Czech Standard for Banking IDentity Assurance

V souvislosti s poskytováním bankovní identity a komunikací, která zde probíhá, se zástupci 16 bank podílejících se na vývoji standardu ČOBS (český otevřený bankovní standard) shodli na vytvoření tohoto standardu pro popis technických údajů přenášených v rámci služeb bankovní identity, u nichž se předpokládá jejich použití v České republice v blízké budoucnosti.

Hlavní vlastnosti standardu:

• Standard vychází z obecných standardů, je snadno implementovatelný (základ je již stanoven v postupech a principech českého otevřeného bankovnictví), což zajišťuje snadnou kombinaci identity a API bankovních služeb (např. API pro PSD2).
• Standard je pro banky dobrovolný, lze jej brát jako doporučení, jak technicky zajistit bankovní identitu v rámci digitálních služeb.
• Standard splňuje legislativní požadavky (např. AML, zákon o bankách) a klade vysoké nároky na bezpečnost.
• Technicky používá mezinárodní standard OpenID Connect (OIDC) a OAuth2, dokonce i pro definice rozsahu dat zahrnuje také takzvaný Identity Assurance (eKYC) jako nové rozšíření OIDC.