V předchozím článku jsme se věnovali NIA – Národní identitní autoritě, státnímu systému pro ověřování identity uživatelů při přístupu k digitálním službám. Na příkladu Jihočeské univerzity jsme také ukázali, jak propojení NIA, Bank iD a univerzitního IDM systému usnadnilo a zvýšilo bezpečnost resetu hesla.

Teď se podíváme na „druhou polovinu příběhu“ – Bank iD.
Co přesně je, jak souvisí s NIA a kdy dává smysl ho využít?

Bankovní identita a Bank iD: prostředek ověření i komerční obdoba NIA

Bankovní identitu lze využít dvěmi základními způsoby – přes NIA a přes Bank iD:

1) Prostředek elektronické identifikace v NIA

Bankovní identitu lze použít jako jeden z ověřovacích prostředků při přihlašování ke službám státu – tedy prostřednictvím NIA. Orgány státní správy a územní samosprávy mohou bankovní identitu přes NIA využívat bezplatně. Ostatní veřejné instituce jako univerzity, nemocnice či zdravotní pojišťovny ji mohou využívat také, ale v komerčním režimu přes Bank iD.

Bankovní identita je v současnosti nejpoužívanějším prostředkem pro přihlášení ke službám státu.

Proč je tak oblíbená?
Protože bankovní identitu má prakticky každý, kdo má bankovní účet. Uživatelská bariéra je minimální — žádné nové heslo, žádná další registrace, jen ověření v prostředí vlastní banky, které lidé znají a kterému důvěřují.

2) Komerční identitní platforma Bank iD

Stejné přihlašovací údaje jsou dostupné i jako služba pro soukromé subjekty a část veřejného sektoru mimo orgány státní správy. V těchto případech ověření nezajišťuje NIA, ale komerční platforma Bank iD (Bankovní identita a.s.).

V komerčním režimu:

• banky vystupují jako poskytovatelé identity,
• firmy a instituce jako poskytovatelé služeb,
• organizace hradí využití služby,
• uživatelé mají přihlášení/ověření vždy zdarma.

Proč organizace — i veřejné — Bank iD využívají?

Ať už jde o univerzitu, nemocnici nebo soukromou službu, důvody jsou podobné. Bank iD nabízí kombinaci pohodlí pro uživatele a efektivity pro organizaci.

Největší rozšíření mezi uživateli

Bankovní identita je dnes nejčastěji používaným způsobem přihlášení ke službám státu. Organizace tak získají přístupový kanál, který lidé dobře znají, používají a kterému důvěřují.

Méně problémů se zapomenutými hesly

Pokud se Bank iD používá i jako přístup do vlastního systému, uživatel si nemusí pamatovat další přihlašovací údaje. To znamená méně incidentů typu „zapomněl jsem heslo“ a menší vytížení IT podpory.

Snazší onboarding zahraničních uživatelů

Zahraniční studenti či zaměstnanci si často zakládají český bankovní účet — a tím automaticky získají i bankovní identitu. Získat jiný prostředek NIA by pro ně bylo výrazně složitější.

Lepší uživatelská zkušenost

Uživatelé se přihlašují způsobem, který je pro ně přirozený. Díky tomu nedochází k odchodům ze služby kvůli novým účtům nebo komplikovaným přihlašovacím procesům.

Snadná integrace pomocí OIDC

Bank iD vystupuje navenek jako standardní OpenID Connect provider. To znamená, že se integruje stejným způsobem jako jakýkoli jiný IdP: typicky přes authorization code flow a s využitím ID tokenu (JWT).

Kde se bankovní identita používá v praxi

1. Přihlášení ke službám státu

Nejznámější scénář je přihlášení na Portál občana, Daňový portál a další státní agendy.
Uživatel klikne na „Bankovní identita“, ověří se v bance a NIA zajistí propojení se státní službou.

2. AML/KYC a finanční sektor

Subjekty s povinností identifikovat klienta (AML/KYC) – banky, pojišťovny, investiční platformy a další regulované organizace – často volí Bank iD jako rychlý a bezpečný způsob ověření.

3. E-commerce a věkové omezení

Prodej zboží s věkovým omezením (např. alkohol) vyžaduje ověření 18+.
Bank iD tento údaj spolehlivě potvrdí v reálném čase a bez nahrávání dokladu.

4. Univerzity, nemocnice, zdravotní pojišťovny a další

Tyto instituce jsou součástí veřejného sektoru a mohou používat NIA, ale často ji doplňují o Bank iD — zejména kvůli pohodlí uživatelů a dostupnosti prostředku.
Studenti, pacienti nebo klienti tak mají více možností, jak ověřit svou totožnost.

To je i případ Jihočeské univerzity, kde Bank iD doplňuje NIA jako pohodlný a bezpečný způsob ověření při resetu hesla.

NIA a Bank iD: dvě cesty, jedna digitální identita

Z pohledu uživatele vypadá proces přihlášení vždy téměř stejně:

1. zvolí prostředek (bankovní identita),
2. ověří se v prostředí banky,
3. vrátí se ke službě a pokračuje dál.
   

Rozdíl je pouze v tom, kdo ověření zprostředkovává:

• u orgánů veřejné správy jde o NIA,
• u firem a veřejných institucí mimo státní správu o komerční platformu Bank iD.

Ve výsledku však uživatel používá stále stejný prostředek – jednu digitální identitu pro všechny služby. Jednoduše, bezpečně a bez dalších hesel.

Chcete si poskládat celý obrázek? Vraťte se k prvnímu článku z naší minisérie a podívejte se, jak funguje NIA.

Jak to vypadá v praxi: Jihočeská univerzita

Na Jihočeské univerzitě jsme propojili univerzitní IDM systém s NIA a Bank iD a zavedli bezpečný self-service reset hesla.

Díky tomu mohou studenti:

• bezpečně nastavit první heslo,
• kdykoliv si ho sami resetovat s ověřením přes Bank iD nebo NIA.

Výsledkem je:

• nižší zátěž IT oddělení,
• zvýšení bezpečnosti,
• výrazně lepší uživatelská zkušenost.