Raport Specjalny. Bezpieczeństwo Banków: Osłabione ogniwa łańcucha
Marcin Złoch
Kontrolowano wiele banków, jednak najciekawszy wydaje się przypadek PKO Banku Polskiego, który zastosował innowacyjne rozwiązanie w zakresie rozwiązania problemu trwałego nośnika. Największy polski bank wykorzystał w tym celu, współpracując z Krajową Izbą Rozliczeniową i polsko-brytyjskim startupem Coinfirm, technologię blockchain. W korespondencji elektronicznej otrzymanej od tej instytucji klienci znajdą m.in. 64-znakowy unikalny identyfikator hash dokumentu oraz odnośnik do strony banku, gdzie bez logowania, w prosty sposób – po wklejeniu identyfikatora hash lub po wgraniu wcześniej pobranego dokumentu – uzyskają informację, czy dokument jest autentyczny oraz kiedy po raz ostatni był modyfikowany. Przy czym dokumenty zapisane są jednocześnie na serwerach PKO Banku Polskiego i KIR (zaufanej trzeciej strony), a dostęp do nich możliwy jest przez strony internetowe obu instytucji.
Wątpliwości i wyjaśnienia
Urząd Ochrony Konkurencji i Konsumentów ma jednak pewne zastrzeżenia względem tego projektu. „Z wyjaśnień nie wynika, czy archiwum umieszczone w zaufanej trzeciej stronie będzie gwarantowało nieusuwalność informacji tam zamieszczonych, zarówno pod względem możliwej ingerencji ze strony samego banku, jak i podmiotu trzeciego, który będzie świadczył na jego rzecz usługi” – zaznaczono w komunikacie. W ocenie Prezesa UOKiK nie jest satysfakcjonujące to, że konsument będzie mógł dowiedzieć się, że to nie jest ten sam dokument, który miał mu zostać pierwotnie udostępniony, skoro nie będzie miał dostępu do jego wcześniejszej wersji.
Bank odniósł się do wyników kontroli. „Konsultacje z UOKiK odbywały się przed rozpoczęciem wysyłki do klientów nowych regulaminów produktowych z wykorzystaniem trwałego nośnika opartego na blockchaine i również przed rozpoczęciem wysyłki UOKiK wskazał obszary, które muszą zostać poprawione, aby stosowane przez nas rozwiązanie spełniało warunki trwałego nośnika. Zastosowaliśmy się do zaleceń UOKiK, wprowadzając dodatkowe zabezpieczenia i obecnie nie ma żadnych wątpliwości, że stosowane przez nas rozwiązanie spełnia wszystkie wymagania dotyczące trwałego nośnika. Wykorzystywany przez nas trwały nośnik oparty jest na blockchainie” – napisano w stosownym komunikacie PKO Banku Polskiego.
– Aby rzetelnie ocenić rozwiązanie pod kątem spełniania przez nie wymagań trwałego nośnika, nie można ograniczać się jedynie do oceny samej technologii. To, co oferuje blockchain to tylko, albo „aż”, możliwość implementacji rozproszonej „bazy danych” gwarantującej spójność i niezmienność zawartych w niej informacji. Przy ostatecznej ocenie gotowego systemu istotne są szczegóły, sposób użycia wybranej technologii. W przypadku rozwiązań opartych na blockchain, istotny jest sposób przechowywania samej treści dokumentów – w niektórych ...
Artykuł jest płatny. Aby uzyskać dostęp można:
- zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
- wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
- wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
- zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.
Uwaga:
- zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
- wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).
Komunikat dla uczestników Programu Wiedza online:
- bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI