Digitální Portál občana měl přinést revoluci v komunikaci se státem, místo front na úřadě a hromady papírování si v něm měli lidé moci vyřídit veškerou úřední agendu z pohodlí domova. Reálné využívání – registrace do portálu – se nyní počítají na tisíce.
To by se ale mohlo změnit – a to skoro ze dne na den. Tuzemské banky přišly s plánem, že by se k přístupu ke službám e-governmentu mohly využívat autentizační prvky finančních ústavů. O projektu s názvem Sonia začátkem roku informoval časopis Euro.
O tom, co všechno bude potřeba, aby skutečně začal fungovat, ale nejen o tom, jsme mluvili s šéfem Otevřeného bankovnictví České spořitelny Martinem Medkem a productowner bank identity stejné banky Filipem Haeringem.
Jak vlastně nápad na Soniu (soukromoprávní bod pro identifikaci a autentizaci), coby univerzální bankovní identitu použitelnou například pro komunikaci se státem, vznikl?
MM: Nápad vznikl na základě reálné akutní potřeby zákazníka. Tím je nyní jednak stát a pak také komerční sféra, která je čím dál tím více zakotvená v digitálním světě, ale spoustu věcí musí kvůli legislativě stále řešit tradiční papírovou cestou. Jeden z impulzů byla poptávka státu po bankovní identitě pro účely připojení na Národní identitní autoritu.
Téma se začalo diskutovat v rámci České bankovní asociace a banky si uvědomily, že dnes v Česku chybí masová forma digitální identity, která by mohla například pomoci Portálu občana skokově zvýšit počet uživatelů z tisíců na milióny. Tato situace se netýká jen komunikace se státem, ale může výrazně usnadnit i komunikaci se soukromými společnostmi. Když si chcete uzavřít smlouvu například na finanční služby, musíte to často udělat osobně a čeká vás výlet na pobočku, protože finanční subjekty mají zákonnou povinnost vás ověřit.
Česká bankovní asociace proto iniciuje vytvoření jednotné služby, kterou budou moci vedle státu využívat i soukromé společnosti. Ze současné bankovní identity by se tak stal v digitálním světě uznávaný doklad totožnosti, podobně jako je jím dnes v běžném životě třeba pas nebo občanský průkaz. Nevymýšlíme nic nového, podobné projekty už mnoho let úspěšně usnadňují každodenní život lidem v mnoha nejen západních zemích (Německo, Nizozemsko, Dánsko, Švédsko, Kanada, Indie, SAE a další).
SONIA, neboli soukromoprávní bod pro identifikaci a autentizaci, je společný projekt českých bank, který vzniká na půdě České bankovní asociace. Jde o projekt, který chce využít ověřených bankovních identit občanů k vytvoření univerzální digitální identifikace občanů pro čerpání služeb e-governmentu, nahlížení do katastru, placení poplatků za psa, nebo třeba komunikaci s finančním úřadem. Inspirací projektu byl například švédský projekt Bank ID, který představuje digitální obdobu občanského průkazu.
Kde je v budování ověřené online identity hlavní výhoda bank? Je to množství klientů, nebo jiný faktor, jako třeba bezpečnost?
FH: Je to synergický efekt toho všeho dohromady. Banky jsou v tomto přísně hlídané (jsme vystaveni silně regulovanému prostředí), a proto ověřují identitu, mají na to povinně nastavené procesy. Mají s tím mraky zkušeností a dlouhou historii. To platí jak pro samotné ověření identity, tak i pro její bezpečné uložení a správu.
V neposlední řadě je zde ale i efekt už existujících milionů pravidelně ověřovaných klientů, v tom nám nikdo nemůže dnes konkurovat. Když už jednou tyto identity máme, máme je dokonce už digitalizované a zabezpečené, s čímž je spojena spousta dodatečných nákladů, dává naprosto smysl je využít i jinak než jen k přihlašování do internetového bankovnictví, obzvlášť pokud to významně usnadní život našim klientům.
MM: Prvním konkrétním případem je spolupráce s loterijními společnostmi, které mají od ledna loňského roku povinnost ověřit klienta a celý proces si je možné zjednodušit použitím bankovní identity jedné z několika partnerských bank. Je to ale spíše ukázka, jak by celý koncept mohl v budoucnu fungovat.
Filip Haering
Co brání tomu, aby se začala bankovní identita využívat tímto způsobem už teď?
MM: Ideálním stavem by bylo vytvoření jednotné platformy. Hlavní překážkou k tomu je současná podoba zákonů. Na půdě České bankovní asociace proto vznikl návrh potřebných legislativních změn (týká se celkem tří zákonů).
FH: Zákon o bankách definuje, co jako banka můžeme a nemůžeme dělat. Když se připojíme do národního identifikačního bodu, tak momentálně není v zákoně o elektronické identifikaci specifikováno, pro jaké subjekty a jaké agendy bude možné naši identitu využívat. To je z pohledu bank neakceptovatelné riziko. Poslední kritický bod představuje zákon proti praní špinavých peněz, který je momentálně limitující, pokud jde o ověřování identity elektronickým způsobem.
To jsou tři body, které je potřeba vyřešit ještě před tím, než začneme pracovat na technické podobě sjednocené platformy bankovních digitálních identit, jako je Sonia.
Jak bude takové řešení vypadat technicky?
MM: Z pohledu klienta to bude vypadat tak, že například v Portálu občana nebo u soukromého subjektu bude možnost se přihlásit pomocí bankovní identity, kterou klient už dnes využívá pro digitální bankovnictví. Vyberu si banku, u které mám svoji identitu potvrzenou, a přihlásím se.
Martin Medek
Důležité je, že půjde jen o technický standard pro přihlašování (rozhraní), ne o místo, které bude schraňovat data. Platforma pouze zprostředkuje ověření identity, bez jakéhokoliv dalšího uchovávání dat. Představa nějakého třetího subjektu, který by shromažďoval data, je proto zcela zavádějící, rozhodně nevznikne žádný „Velký bratr“. A všechny operace budou probíhat výhradně na základě vyžádání a se souhlasem klienta, tzn. vždy je bude iniciovat klient.
Kde vidíte hlavní výhodu ve srovnání s elektronickou občankou nebo datovou schránkou?
MM: Především v dostupnosti. Aktivovaných elektronických občanek jsou dnes řádově tisíce, zatímco denně užívaných bankovních identit jsou miliony. Při vysokém standardu zabezpečení, který uživatelské identity v bankách mají, je to také prakticky ideální forma.
Zapojí se do projektu všechny v Česku operující banky?
FH: Jedná se o otevřený projekt pod záštitou České bankovní asociace s možnou dobrovolnou účastí pro kteroukoliv banku v České republice.
Martin Medek je lídr pro Nové obchodní modely a otevřené bankovnictví České spořitelny, kde je jeho hlavním úkolem definovat a řídit pozici banky v této nově vznikající oblasti obchodních příležitostí. Absolvoval studia na Mendelově univerzitě v Brně a Chapman University v Kalifornii. Od roku 2011 pracuje pro skupinu Erste a v jejích dceřiných společnostech ve střední a východní Evropě. Věnoval se oblasti řízení rizik, řízení dat a implementaci nových regulací a také oblasti firemního bankovnictví.
Filip Haering v České spořitelně pracuje na rozvoji digitálních služeb spojených s bankovní identitou klienta a zastupuje Českou spořitelnu v přípravách Sonia.
Na kolik peněz banky Sonia vyjde?
MM: To zásadní banky dnes už mají, počítáme s dodatečnou investicí v řádech desítek milionů korun.
Není to na pouhé digitální rozhraní trochu vysoká částka?
MM: Nezapomínejte, že musíte masivně investovat do zabezpečení, které v žádném případě nesmí být horší než současné zabezpečení bankovních databází uživatelských identit. Uvědomte si, že využíváte stejné údaje, které používáte pro svoje internetové bankovnictví, zabezpečení tomu musí logicky odpovídat.
V rozhovoru jsme se dotkli sice přímo nesouvisejícího, ale jinak poměrně zajímavého tématu digitálního onboardingu nových klientů. To je dnes u nás prakticky neřešitelný problém, který představuje obrovskou brzdu například pro fintech firmy. Sonia by tento problém obešla, vyvíjí se ale u nás legislativa také v tomto směru?
MM: O problému se dlouhodobě diskutuje, ale nemám zprávy, v jakém stavu je dnes příprava zákonů. Přestože řada zahraničních fintech startupů digitální onboarding využívá a vypadá to strašně cool, tak je celá záležitost pořád ještě relativně riziková, nejde tedy jen o zlou vůli úředníků. V případě bankovních identit se toto riziko díky dohledu a regulacím velmi snižuje.
Kde už dnes ve světě fungují podobné projekty, jako je Sonia?
FH: Typický příklad je švédské Bank ID, které funguje už 15 let. Jde o digitální obdobu občanského průkazu, fyzická osoba má právě jedno Bank ID, které si zřídí v jedné z tamních bank a které umožňuje dalším subjektům (typicky státu, úřadům, ale také některým firmám) takové ID používat a integrovat do jejich systémů.
V jakém horizontu bychom se Sonii mohli dočkat?
MM: V nadcházejících měsících bude třeba předložit návrhy potřebných legislativních úprav. V momentě, kdy bude legislativa schválená, může samotná realizace už proběhnout poměrně rychle, bavíme se opět o řádu měsíců.
Projekt vlastní digitální identity chce (nejen u nás) zavádět také Mastercard s Microsoftem. Co si myslíte o podobných projektech?
FH: Podle informací, které mám, se projekt pokouší spíše o propojování už existujících identit a jejich použití jinde (například v jiné zemi), takže to není přímá konkurence pro Soniu.
MM: Z pohledu klienta nicméně vítám každou iniciativu, protože čím více a silnější konkurence zde bude, tím větší bude tlak na kvalitu takových služeb, čímž získá hlavně klient.
ČLÁNKY DO MAILU