Otázky, na které se často ptáte

Na této stránce najdete všechny důležité informace, které se týkají světa bankovní identity a služeb BankID.

Pojmy světa bankovní identity

Co je bankovní identita?

Bankovní identita je digitální ověření totožnosti uživatele, které je jednoduché, bezpečné, zdarma a funguje odkudkoli. Klienti některých bank se touto metodou můžou stejně jako do svého online bankovnictví přihlašovat i do státních úřadů (služba NIA) a nově také do soukromých firem (služba BankID) – díky tomuto řešení se u nich tedy mohou ověřit, a tak s nimi zároveň komunikovat online (a brzy i podepisovat smlouvy či žádosti). Každý, kdo má online bankovnictví, tedy již má i svou bankovní identitu.

Co je BankID?

BankID je bankovní identita pro soukromé firmy a jejich klienty. Poskytuje ji společnost Bankovní identita, a. s., jejímiž akcionáři je deset největších bank působících na českém trhu.

Jaký se liší bankovní identita od BankID a NIA?
  • Bankovní identita je název metody – konkrétně digitální ověření totožnosti uživatele.
  • BankID je využití bankovní identity pro soukromý sektor – např. ji mohou do svých systémů zapojit poskytovatelé elektřiny a plynu, mobilní operátoři, pojišťovny apod.
  • NIA (Národní identitní autorita) je využití bankovní identity pro státní sektor (tzv. služby eGovernmentu) – občané ji využijí např. pro přihlášení do Portálu občana.
  • E-identita je elektronická identita obecně, která slouží k jednoznačné identifikaci osoby v online světě
Jak se liší BankID a elektronická občanka?

Pro použití elektronické občanky je třeba čtečka eObčanky a je použitelná pouze v rámci online služeb státu. U bankovní identity vám pro ověření totožnosti (včetně přístupu do úřadů online) stačí přístup do online bankovnictví (uživatelské jméno a heslo, otisk prstu, elektronický klíč, SMS kód apod.).

Bezpečnost bankovní identity

Je využívání bankovní identity bezpečné?

Ano, využívání bankovní identity je velice bezpečné, jelikož ji poskytují samy banky. Provoz těchto systémů je vysoce regulovaný jak na národní, tak na evropské úrovni a pod neustálým dohledem. Soukromé firmy (při využívání BankID) nikdy neuvidí heslo či jiné přihlašovací údaje uživatele. Nemusíte se tedy bát, že by v případě jejich napadení mohlo být ukradeno vaše heslo pro přihlášení do banky. V rámci přihlášení totiž uživatel poskytuje data třetí straně (firmě) na základě svého ověřeného souhlasu bance. Samotné ověření probíhá v prostředí banky uživatele (např. mobilním klíčem, zadáním hesla apod.). Navíc o tom, která osobní data chce sdílet a ke kterým přístup neposkytne, rozhoduje sám uživatel a tyto souhlasy může kdykoli odvolat.

Jakou úroveň záruky má bankovní identita?

Evropské nařízení eIDAS rozeznává 3 úrovně záruky (důvěry) identifikačních prostředků, a to nízkou, značnou a vysokou. Zjednodušeně řečeno jde o úrovně, jak moc může poskytovatel služby důvěřovat způsobu ověření totožnosti. Bankovní identita má značnou úroveň záruky – jde totiž o tzv. 2faktorovou autentizaci (zadává se jméno, heslo a autorizace přes SMS kód nebo biometrické údaje, otisk prstu apod).

Dozví se někde uživatel, kterým subjektům svoji bankovní identitu poskytl?

Všechny takové informace má klient dostupné v online bankovnictví své banky. V něm přehledně vidí, kterým třetím stranám bankovní identitu poskytl a v jaké rozsahu.

Mohu souhlas se sdílením svých osobních dat vzít zpět?

Ano, svůj souhlas se sdílením může klient kdykoli odvolat a sdílení dat tak zrušit.

Nedojde při využívání BankID k úniku klientových osobních údajů?

Předání osobních údajů probíhá po technické stránce velmi podobně jako posílání peněž z banky na účet firmy. Přihlásíte se do bankovního prostředí a dáte bance pokyn, aby odeslala vaše osobní údaje firmě, přesně a jen ty, které potvrdíte. Banka nevidí, za jakým účelem to dělá a firma se nikdy nedostane k účtu. Jsou to oddělené systémy.

Proč by banka měla mít přístup například do osobních karet řidičů a dalších systémů?

Podobné jako předchozí otázka. Banky nemají k žádným takovým informacím přístup, pouze ověřují identitu dané osoby.

BankID nebo bankovní identita mi nefunguje, co mám dělat?

Prosím, obraťte se na svou banku.

Mám podezření na zneužití BankID nebo bankovní identity, jak mám postupovat?

Prosím, obraťte se neprodleně na svou banku, stejně jako např. při ztrátě platební karty.

Používání služeb BankID

Kdo za službu platí a kolik?

Využívání BankID mají občané zcela zdarma. Firmy za využívání služeb BankID platí dle rozsahu (podrobnosti najdete v Ceníku služeb), konkrétně mohou firmy využít ověření totožnosti, elektronický podpis (chystáme), přihlašování nebo služby kombinovat.

Jaké jsou výhody BankID mě jako občana?

Díky BankID můžete komunikovat se soukromými firmami (např. dodavateli plynu, elektřiny, telefonními operátory, pojišťovnami apod.). Můžete se tak ověřit, automaticky se vám na jejich webu či v aplikacích předvyplní formuláře, nemusíte si pamatovat spoustu hesel, jen ty do svého online bankovnictví. Chystá se i možnost elektronicky podepisovat dokumenty.
Jedná se o bezplatnou a bezpečnou službu, která vám ušetří čas a navíc vše vyřídíte odkudkoli.

Jaké jsou výhody BankID pro firmy?

Zásadními výhodami je možnost ztotožnění současných i potenciálních zákazníků a pravidelná aktualizace údajů. Mají tak stále aktualizované údaje o svých klientech a zároveň díky jednoduchosti a rychlosti ověření snadno podepíšou smlouvu s novým zákazníkem. Nemusí nic tisknout, archivovat, skladovat papíry, vše vyřeší digitálně. BankID je unikátní služba a díky napojení na ní získají firmy bezkontaktní proces identifikace u 95 % všech bankovních klientů od 10 největších bank na českém trhu.

Úroveň zabezpečení osobních dat je velmi vysoká, banky do bezpečnosti investují desítky milionů korun. Zajistit takovou úroveň zabezpečení by pro soukromé firmy bylo velmi nákladné a většinou nereálné. Těm tedy v celkovém pohledu používání BankID ušetří nemalé peníze, a hlavně urychlí firemní procesy. Více podrobností v této sekci.

Jak získám BankID?

BankID máte automaticky, pokud máte online bankovnictví u jedné ze zapojených bank. Není třeba nic nově instalovat, pamatovat si další přihlašovací údaje apod. Pouze v některých případech je nutné si bankovní identitu aktivovat, např. pokud byl účet zřízen korunovou platbou. V těchto případech se prosím obraťte přímo na svou banku.

Jak funguje ověřování přes BankID?

Je to velmi snadné. Na webu firmy, která využívá BankID, zvolíte přihlášení přes BankID. Poté budete přesměrováni na stránky své banky, kde jen odsouhlasíte postoupení údajů této dané firmě. Poté budete přesměrováni zpět na stránky firmy, kde budete již ověřeni. Přihlašovací údaje vidíte jen vy a vaše banka, firma sama je nevidí a nemá k nim přístup.

Jsem firma a chci svým zákazníkům nabízet službu BankID, co to pro mě znamená?

Není to nic složitého – jak ji získat, zjistíte v této sekci. Tamtéž najdete i všechny další podrobnosti. V případě potřeby nám neváhejte napsat e-mail a můžeme vše probrat.

V čem konkrétně spočívá bezpečnost BankID pro firmy?

S BankID získávají firmy přihlašování a ověřování uživatelů (jejich identit), které je na srovnatelné úrovni zabezpečení, jako mají banky. Firmy si navíc mohou míru šifrování samy zvolit. Například banky vyžadují silnější bezpečnostní mechanismy než třeba menší e-shopy. Firmy využívající BankID kromě toho nemusí vůbec řešit přihlašovací údaje svých zákazníků.

Pokud si jako firma zaplatím služby BankID, budou data mých zákazníků aktuální?

U těch, kteří využívají bankovní identitu, ano. Součástí funkcí BankID je aktualizace dat, díky které odpadá starost, že by data zastarala. Vše navíc probíhá bez nutnosti sdílení hesel a přihlašovacích údajů.

Ostatní otázky

Mám účet u několika bank, budu si muset vybrat jednu identitu?

Ne, můžete se libovolně přihlašovat přes kteroukoli identitu. Záleží pouze na vás, kterou banku v konkrétním případě zvolíte. V praxi to vypadá tak, že u firmy, která využívá BankID, kliknete při přihlášení na „BankID“ a tam si vyberete, kterou ze svých bankovních identit se přihlásíte.

Co když nechci bankovní identitu používat?

Pokud se rozhodnete svoje osobní údaje nesdílet, data neopustí vaši banku. U samotného provozovatele BankID se neukládají a jejich přenos a zabezpečení jsou zajištěny pomocí
state-of-the-art protokolu OpenID Connect. Vše je navíc posíleno o šifrování určené pro finanční sektor (FAPI). V plánu je ještě několik nezávislých bezpečnostních auditů BankID systémů, které bezpečnost systému prověří nad rámec současných testů.

Jsou již nějaké zkušenosti se službou v zahraničí?

Podobné projekty spočívající ve spolupráci bank a státu již několik let úspěšně usnadňují každodenní činnosti lidem v různých zemích, například v Norsku, Dánsku, Švédsku, Belgii, Kanadě, Indii, SAE nebo na Novém Zélandu. Bankovní identita je tam fungujícím a ověřeným konceptem. Například v Norsku využívá elektronickou identifikaci a podepisování přes bankovní identitu 90 % aktivních obyvatel.

Je pravda, že při používání bankovní identity je uživateli zřízena datová schránka?

Tato informace je zavádějící. Aktuálně se připravuje změna zákona o elektronických úkonech, která by měla vejít v platnost k 1. 1. 2022. Podle této úpravy stát automaticky zřizuje datovou schránku v případě, kdy uživatel použije jakýkoli prostředek elektronické identifikace v rámci Národní identitní autority (NIA), tj. vůči státu. Pokud ovšem uživatel používá bankovní identitu mimo systém NIA, tedy pokud využívá služeb Bankovní identity, a. s., datová schránka mu automaticky zřízena nebude.

Proč bankovní identita nefunguje už dávno, když v řadě zahraničních zemí ano?

Země přistupují k digitalizaci různým způsobem, záleží na řadě faktorů, třeba na úrovni digitalizace bankovnictví, přístupu státu, vztahu obyvatel k inovacím atd. Nejdále jsou skandinávské státy, například v Norsku bankovní identitu po dlouholetém rozvoji využívá 98 % dospělých ve věku 20 až 54 let, a to v průměru 184× za rok. V Belgii začali teprve před několika lety a už teď BankID aktivně využívá přes 30 % obyvatel a více než 150 firem.
Oproti tomu jiné státy plošné využívání bankovní identity teprve čeká, pokud tedy půjdou touto cestou – třeba Slovensko. Čas České republiky na průlom v online ověřování totožnosti nadešel nyní a velký dík za to patří České bankovní asociaci a jednotlivým bankám. Pro nás je důležité, že se banky semkly a rozhodly se přispět k digitalizaci země a pomoci rozvoji úrovně služeb občanům.

Když má člověk jedno přihlášení k řadě služeb, nehrozí mu naopak jeho odcizení mnohem větší škoda, než když využívá množství různých jmen a hesel?

K BankID uživatel využívá bezpečné přihlášení k online bankovnictví, takže pokud dodržuje základní bezpečnostní pravidla, je riziko opravdu minimální. Taková hesla totiž mají být co nejkomplikovanější (složená z malých a velkých písmen, čísel i speciálních znaků) a měla by se alespoň 1× ročně obměňovat. Do online bankovnictví je nutné vstupovat ze svého počítače nebo telefonu a vyhýbat se veřejně používaným wifi, hlídat si doménu své banky a neklikat na podezřelé a neznámé aplikace. Dále doporučujeme dávat si pozor na podezřelé e-maily a výzvy psané špatnou češtinou. Je i důležité pravidelně aktualizovat operační systém a prohlížeč a využívat antiviry. V případě podezření je třeba se ihned spojit se svou bankou.
Navíc předávání dat mezi bankami a Bankovní identitou, a. s. funguje stejně jako zadávání platebního příkazu, což je v dnešní době již zcela běžná operace. Klient oznámí bance, ať pošle osobní údaje dané firmě, a banka jeho příkaz následně autorizuje. Zároveň autorizuje i to, že předání bude prostřednictvím BankID. Bankovní identita, a. s., ale nebude držet žádné osobní údaje klientů.

Jak probíhá ztotožňování občanů EU, pokud nemají elektronicky čitelný doklad?

Cizinci, kteří nemají elektronicky čitelný osobní doklad, nemohou nyní bohužel používat bankovní identitu, protože je nelze registrovat v NIA (Národní identitní autorita), která slouží pro identifikaci a služby eGovermentu, tedy směrem ke službám státu. Ministerstvo vnitra se řešením situace zabývá.

Je bankovní identita národním řešením nebo je součástí evropského nebo globálního standardu, jakými jsou například SEPA nebo SWIFT?

Jedná se o řešení dostupné pro kohokoliv, kdo má účet v některé z českých bank, které se ke službě bankovní identity připojily. Vizí do budoucna je evropské propojení, ale prozatím se soustředíme primárně na digitalizaci Česka.

Kde všude je možné bankovní identitu využít?

Pro služby státu, například bodový stav řidiče, podání daňového přiznání, stav důchodového účtu apod.
Od června i pro soukromé firmy díky BankID.
Seznam je přístupný na www.bankid.cz/pro-firmy a postupně se bude neustále rozšiřovat a aktualizovat.
Firmy na zavedení bankovní identity intenzivně pracují a přizpůsobují tomu své digitální služby. Proto plné nasazení bankovní identity potrvá několik málo let.