která data předává. V základním rozsahu jde hlavně o jméno, příjmení a telefon. V širším rozsahu je to i rodné číslo nebo číslo občanského průkazu. Zde je potřeba explicitně říci, že se to týká pouze osobních údajů, nikoli třeba údajů o výši příjmů nebo zůstatku na účtu. 

Bankovní identita

Projekt takzvané bankovní identity byl spuštěn letos v lednu díky novému zákonu. Ten umožňuje, aby banky poskytovaly službu ověřování totožnosti svých klientů on-line třetím stranám – státním úřadům zdarma a firmám za poplatek. Cílem je, aby lidé mohli svoji totožnost ověřit na webových stránkách úřadu nebo třeba dodavatele energií stejným způsobem, jako se nyní přihlašují do internetového bankovnictví – pomocí mobilní aplikace a bezpečnostního klíče.

K některým službám státu, jako je například Portál občana, se Češi mohou takto hlásit už od ledna. Bez nutnosti návštěvy úřadu mohou podat například daňové přiznání nebo vyplnit formulář pro sčítání lidu. Využívat tímto způsobem bankovní identitu umožňují svým klientům v současnosti Česká spořitelna, ČSOB, Komerční banka, Moneta Money Bank a Air Bank. Další banky budou následovat.

Finanční domy avizovaly, že na portály soukromých firem – například dodavatelů energií či pojišťoven – se lidé budou moci přihlašovat od poloviny letošního roku. Firmy si podmínky využívání této služby mohou vyjednat samostatně anebo prostřednictvím akciové společnosti Bankovní identita, která dosud sdružuje deset bank. 

 HN: Někteří lidé se ale možná budou obávat, že když jim někdo odcizí přístupové údaje k bankovnímu účtu, odcizí jim také „identitu“. Nyní tedy už nepůjde jen o to, že jim někdo může odcizit peníze, ale prostřednictvím bankovní identity může udělat mnohem závažnější právní úkony. To určitě narazí na obavy ze zneužití…

Dá se očekávat, že banky pocítí větší tlak na hackování jejich systémů. Že dojde k narušení bezpečnosti u bank, bych se nebál, ale lidé budou muset být obezřetnější. A tady bude potřeba větší osvěta, aby lidé věděli, jak přístup k bankovnímu účtu ochránit a používat tak, aby nenaletěli podvodníkům.

 HN: A ta osvěta podle vás probíhá?

Osvětu už banky dělají v souvislosti s internetovým bankovnictvím, kde je problém s podvodnými e-maily (takzvaný phishing – pozn. red). V tomto případě bude phishing o to větší problém. Banky by měly v rámci nasazení bankovní identity spustit osvětu konkrétně zaměřenou na BankID a jeho bezpečné použití.

 HN: U nás má k bankovní identitě přístup potenciálně asi pět milionů lidí. Ujme se u nás její využívání tak jako třeba v severských zemích? V Norsku to používá asi 98 procent obyvatel. Nejsou Češi v tomto konzervativnější?

Aby to u nás používalo 98 procent obyvatel, se asi jen tak nestane. Na druhou stranu – Češi si rádi zvykají na jakékoli pohodlí a ochrana soukromí je něco, co pak ani tolik neřeší. Proto si myslím, že se služba rozšíří velmi rychle a do dvou let půjde o běžnou věc. Jistě zde bude skupina lidí, která se toho bude bát. Pokud ovšem půjde o dobrou službu, pohodlnost lidí zvítězí.

HN: Co v Digital Solutions děláte v rámci služby BankID od společnosti Bankovní identita?

Téměř dvacet let nabízíme na trhu vývoj softwaru, informačních systémů a mobilních aplikací na míru. Digitalizujeme ve firmách vše, co jde. V rámci BankID svým firemním klientům nabízíme integraci této služby do jejich existujících systémů, popřípadě tvorbu úplně nových systémů. Také komerčním společnostem nabízíme náš produkt DigiSign, který umožňuje digitální podpis dokumentů. To je pro firmy dnes stejně elementární potřeba jako odesílání nebo přijímání e-mailů.

 HN: V jaké fázi je momentálně napojení firem na BankID? Kolik už máte klientů? 

Bankovní identita slíbila, že nejpozději v polovině května odešle prvním firmám přístupy do produkčního prostředí, kde bude probíhat ostré ověřování identit občanů. My jsme jednou ze šesti či sedmi softwarových firem, jež jsou na tento start připraveny. S několika klienty jsme v denním spojení a v průběhu tohoto měsíce počítáme se spuštěním testovacího režimu. V první fázi se budou moci identifikovat pomocí BankID klienti České spořitelny a ČSOB, bohužel na poslední chvíli vypadla Komerční banka. Věřím, že se ale brzy připojí společně s Monetou a Air Bank.

HN: Z jakých oborů jsou tito klienti?

Do jisté míry o to mají zájem všechny firmy, se kterými jsme se zatím potkali. Napojení na službu BankID totiž souvisí s jejich základní digitalizací. Když nebudou schopny identifikovat své klienty na dálku, nemají šanci dotáhnout řadu digitálních projektů do konce. Že některé firmy dosud neuměly ověřit totožnost on-line, bylo největší brzdou všech jejich digitalizačních procesů a projektů. S bankovní identitou se otvírá spousta dveří. Strašně ale záleží na tom, jak jsou jednotlivé firmy připraveny.

HN: Kolik společností, se kterými spolupracujete, je nyní připraveno na spuštění bankovní identity?

V tuto chvíli máme minimálně deset klientů, kteří službu BankID mohou v příštích měsících naplno spustit. Buď mají interní systémy vytvořené přímo od nás, takže to napojení na BankID bude jednoduché, nebo budou využívat náš produkt DigiSign. Jedná se například o realitní společnosti nebo finanční zprostředkovatele. Těm hlavně odpadne starost s nadměrným papírováním, jež je zatěžuje hlavně proto, že jsou pod dohledem České národní banky. 

 HN: Jaké další firmy BankID využijí?

Kromě realitních a finančních společností ještě jednáme například s jedním poskytovatelem operativních leasingů. A samozřejmě také s pojišťovnami a společnostmi, které nabízejí investiční produkty. 

Zajímavostí je, že zájem o službu mají například i vodárenské společnosti. Dokáže jim to totiž vyřešit řadu problémů, třeba se tak mohou vyhnout podepisování přes SMS, kterého se bojí. Ale díky BankID už obava z podpisu na dálku odpadá. Navíc s klienty musí často řešit nějaké úpravy ve smlouvách či podepisování dodatků. Dosud to řešily tak, že zákazníkům dávaly do schránky odpovědní obálky i se známkou, ale návratnost byla nízká.