BankID Sign je chystaná služba zaručeného elektronického podpisu opatřená kvalifikovanou pečetí BankID. Podle ředitele společnosti Bankovní identita Jana Blažka by její spuštění mohlo v budoucnu vést ke vzniku jakési další verze elektronického podpisu, který bude někde mezi zaručeným a kvalifikovaným certifikátem. Jeho zřízení by mělo být jednodušší.

Protože nechat si vystavit kvalifikovaný certifikát a používat ho je hodně často překážkou pro řadu uživatelů, uvedl Blažek na Finanční konferenci, kterou 10. června pořádal Měšec.cz již poosmé, letos však poprvé online.

BankID Sign bude mít dvoufázové ověření. Služba je nyní v testovací verzi, dostupná by měla být od září pro účely podepisování dokumentů při uzavírání smluv se soukromými společnostmi. To v praxi znamená, že pokud se přes bankovní identitu spojíte například s mobilním operátorem a budete potřebovat podepsat smlouvu, nepřiveze vám ji už fyzicky kurýr, ale půjde to přes BankID Sign – pokud bude daná společnost tento nástroj poskytovat.

Podpis zadáte podobně jako platbu

Podle Blažka si v komunikaci se soukromými společnostmi se zaručeným podpisem vystačíte v 95 % případů. Kvalifikovaný podpis, což je nejvyšší forma elektronického podpisu, potřebujete zejména v komunikaci se státem. Ale ať už budete podepisovat kupní, či jakoukoliv jinou smlouvu o zřízení služeb, tam si vystačíte se zaručeným podpisem, což v rámci BankID budeme nabízet, uvedl dále Blažek.

Proces podpisu podle něj bude podobný jako zadávání platebního příkazu, kdy vyplňujete údaje o tom, kam chcete poslat peníze, a následně transakci potvrzujete v telefonu.

Proces BankID, ať už jde o přihlášení, nebo podepsání smlouvy, je více méně podobný. Rozdíl je v tom, že jednou se vám tam napíše, zda klient souhlasí s předáním údajů, což klient potvrdí a následně jsou data odeslána. V případě smlouvy se klientovi v telefonu objeví hláška, zda s ní souhlasí. Pokud ano, potvrdí platbu stejně jako podpis, přidá se digitální tlačítko a je to podpis na úrovni zaručeného podpisu, vysvětlil Blažek.

Služba BankID Sign

Písemná forma právního jednání

Zaručený elektronický podpis klienta podle eIDAS

Dokument opatřený kvalifikovanou pečetí BankID

Důvěryhodné záznamy o podpisových transakcích – klient musí dokazovat, pokud záznam o svém podpisu popírá

BankID je jakási forma digitální občanky, kterou si zřídíte u svojí banky. Přihlašovací údaje do svého internetového bankovnictví pak můžete využívat jak v komunikaci se státem, tak nově i v komunikaci s firmami. Těch je zatím jen hrstka, ale budou postupně přibývat, jak už jsme psali v tomto článku. Pokud se prokážete prostřednictvím bankovní identity, je to stejné, jako byste se prokázali fyzicky občanským průkazem.

Prostřednictvím BankID se pak přes svoje přihlašovací údaje přihlásíte všude, kde to bude možné. Funguje to podobně, jako když některé aplikace při registraci nabízejí přihlášení přes Facebook či Google. Podstatný rozdíl je, že na rozdíl od Facebooku a Googlu, údaje, které jsou prostřednictvím této služby předávány, jsou ověřeny bankami. Každé předání údajů musí být odsouhlaseno klientem. Není možné, že by BankID předala údaje třetí straně bez souhlasu klienta, podotýká Blažek.



Autor: Bankovní identita, a.s. Jan Blažek, ředitel společnosti Bankovní identita.

Banky poskytují v rámci služby firmám základní údaje, jako je jméno a příjemní, případně telefon. Firma může od bank získat víc vašich údajů (například adresu, datum narození, právní status nebo AML ověření), vždy však pouze s vaším souhlasem.

Jaká je kontrola nad poskytováním údajů klienta?

V rámci bankovní identity máte k dispozici výpis, kde si můžete zkontrolovat vaši historii poskytování osobních údajů. Svolení s jejich poskytnutím můžete vzít také zpět, pokud už nechcete, aby je daná společnost měla. Zpětvzetím vzniká firmě povinnost vaše údaje smazat.

Zákon o bankovní identitě bankám umožnil napojit se na základní registry a ověřit si údaje uživatelů. Podle Blažka tato pravomoc nesouvisí jen s bankovní identitou, ale zejména s povinností bank kontroly klientů v souvislosti se zákonem o praní špinavých peněz AML. V praxi přístup k registrům znamená, že pokud dojde například ke změně vaší občanky, banka to z registrů zjistí a zaktualizuje vaše údaje.

Zákon a bankovní identita Novela Zákona o bankách z února 2020 umožnila bankám podnikat v oblasti elektronické identifikace. Z bankovní identity se stal zákonem uznaný prostředek pro elektronickou identifikaci, umožňuje provést vzdálenou AML identifikaci klienta a napojení na základní registry. Do projektu je nyní zapojeno 10 bank, které ovládají 98 % trhu.

Bankovní identitu mohou klienti některých bank od začátku roku využívat pro komunikaci se státem. Od 1. června 2021 přes službu můžete komunikovat i se soukromými firmami.

Přístup pro firmy aktuálně nabízí Česká spořitelna a ČSOB, v průběhu června má tuto možnost poskytnout také Air Bank, MONETA Money Bank a Komerční banka, do konce roku pak Raiffeisenbank, Fio banka, mBank, UniCredit Bank a Equa bank. Jde o banky, které jsou zároveň akcionáři společnosti Bankovní identita, která BankID poskytuje.