Porozumienie o współpracy w obszarze bezpieczeństwa tożsamości elektronicznej

Na posiedzeniu Grupy porozumienie podpisali: Dariusz Standerski, sekretarz stanu w Ministerstwie Cyfryzacji, dr Tadeusz Białek, prezes ZBP, Agnieszka Wachnicka, wiceprezes ZBP i Radosław Maćkiewicz, dyrektor Centralnego Ośrodka Informatyki.

W podpisanym dokumencie strony zadeklarowały wolę współpracy na rzecz rozwoju oraz wzmacniania bezpieczeństwa ekosystemu tożsamości elektronicznej w Polsce. Potrzeba takiej współpracy wynika zarówno z dynamicznego rozwoju technologii cyfrowych, jak i zmieniającego się otoczenia regulacyjnego, w tym m.in. Rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 910/2014 w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym tzw. eIDAS.

Konieczna jest stała koordynacja działań, wymiana informacji i wspólne wypracowanie kierunków rozwoju ekosystemu tożsamości elektronicznej i usług zaufania, tak jak to podkreślono we Wprowadzeniu do tego Porozumienia.

Dr Tadeusz Białek stwierdził, że podpisane Porozumienie to kolejny dowód współpracy środowiska bankowego z Ministerstwem Cyfryzacji w wielu wymiarach. Przypomniał o niedawno wspólnie zorganizowanej z Ministerstwem Cyfryzacji konferencji dotyczącej cyberbezpieczeństwa oraz o współpracy dotyczącej wdrażania rozporządzenia unijnego w sprawie sztucznej inteligencji (Artificial Intelligence Act).

Minister Dariusz Standerski podkreślił, że dzięki współpracy możemy zachowywać i rozwijać konkurencyjność Polski w tej części gospodarki i być liderami w UE. Dzięki podpisanemu porozumieniu mamy szansę na zwiększanie różnorodności produktów oferowanych także przez sektor bankowy.

– Z punktu widzenia administracji publicznej będzie to dla mnie ogromna przyjemność, jeśli będę widział, że klienci z innych państw UE przychodzą, żeby tutaj się uwierzytelnić i korzystać z usług, które są oferowane w Polsce.

Taka wzorowa współpraca powinna być też dla innych inspiracją, że właśnie tak należy współpracować pomiędzy sektorem prywatnym i publicznym – mówił Dariusz Standerski.

Jak wdrażać eIDAS 2.0?

Przy Radzie Bankowości Elektronicznej ZBP jest powołana Grupa ds. eIDAS 2.0. Przewodniczy jej Krzysztof Sadowski z ING Banku Śląskiego.

Na drugim posiedzeniu Grupy ds. Współpracy w zakresie Cyfrowej Tożsamości przedstawiono dotychczasowe prace prowadzone w ramach ZBP i dotyczące przygotowania sektora do wdrożenia eIDAS 2.0. Między innymi zwrócono uwagę, że wszędzie tam, gdzie banki stosują silne uwierzytelnienie (SCA) banki powinny też umożliwić uwierzytelnianie Europejskim Portfelem Tożsamości.

Wspomniano o rozmowach prowadzonych z COI, dotyczących migracji z aplikacji mObywatel 2.0 na mObywatel 3.0. Mówiono również o Krajowym Węźle Identyfikacji Elektronicznej i profilu zaufanym. W ramach grupy roboczej prowadzono także dyskusje dotyczące zakresu danych wymaganych podczas tzw. onboardingu.

Eksperci bankowi przygotowali listę danych potrzebnych do onboardingu w przypadku klientów indywidualnych, firmowych oraz ich reprezentantów i przedstawicieli.

Podkreślono kwestię uzyskania jak największej użyteczności portfela mObywatel 3.0, który powinien także oferować możliwość składania uwierzytelnionego podpisu elektronicznego. Zakłada się wzrost wykorzystania tej metody wyrażania woli i dlatego bankowcy są zainteresowani zmianą roli banków w Krajowym Węźle Identyfikacji Elektronicznej, w kwestii dostarczania potwierdzeń tożsamości.

Zwrócono uwagę, że jeśli nie rozwiąże się ewentualnych problemów związanych z uwierzytelnianiem, to sektor bankowy nie będzie mógł oferować bardziej zaawansowanych produktów, do czego technologicznie jest już gotowy.

W trakcie dyskusji przypomniano też, że banki zobowiązane są do pozyskiwania oraz weryfikacji prawdziwości wielu różnych kategorii danych i dlatego ważne dla nich jest uzyskanie odpowiedzi na pytanie, czy zostanie uruchomiona nowa baza danych, czy zostanie zapewniona podstawa prawna do sprawnego korzystania z już funkcjonujących rejestrów.

Rozmawiano także o sposobach realizacji SCA i jak miałaby ona działać z punktu widzenia tzw. doświadczenia klienta (UX). Dyskutowano także o m.in. o przyszłym problemie z równoczesną obecnością na rynku kilku portfeli cyfrowych (mObywatel 2.0, mObywatel 3.0 i portfel europejski).

Warto upowszechniać biometrię behawioralną

W Polsce 80% fraudów, wg danych NBP, następuje poprzez manipulację płatnikiem. Dlatego nawet bardzo dobre zabezpieczenie techniczne portfela cyfrowego nie uchroni w pełni klienta. Potrzebna jest współpraca.

Mówiono o możliwościach jakie daje w tym zakresie sektorowa biometria behawioralna wykorzystywana przez banki w Polsce, która może być także użyta w mObywatelu. Dzięki weryfikacji behawioralnej można rozpoznać np. rzeczywiste intencje klienta i czy w danej chwili nie jest przez kogoś zmanipulowany.

Zwrócono uwagę, że tak ja ma to dziś miejsce w przypadku klientów banków, trzeba się liczyć z tym, że zmanipulowane osoby mogą podważać decyzje administracyjne, które same podpisały, korzystając z portfela cyfrowego, tak jak obecnie podważane są transakcje wykonane przez klientów banków.

Banki mogą podzielić się z administracją publiczną wieloma rozwiązaniami technologicznymi i organizacyjnymi, z których skutecznie już korzystają zabezpieczając swoich klientów.

ZBP zobowiązał się do współpracy z COI i Ministerstwem Cyfryzacji oraz zapowiedział organizację spotkań statutowych Grupy ds. Współpracy w zakresie Cyfrowej Tożsamości.

W 2026 roku zaplanowano cztery takie spotkania z udziałem przedstawicieli wszystkich stron.