Trwały nośnik dla banków od polskiego startupu
– W lipcu tego roku wyszliśmy na rynek z nowym produktem, testując wstępnie zainteresowanie sektora finansowego – powiedział Alebank.pl Robert Pardela, CEO startupu BCHAIN PARTNER.
Rozwiązanie dla banków spółdzielczych?
– Teraz, po otrzymaniu zewnętrznego audytu ekspertów IBS PAN, potwierdzającego, że nasz system jest w pełni bezpieczny i co ważne – zgodny z normami polskimi i europejskimi – wyjdziemy z nim szerzej do banków, zarówno komercyjnych, jak i spółdzielczych. Jesteśmy przekonani, że część z nich może być nim zainteresowana – uważa Robert Pardela.
System warszawskiej firmy bazuje na technologii Blockchain, ale wykorzystuje dodatkowo także innowacyjną technologię Distributed Hash Tables. Zapewnia ona użytkownikom bezterminowy dostęp do dokumentów, uniemożliwiając równocześnie modyfikację oraz usunięcie informacji z bazy danych.
Po wprowadzeniu zostają one podzielone na małe części uzyskując unikalny kryptograficzny „odcisk palca”, a następnie są rozpraszane.
Oddzielny klucz do każdego dokumentu
Konieczność wprowadzenia tzw. trwałego nośnika w bankach wynika m.in. z unijnych dyrektyw PSD i PSD2. Musi on zapewnić klientom takie dostarczanie i przechowywanie kierowanych do nich dokumentów, by mieli do nich dostęp w dowolnym momencie w przyszłości, a równocześnie by nikt nie mógł usunąć, ani w żaden inny sposób ingerować w treść przekazanych informacji.
Nowym oprogramowaniem dla trwałego nośnika, opartym na polskiej, a zarazem innowacyjnej technologii, jest system S3DOC.
Siłą S3DOC jest to, że nie wymaga on udziału dodatkowej zaufanej strony przy zabezpieczaniu danych, zaś dostęp do przechowywanych treści jest możliwy jedynie poprzez unikalny klucz wygenerowany oddzielnie dla każdego dokumentu – uważa Robert Pardela.
Bank musi mieć trwały nośnik
ZBP rekomenduje rozwiązania oparte o sieć technologiczną Blockchain będącą rodzajem zdecentralizowanej i rozproszonej bazy danych. Informacji umieszczonych w takiej bazie plików, na tzw. trwałym nośniku, nie da się ani zmienić, ani wykasować bez wiedzy użytkowników.
Technologię wykorzystują już polskie banki. Trwały nośnik pozwala na odtworzenie informacji w niezmienionej postaci – „bez ingerencji podmiotu”, który był ich twórcą jak to definiują dyrektywy unijne PSD oraz PSD2.
Zgodnie z poglądem doprecyzowującym, wydanym przez UOKiK, banki mając obowiązek udzielać swoim klientom rzetelnych i pełnych informacji, muszą je przekazywać bądź na papierze, bądź w inny sposób uniemożliwiający późniejsze wprowadzanie zmian w dostarczonych treściach.
Według UOKiK nie spełniają tego warunku ani wewnętrzny system e-bankowości, ani strona internetowa banku. Mogą być one bowiem zmieniane, a wrzucona tam treść modyfikowana.
Stąd obowiązkiem jest stosowanie przez banki dla przekazywania tych informacji tzw. trwałego nośnika zapewniającego klientom pełne bezpieczeństwo przechowywanych przez instytucję finansową danych.