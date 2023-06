Dva a půl roku už mohou Češi využívat pro digitální ověření své totožnosti bankovní identitu. Za projektem služby Bank iD stojí devět tuzemských bank, právě přes jejich přihlášení se uživatel dostane třeba i do státních registrů nebo podá daňové přiznání.

„Až 80% lidí, kteří se přihlásí k nějaké službě státu, k tomu využije bankovní identitu,“ říká k úspěšnosti služby Marek Růžička, výkonný ředitel společnosti Bankovní identita. Při rozhovoru pro Lupu ho doplňoval jeho kolega, předseda představenstva společnosti Jan Blažek.

Část rozhovoru jsme přepsali do textu, celý si můžete poslechnout ve formě podcastu:

Kolik má aktuálně bankovní identita uživatelů? Dělal jsem si rešerše z článků za poslední dobu a našel jsem různá čísla. V rozhovoru z letošního března se objevila informace, že Bank iD využilo přes 1,6 milionů uživatelů. Před pár dny to už byly tři miliony.

Jan Blažek: Ono je tam těch čísel víc. Je tam část, kolik lidí použilo bankovní identitu vůči státu. A pak je část, kolik lidí ji využilo vůči firmám. V součtu tvoří tyhle dvě množiny přibližně 3 miliony uživatelů. A zrovna nedávno jsme slavili to, kolik lidí využilo Bank iD jen striktně vůči firmám. A to byl jeden milionů uživatelů. A to se bavíme o unikátních uživatelích, není to opakované užití.





Marek Růžička: Kolegu doplním. Ta čísla někdy nejsou přesná, protože byť pro uživatele je to pořád jedna bankovní identita, kterou se úplně stejně přihlásí ke službě státu nebo pak ke službě soukromé firmy, tak na pozadí jsou dva rozdílné technické systémy. To znamená, že jednou jde o přihlašování přes NIA, tedy přes národní identitní uzel, a jednou jde o přihlašování přes nás, tedy přes Bankovní identitu a.s.

My vlastně zastřešujeme komunikaci na soukromoprávní subjekty a NIA zastřešuje komunikaci na státní a veřejný sektor, takže jsou to dvě úplně oddělené množiny. Možná kdybyste poptal oficiální statistiku od NAKITu nebo teď možná od nové digitální agentury a pak od nás, tak byste ty dvě podmnožiny mohl nějak spojit dohromady.

Výkonný ředitel společnosti Bankovní identita Marek Růžička Autor: Bankovní identita, a. s.

Jak se to počítá, pokud mám účet u různých bank a jednou se přihlásím třeba přes Monetu a podruhé přes Českou spořitelnu? Počítá se to dohromady, nebo naopak rozlišuje?

Jan Blažek: Je to unikátnost. Když třeba využíváte přihlašování k NIA a máte třeba pět bank, tak tam máte ty prostředky na sebe zaregistrované. Ale ať už použijete jednou třeba Českou spořitelnu a podruhé třeba Monetu, tak se pořád počítá jako jeden unikátní uživatel.

Máte nějaké srovnání s jinými službami, přes které se lze přihlásit ke státním službám? Například přes mojeID nebo přes heslo do datové schránky.

Marek Růžička: Kdyby jsme použili statistiky od kolegů, a teď tedy míříme primárně na veřejný a státní sektor, tak zhruba 75 až 80 % lidí, kteří vstoupí a hlásí se k nějaké službě státu, tak využiji právě prostředek Bankovní identity.

Bavíme se o 3 milionech, na druhou stranu nedávno Česká spořitelna odřezala některé neaktivní klienty bankovní identity. Nenašel jsem, že by to někdo od vás nějak komentoval, tak dovolím si tedy požádat o komentář, proč se tak stalo.

Jan Blažek: Tohle by správně měla komentovat Česká spořitelna. Proto jen doplnění, o jaké uživatele se jedná. Byli to ti, kteří u České spořitelny už nemají žádný produkt, nemají tam účet, nemají tam nic. A bankovní identitu nepoužili posledních 14 měsíců. Na místě České spořitelny bych postupoval stejně třeba z bezpečnostních důvodů. Prostě bych tomu uživateli dočasně tento prostředek deaktivoval, a když ho bude chtít znova použít, tak si zajde na pobočku spořitelny a může ho využívat znovu.

Marek Růžička: Možná jen pro doplnění, protože jsem se o tom s kolegy ze spořitelny bavil. Je to i reakce vlastně na jejich uživatelskou bázi. Když totiž od nich nějaký klient odcházel, tak se mu zrušily veškeré produkty, bankovní identita mu ale zůstávala, protože ta se žádným produktem spojena není. Ale někteří uživatelé byli překvapení, že přestože od spořitelny už dávno odešli, tak jim zrovna bankovní identita přes spořitelnu zůstala. Koneckonců jsem to pozoroval i na sobě, protože ve spořce žádný konkrétní produkt nemám, mám tam jen dispoziční právo k účtu své ženy, ale několik let jsem tam vlastně nebyl. Proto i já jsem dostal ten e-mail – Milý uživateli, pokud se nepřihlásíš, tak ti tady ta služba bude prostě deaktivována.

Předseda představenstva společnosti Bankovní identita Jan Blažek Autor: Bankovní identita, a.s.

Kolik státních institucí, nebo respektive které státní instituce jsou v tuhle chvíli napojeny na bankovní identitu? Dá se říct, že to jsou už všechny, nebo jsou tam ještě nějaké rezervy?

Jan Blažek: Státní instituce jsou napojeny na NIA, to znamená, že využívají bankovní identitu jejím prostřednictvím. Přesné číslo nyní nevím, ale máme pocit, agend, které dnes využívají NIA, je už přes 300. Samozřejmě, že těch prvních deset klíčových dělá asi 80 procent veškerého trafiku.

Marek Růžička: Pokud bychom měli být konkrétní, tak bezpochyby nejoblíbenější use case je přihlášení se přes bankovní identitu k datové schránce. Je to už jenom z toho důvodu, jak je systém datových schránek konstruován. Na každou svoji roli vlastně máte svoji datovku. Jednou ji máte jako fyzická osoba nepodnikající, jednou jako „ičař“ podnikatel, jednou případně jako jednatel nějaké jiné společnosti a jednou jako statutár, třeba když jste v družstvu vlastníků a podobně. A do každé datovky dostanete samostatný přístup, jméno, heslo, které si pak následně měníte. Takže abyste si to nemusel pamatovat, tak když se přihlásíte do systému datových schránek přes bankovní identitu, tak rovnou uvidíte všechny schránky, které na sobě máte přidělené. Pak si už jen vyberete tu konkrétní a přes ni vykonáte nějaký úkon.

Využívaná je bankovní identita i pro podávání daňových přiznání na portálu Moje daně. Myslím, že letos jako na jaře, pokud mám správné informace, vlastně poprvé v historii počet lidí, kteří podali elektronicky daňové přiznání, převýšil počet lidí, jež ho podali fyzicky. Oblíbenou službou je samozřejmě i nahlížení do katastru nemovitostí a bezpochyby nahlížení do Portálu občana, kde máte údaje o bodech řidiče, platnosti dokladů a další informace.

Kolik je zapojených soukromých firem?

Jan Blažek: Když vezmu počet vyloženě aktivních, tak jich je něco přes stovku. Další se na to připravují, mají s námi uzavřenou smlouvu a musí si na své straně upravit příslušné procesy. Záleží na velikosti firmy, někdy se ta doba mezi podpisem a spuštěním může pohybovat od měsíce až do jednoho roku. Pro některé firmy to není úplně jednoduchá věc, protože, byť si myslí, že jsou digitální, většinou digitální nejsou. Firma, která neumí obsloužit klienta 24 hodin sedm dní v kuse, nedokáže u bankovní identity využít její potenciál.

Hodně lidí se bojí vstoupit do online světa kvůli obavám o bezpečnost svých dat. Četl jsem samozřejmě na vašich stránkách ujištění, že bankovní identita bezpečná je, na druhou stranu u některých jiných služeb musíte mít u sebe třeba nějaký hardwarový identifikátor, který ověří, že to jste skutečně vy. Existuje nějaká nějaká úvaha, že bankovní identita šla tímhle směrem?

Marek Růžička: Vrátím se o pár let zpátky, kdy chytří muži a ženy létali po Evropě a nachytřovali se, jak podobné systémy fungují třeba v severní Evropě a jaký systém by bylo jako dobré udělat v České republice. Hledal se co možná nejlepší kompromis mezi bezpochyby superbezpečností, ale zároveň uživatelským komfortem a co možná nejmenším počtem překážek na straně uživatele. A zvolila se forma taková, jaká dneska je. To znamená využívání smart bankingu bank a fyzické ztotožnění na pobočce banky. Banka ověří přes občanku nebo jiný doklad totožnosti, že jsem to opravdu já. Následně si pinkne do registrů a dostane zpátky informaci, zda je všechno v pořádku. Pokud ano, vystaví mi bankovní identitu, která se následně zaregistruje do NIA.

Všechno probíhá v zabezpečeném bankovním a státním světě, na všechny systémy jsou bezpečnostní audity. A to samotné přihlašování je, že se využívá několikanásobná autorizace člověka, jméno a heslo, něco má ten člověk u sebe, tedy mobilní prostředek, na kterém se použije třeba další PIN, otisk prstu nebo fotka obličeje. Takže ten systém se zdá být velmi, velmi zabezpečený. Zatím se, zaplaťpánbůh, nestalo, že by tam byl nějaký jako průnik dovnitř. A pokud byla bankovní identita někdy zneužita, tak se jednalo o cílený útok na konkrétního uživatele, který pod nějakým stresem sdělil svoje přihlašovací údaje.

Souhlasím, že pokud by tady s námi seděl ultraodborník na kyberbezpečnost, měl by bezpochyby spoustu nápadů, jak náš systém ještě vylepšit. Je ale otázka, jestli by ho pak někdo používal. Když se totiž podíváme třeba na projekt digitální občanky nebo té občanky s čipem, to je projekt, který tady s námi je od roku 2012. Za tu dobu si občanku s čipem aktivovalo něco málo přes šest set tisíc a pouze šedesát tisíc lidí ji alespoň jednou použilo. Proč? Protože k té občance musím znát nějaké dva kódy, musím mít nějakou hardwarovou čtečku, kterou musím připojit do počítače nebo přes mobil. Je tam prostě těch bariér tolik, že ten prostředek je vlastně nepoužitelný.

