Technologie: Zarządzanie tożsamością – jak efektywnie identyfikować klienta banku?

Podczas tegorocznego spotkania miała miejsce debata o zarządzaniu tożsamością klienta, w której udział wzięli:

Jacek Gapiński, dyrektor Działu Produktów Zarządzania Infrastrukturą IT, Bazy i Systemy Bankowe Sp. z o. o.; Artur Paluchowski, dyrektor Działu Sprzedaży, Bazy i Systemy Bankowe Sp. z o. o.; Jarosław Grochowski, dyrektor Operacji IT, IT BPS Sp. z o. o.; Janusz Kurczych, naczelnik Wydziału Informatyki Banku Spółdzielczego w Kielcach; Piotr Polka, dyrektor IT Banku Pocztowego S.A.; Zygmunt Truszkiewicz, członek prezydium Komitetu Bezpieczeństwa Banków ZBP, SGB-Bank S.A.; Andrzej Sieradz, wiceprezes zarządu Banku Gospodarki Żywnościowej S.A.; Paweł Włódarczak, dyrektor ds. Systemów Bankowości Elektronicznej Banku Zachodniego WBK S.A.; Krzysztof Klimczak, dyrektor Pionu Wsparcia Biznesu i Procesów Toyota Banku Polska S.A.; Jarosław Olbromski, dyrektor Departamentu Rozwoju Bankowości Elektronicznej Banku PKO BP S.A.; Łukasz Geldner, dyrektor Innowacji Citi Handlowego; Michał Brandt, starszy specjalista ds. Bezpieczeństwa Informacji i Systemów Informatycznych Raiffeisen Banku Polska S.A.; Andrzej Lechowicz, niezależny ekspert; Dariusz Kozłowski, wiceprezes zarządu, Centrum Prawa Bankowego i Informacji Sp. z o.o.; Wojciech Brajta, kierownik Sekcji Infrastruktury Teleinformatycznej Podkarpackiego Banku Spółdzielczego. Dyskusję prowadził Bohdan Szafrański.

Podpis elektroniczny – czy ma przyszłość?

Nowe technologie są dla banków szansą na zdobywanie przewagi konkurencyjnej przy wprowadzaniu i oferowaniu innowacyjnych produktów. Adaptacja nowych rozwiązań może być źródłem znaczących oszczędności. Warto sobie zadać pytanie, jaką wartość ma dziś dla banku, prawidłowo zidentyfikowana tożsamość klienta. Czy można pogodzić rzetelną kontrolę tożsamości z upraszczaniem procedur i obniżaniem kosztów obsługi? Coraz powszechniejsze wykorzystanie smartfonów w kontakcie z bankiem to kolejne wyzwanie z zakresu bezpieczeństwa. Uczestnicy debaty nie mieli na to prostej recepty. Zdaniem większości choć podpis elektroniczny ma wiele zalet, nie wydaje się, aby – jak to się jeszcze kilka lat temu wydawało – zachował swoją atrakcyjność dla bankowości.

Jacek Gapiński stwierdził: W systemach usług elektronicznych uwierzytelnienie i autoryzacja użytkowników oraz transakcji to dziś obszar co najmniej zmarginalizowany. Niedoskonałością powszechnie wykorzystywanych haseł jednorazowych i wysyłanych przez usługi SMS jest brak informacji o użytkowniku. Nie wiemy, kto tym hasłem zarządza i kto go używa. Warto zainteresować się podpisem elektronicznym, który banki pominęły ze względu na koszty z nim związane. Podpis elektroniczny jest samodzielnym obiektem, który przenosi informacje o użytkowniku.

W trakcie rozmowy podkreślano, że należy rozróżnić autoryzację od identyfikacji, czyli nadania przez bank identyfikatora klientowi. Wszyscy zwracali uwagę na problem identyfikacji nowego klienta. Bank ze względu na prawidłową ocenę ryzyka musi mieć pewność, że osoba identyfikująca się dowodem tożsamości jest tą, za którą się podaje. Przyjąć ze 100-proc. pewnością, że osoba prezentująca ten dokument jest jego prawowitym właścicielem, a on sam nie jest dokumentem wirtualnym, tzn. takim, który nigdy nie był wydany przez organy administracji państwowej, bo osoba, której dane widnieją na dokumencie nie istnieje!

Krzysztof Klimczak podkreślił: Dla banku szczególne znaczenie ma pierwsze uwierzytelnienie nowego klienta. Na pewno, bez względu na to jakich mechanizmów pierwszego uwierzytelnienia używa się (zdrapki, SMS, podpisu elektronicznego), bank wciąż ma taką samą, podstawową jedynie wiedzę o kliencie. Właśnie dlatego stosuje się dziś takie techniki pozyskiwania informacji, jak data mining i business intelligence. Dziś banki wiedzą o kliencie wszystko, co chcą i mogą się dowiedzieć. Obecnie kłopotem w dobie e-bankingu jest to, jak uprościć i jednocześnie obniżyć koszty pozyskania klienta.

Jak podkreślano w dalszej dyskusji, pewnym wzorem mogą być dla nas kraje nadbałtyckie i skandynawskie, które wdrożyły w jakiejś formie podpis elektroniczny. W Polsce problemem jest skala przedsięwzięcia i brak pewności, kiedy i w jakiej formie mógłby on zostać zaimplementowany w dokumencie tożsamości (projekt pl.ID). Siła podpisu elektronicznego w modelu skandynawskim tkwi w jego wartość biznesowej, bo daje dużo tańsze i szybsze zweryfikowanie klienta.

Jacek Gapiński powiedział: W rozwiązaniu skandynawskim wielu obywateli jest identyfikowanych certyfikatem wydanym przez bank. Kraje skandynawskie wprowadziły bank ID. Banki wydawały swoim klientom certyfikaty, za pomocą których ich uwierzytelniały. Na podstawie certyfikatu w karcie bankowej mogli się oni uwierzytelniać w instytucjach publicznych. W krajach nadbałtyckich to państwo wydało wszystkim obywatelom dowody osobiste z certyfikatami.

Piotr Polka dodał: Jednak karty z certyfikatami dostawali na podstawie przyniesionego do banku dowodu, czyli najpierw się uwierzytelniali, a potem otrzymywali karty z certyfikatem. Nam zależy raczej na tym, by klient przychodził do banku nie z dowodem, ale już posiadają...