Řada českých firem má ze zákona povinnost ověřovat totožnost svých zákazníků – ať už za účelem kontroly zletilosti u alkoholu a hazardních her nebo jako prevenci podle zákona proti praní špinavých peněz (AML). Firma musí zvolit takovou metodu identifikace, která je dostatečně bezpečná, splňuje legislativní podmínky a zároveň neodrazuje zákazníky.
Kdy identitu zákazníků ověřovat
Zákony říkají, že identitu klienta musíte ověřit pomocí platného dokladu totožnosti – nejčastěji pomocí občanky nebo pasu, případně řidičského průkazu. Jednoduše řečeno musíte ověřit, že váš potenciální klient je skutečně tím, za koho se vydává, a splňuje požadavky k tomu, aby mohl využívat vaše produkty nebo služby.
Tuto povinnost mají firmy podle právních předpisů, jako jsou například:
- AML zákon neboli opatření proti praní špinavých peněz a financování terorismu (zákon č. 253/2008 Sb.) – aby podvodníci nevyužili vaši firmu k závažným zločinům,
- zákon o hazardních hrách (§ 17a a násl. zákona č. 186/2016 Sb.) – pro ochranu mladistvých a zranitelných skupin před hazardem,
- zákon o ochraně spotřebitele (§ 20z zákona č. 634/1992 Sb.) – pro zamezení prodeje tabáku a alkoholu mladším 18 let,
- zákon o platebním styku (§ 2 odst. 3 písm. l) zákona č. 370/2017 Sb.) – pro ověření majitelů elektronických peněženek,
- nařízení EU o jednotném trhu digitálních služeb (2022/2065) – pro ověřování obchodníků na online tržištích.
Pro ověření identity firmy nejčastěji používají následující metody:
- fyzické ověření na pobočce,
- online ověření prostřednictvím kopie dokladů a videozáběrů obličeje,
- online ověření přes bankovní identitu.
Existují i další, méně využívané metody identifikace. Například ověření pomocí eObčanky s aktivovaným certifikátem pro elektronický podpis nebo ověření identity na pobočce Czech POINTu. Tyto metody jsou ale mezi lidmi tak málo rozšířené nebo pro zákazníky tak komplikované, že je umožňuje jen minimum firem. Proto tyto okrajové metody rozebírat nebudeme.
Metoda 1: Fyzické ověření identity klienta na pobočce
Ověřování identity na pobočce je nejběžnější forma identifikace. Zákazník za vámi přijde, předloží potřebné doklady a váš pracovník osobně ověří, že doklady jsou platné a skutečně patří osobě, která před ním stojí. Tento postup je běžný například při prodeji alkoholu v supermarketu nebo při zakládání účtu prvního účtu na pobočce banky.
Výhody fyzické identifikace
Hlavní výhodou je, že při osobním kontaktu je pro potenciální podvodníky těžší zfalšovat identitu pomocí padělaného, ukradeného nebo půjčeného dokladu (děje se to, ale podstatně méně často než při ověřování online pomocí kopií dokladů).
Pokud může pracovník vzít doklad fyzicky do ruky, tak snáz odhalí padělky, ale také snáz rozpozná podezřelé neverbální projevy, nervozitu nebo neochotu spolupracovat. Zároveň na vás podvodníci nemohou využít deepfake podvody (například umělou inteligencí upravené fotografie dokladů nebo videa obličeje).
Nevýhody fyzické identifikace
Abyste mohli fyzicky identifikovat zákazníky, musíte mít kde. Ne každá firma pobočku provozuje. Například protože je to nákladné (nájem, mzdy, administrativa) nebo to pro podstatu jejího byznysu nedává smysl.
Potenciální klienti jsou dnes zvyklí řešit s firmami a institucemi všechny požadavky online, a proto spousta zákazníků nebude ochotná na pobočku přijít a raději upřednostní konkurenci, která umožňuje online komunikaci. A co teprve když máte pobočku jen jednu a klient by se k vám musel dopravovat z druhého konce republiky.
Metoda 2: Identifikace online prostřednictvím kopií dokladů a obličeje
Tuto metodu volí mnoho firem, které provádí ověřování klientů online. Často k tomu využívají placené externí aplikace (například Onfido, IDnow, Veriff), které napojí na své online registrační nebo nákupní rozhraní.
Identifikace probíhá obvykle tak, že aplikace zákazníka vyzve k nahrání kopií dokladu (ideálně přímo v rozhraní aplikace) a následně k pořízení fotografie nebo videa obličeje. Nástroje, které kladou větší důraz na bezpečnost, mohou zákazníka vyzvat, aby na videu provedl určitá gesta (například ukázal počet prstů nebo pohnul hlavou některým směrem). To aby bylo zřejmé, že video není zfalšované.
Poté vám aplikace zákazníkovy identifikační údaje pošle a vaši pracovníci je zkontrolují. Existují i nástroje, které zákazníka ověří za vás (například porovnají selfie s fotografií na dokladu), ale na jejich přesnost se nelze 100% spoléhat.
Výhody identifikace pomocí fotografií a videa
Tento způsob identifikace probíhá 100% online, takže je pohodlnější pro firmy (nemusí mít pobočku) i pro zákazníky (registraci nebo nákup vyřídí odkudkoliv).
Většina řešení na tomto principu je flexibilní. Implementace do vašeho webového rozhraní nebo aplikace obvykle není příliš složitá a lze to zvládnout během pár hodin pomocí API nebo jiného rozhraní. Případně můžete zákazníka v registračním procesu přesměrovat do aplikace poskytovatele.
Výhodou také je, že z nejpoužívanějších variant identifikace je tato nejlevnější. Za jedno ověření identity obvykle zaplatíte jen několik desítek korun. Nižší cena s sebou ale nese rizika.
Nevýhody identifikace pomocí fotografií a videa
Ze všech tří způsobů identifikace je tento nejméně bezpečný. Zfalšované doklady z fotografií hůře odhalíte, zejména v dnešní době, kdy si pomocí AI kdokoliv vytvoří věrohodný falešný doklad za pár minut.
Zásadní nevýhodou je, že český AML zákon nepovažuje tuto metodu vzdálené identifikace za dostatečnou, a to právě kvůli zvýšeným bezpečnostním rizikům. Přestože firmy tento způsob identifikace běžně používají, při kontrole ze strany Finančního analytického úřadu můžete narazit na problémy či sankce.
Rizikem je i legislativní platnost těchto ověřovacích nástrojů. Velkou část z nich vyvíjí dodavatelé z různých koutů světa, takže nemůžete mít jistotu, že splňují veškeré legislativní požadavky, které jsou vyžadované v Česku a EU (například nařízení GDPR nebo DORA).
Tip: Bezpečnostní rizika při ověřování identity popisujeme v samostatném článku
Přestože je proces identifikace pro zákazníky pohodlnější než dojíždění na pobočku, stále není příliš přívětivý. Zákazník musí hledat své doklady a fotit je, z čehož má řada zákazníků oprávněný strach, protože přesně neví, komu kopie dokladů poskytují a jak s nimi vy nebo poskytovatel aplikace budete nakládat. Často se stává, že ve chvíli, kdy má během registrace zákazník doklad nafotit, tak to buď odloží na jindy nebo si proces úplně rozmyslí.
Pokud navíc zákazník není technický zdatný a pořídí nekvalitní fotografii, máte povinnost ho požádat o novou. Kvůli tomu se může proces registrace a nákupu táhnout a zákazníka frustrovat.
Proces je také stále administrativně náročný, například z hlediska archivace a likvidace kopií. Všechny získané kopie dokladů musíte ručně spravovat, archivovat a likvidovat, což bere zaměstnancům čas.
Metoda 3: Identifikace pomocí bankovní identity
Tento způsob identifikace probíhá technicky podobně jako ten předchozí, jen je výrazně bezpečnější a jednodušší. Zákazník se během online registrace nebo nákupu přesune do rozhraní Bank iD, kde se přihlásí pomocí svých údajů do internetového bankovnictví a potvrdí odeslání svých dat.
Vaši kolegové tak zákazníka nemusí ručně identifikovat. S jeho doklady vůbec nepřijdou do kontaktu. Zákazník vám pouze předá nezbytná osobní data, která za něj už předtím ověřila banka, u které má účet.
Tip: Podrobný popis toho, jak funguje bankovní identita, rozebíráme na samostatné stránce.
Výhody identifikace pomocí bankovní identity
Bankovní identitu má v Česku k dispozici 6,5 milionů lidí a většina z nich je zvyklá ji používat při komunikaci s úřady nebo přihlašování do internetového bankovnictví. Například u zprostředkovatele půjček Kamali využívá identifikaci přes bankovní identitu 90 % zákazníků.
Bankovní identita je pro zákazníky ze všech ověřovacích metod nejkomfortnější a nejrychlejší. Nemusí nic fotit ani nikam jezdit, jen se přihlásí do banky a kliknou na potvrzení. Identifikace obvykle zabere minutu, takže neodpadnou netrpěliví klienti. Bankovní identitu můžete využit nejen online, ale i při fyzické identifikaci klienta – proces je rychlejší a pro obě strany příjemnější.
Obrovskou výhodou bankovní identity je vysoká spolehlivost. Pracujete s již ověřenými a aktuálními daty, takže máte jistotu, že klient nepoužil falešný nebo ukradený doklad. Bankovní identita vás tak zbaví stresu z potenciálních sankcí, kdyby přes váš ověřovací proces prošel podvodník.
Proces je také bezpečnější pro klienty, kteří nemusí vytvářet další kopie svých dokladů a vždy vám předají jen nezbytné informace, nikoliv celý doklad. Pokud například kvůli prodeji alkoholu ověřujete věk, klientova banka vám poskytne pouze tento údaj.
V neposlední řadě přináší identifikace pomocí bankovní identity úsporu času a nákladů i vaší firmě. Zaměstnanci nemusí trávit čas ručním ověřováním klientů, archivováním jejich dokladů a dalšími administrativními procesy. Celý proces identifikace probíhá automaticky.
Klientská data jsou vždy aktuální a aktualizují se automaticky. Když dojde ke změně některého z údajů (např. klient změní trvalé bydliště), dostanete o tom notifikaci a data v evidenci se aktualizují. Bez bankovní identity byste aktuální data museli od klientů sami zjišťovat a ručně je aktualizovat.
Nevýhody identifikace pomocí bankovní identity
Hlavní nevýhodou je, že bankovní identitu nelze využít pro ověřování části cizinců. Cizinci mohou mít bankovní identitu pouze v případě, že mají k dispozici jakýkoli osobní doklad vydaný českým státem, například trvalý pobyt, vízum dočasné ochrany nebo přechodný pobyt. Následně musí o bankovní identitu požádat jednu z českých bank.
Další nevýhodou může být cena. Identifikace jednoho klienta přes Bank iD stojí od 0,50 do 140 Kč v závislosti na množství identifikačních údajů. To se u složitějších ověření (například kůli AML zákonu) nemusí vyplatit firmám, jejichž klienti provádějí jen velmi nízké transakce. Na druhou stranu ověřování jinými způsoby vyžaduje provozní náklady, například na mzdy zaměstnanců. Ty se bez bankovní identity mohou pohybovat i v tisících Kč na jedno ověření.
Pro některé firmy může být nevýhodou nezbytný technologický základ. Máte-li pro zákazníky připravenou webovou nebo digitální službu, váš IT specialista ji s Bank iD propojí klidně za jedno odpoledne. Pokud ale ještě tolik digitalizování nejste, budete muset před zavedením bankovní identity rozhraní připravit. Na trhu ale působí celá řada integračních firem, které mají s implementací Bank iD zkušenosti a pomohou vám.
Souhrnné srovnání tří nejčastějších metod identifikace
| Fyzická identifikace | Identifikace pomocí fotek | Bankovní identita | |
| Splnění legislativy | Ano, ale plnění si musí zaměstnanci hlídat | Musíte ručně ověřit, zda zvolené řešení splňuje všechna evropská nařízení | Ano, splňuje veškerou českou a evropskou legislativu |
| Bezpečnost | Vysoká, ale závislá na lidském faktoru zaměstnanců, kteří identifikaci provádí | Slabá, potenciální podvodníci mohou fotografie zfalšovat nebo použít odcizené doklady | Nejvyšší, pracujete s daty, která za vás předtím ověřila banka |
| Zákaznický komfort | Nejnižší, zákazníci musí dorazit na pobočku | Střední, proces zabere několik minut, ale zákazníci musí hledat a fotit doklady i sebe | Vysoký, zákazníci pouze vyplní přihlašovací údaje do bankovnictví a potvrdí odeslání dat |
| Časová náročnost jedné identifikace | U jednoduchých transakcí je otázkou sekund, u složitější zabere klidně desítky minut | Několik minut, u nekvalitních fotek až desítky minut | 1 až 5 minut |
| Aktualizace klientských dat | Ne | Ne | Ano |
| Cena jedné identifikace | Provozní náklady za prostory a zaměstnance až v tisících Kč | Několik desítek Kč | 0,50 až 140 Kč |
Jaký způsob identifikace vybrat
Fyzické ověřování se vám obvykle vyplatí v případě, že fyzický kontakt se zákazníky je pro vaši činnost nezbytný (například u kamenných prodejen) nebo máte již vybudovanou síť poboček v různých koutech Česka. Pokud ale zároveň poskytujete i online služby, doporučujeme zavést i jednu z metod online ověření – ať se zbytečně nepřipravíte o zákazníky, kteří tuto možnost preferují (dnes jich je naprostá většina). Navíc se online ověření dá využívat i na pobočkách a vaši pracovníci se pak mohou věnovat klientům, nikoli administrativě.
Při online identifikaci doporučujeme aplikace pro identifikaci pomocí fotografií nebo videa pouze v případě, že vaši zákazníci provádí tak nízké transakce, že by se vám zavedení bankovní identity finančně nevyplatilo.
bezpečnějším a uživatelsky nejpřívětivějším způsobem ověření identity zákazníků.
- Ušetří vám provozní náklady na ověřování identit,
- přitáhne zákazníky, kteří tuto možnost preferují,
- a získáte jistotu, že zákazníky identifikujete bezpečně na základě již ověřených údajů a dle platné legislativy.
Více o tom, jak bankovní identita funguje, popisujeme zde.
