Digitalizácia na Slovensku, ale i vo svete postupne naberá na obrátkach. Niet preto divu, že táto téma je aktuálne skloňovaná vo všetkých smeroch. Aká je ale realita?

Vynikajúcim príkladom je digitalizácia bankového sektora. Banky v našich končinách sú totiž veľmi pokročilé v digitálnej obsluhe klienta (napríklad cez appky alebo internet banking), ale pri komunikácii s ním stále pracujú s veľkým množstvom papierov a PDF súborov (digitalizovaný podpis má navyše malú právnu silu).

Hoci každá banka je v inej fáze digitalizácie, s istotou môžeme povedať, že k skutočnej digitalizácii bankám ešte čo-to chýba. O možnostiach, ktoré by viedli k úplnej digitalizácii, sme sa rozprávali s Liborom Davidom, digitálnym architektom spoločnosti SOFTEC.

Ten okrem iného vysvetlil, ako by vreckový elektronický notár mohol v rámci interakcie medzi bankou a klientom overiť identitu klienta, odsúhlasiť správnosť jeho údajov, predávať a elektronizovať dokumentáciu, alebo zaznamenať proces jednania s klientom, čo by nahradilo klasicky uzatvorenú zmluvu.

Ako by ste charakterizovali svoj produkt?

Niekedy ho uvádzame pod názvom „Natívna  digitalizácia – Evolúcia alebo revolúcia?“. Vzhľadom na to, že digitalizácia v niektorých odboroch je skutočne na vysokej úrovni, snažíme sa ju priniesť do tých najcitlivejších oblastí, kam nepochybne patrí aj bankovníctvo. V tomto prípade citlivosťou myslíme najmä právnu stránku.

Keď si idete niečo kúpiť do e-shopu, tak viete, že všetko v ňom už je digitalizované a každý sa snaží naplno využiť všetky prostriedky použitej digitalizácie. To však v bankovníctve nie je celkom pravda.

Zatiaľ čo pri e-shope nemusíte vytiahnuť päty z domu, pri využívaní bankových služieb je potrebné rôzne zložité operácie stále riešiť na pobočke. Aj keď máte doma rôzne aplikácie a internet banking, vždy keď niečo potrebujete vysvetliť alebo vyriešiť, potrebujete prísť osobne na pobočku.

Tam každý takýto proces, nech už ste prišli riešiť čokoľvek, skončí pri papierovaní. Z osobnej skúsenosti viem, že pri vybavovaní osobného účtu a stavebného sporenia, vás na konci čaká 14 PDF súborov, z ktorých 8 podpisuje klient a zvyšné obchodný zástupca. Vlastne ešte skôr ako sa s bankou začnete baviť už musíte podpísať 3 papiere.

Navyše, niekto to má celé koncipované tak, že si klient a obchodný zástupca medzi sebou tie papiere vymieňajú. Vezme sa napríklad tablet, ktorý je menší ako klasická A4, takže písmenká sú ešte menšie, celé sa to musí prescrolovať, podpísať klientom, potom podpísať zástupcom a pod. To je len jeden problém.

Druhým je akékoľvek spoločné jednanie klientov. Uvediem opäť príklad. Rozhodol som sa dať manželke vlastnícke právo na môj účet. Musím ísť znova na pobočku, pričom okrem mňa tam musí ísť aj manželka. Teraz si ale zoberte, že to nie je vybavovanie medzi rodinnými príslušníkmi, ale zamestnancami vo firme. Ste podnikateľ a máte 4 účtovníkov alebo iných zamestnancov, pričom s každým jedným musíte prísť na pobočku.

Ďalší príklad z praxe? 

Môžete mať spoluručiteľa, prípadne rodičia môžu založiť nehnuteľnosť a hneď máte 4 rôznych ľudí, ktorí sa musia navzájom skoordinovať a prísť na pobočku. Každý má dotaz do registru, prípadne nejakú inú žiadosť, alebo súhlas.

V neposlednom rade, keď už idete do banky, banka od vás často vyžaduje nejaké podklady. Tie pritom môžu byť iba v niektorých  prípadoch zaslané v elektronickej podobe, takže klient ich jednoducho musí priniesť vytlačené. Tam už sa síce ten dokument naskenuje a zostane v elektronickej podobe, ale tak či onak ho musí klient osobne priniesť.

My sme skúmali, ako je niečo takéto vôbec možné a prečo je všetko riešené takýmto komplikovaným spôsobom. Prišli sme na to, že je to tým, že zatiaľ čo obsluhu, servis, nastavenie systémov, okamžité platby majú na starosti hypermoderné systémy a všetko sa dá vybaviť online, veci týkajúce sa právnej stránky – dôveryhodnosť, transparentnosť – sa stále rieši mimo systémy na papieri i keď vo forme PDF.

Klient, ale v takomto prípade zväčša podpisuje dokumenty v elektronickej podobe, kde je potom problém?

Samozrejme, najčastejšie ide o PDF súbory a nie tlačené papiere, ale tok týchto údajov je založený práve na takomto komplikovanom a zdĺhavom procese. Navyše, keď mám PDF súbor, tak mám veľmi obmedzené možnosti. Akýkoľvek súhlas znamená potrebu podpisu. To že je tam 8 PDF súborov a 14 podpisov nie je ale výsledok toho, že ľudia nedokážu vymyslieť niečo lepšie, ale dôsledok toho, že právnici povedali: „Tu je 14 vecí, o ktorých človek musí byť informovaný“.

Prvé sú klientske dáta, potom marketingový súhlas, spracovanie údajov, právo na prístup do elektronického bankovníctva, zmluva k vedeniu účtu, zmluva o stavebnom sporení, a rôzne iné dokumentácie.

Právnici to separujú z toho dôvodu, aby dokázali, že daný klient bol so všetkými nevyhnutnými informáciami oboznámený. A ako dôkazový materiál sa využíva podpis. To je dôvod, prečo je všetko stále založené na papieroch a podpisoch. Tak ako aj v minulosti, tak aj dnes, kde nie je papier a podpis, to neplatí.

Moderné banky síce už nemajú iba papiere a tieto dokumenty vás nechajú podpisovať v tablete, ale princíp zostáva rovnaký. Dynamický biometrický podpis, teda podpis, pri ktorom sú zaznamenané aj biometrické údaje ako prítlak pera, rýchlosť pohybu, totiž dokáže pri najlepšom preukázať to isté, čo podpis na klasický papier. A to je ten najlepší prípad.

Aké sú horšie prípady?

V Českej republike je napríklad obmedzené zbieranie biometrických údajov. Regulátor to síce povoľuje, ale Úrad na ochranu osobných údajov sa proti tomu ohradil, pretože ide o neoprávnené používanie biometrických dát.

Keď teda biometrické dáta z takéhoto podpisu odstránite, tak jednoducho ten podpísaný obrázok nemá žiadnu právnu hodnotu. No banky to aj tak používajú. To znamená, že ak by došlo k súdnemu sporu, tak majú v rukách niečo úplne bezcenné.

Príde mi to všetko ako jeden veľký paradox. Na jednej strane používame tie najmodernejšie technológie, ktoré nám dávajú takmer neobmedzené možnosti, ale aj tak končíme pri procese, ktorý je limitovaný pohybom pera po tablete. Navyše, má ešte horšiu právnu preukázateľnosť, ako ten na papieri.

Keď zahrniem aj biometrické dáta, potom sa najlepšie dostaneme na úroveň spomínaného podpisu na bežnom papieri. Pri súdnom spore teda musí prísť súdny znalec, sudca, musia sa na to spoločne pozrieť a vyhodnotiť,  s akou pravdepodobnosťou sa jedná o podpis daného klienta. Pritom v dnešnej dobe existuje dostatok technologických možností, aby sme sa týmto pochybnostiam úplne vyvarovali.

Všetci tiež dobre vieme, že existujú rôzne inštitúcie aj v oblasti bankovníctva, ktoré možno zaradiť do kategórie digitálnych, ako napríklad Revolut. Tam žiadne PDF súbory ani papiere nie sú potrebné a všetko je plne elektronické podobne ako na spomínanom e-shope. V plnej miere tam klient využíva frontend a interakciu s daným zariadením.

Vedeli by ste to bližšie špecifikovať?

Vysvetlím opäť na situácii. Predstavte si, že máte pred sebou klienta, s ktorým sa bavíte o jeho potrebách. Spolu s vami je tam ešte niekto tretí. Nazvime ho „elektronický vreckový notár“, ktorý zaznamenáva všetko čo hovoríte.

Keď si chce klient požičať peniaze, elektronický notár sa ho spýta, či mu nevadí, keď sa pozriem do kreditného registru, na čo je zo zákona potrebný súhlas. Keď klient odpovie, kladne, notár to zaznamená a banka môže vstúpiť do registra.

Ide teda o interakciu so systémom, pričom v niektorom z krokov je zaradený súhlas. Nie je preto potrebné sa niekde ďalej ešte podpisovať. Systém jednoducho zaznamenal súhlas a na konci si stačí potriasť rukou (elektronicky podpísať), čím sa certifikuje všetko čo sme si v rozhovore povedali a na základe toho vznikne zmluva, respektíve určitý elektronický dokument/ PDF súbor, ktorý sa zašifruje a elektronicky podpíše.

Čo na to zákon? 

Keď sa budeme riadiť zákonom o elektronickom podpise a urobíme to presne podľa neho, razom máme niečo, čo môžeme použiť aj na súde. K súdu potom stačí vziať vzniknutý elektronický dokument, ukáže sa, že sa klient elektronickému notárovi  identifikoval (ukázal občiansky preukaz a potvrdil tvárou).

Taktiež je jasne zaznamenané o čom sme sa bavili a teda i to, či klient súhlasil alebo nesúhlasil. Sudca potom jasne vidí s čím klient súhlasil, a či všetko prebehlo podľa platných noriem. Nepotrebuje preto ani žiadneho písmoznalca na ďalšie posúdenie.

V extrémnom prípade tam žiadne PDF súbory nemusia byť vystavené. Tak ako totiž existuje na účte história transakcií, tak existuje aj história kontraktov, kde je presne vidieť, kedy sa čo odohralo, zmenilo, kedy sa vytvoril účet, kedy sme žiadali o úver a na základe toho, keďže ide o elektronický záznam, ktorý nie je možné zmeniť, je možné na súde dokázať, či boli splnené všetky požiadavky zákona.

Ak tomu rozumiem správne, na podobnom princípe funguje aj Slovensko.sk. Máte občiansky preukaz, ktorému prináleží elektronický podpis, s ktorým je možné vykonávať rôzne úkony. V čom je toto riešenie iné?

V prvom rade je potrebné si uvedomiť, že v bežnom svete spĺňa obyčajný podpis niekoľko právnych úkonov. Podpis identifikuje daného človeka, zároveň je vyjadrením vôle a tým, že podpis sa nachádza na konci, evokuje, že ste si daný kontrakt preštudovali.

V elektronickom svete to tak nefunguje a všetko musí byť rozdelené na určité kroky. Najzásadnejším je hneď prvý krok, ktorým je správna identifikácia daného človeka. Tým je v prípade Slovensko.sk elektronický občiansky preukaz, ktorý má certifikát určený na identifikáciu.

To však stále nie je podpis. Ak by som s ním chcel niečo podpísať, musím si ho aktivovať a zaplatiť za využívanie tejto služby. Takýto kvalifikovaný certifikát má ale v dnešnej dobe dva základné problémy. Prvý, musíte sa niekam najskôr dostaviť, aby ste si ho aktivovali, druhý, musíte za to zaplatiť. Využiteľnosť okrem štátneho sektoru je ale prakticky nulová.

V Čechách máme napríklad dátové schránky, ktoré nerobia nič iné, ako to, že overia používateľa. Keď potom prostredníctvom takejto schránky podáte nejaký dokument, tak je v ňom podpis mlčky predpokladaný. Ale pre styk s bankou to nie je použiteľné.

Vráťme sa teraz na chvíľu k spomínaným PDF súborom a predpokladajme, že namiesto 8 súborov už bude len 1 súbor. Do tohto súboru vložíme všetky dáta zaznamenané vreckovým notárom a výsledný súbor musí byť elektronicky podpísaný. Ten podpis zoberie obsah daného PDF súboru, pretransformuje ho do určitého odtlačku, ktorý sa zašifruje určitým privátnym kľúčom. To čo vznikne má dve základné roviny. Tou je identita, teda presne vieme, komu to patrí a to, že daný dokument nie je možné zmeniť. To pokiaľ si za peniaze neaktivujete, tak na občianskom preukaze nefunguje.

Kto bude garantovať, že údaje sú pravé? Ako systém bude vedieť, že daný dokument som skutočne podpísal ja?

Garantuje to v podstate trojstranný vzťah, pri ktorom prostredník vystavuje určité služby, ktoré majú certifikácie spadajúce pod normy zákona.

V tomto vzťahu sa nachádza banka, klient a prostredník, ktorým je naša spoločnosť. V našom prípade je riešenie cloudová služba, ktorá spĺňa požadované parametre a poskytuje základné služby ako identifikácia, certifikovaný upload dokumentu, súhlas, história transakcií a podpis.

My tieto služby vystavujeme a banky ich môžu využiť. Banka má na základe toho vytvorený určitý frontend, ktorý môže zasa využiť klient, ktorý o dané služby požiada banku. Tieto služby musia byť samozrejme certifikované súdnym znalcom a právnikom, ktorí urobili patričnú analýzu toho, či systém odpovedá tomu, čo je uvedené v zákone o elektronickom podpise.

Ako prostredník tieto požiadavky musíme plniť a garantovať. Keď teda napríklad snímame identitu, tak tvár človeka musí byť zhodná s fotografiou na občianskom preukaze. Takýchto požiadaviek je samozrejme viacero a musia byť všetky splnené. Všetky tieto služby musia mať teda certifikáciu, ktorá zaručí splnenie všetkých náležitostí.

Potrebné je sa baviť aj o tom, na ako silnej právnej úrovni to chceme mať zabezpečené. Zákon o elektronickom podpise v podstate rozlišuje medzi tromi úrovňami. Drvivá väčšina trhu je pritom na tej najzákladanejšej úrovni. V dvoch tretinách prípadov je totiž využívaný iba jednoduchý podpis, najčastejšie s autorizáciou v podobe sms-ky, alebo bankového kľúča.

Samozrejme, súd berie do úvahy aj takýto jednoduchý podpis. Problém je to potom na súde dokázať, že takáto ochrana bola dostatočná. Druhá úroveň je zdokonalený podpis, ktorý musí spĺňať určité pravidlá a normy. Tam pri súde už nie je potrebné sudcu presvedčiť o tom, že všetko fungovalo dobre, ale že plníte podmienky zákona.

Najvyššiu úroveň predstavuje kvalifikovaný podpis, ktorý vyžaduje štát, prípadne nejaká inštitúcia, ktorej je potrebné dodať aj notársku certifikáciu – ide o vlastnoručný podpis. Na túto úroveň sme sa zatiaľ ani my, ani nikto iný na trhu nedostal. Máme ale určité riešenia, na ktorých aktuálne pracujeme, aby sme sa tam dostali.

Nemôže sa ale stať, že niekto na telefóne za mňa aj tak ten PDF súbor podpíše, prípadne sa bude vydávať za inú osobu?

Akákoľvek digitálna technológia bude skôr či neskôr prelomená, a preto sa musíme snažiť byť o pár krokov pred útočníkmi. Aktuálne je však dostatočne bezpečná, disponuje tými najvyššími štandardmi a spĺňa všetky požadované certifikácie.

Ktoré časti internetového bankovníctva na Slovensku považujete za najlepšie a najhoršie?

V prvom rade, internet banking v strednej Európe vo všeobecnosti patrí medzi tie najlepšie. Cieľovým stavom je dosiahnuť pri všetkých úkonoch v bankovníctve podobnú úroveň, ako je pri zmene limitov na karte, alebo pri podávaní platobných príkazov.

Tu treba uznať, že tieto služby sú veľmi kvalitne spracované a podpísané. Svoj podiel má na tom fakt, že klient sa v prvom rade musí prihlásiť do internet bankingu, teda prebehne identifikácia. Následne musí urobiť nejaký platobný príkaz, ktorý musí ďalším tlačidlom znovu potvrdiť – to je podpis. Nakoniec sa ukáže ešte sumarizácia, kde je vyžadovaná autorizácia, dnes najčastejšie pomocou bankového kľúča.

Hoci spomínané tlačidlá slúžiace na potvrdenie nie sú skutočný podpis, ale vyjadrujú autorizáciu, respektíve súhlas.

I keď toto funguje takmer dokonale, nejde o elektronický podpis v tom pravom zmysle slova. Neexistuje totiž žiadny záznam v podobe kontraktu. Keby došlo k súdu, tak súdny znalec musí dokázať, že ste sa skutočne prihlásili, urobili platobný príkaz a všetko ste na záver autorizovali. A to je znovu veľmi ťažko dokázateľné. Z pohľadu klienta však uvedené funguje veľmi dobre.

Čo na druhú stranu nefunguje je to, že keď si kupujete novú službu, prípadne vykonávate zložitejšiu operáciu, príde vám PDF súbor, ktorý je potrebné podpísať. A to je tragédia. V prvom rade vám cez internet nepríde iba jeden súbor, ale hneď niekoľko. To všetko sú duplicitné dáta, pretože všetko si najskôr namodulujete v internet bankingu a potom ešte raz v kontrakte, ktorý vám príde. A práve PDFka, ktoré musíte potom znovu študovať nesú právnu silu, takže nakoniec zistíte, že internet banking nemá skutočnú podpisovaciu kapacitu.

Jednoducho ako klient sa nemôžete vybrať k súdu, že toto je kontrakt, pretože to nebolo podpísané, ako nariaďuje zákon. To väčšinou klienti nevedia, za to právnici to poznajú až veľmi dobre.

Cieľom preto je zbaviť sa papierových podpisov, prestať nútiť ľudí chodiť na pobočku, vďaka čomu vzniknú aj úplne nové obchodné modely a odstráni sa potreba neustáleho riešenia právnej stránky, pretože všetky úkony budú mať rovnakú validitu.

Môžete jednoducho uzavrieť obchod tým, že sa o ňom porozprávate, vzájomne súhlasíte na niečo kliknete a hotovo. Navyše, to papierovanie, ktoré z toho vznikne má právnu silu a môžete s tým ísť pred súd.

Mal by potom ale klient možnosť dostať sa k týmto záznamom a spätne si prečítať tieto dokumenty?

Pri každej službe si máte na konci možnosť pozrieť tento záznam, alebo PDF súbor. Dokonca je vždy zaznamenané, koľko času nad ním strávite a či ho teda naozaj čítate. Taktiež je záznam aj o tom, na čo presne kliknete.

Navyše, všetko sa to dá aplikovať už do existujúceho procesu. Napríklad, príde vám 5 PDF súborov, všetky nám ich naraz pošlete. Následne vám ich všetky jeden po druhom zobrazím a vyznačím, čo je povinné a čo nepovinné a na konci z toho vznikne jedna jediná certifikácia. Už to je omnoho jednoduchšie a najmä právne omnoho spoľahlivejšie.

Cieľom samozrejme je toto všetko dosiahnuť bez akéhokoľvek PDF súboru, rovnako ako to je pri platobnom príkaze.

Čo je vrcholným cieľom takejto formy digitalizácie?

Každá obrazovka má svoju váhu. Keď na obrazovke namodulujete úver a dohodnete sa na určitých parametroch, tak to sú zo zákona všetky potrebné parametre, ktoré je potrebné ukázať (aké sú poplatky, úroková sadzba a pod.)

To všetko dnes už v podstate úverové kalkulačky zvládajú, ale nikde to nie je zaznamenané. To, že človek strávil 30 minút správnym nastavovaním svojho úveru sa jednoducho nijakým spôsobom nikde neprejaví a nezaznamená. Ešte sa vygeneruje PDFko, ktoré núti klienta prechádzať rôzne paragrafy.

Vrcholný digitálny proces je pritom ten, že klient uvidí určitú simuláciu, ktorú napokon potvrdí a všetko sa zaznamená. Keď sa to zaznamená do digitálneho kontraktu, po právnej stránke je to potom všetko ošetrené.

Je jasné, že v minulosti, keď neboli žiadne elektronické systémy, tak chodenie na pobočku a podpisovanie papierov bolo nevyhnutné. V dnešnej dobe ale môžeme úplne upustiť od papierov a všetko vyriešiť pomocou digitálnych systémov. Napriek tomu to tak nie je. Hoci v systéme môže byť zaznamenané všetko, aj tak o výsledku rozhoduje tých pár PDF súborov, v ktorých sa bežný človek nevyzná.

Doposiaľ sme sa bavili o bankovníctve. Bolo by ale tento systém možné využiť v inej sfére?

Uvedený princíp je možné využiť v akomkoľvek odbore, kde sú koncoví zákazníci – využiť by ho teda mohli všetky rozvodne, elektrárne, plynárne, prenájmy, ale dokonca by bolo možné ho využiť pri predaji auta. V podstate je tento systém možné využiť všade tam, kde sa zmluva uzatvára medzi dvomi ľuďmi.

Stačí im vziať PDF súbor, ktorý uploadnú do našej aplikácie, my ich overíme, ukážeme kontrakt a zaznamenáme, že s tým obe strany súhlasili. Každý má potom PDF súbor, ktorý môže na súde ukázať a my sme garantom, že všetko prebehlo podľa platných noriem.

Ako sú chránené údaje používateľov v rámci vašej firmy?

My údaje udržujeme iba po dobu ich spracovania. Následne od nás odchádzajú a už o nich žiadne citlivé údaje nevedieme.

Existujú tu celkom dva režimy. Buď ide o režim, v ktorom je všetko uložené iba v tom danom PDF súbore, alebo bankám, prípadne iným inštitúciám umožňujeme, aby okrem PDF súboru mali aj elektronické záznamy. Potom už si daná inštitúcia musí viesť svoju vlastnú databázu, za ktorú je zodpovedná.

Je vaša služba presne v takomto štádiu, ako ste ju opisovali?

Niektoré z uvedených komponentov sú využívané už niekoľko rokov, niektoré boli nasadené iba nedávno. Každý komponent bol v podstate v určitej miere samostatne už niekde použitý, ale ten proces end-to-end je použitý zatiaľ iba u dvoch našich klientov.

Je možné spomínaných klientov špecifikovať?

Žiaľ, nie. Môžem však povedať, že ide o inštitúcie z finančného sektora.

Spomínali ste, že službu by bolo možné využiť aj na zjednodušenie pri predaji vozidla. Ako sa súkromné osoby dostanú k vašej aplikácii alebo službe?

Zatiaľ službu neplánujeme poskytovať koncovým používateľom. Ide o B2B (Business-to-Business) model. Viem ale, že existujú nejaké firmy, ktoré uvažujú o tom, že by takéto služby poskytovali koncovým používateľom.

Myslím si však, že by šlo len o klientov danej inštitúcie. Napríklad banky by tieto služby poskytli len svojim klientom. Vzhľadom na to, že väčšina autobazárov poskytuje aj financovanie, majú určite uzavreté zmluvy aj s bankami. Ideálne by preto bolo, aby bazáre mali spomínané riešenia podpisov od banky, ktorá potom uchováva dôveryhodnosť daných zmlúv. Naša spoločnosť je v takomto prípade štvrtá strana, ktorá danej banke garantuje technologické riešenie spolu s certifikátom.