Banky kvůli naplnění požadavků PSD2 hodně investovaly do bezpečnostních technologií, ovlivní to zájem o ně i mimo finanční sektor?
Určitě, zvýšilo se povědomí o nutnosti silné autentizace, většina lidí, kteří jsou klienty bank, se naučila aktivně využívat nové bezpečnostní aplikace, jako je například mobilní klíč. Silnější dvoufaktorové ověření identity pro vzdálený přístup, které také vyvíjíme, se mění na standard.
Vidíme dva typy zákazníků: jedni chtějí chránit své bezpečí tím, že omezí přístup svých zaměstnanců k jednotlivým zdrojům, druhý scénář se uplatní u firem, které poskytují digitální služby, a mobilní klíč představuje způsob, jak autorizovat své zákazníky pro jejich využívání. Je to v podstatě analogie k tomu, jak se mobilní autentizace využívá u on-line bankovnictví. Rozdíl je ale v tom, že většinou zde není nutné tak silné zabezpečení jako u bank, takže lze celou proceduru přihlašování uskutečnit jednodušeji a uživatelsky přívětivěji.
Jaké mají firmy možnosti, pokud se rozhodnou uplatnit nějaký systém pro ověření identity u svých zaměstnanců?
Nejčastěji poskytujeme dva typy řešení, jedno je založené na využití čipové karty, to druhé na využití mobilního klíče. Čipové karty mají mnohé výhody, je možné je spojit s docházkovým systémem, kontrolou vstupu do různých částí budov, stravenkovými systémy nebo oprávněním k využití společných kopírek a tiskáren. Kontaktní část čipové karty zase může sloužit ve spojení se čtečkou k ověření přístupu do počítačové sítě nebo pro elektronické podepisování firemních dokumentů. Mobilní klíč se uplatní v ostatních případech, třeba u vzdáleně pracujících zaměstnanců, kteří je využijí pro autorizaci přístupu do podnikové sítě – z pohledu uživatele je to velmi podobné jako u přihlašování do on-line bankovnictví. Mobilní klíč může být také vhodnou volbou v případě, že pracovník používá tablet, kdy autorizace pomocí čipové karty mohla být neschůdná. Mobilní klíč může najít své uplatnění při spojení s různými systémy pro schvalování požadavků (schválení dovolené, požadavku na nákup HW atp.).
Blíží se doba, kdy se budou moci běžně elektronicky identifikovat i občané třeba vůči státním institucím?
Náš stát už před lety učinil první krok tím, že začal vydávat občanské průkazy opatřené čipem, a od r. 2018 jsou všechny nové občanské průkazy „elektronicky“ využitelné. Problémem zatím ale stále zůstává poměrně nízká penetrace – má jej jen asi každý desátý člověk. Mnohem blíže k cíli mohou mít bankovní instituce, které se také podílejí na společném projektu federace bankovních identit SONIA. Nakolik se podaří, aby toto české „BankID“ fungovalo napříč soukromoprávními i veřejnoprávními aplikacemi, ukáže čas. Důležité je také to, jestli se bankám podaří dodržet zabezpečení poskytování identitních služeb podle normy EIDAS. Nakročeno k tomu mají.
