Pravidelní čtenáři webu Peníze.cz už o projektu BankID nejspíš četli. Jak byste chystanou novinku ve stručnosti přiblížil těm ostatním?

Chceme, aby se z bankovní identity stal univerzální prostředek pro elektronické ověřování a elektronický podpis v ČR. Má k tomu všechny předpoklady. Potvrzují to zkušenosti ze zemí, kde už takové řešení funguje. Nejlepším příkladem je pro nás Skandinávie.

V Česku už mají bankovní identitu skoro všichni uživatelé internetu – jednoduše řečeno každý, kdo používá elektronické bankovnictví. Už teď jde o nejrozšířenější prostředek digitální identity, přestože zatím funguje jenom vůči bankám. Stejně bezpečný způsob, jakým vás banka přihlašuje k vašemu účtu, se tak může rozšířit i na ověřování identity vůči státu a různým soukromým společnostem.

Co konkrétně to lidem přinese?

Díky bankovní identitě nebudete muset chodit na úřad. Přes Portál občana získáte například výpis z bodového hodnocení řidiče, z rejstříku trestů, přehled o důchodovém pojištění, vyřídíte si dokumenty spojené s živností, od příštího roku i daně. Nebudete muset chodit na pobočku nějaké firmy, třeba dodavatele energií nebo telekomunikačních služeb. Podepíšete smlouvu z domova bez toho, abyste ji museli vytisknout, fyzicky podepsat a naskenovanou někam poslat e-mailem.

Filip Haering (36) Zdroj: ČS V České spořitelně pracuje na rozvoji digitálních služeb spojených s bankovní identitou klienta. Současně zastupuje Českou spořitelnu v přípravách BankID. Jako předseda představenstva nově vzniklé společnosti Bankovní identita a.s., kterou založila Česká spořitelna ve spolupráci s ČSOB a Komerční bankou, se bude věnovat budování infrastruktury pro poskytování služeb bankovní identity, rozvíjení spolupráce s dalšími bankami a firmami, které se budou chtít do řešení zapojit.

Řada z nás má dosud desítky přihlašovacích údajů do různých „zákaznických portálů“, někam vám k přihlášení stačí i účet na Facebooku. Ale nové řešení – BankID – bude mnohem bezpečnější a komfortnější. Jeho základem je totiž to, co už většina lidí zná a běžně používá: bankovní identita, sloužící zatím hlavně k přihlašování klientů do internetového bankovnictví a ověřování transakcí.

Nebudete se muset učit vůbec nic nového, někam chodit, něco dalšího si zařizovat nebo stahovat. K ověření totožnosti vůči státu – a firmám, které se do projektu zapojí – stačí stejné přihlašovací údaje, jaké používáte už teď. Digitální občanka od banky vás nebude stát ani korunu navíc.

Právní rámec pro to, aby něco takového mohlo fungovat, schválil Parlament na začátku letošního roku. V srpnu pak Evropská komise povolila vznik společného podniku, který založily tři největší banky. Co se děje dál?

Před pár dny vznikla akciová společnost Bankovní identita, kterou založily Česká spořitelna, ČSOB a Komerční banka. Společně mají skoro 80 procent klientů na trhu. Tato platforma by měla sloužit ideálně pro všechny banky. To, že u jejího vzniku jsou jenom tři největší, bylo kvůli rychlosti. A společně teď stavíme celé to řešení, aby bylo plně funkční. Čeká nás i společná propagace a vysvětlování.

Je podle vás pravděpodobné, že některé banky budou takový systém vyvíjet samostatně?

Nedokážu mluvit za jiné, ale když vidím, kolik je to práce, a také podle zkušenosti ze zahraničí, nedává vůbec smysl dělat dalšího integrátora. Naším cílem je zapojit do toho i zbytek bankovního sektoru, domluvit se ideálně se všemi, aby vznikla platforma opravdu pro celý bankovní trh. Dělat to samostatně jsou – z mého pohledu – vyhozené peníze.

Jak moc času a peněz vám to teď zabere? Když zůstanu u České spořitelny: Už teď používáte bankovní identitu k přihlašování do elektronického bankovnictví obecně. Jak moc náročné je vybudovat tu nástavbu, která začne fungovat jako „digitální občanka“ i mimo banku?

Zabere to zlomek toho, co nás stálo vybudovat samotnou bankovní identitu. Ale jestli čekáte konkrétní číslo, tak to vám bohužel neřeknu... Jsou to vyšší stovky hodin jednání, schůzek, jak se zástupci bank, tak na úrovni České bankovní asociace.

Kdy to začne fungovat pro klienty? Tedy: Kdy se jako klient České spořitelny snadno přihlásím k Portálu občana?

Pokud jde o přístup ke službám veřejné správy přes NIA (národní bod pro identifikaci a autentizaci), naší ambicí je být tam od prvního možného dne, tedy od 1. ledna, kdy začne být účinná příslušná novela.

Bude to fungovat i pro portál Moje daně, který chystá ministerstvo financí? Slibuje jednoduché podání daňového přiznání, informace i nedoplatcích a podobně.

Ano, na to by bankovní identita měla stačit. Mělo by to fungovat příští rok, ale termín spuštění těch služeb na straně státu neovlivníme. Ani jejich obsah. My jenom ověříme uživatele při připojení. A připojíte se k takovým službám, které tam úřady nabídnou.

A kdy budu moct použít BankID pro online komunikaci s nějakou soukromou společností, pokud se do systému zapojí třeba dodavatel energií, telekomunikační firma a podobně?

To by mohlo začít fungovat nejdříve ve druhém čtvrtletí. Klienti České spořitelny už teď mohou využívat dosavadní řešení, když se podle zákona potřebují prokázat u Sazky. Nově se to rozšíří na všechny zájemce. Například i e-shopy, pokud musí ověřit věk klienta.

Co budu muset udělat úplně na začátku, když budu chtít začít využívat bankovní identitu i pro komunikaci se státem nebo firmami? Nebo prostě stačí, že už jsem pro vás prověřený klient?

Jako klient už bankovní identitu máte, pokud používáte elektronické bankovnictví. Takže až začne fungovat BankID, nebudete si muset zřizovat vůbec nic nového, ani chodit na pobočku. S tím, co máte, to pak můžete hned začít používat.

Stačí opravdu stejné údaje jako pro vstup do internetového bankovnictví? Stejný login a heslo?

Ano, použijete stejné údaje. Metody jsou různé; někdo používá George klíč, někdo kombinaci hesla heslo a SMS kódu.

George klíč tedy nebude podmínkou?

Samozřejmě je naším cílem, aby klienti postupně přešli z kombinace SMS a heslo na náš George klíč. Je to pro ně jednak komfortnější, jednak bezpečnější metoda. Ale není to podmínkou. I když George nemáte a přihlašujete se přes Servis24, pořád máte úplně stejně platnou bankovní identitu.

Které věci takhle nepůjdou zařídit? Třeba převod nemovitosti?

Unijní nařízení eIDAS definuje tři úrovně autentizace: nízkou, střední a vysokou. BankID bude dosahovat té střední. Nepůjdou s ním tedy dělat úplně všechny úkony, ale pro drtivou většinu agend postačí. Samozřejmě, že zrovna katastr nemovitostí potřebuje úroveň vysokou, protože je tam vyšší riziko zneužití. Té nejvyšší úrovně dosahuje státní eObčanka nebo I.CA certifikát

Rozšíření bankovní identity připravujete společně s těmi, kdo jsou pro vás jinak konkurenty. Znamená to, že ho pak také spustíte společně a bude vypadat stejně? Když mám účet u tří bank, budu mít nějaký důvod využívat BankID od jedné z nich, protože bude lepší než jiné?

Z pohledu klienta to bude vypadat hodně podobně. Rozdíl bude asi takový, jako se vám může lépe přihlašovat do internetového bankovnictví jedné banky než do jiného. V rámci České bankovní asociace pro BankID vznikl standard; cílem je, aby to byla maximálně unifikovaná služba, přestože každá banka má svá specifika.

A pokud jde o termín: Nejde jenom o dokončení společného řešení, ale také o jeho následné napojení na stávající systémy v jednotlivých bankách. V České spořitelně každopádně plánujeme klientům nabídnout bankovní identitu směrem k veřejné správě hned od 1. ledna, tedy první den, kdy to podle zákona bude možné.

Z pohledu klienta půjde opravdu jenom o zadání přihlašovacích údajů, typicky na Portál veřejné správy, nebo jim k tomu nabídnete nějaké speciální rozhraní s dalšími službami? Například archivaci smluv a různých dokumentů?

Momentálně jdeme cestou nejmenšího možného řešení, tedy spustit BankID pro autentizaci, elektronický podpis. Všechny další služby, které se kolem toho dají postavit, jsou otázkou budoucnosti. Archivace smluv pak může být jednou z možností, ale zatím nevnímáme zásadní poptávku.

K rozšíření BankID má přispět i fakt, že pro člověka, jehož identitu ověřuje, bude zadarmo. Stejně jako pro stát. Platit mají jenom firmy, které tohle řešení využijí pro ověřování svých klientů. Nebo se něco změnilo?

Nezměnilo, je to tak. Bereme to jako bezplatnou službu pro naše retailové klienty.

Proč takové řešení pro online komunikaci se státem nefunguje už dávno?

Digitální identita je sama o sobě nezajímavá. Chcete ji až tehdy, když potřebujete využít nějakou službu. Teď jsou konečně dostupnější díky tomu, jak se rozšiřuje nabídka v Portálu občana. Lidé tam budou mít potřebu chodit. Dosud zároveň chybělo to jednoduché, masově rozšířené řešení pro bezpečné ověření uživatele. A je tu také větší snaha o unifikovaný přístup napříč resorty.

Poptávka po digitální identitě roste. Lidé chtějí řešit věci online. Také firmy se digitalizují a potřebují klienta na dálku ověřit. Zatím vznikala různá podivná řešení s kopírováním dokladů, focením obličeje, posláním nějaké platby. Různé předchozí iniciativy nejčastěji narazily na problém, jak ten prostředek pro ověření dostat mezi miliony lidí. Jak je donutit někam zajít, něco si zřídit, stáhnout, něco nového se naučit. U bankovní identity takový problém nebude.

Někdo se může bát, že stát nebo e-shop díky BankID zjistí, kolik mám na účtu peněz. Nebo že si o mne jako banka zjistíte informace, které bych vám jinak neřekl, třeba při žádosti o hypotéku. Jak byste mne přesvědčil, že je to nesmysl?

Bankovní identita neudělá nic víc a nic míň, než že – na vaše výslovné přání – předá někomu informaci, že jste to opravdu vy. Nic víc. Nemůžeme zjistit, co konkrétně si zařizujete. Dozvíme se jenom to, že se připojujete například k Portálu veřejné správy. Nebo že žádáte o ověření pro komunikaci se společností Sazka. Ale konkrétní důvod ani obsah té komunikace se k nám nijak nedostane. Je to podobné, jako když dnes někde platíte. Víme, kam vám převádíme peníze, ale nevíme pro jaký účel.

Navíc: BankID bude dobrovolné. Každý klient si sám řekne, jestli – a kdy konkrétně – ho chce využít. Lidem dál zůstane jak možnost vybrat si jiný způsob ověření, tak možnost chodit na úřady osobně.