Menu Zavřít

Na úřadě, v e-shopu i u dodavatele energie. S BankID jsou přihlašování snadná a vaše data v bezpečí. Jak to celé funguje?

19. 7. 2021
Autor: Applifting
  • Bankovní identita neboli také BankID je projekt několika tuzemských bank vyvinutý s cílem bezpečného přihlašování do veřejných i soukromých institucí z pohodlí domova

  • Má ji každý, kdo je klientem některé z účastnících se bank a kdo si nechal založit internetové bankovnictví

  • Jednou z hlavních výhod bankovní identity je, že si uživatel nemusí pro každou čerpanou službu pamatovat jiné přístupové údaje, nebo se naopak v případě používání stejného hesla pro vše strachovat o jeho prolomení


Po nějaký čas jste s ní pochodili pouze na úřadech, počínaje 1. červnem letošního roku se však v tomto ohledu mnohé změnilo. Řeč je o takzvané bankovní identitě – nástroji, pomocí něhož se lidé i firmy mohou přihlašovat k některým službám nebo si nově například objednat zboží na webu všude tam, kde je po nich vyžadována nějaká forma registrace a její následné ověření.

Má ji každý, kdo si nechal zřídit internetové bankovnictví u některé z dotčených bank, přičemž jednou z mnoha výhod, které nabízí, je fakt, že namísto deseti různých hesel pro deset různých institucí, webů či e-shopů (v tom obezřetnějším případě), vám postačí jedno jediné. Její použití je navíc pochopitelně zcela zdarma a mnohonásobně bezpečnější než při praktikování právě zmíněné, starší alternativy. Samotné přihlášení pomocí bankovní identity je totiž chráněno přísným víceúrovňovým zabezpečovacím systémem tuzemských bank.

„Uživatelská identifikace pomocí BankID je správným krokem k digitálnímu Česku. Lidem zjednoduší život a zvýší bezpečnost jejich dat na internetu,“ potvrdil před časem Vratislav Kalenda, šéf a spoluzakladatel českého Appliftingu, který se na jejím vývoji podílel.

Složili se investoři i banka. České Twisto získalo 650 milionů, peníze chce vynaložit na další rozvoj
Přečtěte si také:

Složili se investoři i banka. České Twisto získalo 650 milionů, peníze chce vynaložit na další rozvoj

„Stává se, že často používají k založení účtů na zákaznických portálech a e-shopech stejný email, jen málokdo ale pro každou stránku vytváří unikátní heslo. Když pak dojde k prolomení jedné ze stránek, je vysoká pravděpodobnost, že hackeři získají přístupové údaje i k ostatním účtům uživatele. Ročně takto celosvětově dochází k úniku stovek milionů emailů s hesly,“ dodal.

Protože je ale koncept digitální identity stále do jisté míry pro mnohé spotřebitele poměrně neznámý, vypracovalo studio soubor několika otázek, pomocí nichž by chtělo celou problematiku lépe objasnit, a zaslalo je redakci Euro.cz k dispozici.

Jaký je rozdíl mezi BankID, bankovní identitou a společností Bankovní identita, a. s.?

Bankovní identita je metoda elektronického ověření uživatelské identity z bank pro přihlašování do komerčních i veřejných institucí. Banka tak zkrátka ví, že vy jste opravdu vy. A tuhle informaci pak s vaším svolením nebo na vaše vyžádání poskytuje dalším subjektům a usnadňuje například registraci v e-shopu či snadné ověření vaší plnoletosti. Nemusíte kvůli tomu složitě vyplňovat údaje, běhat na pobočku nebo fotit svoji občanku - stačí se přihlásit vaší bankovní identitou, která váš věk i další informace potvrdí.

BankID od společnosti Bankovní identita, a. s., je společný projekt 10 českých bank (zaštítěný jimi pro tyto účely založenou firmou Bankovní identita, a. s.), který umožňuje využití bankovní identity komerčními subjekty.

K čemu slouží BankID?

Díky BankID můžete využívat svoji bankovní identitu pro komunikaci se soukromými společnostmi i úřady. Používáte stejný způsob, jakým se přihlašujete do svého internetového bankovnictví. Jednoduše, bezpečně a zdarma.

BankID řeší dva základní problémy pro uživatele. Umožní vám se bezpečně a snadno přihlásit do internetové služby bez nutnosti pokaždé vytvářet nový účet a vymýšlet nové heslo - s BankID vám stačí jeden účet na všechno.

BankID je navíc bezpečný způsob, jak poskytovat ověřené údaje o vaší osobě pro úkony, které ji vyžadují. Například při sjednávání smlouvy, uzavírání hypotéky, ověření osoby proti praní špinavých peněz či v případě nákupu drahých věcí.

V čem je výhodnější přihlášení pomocí bankovní identity, když mohu využít nebankovní elektronické identifikace, například elektronickou občanku, NIA ID, mobilní klíč eGovernmentu, mojeID?

Na rozdíl od jiných elektronických identifikací není nutné pro založení bankovní identity nikam chodit. Její založení zvládnete z pohodlí domova, řada bank ji navíc uživatelům vytváří automaticky. Tuto službu už tak má prakticky k dispozici 5,5 milionu uživatelů. Současně očekáváme, že přihlášení skrze BankID bude nabízet mnohem více poskytovatelů (zejména v soukromém sektoru) než ostatní metody. Počet míst, kde budete moci BankID využít, tak bude růst.

Jakým způsobem zařídím bankovní identitu?

Bankovní identitu získá automaticky každý, kdo si otevře účet u některé z bank zapojených do projektu BankID. Více informací naleznete také ve svém internetovém bankovnictví nebo na webových stránkách jednotlivých bank.

Jak dlouho trvá založit bankovní identitu?

Jakmile bude vaše banka zapojena do projektu BankID, získáte bankovní identitu automaticky ke svému účtu. Ve výjimečných případech, například pokud jste si zřídili účet korunovou platbou, budete kontaktováni svojí bankou ohledně zřízení bankovní identity.

Lidé u nás za tři měsíce proinvestovali 35 milionů, říká Suk z Investownu. Jeho portál nabízí vklad do nemovitostí za pár stovek
Přečtěte si také:

Lidé u nás za tři měsíce proinvestovali 35 milionů, říká Suk z Investownu. Jeho portál nabízí vklad do nemovitostí za pár stovek

Jaké jsou poplatky spojené se založením a používáním bankovní identity?

Pro uživatele je zřízení, vedení i užívání bankovní identity zcela zdarma. Nejsou zde žádné dodatečné poplatky nad rámec toho, co platíte za vedení svého účtu.

Jakou nabízí BankID kontrolu nad aktivitou s mými daty? Mám například více bankovních účtů, a mám strach, aby mi je někdo skrze identitu nenaboural.

BankID zprostředkovává komunikaci mezi bankou (bankovní identita) a třetí stranou, která si potvrzení bankovní identity vyžádala. Kromě nezbytných základních anonymizovaných údajů předá pouze ta data, která uživatel potvrdil v nastavení svého internetového bankovnictví. Dochází pouze k přenosu těch dat, ke kterým dal uživatel souhlas, v rozsahu jím schváleném, a to jen té aplikaci, jíž to uživatel potvrdil. Firma ani BankID tak přihlašovací údaje uživatele ani jiná jejich data nevidí.

Budu mít kontrolu nad tím, kdo může mé údaje z BankID zpřístupnit? Chci je například omezit určitým institucím.

Informace o bankovní identitě jsou poskytnuty pouze těm aplikacím třetích stran, které si jednak vyžádaly jejich zpřístupnění, a jimž toto uživatel současně povolil ve svém internetovém bankovnictví. Z uživatelského hlediska je tak možné předávat tato data pouze společnostem a aplikacím, které uživatel schválí. Plně v režii samotného uživatele je také to, která specifická data o něm budou poskytnuta (vyjma nezbytných základních údajů). Navíc lze nastavení kdykoliv změnit v internetovém bankovnictví a udělená oprávnění odvolat.

Na co potřebuji BankID, když mi často pro uzavření smlouvy stačí naskenovat doklady na internet nebo je nechat ofotit kurýrem?

Ověření totožnosti uživatele na internetu je složitá věc, která vyžaduje často focení například občanky a pořizování selfie fotografie. To je jednak nepohodlné a zdlouhavé, hlavně však tento způsob není považován za nejvyšší úroveň ověření identity – k tomu by bylo potřeba, aby vás viděl někdo fyzicky z dané společnosti, obvykle přímo v kamenné pobočce. Oproti tomu BankID je přímo spárováno s vaší bankovní identitou, která umožní prokázat se právě nejvyšší úrovní ověření (pokud jste si například u vaší banky zřídili účet v pobočce nebo jste v ní byli osobně něco řešit).

Žádná investice není bez rizika, říká spolumajitel crowdfundingové platformy finGOOD
Přečtěte si také:

Žádná investice není bez rizika, říká spolumajitel crowdfundingové platformy finGOOD

Jaké údaje BankID od uživatele sbírá a předává dalším subjektům, které její použití umožňují?

BankID jako taková žádná data neukládá, pouze přeposílá informaci o ověřené bankovní identitě uživatele mezi bankou a aplikací třetí strany, která toto ověření vyvolala. Následně předává aplikaci informace, které uživatel potvrdil v bankovním rozhraní (potvrzení přihlášení skrze bankovní identitu).

Může docházet k prodeji osobních dat uživatele třetím stranám?

Třetí strany, jimž uživatel schválil při přihlášení do BankID přístup ke svým datům, mohou tato data využívat k dalším účelům, včetně komerčních. Nakládání s daty uživatelů se řídí samostatnými smlouvami a obchodními podmínkami, které uživatel uzavírá se třetí stranou ve chvíli, kdy souhlasí s přihlášením pomocí BankID do aplikace této třetí strany.

Jakým způsobem je bankovní identita chráněna proti zneužití?

Komunikace mezi BankID a bankou je chráněna zabezpečením vysoké úrovně a data, která posílá banka třetí straně, jsou také šifrovaná a elektronicky podepsaná. Jejich čtení mimo komunikaci banky s třetí stranou není možné, komunikace pomocí BankID navíc ověřuje, že data přišla od správného zdroje.

Komunikace mezi BankID a aplikací třetí strany je možné nastavit podle požadavků aplikací třetích stran. Zabezpečení se tak může pohybovat od základního stupně až po úroveň, která je díky tomu srovnatelná s nejvyšším zabezpečením komunikace mezi BankID a bankou.

Jaká opatření brání v tom, aby mi byla odcizena nebo zaměněna bankovní identita? Například se může stát, že někdo získá přístup do mé bankovní identity, přes ni se dostane do datové schránky a bude moci vytvářet podání vůči státní správě.

Odcizení identity a jejímu případnému zneužití je zabráněno hned na několika úrovních. V prvé řadě vyžaduje přihlášení do BankID potvrzení druhého faktoru (například kód ze zaslané SMS, potvrzení notifikace v internetovém bankovnictví a podobně). Bylo by tak uživateli krom přihlašovacích údajů do BankID nutné odcizit i další jeho zařízení, na kterém k dvoufaktorovému ověření dochází, a to včetně přístupu do tohoto zařízení.

Komunikace mezi BankID a bankou je sama o sobě vysoce chráněná a zašifrovaná.

Veškerá data předávaná zdrojovou entitou (banka, třetí strana) jsou navíc opatřena elektronickým podpisem, díky němuž je možné ověřit zdroj těchto dat.

Je přihlášení pomocí bankovní identity chráněno vícefaktorovým ověřováním?

Pokud vyžaduje třetí strana ověření více faktory, tak ano. Pokud však banka podporuje méně než druhý faktor ověření, dojde vždy k přihlášení za pomocí druhého faktoru.

Slavomír Kovalčík rozjíždí v Brně automatizované SafeBoxes. Na rozdíl od schránek v bankách jsou zcela anonymní
Přečtěte si také:

Slavomír Kovalčík rozjíždí v Brně automatizované SafeBoxes. Na rozdíl od schránek v bankách jsou zcela anonymní

Mohu se s bankovní identitou přihlásit například ke své zdravotní pojišťovně, škole či nemocnici?

Nikoliv, ale lze ji například využít k jednorázové aktivaci Mobilního klíče eGovernmentu, díky čemuž se dá dostat i tam, kam bankovní identita přístup neumožňuje.

Lze přes bankovní identitu podat daňové přiznání?

Ano, pomocí bankovní identity lze podat daňové přiznání.

Lze přes bankovní identitu podat přehledy pro sociální a zdravotní pojištění?

Přehled pro sociální správu podat lze, komunikaci s pojišťovnou zatím BankID neumožňuje.

Jak postupovat, když budu chtít svoji bankovní identitu zrušit?

Banky by měly po přihlášení v uživatelské sekci umožňovat vidět, kdo všechno má přístup k datům, a mělo by být možné zrušit povolení pro danou aplikaci. Každá banka tuto funkcionalitu implementuje odlišně a závisí jen na ní.

KL24

Co se stane s mými daty, když se rozhodnu svoji bankovní identitu zrušit?

Po zrušení bankovní identity již aplikace, která měla doposud možnost získávat uživatelská data z banky/BankID, nebude mít přístup k datům z banky/BankID. Přesto ta data, která si aplikace uložila z doby, kdy k nim měla přístup, jí zůstanou - toto Banka, potažmo BankID nemůže nikterak ovlivnit.

  • Našli jste v článku chybu?
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).