Bankovní identitu využívá už pět milionů lidí. Potenciál je ve zdravotnictví, říká o další digitalizaci její ředitel

V pátek jste informovali o tom, že počet uživatelů bankovní identity v Česku přesáhl pět milionů lidí. Co je to za číslo? To je počet těch, kteří díky tomu, že mají internetové bankovnictví nebo bankovnictví v mobilu, mohou teoreticky využít bankovní identitu pro ověření svého přístupu do různých systémů, nebo je to opravdu počet těch, kdo to využívají?

Říkáte to velmi správně a je to opravdu počet těch, kteří už bankovní identitu někdy vyzkoušeli, ať už pro přihlášení ke službám státu, anebo soukromých poskytovatelů. Teoretická množina, to znamená těch, kteří ve svých mobilech nosí ten prostředek bankovní identity, je více jak šest a půl milionu, takže dnes jsme na pěti milionech reálných uživatelů.

Potenciál ve zdravotnictví

Existuje systém DiPSy (digitální přihlašovací systém na střední školy a víceletá gymnázia – pozn. red.), pak systém Jenda pro sociální dávky, tedy systémy ministerstva práce a sociálních věcí, nebo Portál dopravy. Vidíte velký potenciál u nějakých dalších ministerstev nebo státních úřadů?

Já si myslím, že velký potenciál by mohl nastat obecně ve zdravotnictví. Nevím, jak přímo přes ministerstvo zdravotnictví nebo tyto orgány státní správy, ale zdravotnictví s celou svojí myšlenkou eHealth, telemedicíny a dalších věcí, tam je obrovský potenciál.

Už jenom z toho důvodu, že jsou to všechno citlivé údaje, které bych se měl o sobě, případně o svých blízkých dozvědět pouze poté, co se opravdu zaručeně ztotožním. A druhá strana ví, s kým mluví.

Čtěte také

Digitalizace stavebního řízení by se mohla udělat jako dálnice, přes PPP projekt, navrhuje Zajíček

Jak bezpečné je ověření totožnosti přes bankovní identitu? Kdo ho provádí, ta konkrétní banka?

Abychom to vzali od začátku: abych získal první bankovní identitu, musím někdy přijít na pobočku banky a tam mě fyzicky ztotožní. To znamená, že bankéři předám občanský průkaz, on se na něj podívá – banka je napojená na základní registry a tam se ověří všechno –, zanese ty informace atd. a vybaví mě přístupovými údaji k elektronickému bankovnictví. To jsou údaje, které nazýváme obecně jako bankovní identita.

Takže ano, je to banka, která v první chvíli potvrdila identitu člověka a skrze tuto identitu, která je pořád stejná, ta „státní“ a ověřená skrze banku, potom můžu čerpat služby státu nebo privátních poskytovatelů.

Znamená to, že vaše společnost nedisponuje nějakou centrální databází všech, kteří bankovní identitu mají?

My jsme, jak bych to řekl správně, agregátorem těchto služeb. To znamená, že naše společnost vznikla, aby poskytovatelé služeb nemuseli mít s každou jednou vydavatelskou bankou samostatnou smlouvu, samostatně nastavené systémy, technologická rozhraní atd.

Naším posláním je agregovat všechny vydané bankovní identity napříč bankami a poskytnout jedno komunikační rozhraní poskytovatelům služeb, kteří potom čerpají těch potenciálních šest a půl milionu klientů, bez ohledu na to, z jaké banky zrovna jsou.

Kdo zná moje data?

Jak systém pracuje s informacemi o uživatelích? Když se přihlašuji třeba do systému DiPSy nebo do portálu pro sociální dávky, k jakým datům a informacím o mně se dostane moje banka, vy jako zprostředkovatel a ten portál, kam se hlásím?

Začněme přihlášením, to je možná důležité zdůraznit: Když se hlásím do portálu DiPSy, nebo kdybych se hlásil třeba do nějaké komerční pojišťovny, tak se nepřihlašuji na jejich stránkách, ale bezpečně v prostředí svojí banky.

Není to tedy tak, že pokud má třeba 300 e-shopů napojení na bankovní identitu, tak bych se na těch 300 e-shopů přihlašoval svými bankovními údaji. Ne, já se stále přihlašuji v jednom centrálním, bezpečném prostředí své banky, a když proběhne to ověření, dávám souhlas k tomu, jaká moje identitní data, jméno, příjmení, datum narození, číslo občanky, atd. mají být předána poskytovateli služby, abych ji mohl čerpat.

Čtěte také

Zbývá poslední den pro podání přihlášek na střední školy. „Systém DiPSy funguje bez problémů,“ říká ředitelka Cermatu

Jinými slovy, když si třeba chci založit účet v bance a banka podléhá tzv. AML zákonu, tedy zákonu proti praní špinavých peněz, tak o mně potřebuje znát relativně dost věcí, aby mi vůbec ze zákona ten účet mohla založit. Když se budu hlásit do, řekněme, automatizované prodejny 24/7, tak té stačí údajů daleko méně. 

A zase, já to té prodejně s mým souhlasem předám, takže prodejna nebo poskytovatel služby ví, kdo jsem, banka ví, kam jsem se přihlásil. Ale co u toho poskytovatele dělám, to vím jenom já a ten poskytovatel, banka vůbec netuší, kolik mám dětí, kolik škol jsem jim nakonec vybral a kdo se kam bude hlásit.

Z druhé strany, pokud se bankovní identitou přihlásím třeba do systému sociálních dávek Jenda, může vidět Úřad práce, kolik mám na účtu?

Ne, nevidí to. Systémy nejsou takhle propojené, to znamená, že když se hlásíte, byť stejnými přihlašovacími údaji jako do svého internetového bankovnictví, tak je to pouze přihlášení. Nijak to není spojeno s vaším účtem, s vaším profilem v bance.

Co brzdí digitalizaci Česka? Na co dávat při používání bankovní identity pozor? A co přinese chystaná evropská peněženka digitální identity, kterou by Česko mělo zavést do konce příštího roku? Poslechněte si celý rozhovor.