V poslední době neminul téměř týden, kdy se v médiích neobjevila zpráva o tom, že se na bankovní identitu připojila další instituce. Naposledy to byla třeba mBank. Kolik soukromých subjektů je aktuálně na vás napojených?
Soukromých subjektů, které Bank iD využívají dál pro poskytovaní svých služeb, je na nás napojených přes dvě stě. Do konce roku to bude tak o deset víc.
Je tam nějaký segment dominantní, nebo je to rozloženo plošně?
Jedná se celkem o solidní průřez všemi segmenty a sektory. Nejaktivnější jsou samozřejmě společnosti, které musí provádět identifikaci svých klientů ze zákona, aby jim mohly poskytnout službu. Jde hlavně o subjekty, kterých se týká zákon o praní špinavých peněz. Primárně se jedná o finanční sektor, do něhož ale nespadají jen banky, patří sem i firmy poskytující finanční služby, finanční poradenství nebo finanční zprostředkování. Patří sem i segment realit nebo sázkové kanceláře, kryptospolečnosti a další. V jejich případě se jedná o plnou AML identifikaci klienta (AML neboli Anti Money Laundering, tedy praní špinavých peněz – pozn. red.).
Zdravotní pojišťovny do té skupiny nepatří?
Ne. Ty spadají do skupiny firem, které nepotřebují tak důkladnou identifikaci. V jejich případě stačí ověření jména, příjmení, rodného čísla nebo čísla občanského průkazu. Kromě zdravotních pojišťoven do této skupiny spadají třeba komerční pojišťovny nebo telekomunikační operátoři.
A nakonec je tam ještě jedna skupina firem, která nepotřebuje znát plnou identitu klienta. Pro to, aby svým klientům mohla nabídnout službu, si potřebuje ověřit jeden či více digitálních atributů, jako je třeba dosažený věk. To se týká zejména prodejců tabákových výrobků, alkoholu nebo pyrotechniky.
Zmínil jste, že nejsilnější je bankovní sektor. Kolik tuzemských bank je k vám tedy připojeno?
Aktuálně deset. Zkraje příštího roku se na nás napojí banka Unicredit, přes kterou se dá už nyní připojit ke službám státní správy, na soukromý sektor ale ještě napojená není.
Jak dlouho trvá proces připojení na vás, pokud se bavíme o soukromých firmách?
Je to individuální, u každé společnosti napojení trvá jinak. Obecně ale platí, že na naše technické rozhraní se firma napojí velmi snadno a rychle. Jsou to jednotky dnů. Jsou firmy, které napojení zvládly za dva dny. Ale podstatné je, jak rychle firmy dodělají na své straně digitální proces u produktů nebo služeb, které s naší pomocí chtějí svým klientům nabídnout.
Co to znamená?
Pokud bychom se bavili třeba o zdravotní pojišťovně, která chce přes nás klienta ověřit, tak tam je důležité, aby dokázala zároveň elektronicky založit kartu zákazníka nebo si ověřit, zda ten klient už neexistuje. A v případě, že jde o nového klienta, umožnit mu podepsat digitálně přihlášku ke zdravotní pojišťovně.
Bankovní identitou proti emisím CO2
Zaznamenal jsem zmínku, že bankovní identita by firmám mohla pomáhat i s tématem ESG, tedy s udržitelným a odpovědným chováním dané společnosti. Jak by to mělo vypadat?
Zrovna před pár dny jsme pořádali seminář na téma elektronického podepisování. Konkrétním klientem, který už využívá naši službu Bank iD SIGN, což je zaručený elektronický podpis, je jeden z velkých poskytovatelů nájemního bydlení. Jde o společnost Heimstaden, která si na téma digitalizace a konkrétně na elektronické podepisování nechala sestavit ESG propočet. A ten říká, že pokud Heimstaden nebude tisknout papírové smlouvy a dokumenty, sníží uhlíkovou stopu o devět tun CO2 ročně. Vlastně mě překvapilo, že i v případě jedné firmy jsou to zajímavé údaje.
My proto obecně říkáme – spočítejte si, kolik vás v ESG a reportingu stojí stávající fyzická obslužnost celého procesu včetně tištění dokumentů, a udělejte si srovnání, když proces bude probíhat elektronicky. Navíc k tomu připočítejte, že nebudete vozit dokumenty na své pobočky, že nebudou muset zákazníci jezdit na vaše pobočky, což opět zanechává nějakou uhlíkovou stopu.
Probírali jsme nyní Bank iD v souvislosti se soukromými firmami. To ale řada lidí využívá i k přihlašování ke službám státu. Máte už pokryté všechny?
Je to dobrá otázka, ale popravdě nevím. Je to tak, jak říkáte – prostředky bankovní identity se mohou přes portál veřejné správy NIA využívat k identifikaci u státních služeb, my jako soukromá firma o tom ale žádnou statistiku nemáme. A nemáme k těmto datům ani přístup. Na pozadí jsou to totiž dva oddělené systémy, byť ten samotný prostředek na identifikaci – tedy bankovní identita – je stejný. Ale co jsem viděl oficiální čísla státu, tak nedávno bylo kolem 2,4 milionu lidí, kteří vyzkoušeli bankovní identitu pro přístup k některé ze služeb státní správy. Jednalo se o přihlášení do Portálu občana, systému datových schránek, podání daňového přiznání nebo přístup do portálů ministerstva práce nebo správy sociálního zabezpečení.
Zmínil jste číslo 2,4 milionu, někde jsem ale zaznamenal o něco vyšší hodnotu. Jak to tedy je?
Pokusím se to nějak jednoduše vysvětlit. To vyšší číslo se skládá takříkajíc ze dvou různých světů – toho, kde se uživatelé přihlašují přes bankovní identitu ke státní správě, a toho, kde se řeší přihlašování k soukromým společnostem. V prvním případě stát řekl, že unikátních uživatelů je 2,4 milionu, v případě druhém víme, že těch uživatelů bylo 1,4 milionu. Dohromady jsme už na čtyřech milionech. Samozřejmě se ty množiny prolínají, proto celkové číslo o něco snižujeme a říkáme, že bankovní identitu využily plus minus tři miliony lidí.
Na začátku rozhovoru jste řekl, že se přes vás přihlašují lidé do portálů zdravotních pojišťoven. Týká se to všech, které v Česku působí?
Ano. V České republice je sedm zdravotních pojišťoven a všechny jsou už na bankovní identitu napojené. Díky Bank iD umí pojišťovny ztotožnit, ,onboardovat‘ klienta a vyřídit s ním vše potřebné.
Na zdravotní pojišťovny se ptám cíleně, protože občas se objeví zprávy, že se tak soukromá firma, jako jste vy, může dostat k velmi citlivým informacím o zdravotním stavu.
Ale my žádné takové informace nevidíme. Je důležité zmínit, že nejsme ani v pozici správce GDPR, protože žádná osobní data o uživatelích nemáme. Děláme jen to, že poskytovateli příslušných služeb potvrzujeme, že konkrétní identita je ta, o které si myslí, že je. Vše ostatní probíhá výhradně mezi poskytovatelem a jeho klientem mimo prostředí a systémy naší společnosti.
V souvislosti s ověřováním identity se v posledních týdnech řeší v odborné komunitě, že stát odsunul v uvozovkách na vedlejší kolej službu MojeID, což je další možnost autentizace. Není škoda, že se stát takto chová, přestože by mohl být vděčný za to, že se k jeho službám snaží digitálně přihlásit co nejvíc uživatelů?
Zaznamenali jsme to v souvislosti s redesignem přihlašovací stránky do Portálu občana a myslím, že je škoda, že se to tak stalo. MojeID je služba, která vznikla výrazně dříve než Bank iD, a část lidí je na ni už zvyklá. V určitém úhlu pohledu je to pro nás sice konkurenční produkt, ale zároveň jsme vlastně kamarádi ve zbrani na poli digitálních identit a máme společný zájem na jejich maximálním využívání. Proto mě to překvapilo, že byl design stránek upraven zrovna tímto způsobem.
Bezobslužný provoz pomáhá zachovat obchody na malých obcích
Určitým trendem v retailu se stává budování automatizovaných prodejen v režimu 24/7. Bankovní identita je s touto částí e-commerce spojená právě díky ověření nakupujících. Myslíte, že takových prodejen bude dál přibývat?
Určitě. Pokud se nepletu, tak nyní je takových prodejen po celém Česku přes třicet, počítám i obchody řetězce Coop a řetězce Superzoo. Vedle toho se o hybridní nebo bezobslužný provoz začaly víc zajímat i malé krámky v menších obcích, protože jim to pomáhá přežít.
Jak?
Pokusím se malinko poodkrýt ekonomiku takzvaných automatizovaných 24/7 obchodů. Pokud máte otevřeno od sedmi ráno třeba až do osmi večer, tak potřebujete pro provoz zajistit minimálně dvě, spíš tři směny lidí. To je pochopitelně dost nákladné. Mám od Coopu dovolení o tom mluvit, takže potvrzuji, že sehnat v regionech dostatek kvalitních zaměstnanců pro zabezpečení třísměnného provozu je mnohdy neřešitelné.
Díky hybridnímu nebo bezobslužnému režimu vyřešíte jak nedostatek personálu, tak i personální náklady. Ekonomika obchodu se tak dostává k černé nule. Zároveň ale má taková prodejna otevřeno dvacet čtyři hodin a sedm dní v týdnu, díky čemuž generuje navíc deset až dvanáct procent dalších tržeb. Pomáhá to tak držet provoz prodejen i tam, kde by to dřív nedávalo ekonomicky smysl.
V bezobslužné prodejně jsem nikdy nebyl, tak co mě tam jako zákazníka čeká, když bych chtěl jít nakoupit třeba v jedenáct večer?
To řešení v případě Coopu funguje tak, že přijdete ke vstupním dveřím a u dveří je přehledný návod, jak máte dál postupovat. Načtete QR kód, který vás navede na stáhnutí zákaznické aplikace a do ní se přihlásíte s pomocí bankovní identity. Zároveň obchodu potvrdíte, že si tak může ověřit část základních údajů o vás, tedy jméno, mail, telefon a datum narození. To je důležité pro automatické dopočítání věku. A pokud je vám víc než 18 let, tak se následně vygeneruje QR kód, díky kterému se vám vstupní dveře otevřou. Uvnitř si nakoupíte, zboží si naskenujete u samoobslužné pokladny, zaplatíte kartou, a když je všechno OK, tak se zase s pomocí QR kódu dostanete ven.
Vy jste letos v březnu spustili do pilotního projektu další novinku – mobilní aplikaci Bank iD PLUS, která funguje pro ověření věku držitele. Už ta testovací fáze skončila?
Ano. Ona to ale byla především taková demo ukázka, jak taková služba může fungovat. Je to v podstatě tak, že máte v telefonu aplikaci, která dokazuje, že je vám tolik let, kolik tvrdíte. Použít se dá třeba v restauraci, hned u vstupu přes QR kód ověříte vaši plnoletost, díky čemuž má hospodský jistotu, že vás může bez obav obsluhovat. Na admin portálu se hospodskému jen zobrazí, že za večer prověřili třeba třicet lidí a zda všichni podmínku věku splňovali. Stejně tak to funguje i v případě nákupu tabákových výrobků. Pro hospodské a obchodníky je to prostě ochrana, že neprodávají alkohol nebo cigarety nezletilým.
Něco podobného mimochodem dělá i společnost Adulto, která využívá bankovní identitu. Pro e-shopy zajišťuje službu prověření věku jejich zákazníků. Je na ni napojeno už přes dvě stě e-shopů, které prodávají především tabákové výrobky, kde je legislativa ještě přísnější.
Napadá mě, co by se stalo, kdyby někdo půjčil svůj mobilní telefon nezletilému a on se s ním prokázal právě v restauraci. Provozovatel přeci nezná jméno toho dotyčného, tak jak ověří, že se prokazuje ten pravý?
Hospodský pochopitelně jméno konkrétního člověka z aplikace neví. Ale ověření přes aplikaci pro něj znamená potvrzení, že kontroloval konkrétního člověka, který k němu přišel. Možnost někoho ověřit tu samozřejmě je už nyní přes občanku, ale to je pro řadu hospodských komplikované a nechtějí to dělat, protože podle jednoho právního výkladu by se stali správci GDPR. Aplikací, jako je ta naše, situaci mohou snadno vyřešit. A pokud by se nějaký šestnáctiletý vědomě vydával třeba za dvacetiletého kamaráda a ukázal hostinskému jeho mobil, tak to už není záležitost toho hostinského, protože on skutečně tu kontrolu v dobré víře udělal a je o tom i záznam.
Snižujeme cenu za zaručený elektronický podpis
Už jsme se letmo zmínili o službě Bank iD SIGN. Máte již k dispozici nějaká data, jak hodně se používá?
Službu Bank iD SIGN využívá více než pětadvacet firem, které jen za letošní rok provedly přes padesát tisíc podpisových transakcí. Jsem ale přesvědčený, že potenciál trhu je výrazně větší a že téma elektronického podepisování bude silně rezonovat celým příštím rokem. Upřesním, že Bank iD SIGN je služba zaručeného elektronického podpisu. Je v souladu s evropskou legislativou eIDAS, která stanovuje, co musí elektronické podpisy splňovat, aby byly platné a dostatečně důvěryhodné.
Když budete jednat se státem, tak potřebujete kvalifikovaný podpis, kvalifikovaný certifikát, máme tady certifikační autority, které ho umí vystavit – například První certifikační autoritu nebo PostSignum od České pošty. My jsme mířili na zaručený podpis se zaručenou identitou, který postačí na drtivou většinu dokumentů soukromoprávního styku.
Dalšímu rozvoji elektronického podepisování pomůže také už schválená novela zákoníku práce, která rozšiřuje množství dokumentů, které lze zaručeným podpisem podepsat. Dřív jste musel používat kvalifikovaný nebo uznávaný podpis, což ale bylo komplikované, protože k němu potřebujete nosič čipové karty nebo USB. Nefungoval přes mobil, byla to celkem obstrukce. Až nyní se situace výrazně rozvolňuje, a proto roste výrazně i zájem firem. Abychom rozvoj ještě podpořili, tak od 1. ledna 2024 snižujeme cenu Bank iD SIGN ze stávajících dvaceti korun na pět korun. Chceme tedy odstranit i případnou ekonomickou bariéru.
Uvedl jste, že je do Bank iD SIGN zapojeno už 25 společností. O které se jedná?
Je tam třeba operátor O2, který využívání Bank iD SIGN umožňuje, když si zákazník objedná nový tarif. Uzavření smlouvy je ze 100 procent digitální proces. Jsou tam leasingové nebo penzijní společnosti a třeba i dříve zmíněný poskytovatel nájemního bydlení Heimstaden. A nesmím zapomenout na zdravotní pojišťovny, které službu využívají asi nejvíc. Je to z důvodu, že když měníte zdravotní pojišťovnu, mohou vás digitálně onboardovat a nabídnout k podpisu přihlášku ke zdravotní pojišťovně. To je povinný dokument, který musíte podepsat. Můžete jít samozřejmě na pobočku, ale můžete využít právě Bank iD SIGN a máte hotovo.
Od ledna příštího roku bude možnost mít občanský průkaz i v mobilu. Občas se objevují výtky, že celý proces není úplně dobře připravený, a navíc se do jisté míry bude překrývat s připravovanou evropskou elektronickou peněženkou. Jaký je váš názor?
Kdybych se snažil na tomto projektu najít něco pozitivního, tak bych ho mohl do jisté míry považovat za předskokana toho, co brzo stejně přijde z Evropské unie, tedy vámi zmíněná Evropská digitální peněženka. Můžu doufat, že se lidé naučí pracovat s nějakou aplikací, naučí se do ní přihlašovat a že zároveň začnou vznikat místa, kde mi takový doklad někdo akceptuje. Ať už to bude policie, CzechPOINT, Česká pošta, nebo vybrané úřady.
Jako řádný hospodář si ale myslím, že daleko víc bychom se už nyní měli věnovat právě Evropské digitální peněžence, protože už je k dispozici plné znění legislativy, která prošla Evropskou komisí, parlamentem a Evropskou radou. V podstatě teď bude přicházet k dialogu a akceptaci v jednotlivých zemích. Poté bude následovat akceptační období, které bude trvat až dva roky. Můžeme být ale aktivnější a zavést ji víceméně hned.
K eDokladu jsem viděl i nějaká čísla, kolik to celé má stát. Nejdřív se mluvilo o dvaceti milionech, poté o padesáti milionech, nyní o 1,5 miliardy korun. Rozumím tomu, že se do projektu musí započítat nákup technického vybavení na akceptaci dokladů, už jsem ale nikde nedostal odpověď, zda česká aplikace bude nakonec kompatibilní s evropským řešením. Navíc zatím ani nezaznělo, jak to bude s českou aplikací, až se od 1. ledna 2026 evropské řešení spustí. Prostě je tam za mě řada nezodpovězených otázek, které musíme velmi rychle odpracovat, abychom zajistili pozitivní přijetí eDokladů ze strany státu, firem a koncových uživatelů a následně i hladký přechod na evropský standard.