X Forum Gospodarki Elektronicznej: Od elektronicznej autentykacji do internetu rzeczy
Jednym z największych wyzwań nowoczesnej gospodarki elektronicznej jest kwestia skutecznej i bezpiecznej autentykacji. Niestety - ubocznym efektem cyfrowego świata są tyleż liczne, co wzajemnie niekompatybilne systemy uwierzytelniania. Coraz więcej osób posługuje się na co dzień dziesiątkami haseł, kodów jednorazowych, PIN-ów, uwierzytelniających SMS-ów czy wreszcie podpisów elektronicznych. Czy możliwe jest stworzenie jednego, uniwersalnego, a przy tym zachowującego wyżyłowane standardy bezpieczeństwa klucza do wszystkich cyfrowych drzwi?
Tematowi temu poświęcona była pierwsza sesja X Forum Gospodarki Elektronicznej.
Dyskusję na ten temat zapoczątkowały prezentacje przedstawicieli administracji publicznej. Dariusz Śpiewak – pełnomocnik ministra ds. informatyzacji w resorcie finansów oraz Sebastian Christow – dyrektor Departamentu Informatyzacji w Ministerstwie Administracji i Cyfryzacji, przedstawili perspektywy rozwoju systemów uwierzytelniania realizowanych przez administrację publiczną. Elżbieta Włodarczyk, reprezentująca Krajową Izbę Rozliczeniową, omówiła realizowane przez nią usługi w zakresie dostarczania podpisu elektronicznego. – Certyfikat kwalifikowany to narzędzie komunikacji elektronicznej, które już funkcjonuje z powodzeniem w naszym kraju – podkreśliła. Na samym wystawianiu certyfikatów zadania KIR się nie kończą – jednym ze skutków stosowania bezpiecznego podpisu elektronicznego jest np. odpowiedzialność finansowa Izby – i to zarówno wobec posiadaczy certyfikatów, jak i partnerów, którzy z tymi posiadaczami zawarli umowy. – W Polsce wydano ok. miliona certyfikatów kwalifikowanych. Na dziś aktywnych certyfikatów jest około 300 tys. – podkreśliła Elżbieta Włodarczyk.
Zdjęcia: CPBiI / Bartosz Chmielewski
CzwartyAMarek Ujejski, były zastępca dyrektora Departamentu Informatyki w Narodowym Funduszu Zdrowia, poświęcił swą prezentację wdrażaniu rozporządzenia Parlamentu Europejskiego i Rady w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym (eIDAS). Inny projekt o charakterze transgranicznym, mający na celu scalenie używanych dotychczas narzędzi ułatwiających poruszanie się po wspólnej Europie i komunikację z urzędami (e-SENS), przedstawił dr Marcin Kraska – kierownik Centrum Elektronicznej Gospodarki w Instytucie Logistyki i Magazynowania.kapit
Co jest niezbędne, abyśmy mogli bez problemu uczestniczyć w postępowaniu sądowym we Włoszech, płacić podatki w Wielkiej Brytanii i kupić nieruchomość we Francji? Po pierwsze: zintegrowana infrastruktura informatyczna na poziomie europejskim. – To oznacza nie tylko wspólne standardy, ale również kwestie semantyczne, zapewnienie bezpiecznej przesyłki transgranicznej czy wreszcie możliwość akceptacji zagranicznych narzędzi, identyfikacji i podpisów – podkreślił prelegent. I właśnie te zadania mają być realizowane w ramach e-SENS. Ogółem, projekt ma objąć cztery płaszczyzny: działalność gospodarczą, zamówienia publiczne, ubezpieczenie zdrowotne i opiekę medyczną oraz wymiar sprawiedliwości.
Zwieńczeniem pierwszej części Kongresu była debata, moderowana przez Andrzeja Sieradza – byłego wiceprezesa Banku BGŻ. W panelu, zatytułowanym „Gospodarka elektroniczna – biznes i administracja. Szanse, wyzwania, rekomendacje. Tożsamość wirtualna. Dowody osobiste a elektroniczny identyfikator. Silosy przetwarzania danych” uczestniczyli: Dariusz Śpiewak, Sebastian Christow, Michał Tabor – ekspert Polskiej Izby Informatyki i Telekomunikacji, Dariusz Marcjasz – wiceprezes zarządu Krajowej Izby Rozliczeniowej, Tomasz Mielnicki – przewodniczący Grupy ds. Identyfikacji i Uwierzytelnienia w Gemalto oraz Piotr Marczuk reprezentujący Microsoft.
Zdjęcia: CPBiI / Bartosz Chmielewski
Zdjęcia: CPBiI / Bartosz Chmielewski
Zdjęcia: CPBiI / Bartosz Chmielewski
Przedstawiciel Ministerstwa Administracji i Cyfryzacji zaapelował, żeby nie podporządkowywać działań na rzecz gospodarki elektronicznej poprawianiu pozycji Polski w rankingach. – Zaglądajcie głęboko w rankingi, zanim powiecie, że chcecie być na pierwszym miejscu – podkreślił. Z kolei Dariusz Śpiewak wskazał na inny błąd w tworzeniu e-usług publicznych. – Działamy mało efektywnie, wydajemy żeby wydawać, nie skupiamy się na tym, żeby podnieść efektywność – zauważył przedstawiciel resortu finansów. Na tym tle wyróżniają się takie przypadki, jak weryfikacja ubezpieczenia zdrowotnego czy CEIDG. – Są to prawdziwe e-usługi dla obywateli – zaznaczył Śpiewak.
Dariusz Marcjasz z KIR wskazał, że nie każdy z systemów wdrażających e-administrację jest równie wiarygodny. – Dziś pozytywnym przykładem jest spopularyzowany system e-Deklaracje – stwierdził przedstawiciel KIR. Z kolei Piotr Marczuk podkreślił, ze polska administracja publiczna wciąż zachowuje się z rezerwą wobec sprawdzonych rozwiązań biznesowych – w przeciwieństwie np. do banków. – Sektor bankowy jest książkowym przykładem, przejście do bankowości elektronicznej odbyło się w szybkim tempie – podkreślił przedstawiciel Microsoftu.
– Zacznę od deklaracji PIT – co było powodem sukcesu? – zapytał Michał Tabor. Jego zdaniem, zadecydowała o tym przede wszystkim potrzeba – każdy z podatników zmuszony jest do składania rocznego zeznania podatkowego. W drugiej kolejności znaczenie miał fakt, iż do korzystania z platformy e-Deklaracje nie potrzeba żadnego specjalnego podpisu elektronicznego ani innych narzędzi; PIT-a przez internet może zatem złożyć dosłownie każdy.
Podstawowym problemem jest pomysł na elektroniczną tożsamość – zauważył Tomasz Mielnicki. Inne dylematy to zdaniem prelegenta – silosowe struktury w administracji publicznej oraz zbyt wiele ośrodków, które zajmują się tym tematem. – Nie robimy podpisu dla podpisu, tylko dla użytkownika – zaznaczył z kolei Dariusz Marcjasz.
Na zakończenie debaty prezes ZBP, Krzysztof Pietraszkiewicz, zadeklarował wsparcie dla inicjatyw mających na celu rozwój nowoczesnych systemów uwierzytelniania i autentykacji, również w sektorze publicznym. – Umówmy się, że w listopadzie złożymy wniosek już do nowego rządu w tej sprawie – powiedział prezes ZBP, deklarując jednocześnie gotowość przyznania nagrody dla najbardziej zaangażowanych w tworzenie świata bezpiecznego e-biznesu i e-administracji, jak również organizowania kolejnych wydarzeń mających na celu popularyzację tych rozwiązań. – Kierujmy się bezpieczeństwem, wygodą, kosztami i możliwością rozwijania biznesu. Dziś nikt nie musi stracić; istnieje taka możliwość zarobkowania na rozwijaniu biznesu elektronicznego, że dla wszystkich znajdzie się miejsce – tym stwierdzeniem Krzysztof Pietraszkiewicz podsumował pierwszą sesję Kongresu.
Druga część Kongresu Gospodarki Elektronicznej poświęcona została zjawisku określanemu jako internet rzeczy (IoT). Prof. Jarogniew Rykowski, reprezentujący Uniwersytet Ekonomiczny w Poznaniu, zatytułował swoje wystąpienie „Internet rzeczy kontra internet ludzi”. Na przykładzie płatnego parkowania w miastach, wykazał podstawowe różnice pomiędzy tradycyjnym modelem płatności i tym opartym na IoT. W pierwszym przypadku płatności są z reguły inicjowane i przemyślane przez ludzi, zapłata dokonywana jest przed faktem, często też występuje nadpłata. Co więcej, od pewnego czasu w tradycyjnym modelu zapłaty za postój zaciera się podstawowy atut tego modelu, jakim jest anonimowość przy płatności gotówką – wiele parkometrów już dziś wymaga podania numeru rejestracyjnego auta. Z kolei w przypadku tzw. pikopłatności z udziałem IoT możliwe jest rozliczanie sekundowe – co wyklucza konieczność nadpłaty za postój. Generuje to jednak wyzwania po stronie banków i agentów rozliczeniowych. – Jak rozliczać 3600 pikotransakcji za godzinę parkingu? – zapytał prof. Rykowski. Jego zdaniem, konieczne jest w takim przypadku powołanie tzw. zaufanej trzeciej strony, będącej pośrednikiem pomiędzy klientem i operatorem systemu.
Dariusz Mazurkiewicz, wiceprezes zarządu Polskiego Standardu Płatności, stwierdził z kolei, że rola banków w realizacji płatności w modelu IoT będzie kluczowa. – Każde urządzenie, które coś za nas wykona miałoby swoją portmonetkę? To nierealne. Jedynym źródłem pieniędzy do regulowania płatności w IoT powinien być rachunek bankowy – zaznaczył przedstawiciel PSP.
Wyzwania związane z internetem rzeczy i szanse dla sektora bankowego wynikające z pojawienia się tego modelu były również tematem debaty, którą poprowadził przewodniczący Forum Technologii Bankowych – Paweł Jakubik. W debacie udział wzięli: Magdalena Dziewguć – Head of Google for Work CEE w Google, Maciej Maciejewski – Head of Mobile & Contactless Market Development Poland & Benelux w Visa Europe, Dariusz Mazurkiewicz – wiceprezes zarządu w Polskim Standardzie Płatności, Bartłomiej Nocoń – dyrektor Departamentu Bankowości Elektronicznej Banku PEKAO S.A, Borys Stokalski – prezes zarządu firmy Infovide-Matrix oraz dr Michał Szymański – wiceprezes zarządu Krajowej Izby Rozliczeniowej.
Czy polska bankowość może znaleźć swoją szansę w nowych modelach biznesowych opartych na internecie rzeczy? – IoT będzie miał istotny wpływ na to, co określamy mianem analityki – czyli na przetwarzanie dużej ilości zmiennych przez instytucje finansowe. Chodzi o to, by umiejętnie personalizować usługi, ofertę produktową i cenową pod kontem klienta. Innym obszarem zastosowania internetu rzeczy będzie dobór kanałów dystrybucji, przez który instytucja finansowa będzie mogła dotrzeć ze spersonalizowaną ofertą do klienta. Kolejnym, choć wcale nie najłatwiejszym zadaniem będzie zmiana organizacji działania banku – zauważył dyr. Nocoń. Z kolei Michał Szymański stwierdził, że dla samej bankowości IoT nie będzie wyzwaniem szczególnie przełomowym, zwłaszcza w porównaniu z takimi wydarzeniami jak rewolucja mobilna.
– IoT przesunie granice – stworzy nowe kanały akceptacji, nowe dokumenty, ale przede wszystkim uprości moje życie jako konsumenta – stwierdził Maciej Maciejewski z Visa Europe, podając jako przykład takiej optymalizacji licznik poboru energii elektrycznej, który automatycznie negocjowałby na giełdzie energii korzystne taryfy. – Visa przygotowuje się na ten kierunek rozwoju. Po to powstają takie systemy jak tokenizacja – podkreślił.
Z kolei Magdalena Dziewguć główny problem dostrzega w przepisach prawa. – Jedyne co powstrzymuje tę przyszłość przed równomiernym rozprowadzeniem to regulacje – podkreśliła. Polemizował z nią Borys Stokalski. – Uważam, że to nie regulatorzy są problemem. Regulatorzy najpierw zawsze wprowadzają asekuranckie prawa – jednak na koniec i ta przeważa presja gospodarcza – podkreślił.
Karol Jerzy Mórawski