Rozvine konečně bankovní identita digitální služby?

21. 7. 2021

Sdílet

 Autor: Depositphotos
Česká republika se snaží v souladu s moderními trendy o rozvoj digitalizace státní správy, tedy o takzvaný e-government. Tato snaha trvá již mnoho let, naráží však často nejen na neochotu jednotlivých státních úřadů měnit zavedené pořádky, ale také na legislativní bariéry – přiznejme si natvrdo, že české zákony příliš nepočítají s tím, že by občan měl možnost vyřídit své záležitosti z domova. Ostatně tuto skutečnost nelze nikomu až tolik vyčítat, protože v době, kdy mnohé klíčové zákony vznikaly, byla jakákoliv významnější elektronizace státní správy jen snem některých vizionářů.

V průběhu času dochází pochopitelně k novelizaci těchto předpisů, ale málokdy dojde ke změně základního paradigmatu. Bylo proto nutné přijmout zákony nové a výrazně novelizovat ty původní, a to takovým způsobem, aby elektronizaci nejen umožňovaly, ale aby ji podporovaly a do jisté míry také vynucovaly. 

Zákon o právu na digitální služby

Velmi důležitý je proto zákon č. 12/2020 Sb., zákon o právu na digitální služby – tato norma je v mnoha ohledech průlomová, neboť hovoří nikoliv o možnosti elektronizace, ale přímo o její povinnosti. Ani tento zákon však neodstranil všechny problémy, se kterými se jednotlivé subjekty potýkají při digitalizaci svých agend – lze zmínit například obtížný přístup k informacím v základních registrech a agendových informačních systémech. 

Ačkoliv zákon předpokládá, že informační systémy veřejné správy budou pracovat s informacemi, které o občanovi již stát vede, a zbaví jej tak nutnosti je neustále opakovaně vyplňovat, přístup k těmto údajům je omezený a je nutné mít jej definován výslovně přímo v příslušném agendovém zákoně. Problematická je také nutnost zápisu digitálních služeb do tzv. katalogu služeb, jak uvádí § 2 výše uvedeného zákona. Je dobře, že zákonodárci jsou si těchto obtíží vědomi a že připravili souhrnnou novelu známou v odborné veřejnosti jako DEPO (vládní návrh zákona, kterým se mění některé normy v souvislosti s další elektronizací postupů orgánů veřejné moci – sněmovní tisk 756). 

ČASOPIS ONLINE I V TIŠTĚNÉ PODOBĚ

 

CFOworld si můžete objednat i jako klasický časopis. Vychází jako čtvrtletník a jeho primárním cílem je informovat o novinkách v oblasti práce finančních ředitelů, tj. ukázat, že svět financí není jen světem nudných čísel a účetnictví, že jde především o lidi, kteří mají velký smysl pro zodpovědnost a často řeší úkoly i mimo oblast finančního řízení, monitoringu a kontroly finančních procesů, plateb, cash-flow, finančního plánu a rozpočtu a vytváření strategických projektů.

Celoroční předplatné i jednotlivá čísla si můžete objednat v naší digitální trafice.

Tato velká souhrnná novela mění desítky zákonů a hlavním cílem je „umést cestičku“ a zjednodušit elektronizaci – mizí tedy například nutnost zápisu v katalogu služeb, stejně jako nutnost explicitního výčtu dostupných informací v agendovém zákoně. Norma prošla (s velkou politickou podporou) třetím čtením v PS PČR, a bude tedy postoupena k projednání v Senátu – věřme tedy, že se v této oblasti brzy posuneme.

Problém identity

Problémem elektronizace však není jen legislativa. Často hraje výraznou roli také neochota občanů využívat digitální služby, respektive jejich nepřipravenost na elektronizaci veřejné správy. Existují totiž zcela logicky jisté předpoklady, bez kterých není možné digitální služby využívat. Jedním z nich  je, že uživatel aplikující digitální služby je řádně ztotožněn – tedy že stát se značnou mírou jistoty ví, kdo je „na druhé straně“ a kdo se snaží učinit digitální úkon. Požadavek řádného ztotožnění není samozřejmě ničím novým, jen fyzický způsob prostřednictvím předložení dokladu totožnosti (občanského průkazu, cestovního pasu) je natolik zažitý, že nad ním již málokdo přemýšlí. 

V elektronickém světě je tedy nutné vytvořit ekvivalent tohoto postupu – ten je logicky ztížen tím, že dotyčný uživatel nesedí před úředníkem, který tedy nemá možnost ověřit vizuální podobu občana. Bylo tedy třeba definovat podmínky elektronické identifikace – toto téma je tak významné, že jej řeší na celounijní úrovni nařízení č. 910/2014, o elektronické identifikaci a důvěryhodných službách pro elektronické transakce na vnitřním evropském trhu (eIDAS). Na národní úrovni pak toto nařízení implementují například zákon č. 297/2016 Sb., o službách vytvářejících důvěru, či zákon 250/2017 Sb., o elektronické identifikaci. 

Ve zkratce tyto předpisy předpokládají národní autoritu, která bude posuzovat, hodnotit a akreditovat možné metody elektronické identifikace. A pouze ty, jež splňují veškeré požadavky na bezpečnost a dostatečnou záruku identifikace a autentizace, umožní využívat jako identifikační prostředek pro možnost využití služeb e-governmentu. V České republice je k tomuto účelu zřízen tzv. Národní bod pro identifikaci a autentizaci (NIA – webové stránky www.eidentita.cz), který funguje jako agregátor jednotlivých kvalifikovaných způsobů elektronické identifikace. Z předchozí věty tedy vyplývá, že existuje více způsobů, jež je možné využít pro elektronickou identifikaci – tyto prostředky se liší svou úrovní záruky (tedy důvěryhodností elektronické identifikace), ale také složitostí získání takového prostředku či jeho využíváním. 

Jistě všichni využíváme pro přístup do některého elektronického systému kombinaci uživatelského jména či hesla – je ovšem zřejmé, že takový způsob sám o sobě nepostačuje, a to ze dvou důvodů. Prvním je skutečnost, že samotná kombinace jména a hesla je poměrně náchylná na vyzrazení, a tedy na otevření cesty ke zneužití. Tomu se obvykle bráníme zaváděním dalších autentizačních faktorů (SMS kód, aplikace, tokeny). Druhým problémem je, že v případě využití jména a hesla nemáme možnost ověřit, že ten, kdo jméno a heslo využívá, je skutečně tím, za koho se vydává – to je v případě digitálních úkonů s právním dopadem naprosto nezpochybnitelný požadavek. Je tedy nutné najít způsob, jak před prvním využitím ověřit, že ten, kdo drží přístupové údaje, je skutečně tím, za koho se vydává. Logicky z toho plyne nutnost alespoň jednou navštívit úřad či uskutečnit jiný analogický úřední úkon ztotožnění. 

Již před zavedením bankovní identity existovalo více způsobů, které mohl občan využít pro elektronickou identifikaci – mohl užít přihlašovací údaje ke své datové schránce (pokud ji má zřízenou, jde ovšem jen o dočasný způsob), mohl využít e-občanku (občanský průkaz s čipem, je nutná čtečka a elementární technické znalosti, jde ovšem o elektronickou identifikaci s nejvyšší možnou mírou záruky), mohl použít tzv. NIA ID (jméno, heslo doplněné druhým faktorem v podobě SMS kódu, při založení je nutné ověřit svou identitu např. na CzechPointu), mohl využít mojeID (soukromý systém, opět jméno, heslo, úvodní ověření se dělá pomocí několika klíčů zasílaných různým způsobem včetně poštovního doručení) atd. 

Jak již bylo zmíněno, všechny tyto prostředky vyžadují určité „úřední kroky“ při jejich získávání – ostatně pro vyřízení občanského průkazu (který je ovšem povinný) také musíte učinit určité „úřední kroky“. Protože však služeb e-governmentu zatím není tolik, není mezi občany velká vůle zřizovat si prostředky elektronické identifikace – ostatně i proto byly do systému elektronické identifikace zapojené datové schránky, jejichž primární účel je samozřejmě zcela jiný – datové schránky totiž umožnily přístup k digitálním službám dalším lidem, kteří již nemuseli nic dělat – datovou schránku si zřídili pro její primární účel.

Bankovní identita

Logicky se tak naskýtala otázka – neexistují další, již vytvořené identifikační systémy, jež by mohly splnit nároky kladené na systém kvalifikované elektronické identifikace, ale zároveň po občanech nevyžadovaly výrazné dodatečné činnosti? A které by díky tomu mohly umožnit dalším občanům řádnou elektronickou identifikaci, a tím i přístup k e-governmentu? Řešení se našlo v systémech bank. 

Banky již dlouhodobě využívají služby elektronického bankovnictví, které vyžaduje řádně zabezpečené přihlášení, banka přitom přesně ví, kdo je držitelem přihlašovacích údajů – tato identita byla ověřena při zakládání účtů a dalších služeb. V roce 2020 byl proto přijat zákon č. 49/2020 Sb., kterým se mění (mimo jiné) zákon č. 21/1992 Sb., o bankách, ve znění pozdějších předpisů, a to v tom smyslu, že banka smí vykonávat podnikatelskou činnost spočívající v poskytování elektronické identifikace, autentizace a služeb „vytvářejících důvěru, jak jsou definovány přímo použitelným předpisem Evropské unie upravujícím elektronickou identifikaci a služby vytvářející důvěru pro elektronické transakce na vnitřním trhu…“. Banky se tak stávají možnými poskytovateli služby elektronické identifikace a autentizace, přičemž musejí splnit stejné podmínky jako ostatní poskytovatelé. 

Co vlastně můžeme od bankovní identity očekávat? Je zřejmé, že banky se k projektu budou připojovat postupně, a to s ohledem na to, že pro možnost být poskytovateli elektronické identity musejí změnit své vnitřní procesy, aby tak dosáhly souladu se zákonem. 

V tuto chvíli je v nabídce poskytovatelů elektronické identity několik bank, mezi které patří tři největší – Komerční banka, Česká spořitelna a ČSOB, další se přidávaly a přidávají postupně. Zřízení služby bankovní identity by mělo být relativně snadné, ideálně on-line v prostředí elektronického bankovnictví. Bankovní identita tak přinese velkému množství uživatelů možnost bez dalších, výše zmíněných „úředních kroků“ získat prostředek pro elektronickou identifikaci a autentizaci využitelnou pro možnost činit digitální úkony. 

V ideálním případě alespoň část z těchto občanů začne experimentovat a přihlašovat se do portálů veřejné správy, jako je zejména Portál občana veřejné správy (provozovaný Ministerstvem vnitra), ale také například Portál ČSSZ či třeba Portál Pražana (nově vzniklý a rozvíjející se projekt hlavního města Prahy). 

bitcoin_skoleni

Narůstající počet uživatelů by se mohl (a měl) stát impulzem pro elektronizaci dalších agend veřejné správy – a opačně. Portály nabízející jiné, nové možnosti, jak si ušetřit čas a své úkony učinit doma, v pohodlí, u svého počítače, budou jistě lákat další uživatele. 

Autor je analytik a pedagog na vysoké škole.