Bankovní identita a její využití pro business
Jednoduchá komunikace se státem je pouze první krok. Různým soukromoprávním sektorům se naskýtá možnost, využití ověřených bankovních identit, pro rychlou a bezpečnou identifikaci svých zákazníků nebo podpis smluv.
“V první vlně vidím prostor hlavně pro subjekty z oblasti bankovních a finančních služeb, pojišťovnictví, energetiky, mobilních operátorů a e-commerce. Nevylučuji však, že se v průběhu času objeví jiný sektor, který dokáže využít výhod bankovní identity. Z trhu víme, že firmy napříč obory právě teď detailně analyzují možnost využití bankovní identity v akvizičním a obchodním procesu, tak aby mohly predikovat výhodnost a případné dopady na ceny poskytovaných služeb.“ uvádí Radomír Pravda.
Bezpečnost a UX na prvním místě
Pro běžného uživatele je skvělé, že se přihlašuje pomocí svého dobře známé přihlašovací stránky internetového bankovnictví. Nic se nemusí učit, nic nového instalovat.
Bezpečnost je zde “až” na prvním místě. Pro jednoznačné určení, že úkon provádí a schvaluje vlastník bankovní identity se realizuje tzv. dvoufaktorové ověření, a to ideálně pomocí biometrie (TouchID, FaceID). Řešení pro bezpečnou práci s citlivými informacemi je postaveno na standardizovaných komunikačních protokolech SAML a OpenID Connect, které jsou v bankovním online prostředí používány pro bezpečnou komunikaci mezi různými aplikacemi a využívání principu jednotného přihlašování “Single sign-on”.
Bezpečnost a důvěryhodnost bankovní identity bude lákavá i pro samotné service providery, kteří budou implementovat použití bankovní identity do svých procesů.
Na implementaci řešení pro konektivitu na BankID se service provideři, nemusí nijak zvlášť připravovat. Bankovní identita a.s. plánuje spuštění svých služeb během června.
“Předpokládám, že soukromé firmy budou pro přístup k BankID zvažovat cloudové rozhraní nebo systém implementovaný na vlastní server” dodává Radomír Pravda”.
Co by měla zahrnovat technická implementace pro integraci BankID
Naplnění bezpečnostních a technických standardů
Technická implementace musí být v souladu definovaným standardem České bankovní asociace pro Open banking a potřebuje umět podporovat komunikační protokoly, na kterých implementace staví.
Integrace do stávající architektury
Řešení by mělo mít schopnost přizpůsobit se rozhraní a požadavkům specifickým potřebě daného service providera.
Optimalizovaný deployment model
Podle potřeb daného service providera by měla implementace respektovat zvyklosti provozního modelu - instalace na fyzickou infrastrukturu nebo využití jako služby
Provozní podpora
IT svět se rychle a dynamicky mění, a to by řešení mělo umět reagovat. Zároveň by mělo mít optimální provozní podporu
Implementace řešení pro poskytování a konzumaci bankovní identity není pouze otázkou technickou, ale zahrnuje i další nutné administrativní a legislativní kroky, zajišťující její bezproblémové využití.
Výhody bankovní identity.
Sdílení bankovní identity je obchodní příležitostí pro banky i soukromé firmy. Banky si zajistí nový zdroj příjmů, možnou konkurenční výhodu a efektivní nástroj pro onboarding nových klientů. Soukromé firmy nabídnou komfort svým zákazníkům a sníží náklady za provoz poboček.
Benefity samotné bankovní identity
důvěryhodnost
pro ověření bankovní identity využije klient prostředek, který už teď chrání přístup k jeho financím a klient mu důvěřuje
odpovídající úroveň bezpečnosti
vícefaktorové ověřování a šifrovaná komunikace zajistí požadovanou úroveň zabezpečení
vysoká penetrace mezi klienty
většina dospělé populace již služeb nějaké banky využívá a je jen otázkou, zda se dané banka do systému BankID zapojí
dobrá adopce klienty
celý proces ověření identity a dalších návazných kroků probíhá v klientovi důvěrně známém prostředí, které běžně používá a které banky neustále zlepšují pro co nejlepší uživatelský zážitek
vhodný technologický základ pro použití
koncept bankovní identity staví na technologickém principu, který je v bankách dlouhodobě budován, a je použitelný pro bezpečnou komunikaci a ověřování identity mezi různými aplikacemi vyžadující vysokou míru bezpečnosti