IT@BANK 2017: Bezpieczny klient i usatysfakcjonowane państwo

KIR chce wprowadzić produkt pod nazwą moje ID – czy to próba przewidzenia pewnych trendów związanych z bliską przyszłością?

– Banki chcą zaoferować swoim klientom możliwość korzystania z usług zdalnych w maksymalnie wielu aspektach życia, a nie tylko ograniczać się do sfery finansów. Proces elektronicznej identyfikacji jest w tym kontekście nie tyle ważny, ile wręcz krytyczny. Dobrym przykładem korzyści z zastosowania takiego rozwiązania jest choćby możliwość składania wniosków do programu „Rodzina 500+” właśnie poprzez banki. KIR jest spółką infrastrukturalną sektora bankowego, co oznacza że mamy nie tylko możliwości, ale wręcz obowiązek, żeby tworzyć takie funkcjonalności, serwisy albo platformy technologiczne, których prowadzenie w ramach każdego z banków z osobna byłoby niemożliwe lub nieopłacalne.

Kiedy będziemy mogli z tej usługi skorzystać?

– W tej chwili jesteśmy na etapie testów z siedmioma bankami i prowadzimy rozmowy z około 30 firmami prywatnymi. Usługa mojeID ma jeszcze przed końcem roku być dostępna w ofercie 2-3 dużych banków oraz u kilku usługodawców komercyjnych. Do współpracy w tym projekcie zapraszamy firmy z różnych branż, o rozmaitej specyfice, tak aby mieć pełen obraz możliwości zastosowania usługi na rynku.

Samo wdrożenie, od strony informatycznej, jest dla firm dość proste, bo sprawdzanie tożsamości odbywa się w systemach bankowych, a instytucja dostaje jedynie komunikat, czy dana osoba to rzeczywiście konkretny Kowalski, z danym PESEL-em. Należy podkreślić, że w tym procesie np. sklep, ubezpieczyciel czy telekom nie ma wglądu w loginy bankowe. A z drugiej strony bank nie widzi, jakie czynności klient wykonuje w danej instytucji i nie ma dostępu do jego danych na portalu, któremu weryfikuje tożsamość użytkownika. Ważną kwestią jest świadoma akceptacja użytkownika, który decyduje o uwolnieniu danych – będzie się to odbywać tylko i wyłącznie za jego zgodą. W Polsce nie ma praktyki, inaczej niż w niektórych krajach w Europie, podawania danych bankowych – loginu i hasła, na stronie podmiotu trzeciego. Jesteśmy temu przeciwni ze względu na bezpieczeństwo.

Jak będzie wyglądało logowanie się za pomocą moje ID?

– Na stronie internetowej wyświetli się kafelek „zaloguj się z moje ID”. Po kliknięciu wyświetlą się ikonki banków, które umożliwiają taką identyfikację i klient będzie mógł wybrać, przez który z nich chce się uwierzytelnić. Dalej proces wygląda tak jak przy płatnościach typu pay-by-link w sklepach internetowych: zostajemy przekierowani automatycznie na stronę banku i tam wpisujemy login i hasło. Całe uwierzytelnienie odbywa się w systemie banku. W tej usłudze chcemy na szeroką skalę wykorzystywać kod BLIK, co skróci ten proces, a dodatkowo jest jednym z najlepszych narzędzi pod względem użyteczności i bezpieczeństwa. Zapewnia zarówno identyfikację, jak i oświadczenie woli, ponieważ jest opatrzony stemplem czasowym, czyli jest ważny przez krótką chwilę. Korzystając z kodu BLIK, możemy go wpisać od razu, bez wybierania banku, przy czym będzie to wariant opcjonalny.

W procesie, o którym mówimy, jako dostawców tożsamości wskazujemy banki, ponieważ w tej chwili mają najsilniej zweryfikowaną tożsamość swoich klientów. W rezultacie dane bankowe są najbardziej wiarygodne, a ich wykorzystanie z perspektywy klienta jest naturalne. Jesteśmy jednak otwarci na współpracę w tym zakresie z wszystkimi podmiotami, które spełnią standardy bezpieczeństwa wyznaczone przez usługę moje ID.