Otázky, na které se často ptáte

Na této stránce najdete všechny důležité informace, které se týkají světa bankovní identity a služeb BankID.

Pojmy světa bankovní identity

Co je bankovní identita?

Bankovní identita je digitální ověření totožnosti uživatele, které je jednoduché, bezpečné, zdarma a funguje odkudkoli. Klienti některých bank se touto metodou můžou stejně jako do svého online bankovnictví přihlašovat i do státních úřadů (služba NIA) a nově také do soukromých firem (služba BankID) – díky tomuto řešení se u nich tedy mohou ověřit, a tak s nimi zároveň komunikovat online (a brzy i podepisovat smlouvy či žádosti). Každý, kdo má online bankovnictví, tedy již má i svou bankovní identitu.

Co je BankID?

BankID je bankovní identita pro soukromé firmy a jejich klienty. Poskytuje ji společnost Bankovní identita, a. s., jejímiž akcionáři je deset největších bank působících na českém trhu.

Jaký se liší bankovní identita od BankID a NIA?
  • Bankovní identita je název metody – konkrétně digitální ověření totožnosti uživatele.
  • BankID je využití bankovní identity pro soukromý sektor – např. ji mohou do svých systémů zapojit poskytovatelé elektřiny a plynu, mobilní operátoři, pojišťovny apod.
  • NIA (Národní identitní autorita) je využití bankovní identity pro státní sektor (tzv. služby eGovernmentu) – občané ji využijí např. pro přihlášení do Portálu občana.
  • E-identita je elektronická identita obecně, která slouží k jednoznačné identifikaci osoby v online světě
Jak se liší BankID a elektronická občanka?

Pro použití elektronické občanky je třeba čtečka eObčanky a je použitelná pouze v rámci online služeb státu. U bankovní identity vám pro ověření totožnosti (včetně přístupu do úřadů online) stačí přístup do online bankovnictví (uživatelské jméno a heslo, otisk prstu, elektronický klíč, SMS kód apod.).

Bezpečnost bankovní identity

Je využívání bankovní identity bezpečné?

Ano, využívání bankovní identity je velice bezpečné, jelikož ji poskytují samy banky. Provoz těchto systémů je vysoce regulovaný jak na národní, tak na evropské úrovni a pod neustálým dohledem. Soukromé firmy (při využívání BankID) nikdy neuvidí heslo či jiné přihlašovací údaje uživatele. Nemusíte se tedy bát, že by v případě jejich napadení mohlo být ukradeno vaše heslo pro přihlášení do banky. V rámci přihlášení totiž uživatel poskytuje data třetí straně (firmě) na základě svého ověřeného souhlasu bance. Samotné ověření probíhá v prostředí banky uživatele (např. mobilním klíčem, zadáním hesla apod.). Navíc o tom, která osobní data chce sdílet a ke kterým přístup neposkytne, rozhoduje sám uživatel a tyto souhlasy může kdykoli odvolat.

Jakou úroveň záruky má bankovní identita?

Evropské nařízení eIDAS rozeznává 3 úrovně záruky (důvěry) identifikačních prostředků, a to nízkou, značnou a vysokou. Zjednodušeně řečeno jde o úrovně, jak moc může poskytovatel služby důvěřovat způsobu ověření totožnosti. Bankovní identita má značnou úroveň záruky – jde totiž o tzv. 2faktorovou autentizaci (zadává se jméno, heslo a autorizace přes SMS kód nebo biometrické údaje, otisk prstu apod).

Dozví se někde uživatel, kterým subjektům svoji bankovní identitu poskytl?

Všechny takové informace má klient dostupné v online bankovnictví své banky. V něm přehledně vidí, kterým třetím stranám bankovní identitu poskytl a v jaké rozsahu.

Mohu souhlas se sdílením svých osobních dat vzít zpět?

Ano, svůj souhlas se sdílením může klient kdykoli odvolat a sdílení dat tak zrušit.

Nedojde při využívání BankID k úniku klientových osobních údajů?

Předání osobních údajů probíhá po technické stránce velmi podobně jako posílání peněz z banky na účet firmy. Přihlásíte se do bankovního prostředí a dáte bance pokyn, aby odeslala vaše osobní údaje firmě, přesně a jen ty, které potvrdíte. Banka nevidí, za jakým účelem to dělá a firma se nikdy nedostane k účtu. Jsou to oddělené systémy.

Proč by banka měla mít přístup například do osobních karet řidičů a dalších systémů?

Podobné jako předchozí otázka. Banky nemají k žádným takovým informacím přístup, pouze ověřují identitu dané osoby.

BankID nebo bankovní identita mi nefunguje, co mám dělat?

Prosím, obraťte se na svou banku.

Mám podezření na zneužití BankID nebo bankovní identity, jak mám postupovat?

Prosím, obraťte se neprodleně na svou banku, stejně jako např. při ztrátě platební karty.

Používání služeb BankID

Kdo za službu platí a kolik?

Využívání BankID mají občané zcela zdarma. Firmy za využívání služeb BankID platí dle rozsahu (podrobnosti najdete v Ceníku služeb), konkrétně mohou firmy využít ověření totožnosti, elektronický podpis (chystáme), přihlašování nebo služby kombinovat.

Jaké jsou výhody BankID mě jako občana?

Díky BankID můžete komunikovat se soukromými firmami (např. dodavateli plynu, elektřiny, telefonními operátory, pojišťovnami apod.). Můžete se tak ověřit, automaticky se vám na jejich webu či v aplikacích předvyplní formuláře, nemusíte si pamatovat spoustu hesel, jen ty do svého online bankovnictví. Máte také možnost elektronicky podepisovat dokumenty, viz služba BankID SIGN.
Jedná se o bezplatnou a bezpečnou službu, která vám ušetří čas a navíc vše vyřídíte odkudkoli.

Jaké jsou výhody BankID pro firmy?

Zásadními výhodami je možnost ztotožnění současných i potenciálních zákazníků a pravidelná aktualizace údajů. Mají tak stále aktualizované údaje o svých klientech a zároveň díky jednoduchosti a rychlosti ověření snadno podepíšou smlouvu s novým zákazníkem. Nemusí nic tisknout, archivovat, skladovat papíry, vše vyřeší digitálně. BankID je unikátní služba a díky napojení na ní získají firmy bezkontaktní proces identifikace u 95 % všech bankovních klientů od 10 největších bank na českém trhu.

Úroveň zabezpečení osobních dat je velmi vysoká, banky do bezpečnosti investují desítky milionů korun. Zajistit takovou úroveň zabezpečení by pro soukromé firmy bylo velmi nákladné a většinou nereálné. Těm tedy v celkovém pohledu používání BankID ušetří nemalé peníze, a hlavně urychlí firemní procesy. Více podrobností v této sekci.

Jak získám BankID?

BankID máte automaticky, pokud máte online bankovnictví u jedné ze zapojených bank. Není třeba nic nově instalovat, pamatovat si další přihlašovací údaje apod. Pouze v některých případech je nutné si bankovní identitu aktivovat, např. pokud byl účet zřízen korunovou platbou. V těchto případech se prosím obraťte přímo na svou banku.

Jak funguje ověřování přes BankID?

Je to velmi snadné. Na webu firmy, která využívá BankID, zvolíte přihlášení přes BankID. Poté budete přesměrováni na stránky své banky, kde jen odsouhlasíte postoupení údajů této dané firmě. Poté budete přesměrováni zpět na stránky firmy, kde budete již ověřeni. Přihlašovací údaje vidíte jen vy a vaše banka, firma sama je nevidí a nemá k nim přístup.

Jsem firma a chci svým zákazníkům nabízet službu BankID, co to pro mě znamená?

Není to nic složitého – jak ji získat, zjistíte v této sekci. Tamtéž najdete i všechny další podrobnosti. V případě potřeby nám neváhejte napsat e-mail a můžeme vše probrat.

V čem konkrétně spočívá bezpečnost BankID pro firmy?

S BankID získávají firmy přihlašování a ověřování uživatelů (jejich identit), které je na srovnatelné úrovni zabezpečení, jako mají banky. Firmy si navíc mohou míru šifrování samy zvolit. Například banky vyžadují silnější bezpečnostní mechanismy než třeba menší e-shopy. Firmy využívající BankID kromě toho nemusí vůbec řešit přihlašovací údaje svých zákazníků.

Pokud si jako firma zaplatím služby BankID, budou data mých zákazníků aktuální?

U těch, kteří využívají bankovní identitu, ano. Součástí funkcí BankID je aktualizace dat, díky které odpadá starost, že by data zastarala. Vše navíc probíhá bez nutnosti sdílení hesel a přihlašovacích údajů.

Služba BankID SIGN

Co je služba BankID SIGN?

Jde o zaručený podpis smlouvy nebo dokumentu ve formátu PDF. Služba je určena pro firmy, které potřebují při podpisu v online prostředí ověřit totožnost podepisujícího. U takto provedeného podpisu je možné zpětně doložit totožnost osoby, která dokument podepsala.

Jak digitální podepisování konkrétně probíhá?

Firma zobrazí uživateli dokument, který bude podepisovat. Uživatel dokument zkontroluje a klikne na možnost ‚podepsat pomocí BankID SIGN‘. Vybere si banku, prostřednictvím které se chce podepsat, a provede ztotožnění – tedy potvrdí svou identitu. V dalším kroku uživatel potvrdí svůj souhlas s podpisem dokumentu, BankID do dokumentu přidá digitální podpis uživatele a je to hotové. Celý tento proces zabere několik vteřin. Z pohledu zákazníka je využívání BankID SIGN podobné jako potvrzování plateb v elektronickém bankovnictví.

Kde mohu jako uživatel (soukromá osoba) BankID SIGN použít?

Služba je určena pro firmy, občané/uživatelé se s ní mohou setkat např. při sjednávání nového produktu. Využít možnosti podepsat dokument prostřednictvím BankID SIGN může každý, kdo má bankovní identitu. Uživatelé nemusí o zřízení digitálního podpisu žádat a elektronické podepisování je pro něj zdarma.

Podpis prostřednictvím BankID SIGN musí umožňovat protistrana – společnost, která služeb BankID využívá.

Co je podmínkou využívání služby BankID SIGN pro firmy?

Službu BankID SIGN mohou používat všechny firmy, které mají zprovozněnou službu BankID. Stačí ji pouze aktivovat v Developerském portále. Pro používání služby potřebuje firma technické řešení, které umí zajistit všechny kroky potřebné k elektronickému podpisu dokumentu. Toto řešení může mít společnost vlastní nebo od svého dodavatele podpisového řešení, které Bank ID podporuje.

Co jsou hlavní výhody služby BankID SIGN pro firmy?

K hlavním výhodám patří úspora času. Zatímco při manuálním způsobu získávání zákazníků musí klient přijít osobně na pobočku a poté pročíst a podepsat dané formuláře, což v průměru trvá půl hodiny, tak digitálně s pomocí BankID SIGN se čas zkracuje na přibližně 5 minut. Dalšími výhodami jsou bezpečnost a jednoduchost, rychlost implementace, ověřený způsob, větší počet klientů a vyšší úspěšnost při získávání klientů.

Jaké je rozdíl mezi zaručeným a kvalifikovaným podpisem?

Zaručený elektronický podpis je jednoznačně spojen s podepisující osobou a umožňuje prokazatelně spojit podepisujícího s podepsaným dokumentem.

Také kvalifikovaný elektronický podpis je jednoznačně spojen s podepisující osobou a umožňuje prokazatelně spojit podepisujícího s podepsaným dokumentem, ale musí být vytvořen kvalifikovaným prostředkem pro vytváření elektronických podpisů, jako jsou čipové karty nebo USB tokeny. Jedná se o elektronický podpis s nejvyšším stupněm důvěryhodnosti, který je vyžadován pro podepisování ve vztahu se státní správou. Ve většině soukromoprávních případů je dostačující zaručený elektronikcý podpis, jaký poskytuje BankID SIGN.

V čem se liší BankID a BankID SIGN?

BankID slouží k jednoznačnému prokázání totožnosti osoby v online prostoru. BankID SIGN je služba poskytující zaručený elektronický podpis osoby, která se prokázala pomocí bankovní identity. Jinými slovy, firmy mohou díky službě BankID ověřit totožnost svých klientů a díky BankID SIGN s klienty podepsat smlouvu nebo jiný dokument.

Ostatní otázky

Mám účet u několika bank, budu si muset vybrat jednu identitu?

Ne, můžete se libovolně přihlašovat přes kteroukoli identitu. Záleží pouze na vás, kterou banku v konkrétním případě zvolíte. V praxi to vypadá tak, že u firmy, která využívá BankID, kliknete při přihlášení na „BankID“ a tam si vyberete, kterou ze svých bankovních identit se přihlásíte.

Co když nechci bankovní identitu používat?

Pokud se rozhodnete svoje osobní údaje nesdílet, data neopustí vaši banku. U samotného provozovatele BankID se neukládají a jejich přenos a zabezpečení jsou zajištěny pomocí
state-of-the-art protokolu OpenID Connect. Vše je navíc posíleno o šifrování určené pro finanční sektor (FAPI). V plánu je ještě několik nezávislých bezpečnostních auditů BankID systémů, které bezpečnost systému prověří nad rámec současných testů.

Jsou již nějaké zkušenosti se službou v zahraničí?

Podobné projekty spočívající ve spolupráci bank a státu již několik let úspěšně usnadňují každodenní činnosti lidem v různých zemích, například v Norsku, Dánsku, Švédsku, Belgii, Kanadě, Indii, SAE nebo na Novém Zélandu. Bankovní identita je tam fungujícím a ověřeným konceptem. Například v Norsku využívá elektronickou identifikaci a podepisování přes bankovní identitu 90 % aktivních obyvatel.

Je pravda, že při používání bankovní identity je uživateli zřízena datová schránka?

Tato informace je zavádějící. Aktuálně se připravuje změna zákona o elektronických úkonech, která by měla vejít v platnost k 1. 1. 2023. Podle této úpravy stát automaticky zřizuje datovou schránku v případě, kdy uživatel použije jakýkoli prostředek elektronické identifikace v rámci Národní identitní autority (NIA), tj. vůči státu. Pokud ovšem uživatel používá bankovní identitu mimo systém NIA, tedy pokud využívá služeb Bankovní identity, a. s., datová schránka mu automaticky zřízena nebude.

Proč bankovní identita nefunguje už dávno, když v řadě zahraničních zemí ano?

Země přistupují k digitalizaci různým způsobem, záleží na řadě faktorů, třeba na úrovni digitalizace bankovnictví, přístupu státu, vztahu obyvatel k inovacím atd. Nejdále jsou skandinávské státy, například v Norsku bankovní identitu po dlouholetém rozvoji využívá 98 % dospělých ve věku 20 až 54 let, a to v průměru 184× za rok. V Belgii začali teprve před několika lety a už teď BankID aktivně využívá přes 30 % obyvatel a více než 150 firem.
Oproti tomu jiné státy plošné využívání bankovní identity teprve čeká, pokud tedy půjdou touto cestou – třeba Slovensko. Čas České republiky na průlom v online ověřování totožnosti nadešel nyní a velký dík za to patří České bankovní asociaci a jednotlivým bankám. Pro nás je důležité, že se banky semkly a rozhodly se přispět k digitalizaci země a pomoci rozvoji úrovně služeb občanům.

Když má člověk jedno přihlášení k řadě služeb, nehrozí mu naopak jeho odcizení mnohem větší škoda, než když využívá množství různých jmen a hesel?

K BankID uživatel využívá bezpečné přihlášení k online bankovnictví, takže pokud dodržuje základní bezpečnostní pravidla, je riziko opravdu minimální. Taková hesla totiž mají být co nejkomplikovanější (složená z malých a velkých písmen, čísel i speciálních znaků) a měla by se alespoň 1× ročně obměňovat. Do online bankovnictví je nutné vstupovat ze svého počítače nebo telefonu a vyhýbat se veřejně používaným wifi, hlídat si doménu své banky a neklikat na podezřelé a neznámé aplikace. Dále doporučujeme dávat si pozor na podezřelé e-maily a výzvy psané špatnou češtinou. Je i důležité pravidelně aktualizovat operační systém a prohlížeč a využívat antiviry. V případě podezření je třeba se ihned spojit se svou bankou.
Navíc předávání dat mezi bankami a Bankovní identitou, a. s. funguje stejně jako zadávání platebního příkazu, což je v dnešní době již zcela běžná operace. Klient oznámí bance, ať pošle osobní údaje dané firmě, a banka jeho příkaz následně autorizuje. Zároveň autorizuje i to, že předání bude prostřednictvím BankID. Bankovní identita, a. s., ale nebude držet žádné osobní údaje klientů.

Jak probíhá ztotožňování občanů EU, pokud nemají elektronicky čitelný doklad?

Cizinci, kteří nemají elektronicky čitelný osobní doklad, nemohou nyní bohužel používat bankovní identitu, protože je nelze registrovat v NIA (Národní identitní autorita), která slouží pro identifikaci a služby eGovermentu, tedy směrem ke službám státu. Ministerstvo vnitra se řešením situace zabývá.

Je bankovní identita národním řešením nebo je součástí evropského nebo globálního standardu, jakými jsou například SEPA nebo SWIFT?

Jedná se o řešení dostupné pro kohokoliv, kdo má účet v některé z českých bank, které se ke službě bankovní identity připojily. Vizí do budoucna je evropské propojení, ale prozatím se soustředíme primárně na digitalizaci Česka.

Kde všude je možné bankovní identitu využít?

Pro služby státu, například bodový stav řidiče, podání daňového přiznání, stav důchodového účtu apod.
Od června i pro soukromé firmy díky BankID.
Seznam je přístupný na www.bankid.cz/pro-firmy a postupně se bude neustále rozšiřovat a aktualizovat.
Firmy na zavedení bankovní identity intenzivně pracují a přizpůsobují tomu své digitální služby. Proto plné nasazení bankovní identity potrvá několik málo let.