Revoluce v podobě propojení datových schránek a internetového bankovnictví se blíží
Nová doba velkého bankovního bratra? Anebo služba pro klienty bank, která výrazně ulehčí oficiální komunikaci v elektronické podobě? Na propojení datových schránek a internetového bankovnictví se lze dívat různě.
Skupina ČSOB požádala jako vůbec první banka v České republice ministerstvo vnitra o licenci, která umožní jejím klientům přístup přes internetové bankovnictví do datových schránek. „Tato služba nebude zpoplatněna, znamená zvýšení komfortu pro naše klienty a také zásadním způsobem zhodnotí naše internetové bankovnictví,“ prohlásil vrchní ředitel ČSOB Jan Lamser, pod kterého spadá mimo jiného obchod a distribuce.
Do několika týdnů Banka projevila zájem o licenci už loni v říjnu.
Ministerstvo vnitra má na rozhodnutí devadesát dní, přičemž tato lhůta stále ještě neuplynula, neboť byla přerušena kvůli doplnění některých podkladů nezbytných pro udělení licence. Resort vnitra tvrdí, že rozhodne ještě během prvního čtvrtletí. „Od okamžiku udělení licence jsme schopni tuto službu do několika týdnů spustit,“ tvrdí Lamser. Z hlediska informačních technologií se jedná o poměrně složitou problematiku, nicméně banka slibuje špičkové zabezpečení. „Do datové schránky banka neuvidí, pouze zprostředkujeme rozhraní, přes které se klient může do své schránky podívat,“ popisuje Lamser.
„Je to stejné jako u elektronického bankovnictví, kde neznáme přihlašovací údaje. Ani u datové schránky klientů nemáme přístup k těmto údajům,“ zdůraznil.
Vzhledem k tomu, že se dokumenty v datové schránce po třech měsících automaticky mažou, umožní ČSOB stahovat a ukládat tyto dokumenty do složky archiv, který rovněž bude součástí internetového bankovnictví.
„Ani sem banka neuvidí,“ ujišťuje Lamser. I do archivu totiž bude potřeba přístupové heslo.
Součástí licence jsou kontrolní mechanismy, banka tudíž bude pod dohledem, zda se do schránky nedívá. „Majitelé datových schránek budou moci archivovat veškeré dokumenty a zprávy, které lze odeslat pomocí této schránky. Ostatní omezení jsou dána informačním systémem datových schránek, který provozuje Česká pošta pro ministerstvo vnitra,“ popisuje Lamser.
Značný handicap Ministerstvo vnitra umožnilo bankám na základě licence zpřístupnit datové schránky přes internetové bankovnictví proto, aby se rozšířilo využití těchto schránek u fyzických osob. Ze zákona musejí mít datovou schránku pouze právnické osoby, orgány veřejné moci a nově také například advokáti (viz Datovky (ne) pro každého).
Fyzické osoby využívají tento způsob komunikace jen velmi zřídka, což statistiky potvrzují. Z aktuálních údajů ministerstva vnitra vyplývá, že v Česku využívá datovou schránku půl milionu subjektů, z toho však pouze 29 tisíc fyzických osob.
„Každá firma, ale i úřady mají svůj vlastní zabezpečený systém, který umožňuje přístup do datové schránky. Fyzické osoby mají z tohoto pohledu handicap, protože mají pouze internetový prohlížeč, kterým se sice do datové schránky dostanou také, ale rozhraní je kvůli bezpečnosti velmi komplikované a uživatelsky ne příliš příjemné,“ říká hlavní architekt eGovernmentu Ondřej Felix z ministerstva vnitra. „Proto jsme se rozhodli využít již existující zabezpečený systém v podobě internetového bankovnictví, aby přes něj mohly i fyzické osoby bezpečně, a hlavně pohodlně chodit do své datové schránky,“ dodává.
Slibem neurazíš Podle Felixe bude bezpečnost a ochrana informací z datové schránky v tomto ohledu tématem číslo jedna. „Ministerstvo má v zákoně oprávnění provádět kontroly dodržování stanovených podmínek, a v případě, že by zjistilo neoprávněný přístup do datové schránky nebo neoprávněné zacházení s obsahem uživatelských datových zpráv, může povolení k využívání přístupového rozhraní poskytovateli internetových služeb odebrat,“ vysvětluje a dodává, že poskytovatel je ze zákona za škodu způsobenou v souvislosti s využíváním přístupového rozhraní odpovědný v plném rozsahu.
„Žádal bych od banky záruky, že do schránky neuvidí, a také informace, že datové úložiště nebude mít outsourcované někde v Číně,“ říká Felix na dotaz, jak může banka klientům zaručit, že do datové schránky neuvidí.
Mohou sloužit i smluvní podmínky, kde se banka k těmto věcem zaručí. Jenže vyjednávací síla obyčejného retailového klienta je v případě smluvních či všeobecných obchodních podmínek téměř mizivá. „Každý klient si musí zvážit, jak moc věří své bance, a s touto mírou důvěry zacházet. V sázce je důvěryhodnost, a to si žádná banka nedovolí narušit,“ míní Felix.
Jak moc obstojí námitka, že banka může slíbit cokoli? Není tajemstvím, že interně si banky klienty velmi pečlivě analyzují, například na základě dat z osobních účtů. Proč by jinak rozesílaly nabídky třeba na předschválené půjčky? Protože vědí, kolik majitelům konta chodí každý měsíc na účet a mohly si spočítat, kolik může klient splácet. Anebo jakým způsobem banky stanovují poplatky za výběr z bankomatu nebo za transakce? Počítají je mimo jiného i na základě dat z klientských účtů. Tedy jak často klienti v průměru vybírají z bankomatu nebo kolik v průměru měsíčně pošlou domácích plateb. Z toho pak finanční domy sestavují různé „výhodné“ balíčky služeb.
Banky vědí o svých klientech téměř vše.
Kde nakupují, kolik utrácejí nebo třeba i to, zda někdy nebyli na plastické operaci, pokud na dané klinice plastické chirurgie platili kartou anebo převodem z účtu. A bude hůř. Dotazy na bezpečnost přístupu do datových schránek přes online bankovnictví jsou možná zbytečné. Banky vědí beztak víc, než by si kdokoli z majitelů běžných účtů uvědomoval. Elektronická stopa Vzhledem ke složité problematice si oslovení experti, kteří nejsou podrobně zasvěcení, netroufnou říct, zda dostatečná bezpečnost bude zajištěna, anebo nikoli. „Obecně lze říct, že data lze zabezpečit tak, aby ani oprávněné osoby svůj přístup k datům nezneužily a zároveň aby bylo možné zpětně dohledat, zda se k nim někdo v minulosti neoprávněně nedostal či co s nimi prováděl. Je to ale otázka nastavení nejen informační technologie, ale také legislativy a vůbec celé firmy,“ říká Jakub Mahdal, šéf společnosti Safetica Technologies, která dodává firmám software na ochranu před selháním lidského faktoru. Jinými slovy, dodává software, který firmu zabezpečí před náhodným, ale třeba i úmyslným únikem informací jako například ztrátou flash disků či vynášení dat a nežádoucím chováním zaměstnanců v podobě nízké produktivity, předstírání práce a porušování pravidel. „Bez bližší znalosti celé problematiky lze jen těžko hodnotit, zda bude nebo nebude vstup do datové schránky přes internetové bankovnictví na sto procent bezpečný,“ dodává Mahdal.
Miliony uživatelů Počet uživatelů internetového bankovnictví skupiny ČSOB dosáhl dle aktuálních statistik 1,35 milionu. Nabídnout klientům internetového bankovnictví datovou schránku může pro ČSOB znamenat velkou konkurenční výhodu. Za jednu datovku však musí banka ministerstvu vnitra platit sto korun. Pokud by například polovina z klientů online bankovnictví ČSOB používala touto cestou datovou schránku (viz Velká internetová trojka), státní rozpočet by získal od ČSOB téměř 70 milionů korun. Ministerstvo vnitra navíc ušetří, neboť nebude muset pro fyzické osoby vymýšlet speciální bezpečný systém, a ještě získá způsob, jak relativně jednoduše dostat datovky mezi obyvatele. Resort totiž zastává názor, že je nesmysl nařizovat fyzickým osobám používání datových schránek zákonem. A tohle je prý elegantní způsob, jak občany k využívání schránek motivovat.
Komunikace přes datovku nahrazuje klasický způsob doručování v listinné podobě, protože zákon o datových schránkách zrovnoprávňuje papírovou a elektronickou verzi zasílaného dokumentu. V mnohých ohledech se tudíž jedná o usnadnění oficiální komunikace.
Banky by v budoucnu mohly nabídnout i další služby navazující na propojení datovek a internetového bankovnictví. Pokud přijde do schránky faktura či platební rozkaz, banka by na základě souhlasu klienta mohla z tohoto dokumentu udělat příkaz k úhradě a po opětovném odsouhlasení klienta částku uhradit. Šlo by tedy o další zjednodušení.
„Postupně se budou jednotlivé služby v etapách rozvíjet,“ říká Jan Lamser z ČSOB.
Ostatní analyzují Zákon umožňující přístup do datové schránky přes internetové bankovnictví začal platit už v druhé polovině roku 2011. Příprava prováděcích vyhlášek však trvala několik měsíců a banky mohly žádat o licenci teprve od poloviny loňského roku. Ministerstvo vnitra potvrzuje, že žádná jiná banka než ČSOB zatím o licenci nepožádala.
Ostatní banky, pokud jde o toto téma, nejsou příliš sdílné. Česká spořitelna coby finanční ústav s největším počtem klientů v zemi uvedla, že se jím nyní zabývá a analyzuje všechny možnosti. Bližší informace však v současné době nechce poskytnout. Podobně je na tom Komerční banka, která označila propojení datovek a internetového bankovnictví za zajímavou obchodní příležitost. „Možnosti analyzujeme, nicméně jakékoliv informace o detailech by byly v tuto chvíli předčasné,“ řekla mluvčí KB Monika Klucová.
Další banky buď tvrdí, že zatím o licenci neuvažují, anebo že to není součástí jejich strategie. Vzhledem k tomu, jak se ale velmi často vzájemně kopírují, pokud jde o zavádění novinek, lze očekávat, že průkopník – v tomto případě ČSOB – bude velmi rychle následován konkurencí. „Speciálně u bank to platí, že ostatní čekají, zda to jednomu projde, a pak se budou hlásit i ostatní,“ domnívá se Ondřej Felix z ministerstva vnitra.
Každý klient si musí zvážit, jak moc věří své bance, a s touto mírou důvěry zacházet
Banky už o svých klientech vědí beztak víc, než by si kdokoli z majitelů běžných účtů uvědomoval
Graf
Velká internetová trojka Počet uživatelů internetového bankovnictví (v mil.)
Datovky (ne) pro každého Počet datových schránek (prosinec 2012)
O autorovi| Petra Pelantová, pelantova@mf.cz
