Ochrana údajů a bezpečnost při nakládání s nimi jsou v projektu BankID klíčové. Jak celý proces funguje? Identitu uživatele ověřuje a zajišťuje banka, přes kterou se přihlásil. Obvykle to vyžaduje zadání uživatelského jména, hesla a ověření pomocí druhého faktoru (SMS kód, telefonicky, potvrzení v mobilní aplikaci aj.). BankID k přihlašovacím údajům nemá přístup.
BankID jde ale v bezpečnosti mnohem dál, využívá totiž speciální bezpečnostní protokol navržený pro finanční služby. Je přitom ještě přísnější než opatření technologické čtyřky Google, Microsoft, Facebook a Apple.
Bankovní identita splňuje nejvyšší úroveň ověření identity LOA3. Navíc je navržena tak, aby šla do budoucna rozšiřovat, což uživatelům umožní například digitální podepisování smluv či autorizaci transakcí bez nutnosti jít osobně do kamenné pobočky.
Odcizení identity a jejímu případnému zneužití je zabráněno hned na několika úrovních:
- Přihlášení do BankID vyžaduje potvrzení druhého faktoru (například kód ze zaslané SMS, potvrzení notifikace v internetovém bankovnictví apod.). Bylo by tak nutné odcizit uživateli krom přihlašovacích údajů do BankID i další jeho zařízení, na kterém k dvoufaktorovému ověření dochází, a to včetně přístupu.
- Komunikace mezi BankID a bankou je vysoce chráněná a zašifrovaná.
- Veškerá data předávaná zdrojovou entitou (banka, třetí strana) jsou opatřena elektronickým podpisem, díky němuž je možné ověřit zdroj těchto dat.
Jak funguje přenos dat?
BankID zprostředkovává komunikaci mezi bankou (bankovní identita) a třetí stranou, která si potvrzení bankovní identity vyžádala. Kromě nezbytných základních anonymizovaných údajů předá pouze ta data, která uživatel svolil sdílet. Firma ani BankID tak přihlašovací údaje uživatele ani jiná jejich data nevidí.
Informace o bankovní identitě zákazníka jsou poskytnuty pouze těm aplikacím třetích stran, které si a) vyžádaly jejich zpřístupnění a b) jimž to uživatel současně povolil ve svém internetovém bankovnictví. Z uživatelského hlediska je tak možné předávat tato data pouze společnostem a aplikacím, které uživatel schválí. Plně v jeho režii je také to, jaké specifické informace o něm budou poskytnuty (vyjma nezbytných základních údajů). Zákazník může nastavení kdykoliv změnit a udělená oprávnění odvolat.
V případě, že uživatel zruší bankovní identitu, ruší se tím i přístup aplikace k datům, jež dosud mohla získávat z banky/BankID. Informace uložené z doby, kdy k nim aplikace měla přístup, jí zůstanou. Nakládání s nimi pak podléhá GDPR, samostatným smlouvám a obchodním podmínkám, které uživatel uzavřel s touto třetí stranou ve chvíli, kdy souhlasil s přihlášením pomocí BankID do její aplikace.
Komunikace mezi BankID a bankou je chráněna zabezpečením vysoké úrovně. Úroveň komunikace mezi BankID a třetí stranou si řídí třetí strana a je možné ji nastavit podle požadavků aplikací třetích stran. Může se tak pohybovat od základního stupně až po úroveň, která je díky tomu srovnatelná s nejvyšším zabezpečením komunikace mezi BankID a bankou. Data, která posílá banka třetí straně, jsou šifrovaná a elektronicky podepsaná. Jejich čtení mimo tuto komunikaci není možné. Navíc se ověřuje, že přišla od správného zdroje.