• Radomír Pravda

Bank ID pro důvěryhodný digitální svět


1.1. 2021 vstupují v účinnost legislativní změny, které bankám, státu i soukromoprávním subjektům otevírají možnost využívání bankovní identity jako bezpečného autentizačního nástroje pro ověření klienta v online prostředí.


Přibližujeme se tak severským státům, kde proces digitalizace probíhá již delší dobu a bankovní identita občana je používána v běžném životě.


Se startem nového roku může banka díky změnám poskytnout identitu svého zákazníka (samozřejmě vždy jen s jeho souhlasem) i mimo hranice banky. K dispozici je tedy více než 5,5 milionů důvěryhodných identit, což je jistě dostatečná klientská základna k výraznému rozhýbání českého digitálního prostředí.


Rozvoj bankovní identity vnímám jako další fázi Open Bankingu. Díky směrnici PSD2 přijaté v roce 2015 se začal implementovat přístup otevřeného bankovnictví, který má za cíl poskytování platebních služeb komerčním subjektům. Tím vznikl pro banky a jiné společnosti prostor pro nové služby a aplikace.


Obdobně je možné nahlížet na otevření bankovnictví v oblasti poskytování identifikačních služeb, ať už státu nebo komerčním subjektům. Je to další krok k otevření bankovních služeb, propojení s třetími stranami a poskytnutí přidané hodnoty klientovi. Nebojíme se to nazvat Open bankingem verze 2.0.


Proč Bankovní identita?


Díky pokročilé digitalizaci bankovních služeb lze i v dnešní době nacházet nové obchodní příležitosti. Poskytování důvěryhodných dat pro ověření identity je žádaným obchodním artiklem, který mohou banky nabídnout komerčním subjektům, které tyto služby z legislativních či business důvodů potřebují a jsou ochotny za ně platit. Zároveň je bankovní identita, a s ní spojené identifikační prostředky, pro klienta známá a důvěryhodná.


A jak na Openbanking 2.0?


Aby se každá aplikace nenapojovala specifickým způsobem, využívá se pro tyto účely technologie na bázi standardizovaných protokolů pro federace identit.

Aby tyto vazby nebyly utvářeny na peer-to-peer bázi, vznikají nové modely agregující poptávku a nabídku jednotlivých IdP / SeP (a vznikají nové entity typu NIA / BankID) nejen jako komerční aktivita, ale i jako státem organizovaný prostor propojující komerční sektor s veřejnou správou.


Technologickým přístupem pro řešení bezpečné distribuce dat je federace identit, založená na standardech otevřených protokolů, díky kterým dojde k rychlému a bezpečnému přihlášení uživatele a autorizaci transakcí.


Federace identit - Bezpečná správa identit v distribuovaném prostředí vlastních, partnerských, nebo cloudových aplikací s využitím otevřených federačních standardů (OpenID Connect, OAuth, SAML). Zprostředkovává propojení poskytovatele služeb a identity.


Jak to celé funguje?


Forma použití bankovní identity může být dvojího charakteru:

  • poskytování bankovní identity jako služba ověření prostřednictvím agregátorů NIA a BankID - identitu poskytují banky A, B, C

  • konzumace bankovní dentity (poskytování služby) ve dvou oddělených světech (veřejná správa a komerční sféra) přes 2 oddělené agregátory

Na jedné straně stojí poskytovatelé identity, tedy banky, kterým legislativa ukládá povinnost poskytovat identitu státu (být IdP vůči NIA), pokud chtějí být aktivní v systému BankID.


Na opačné straně prostředí stojí poskytovatel služby, který chce řešení, splňující jeho obchodní a uživatelské potřeby


Zprostředkovatelem propojení těchto světů jsou agregátoři, pod kterými si můžete představit právě BankID nebo NIA. Na začátku listopadu jsme se vznikem aliance bank Air Bank, Fio banka a MONETA přesvědčili, že výčet agregátorů poskytujících bankovní identitu se stále formuje.


Technologie a implementace


Banky (v roli SeP a IdP) potřebují konektivitu, která zajistí soulad s technologickými, bezpečnostními a legislativními požadavky agregátorů z oblasti jak veřejnoprávní - NIA, tak soukromoprávní - BankID.


Service provideři soukromoprávního sektoru se mohou integrovat pouze na agregátora v soukromoprávní sféře, díky čemuž je celá konektivita ve srovnání s bankou jednodušší.


Schéma vytváří prostor i pro technologické implementační partnery, kteří s konektivitou jednotlivých účastníků do systému pomohou.


Není jednoduchou úlohou zprovoznit systém splňující technické předpoklady různých agregátorů, legislativní požadavky a bezpečnostní nároky. Zejména technologické požadavky vycházejí z principů dnes obecně využívaných principů zajišťujících integraci mezi jednotlivými digitálními aplikacemi uvnitř ekosystémů bank.


Jsem přesvědčen, že investice do rozvoje takovýchto digitálních služeb, o služby poskytování bankovní identity, je správná a přímá cesta generující nové obchodní příležitosti, optimalizaci business procesů, a v neposlední řadě i zlepšení uživatelského zážitku v online službách díky využití jednotného procesu ověření.