Od června je možné používat systém bankovní identity i v soukromém sektoru. Mezi společnostmi, které BankID již začínají zavádět, je i Česká spořitelna – penzijní společnost, a.s., kde BankID zaváděl právě Profinit. Přečtěte si rozhovor s IT ředitelem Danielem Šarmanem a s naším kolegou Lukášem Mejdrechem (nejen) o tom, jak to celé probíhalo.
Dane, k čemu slouží nový portál a jak z něj budou profitovat zákazníci?
Jedná se o novou možnost sjednání nebo převedení doplňkového penzijního spoření ČSPS plně online, bez nutnosti scanovat a nahrávat dva doklady totožnosti a výpis z účtu. Zákazníci zároveň nemusí vyplňovat ani řadu osobních údajů, které se automaticky přenesou po přihlášení přes BankID. Díky tomu je celý proces sjednání mnohem jednodušší a zároveň i rychlejší. Připravený návrh na uzavření smlouvy zákazník přijímá zaplacením prvního příspěvku a tím je smlouva podepsána. Ovšem již brzy bude možné přes BankID dokumenty přímo i podepisovat. Sjednání smlouvy tak bude pro zákazníky ještě mnohem jednodušší, protože novou smlouvu na konci procesu rovnou podepíší.
Dosud bylo plné online sjednání možné jen pro klienty ČS. Nyní to je i pro klienty dalších bank, ale hlavně se přidá i zmíněný podpis.
Těší mě, že tuto možnost nabízíme jako první penzijní společnost a že jsme zároveň mezi prvními poskytovateli služeb napojenými na BankID.
Lukáši, jakým způsobem probíhá identifikace pomocí BankID?
Zákazník je stiskem tlačítka nejprve obeznámen s tím, co ho čeká. Následně je přesměrován na BankID, aby se přes svou banku přihlásil a potvrdil předání svých osobních údajů zpět do Portálu ČSPS. Nakonec je přesměrován zpět do portálu a ve formuláři se objeví všechny předané údaje.
Jak složité bylo se na službu napojit?
Vzhledem k získaným zkušenostem s napojením na stávající KYC službu a s našimi kontakty v ČS, kteří se BankID od začátku věnovali a propagovali jeho podobu a použití u dalších bank i státu, jsme měli od začátku jasnou představu, kde a jak ČSPS tuto možnost nejlépe využije. Podklady a dokumentace BankID se v rámci pilotu i následného sandboxu a produkčního provozu zpřesňovaly a kromě několika nejasností ve správných parametrech šlo vše vcelku hladce. Největším úskalím byly údaje a malá pestrost testovacích uživatelů vůči klientům různých bank v produkci, ale i s tím jsme si dokázali poradit.
Dane, jak vnímáš spolupráci s Profinitem?
Primární službou, kterou pro nás Profinit realizuje, je aplikační vývoj a vývoj datového skladu dle našich požadavků. Velice ale oceňuji, že společnými silami přemýšlíme a zjednodušujeme celý proces sjednání doplňkového penzijního spoření tak, aby byl pro klienty co nejjednodušší. V tomto směru Profinit působí více jako partner, který přichází s novinkami v IT doméně a se způsoby řešení, o kterých bychom jinak nevěděli.
Ve svém portfoliu jsem zodpovědný za několik aplikací a spolupracuji s více vendory. Kolegové z Profinitu rozumějí své primární doméně, ale díky jejich širokému záběru nám pomáhají i v dalších situacích, se kterými se potýkáme. Ať už se jedná o upgrade prostředí datového skladu, migraci na nejnovější front-endovou technologii nebo o registraci a konfiguraci napojení na systémy třetích stran, jakými jsou právě služby KYC a BankID.
Lukáši, jak je BankID zabezpečené?
Zabezpečení přihlášení záleží na možnostech každé z bank. Prostřednictvím BankID vyžadujeme dvoufaktorové přihlášení, tedy maximální bezpečnost a jistotu – stejně jako při přihlašování do internetového bankovnictví. Naše komunikace s BankID si přesměrováváním přes prohlížeč vymění jen několik identifikátorů a kódů, ale vlastní informace tečou silně zabezpečeným zadním kanálem. Jako poskytovatel služeb se nakonec dozvíme jen a pouze předávané ověřené údaje.
Jaké technologie jste na projektu používali?
V této části se jedná pouze o přesměrování na úrovni internetového prohlížeče, volání REST rozhraní a OAuth protokol. BankID má připraven developerský portál, kde lze aplikaci nastavit a připojit, jako v samoobsluze.
Dane, kdo může BankID získat?
Může ho získat každý, komu některá ze zapojených bank založí svou ověřenou digitální identitu. Pro potřeby AML musí projít i přesně definovaným ověřením, většinou navštívením pobočky, čímž je i fyzicky ověřen. Dále ovšem nemusí mít, chtít nebo dostat žádný produkt, jen digitální identitu. Většina osob v ČR již tedy může BankID rovnou využívat, protože využívá alespoň jedno internetové bankovnictví.