KB API

Bankovnictví bez hranic. Získejte aktuální data a informace
a ovládejte účty ve vaší aplikaci díky KB API

Partner Service

OVĚŘOVÁNÍ IDENTITY 
KLIENTŮ KB
pILOT

Vzdálené ověřování identity našich klientů prostřednictvím služeb KB API

Co to dělá?

Služba umožňuje prostřednictvím API rozhraní ověřit identitu klientů KB. Pokud máte v portfoliu klienty s účtem v KB a potřebujete vzdáleně ověřit jejich identitu, můžete využít našich služeb KB API.

Pomocí poskytnutých dat lze provézt například registraci klienta do vašeho systému bez vyplňování registračního formuláře. Také lze provést aktualizaci již uchovávaných dat o klientovi nebo ověřit klienta, zda splňuje podmínky pro užívání vašich služeb.

Díky poskytnutým informacím máte v okamžiku data o klientovi, která pocházejí z důvěryhodného a zabezpečeného zdroje.

Podmínky používání

Uzavření smlouvy s KB k použití produkčního API s uvedením informací

  • Název společnosti, která konzumuje službu
  • URI adresa pro přesměrování na stránku poskytovatele z důvodu předání přístupového kódu.

Zřízení certifikátu od I.CA pro správné používání služby

  • Typ certifikátu – technologický serverový certifikát
  • CN obsahuje jasnou identifikaci subjektu, kterému byl certifikát vydán (název společnosti, IČO)

Každé ověření identity proběhne se souhlasem klienta KB

  • Předání dat je poskytováno na základě souhlasu klienta
  • Souhlas je realizován pomocí některé z naších osobních autentizačních metod, které má klient k dispozici.

Příklady využití

Webové portály sázkových kanceláří, energetických společností, telefonních a internetových operátorů, finančních společností a dalších. Klienti KB, kteří se do webových portálů registrují, nemusí v případě využití služby ověření identity vyplňovat svoje osobní údaje manuálně, ale pouze po přihlášení přes některou z autentizačních metod KB potvrdí předání dat z KB třetí straně a data z banky se přenesou přes zabezpečené API rozhraní do webového portálu.

Cena

Cena za službu Ověřování identity klientů KB je stanovena smluvně.

 

Dostupná data

Detail klienta:

  • jméno a příjmení
  • pohlaví
  • rodné číslo
  • místo narození klienta

Adresa klienta:

  • adresa trvalého pobytu
  • státní občanství klienta

Průkaz totožnosti:

  • typ, číslo a dobu platnosti primárního průkazu totožnosti
  • stát, který průkaz totožnosti vydal
  • příznak politicky exponované osob

Jak služba funguje

  1. Klient se přihlásí do webového portálu (internetová samoobsluha) třetí strany a chce se zaregistrovat.
  2. V průběhu registrace zvolí buď možnost předání registračních údajů z Komerční banky, nebo údaje vyplní sám a požádá pouze o ověření údajů s Komerční bankou, aby data byla důvěryhodná.
  3. Potvrzení požadavku na předání nebo ověření dat proběhne vždy po potvrzení některou z bezpečnostních ověřovacích metod Komerční banky, například přes KB Klíč.
  4. Komerční banka předá data aplikaci třetí strany přes zabezpečené API rozhraní.
  5. Klient prošel jednoduchou, rychlou a bezpečnou a bezchybnou registrací.

Definice služby

Služba „Ověřování identity klientů KB“ poskytuje přístup k osobním datům klienta, která prošla tzv. procesem Know Your Customer (KYC). Služba zajišťuje poskytování aktuálních a ověřených osobních dat o klientovi pomocí OAuth2 standardu.

 

K čemu je to dobré?

Pomocí poskytnutých KYC dat lze provézt registraci uživatele do vašeho systému bez nutnosti požadovat od klienta, aby ručně vyplňoval registrační formulář. Také lze provést aktualizaci již uchovávaných dat o klientovi.

Také lze ověřit klienta, například zda splňuje podmínky pro užívání vašich služeb. Anebo je potřeba předat osobní data o klientovi na dálku. Díky poskytnutým informacím máte v okamžiku data o klientovi, která pocházejí z důvěryhodného zdroje.

Jaké informace jsou poskytovány?

Osobní údaje:

Jméno

Příjmení

Rodné číslo

Datum narození

Pohlaví

Národnost

Politicky exponovaná osoba

 

Identifikační doklad:

Typ dokladu

Číslo dokladu

Stát vydání

Místo vydání dokladu

Datum vydáni dokladu

Platnost dokladu

 

Adresa:

Ulice

Číslo popisné/orientační

Směrovací číslo

Obec

Stát

 

Informace o společnosti, která provedla fyzickou identifikaci klienta:

IČ (identifikační číslo)

Jak to funguje

Administrace k napojení na službu

Po splnění produkčních požadavků dojde na straně KB k registraci identity konzumenta a vytvoření vašeho profilu, který se bude zobrazovat klientovi KB při udělování souhlasu. Banka také poskytne všechny potřebné technické údaje k provozu služby. Jako například identifikační údaje z registrace, které jsou potřebné k volání služby. Pak je potřebné se zaregistrovat na produkční KB API portál, vygenerovat API klíč a přihlásit se k odběru služby (subscribe) a začít službu využívat.

Fungování služby

Předání KYC dat je poskytováno na základě souhlasu klienta. Ten je realizován pomocí některé z naších osobních autentizačních metod, které má klient k dispozici. K vyvolání KB přihlašovací obrazovky dojde zobrazením předdefinované URL adresy na stránkách vaší služby, která splňuje OAUTH2 standard. Při autorizaci klient uvidí základní informace o společnosti, která chce získat data o jeho identitě. Pokud klient potvrdí souhlas, dojde k předání autorizačního kódu na vámi zadanou URL adresu v parametru. Autorizační kód pak lze zaměnit za přístupový token, pomocí kterého dojde k předání osobních dat třetí straně.

Službu lze také vyzkoušet v testovací demo verzi, která vyžaduje pouze registraci na Sandbox KB API portálu.

V případě zájmu o tuto službu nás prosím kontaktujte pomocí emailové adresy api@kb.cz

 

Produkční požadavky

  • Uzavření smlouvy s KB k použití produkčního API s uvedením informací:
    • Název společnosti, která konzumuje službu
    • URI adresa pro přesměrování na stránku poskytovatele z důvodu předání přístupového kódu
  • Vystaven platný certifikát vydaný certifikační autoritou, která je v KB důvěryhodná. Podmínkou je, aby obsahoval Název organizace a IČO. Podporujeme následující vydavatele a certifikáty:
    • Vydavatel:
      • I. Certifikační autorita
      • PostSignum
    • Typ:
      • Firemní Kvalifikovaný certifikát/Pečeť
      • Firemní komerční technologický serverový certifikát

Bude pro vás toto API užitečné?

217 lidí 
hlasovalo