Zdalna tożsamość to dziś konieczność. XII Forum Technologii Bankowości Spółdzielczej online

Konsekwencją przenoszenia coraz większej liczby procesów ze świata realnego w przestrzeń wirtualną jest zapotrzebowanie na skuteczne formy zdalnej autentykacji, skutecznie chroniące użytkowników przed ryzykiem kradzieży tożsamości.

Czy banki spółdzielcze mają szansę stać się głównym dostawcą cyfrowej tożsamości w małych ojczyznach? W jaki sposób należy wprowadzać tego typu usługi, by mogły one przynieść nie tylko satysfakcję klientów ale również przełożyć się na zwiększenie dochodów lokalnych instytucji finansowych?

Bezpieczna e-komunikacja

Kwestie te były tematem dyskusji drugiej części pierwszego webinarium zorganizowanego w ramach tegorocznego Forum Technologii Bankowości Spółdzielczej, którą moderował wiceprezes Centrum Prawa Bankowego i Informacji, Andrzej Wolski.

– W obecnych uwarunkowaniach musimy się bezpiecznie komunikować, zarówno z urzędami i z naszymi klientami, ale także musimy organizować sobie pracę wewnątrz oddziałów, wewnątrz naszych instytucji. W tym kontekście niezbędne jest bezpieczne narzędzie do uwiarygadnia naszej korespondencji – zauważył wiceprezes CPBiI Andrzej Wolski, zapowiadając wystąpienia pierwszego gościa tej sesji, którym był Michał Pierzgalski, ekspert Krajowej Izby Rozliczeniowej.

‒ Chcielibyśmy przeprowadzić krótką dyskusję, w jaki sposób przedstawiciele sektora w bankowości spółdzielczej radzą sobie z tym zadaniem – podkreślił Andrzej Wolski.  

Autentykacja w przestrzeni wirtualnej

‒ Pojawiają się opinie, iż wdrażanie rozwiązań zrzeszeniowych dla bankowości spółdzielczej jest wyzwaniem znacznie trudniejszym, aniżeli realizacja podobnych systemów w segmencie bankowości komercyjnej – podkreślił Michał Pierzgalski.

Dodał on, że w dużej mierze mógłby się zgodzić z tą opinią, a to na podstawie doświadczeń, towarzyszących wdrażaniu systemów dedykowanych spełnieniu wymagań PSD2 w jednej z grup lokalnych banków.

Wskazał równocześnie, że w obecnej rzeczywistości po prostu nie ma odwrotu od upowszechniania elektronicznych form autentykacji w przestrzeni wirtualnej.

– Jeszcze kilka lat temu chodziło głównie o to, żeby zaoszczędzić sobie jazdy autobusem na drugi koniec miasta, ewentualnie o to, by pewne czynności wykonać po godzinach pracy banków czy urzędów. Od kilku miesięcy jesteśmy postawieni przed sytuacją, gdzie niektóre działania jesteśmy w stanie wykonywać tylko zdalnie – powiedział przedstawiciel KIR.

To z kolei stawia nowe wymagania przed dostawcami usług cyfrowego uwierzytelniania, którzy muszą dostarczyć produkt łączący w sobie wysoki poziom jakości gwarantujący zachowanie pełnego bezpieczeństwa z wygodą korzystania z usługi.

– Państwa atutem jest wieloletnie doświadczenie w obszarze bankowości elektronicznej, a od pewnego czasu również i mobilnej. Klienci Państwa banków dobrze się czują z tymi aplikacjami i bez problemu poruszają się na Waszych platformach – dodał Michał Pierzgalski.

mojeID i mSzafir

Dlatego właśnie od pewnego czasu zasoby banków wykorzystywane są do budowy skutecznych systemów autentykacji użytkownika w sektorze publicznym, czego przykładem może być składanie wniosków o świadczenia w ramach Programu Rodzina 500+ za pośrednictwem instytucji finansowych czy dostęp do Profilu Zaufanego z poziomu systemów bankowości elektronicznej.

Nowe możliwości dla instytucji finansowych w tym zakresie dają dwa systemy oferowane przez Krajową Izbę Rozliczeniową, czyli mojeID oraz mSzafir.

– W momencie uruchomienia usługi mojeID dla banku spółdzielczego Państwa instytucje zaczną występować w roli dostawców tożsamości, zatem Państwa klienci zyskają dostęp do wszystkich usług, zaimplementowanych w ramach mojegoID – zauważył reprezentant KIR.

Kolejne możliwości daje również aplikacja mSzafir, i to nie tylko z uwagi na jej mobilny charakter. Według obecnych standardów, nabycie tej formy uwierzytelniania elektronicznego będzie mogło się odbyć zdalnie, bez konieczności odwiedzin w punkcie stacjonarnym.

Oczywiście obydwa moduły dostarczane przez KIR mają pełną zgodność z wymogami EIDAS, obowiązującymi na terenie UE, co znacząco redukuje ryzyko prawne.

– mojeID i mSzafir kierują się wysokimi standardami regulacyjnymi, za nimi idą wysokie wymagania technologiczne jak i organizacyjne – zadeklarował Michał Pierzgalski.

Wspólny standard uwierzytelniania

Prezentacja reprezentanta KIR była wstępem do dyskusji nad perspektywami autentykacji zdalnej w sektorze bankowości lokalnej. Debatę moderował Wojciech Pantkowski, dyrektor Zespołu Systemów Płatniczych i Bankowości Elektronicznej w Związku Banków Polskich.

Jakie problemy zdiagnozowali spółdzielcy podczas wdrażania wspólnych projektów zrzeszeniowych, bez których nie da się przecież stworzyć jednego spójnego standardu uwierzytelniania?

‒ Takim wyzwaniem jest integracja wielu systemów. Zarówno my w BPS, jak i koledzy z SGB stanęliśmy w obliczu konieczności ograniczenia zarówno skomplikowania organizacyjnego, jak i technologicznego, ale także redukcji kosztów tych przedsięwzięć – powiedział Tomasz Góra, przedstawiciel Banku Polskiej Spółdzielczości.

Przypomniał on, iż sposobem na unifikację jest realizowany wspólnie przez obie grupy program BS API.

Podobne spostrzeżenia mieli reprezentanci drugiego ze Zrzeszeń.

‒ Skupiamy rozwiązania w ramach BS API, aby infrastruktura informatyczna była jednolita w obu zrzeszeniach.

Aby wszyscy dostawcy byli w stanie mieć jeden standard – stwierdził Bartosz Mantaj, reprezentujący SGB-Bank.

W dyskusji nie mogło oczywiście zabraknąć pytania, w jaki sposób usługi uwierzytelniające mogą być zmonetyzowane przez lokalny sektor finansowy.

Bartosz Mantaj zauważył, że większość tych usług dedykowanych jest współpracy z instytucjami publicznymi, gdzie raczej trudno szukać dodatkowych zysków, niemniej wykorzystanie mojego ID w sferze komercyjnej jest jak najbardziej możliwe.

W tym samym duchu wypowiedział się Tomasz Góra.

‒ Jest silny nacisk na to, by w pierwszej kolejności wdrożyć obsługę sfery publicznej, której zmonetyzować się nie da. Ale dzięki wariantowi współpracy z KIR integralnym elementem całej inicjatywy jest połączenie elementów zrzeszenia z komercyjną częścią usługi moje ID, gdzie podłączani są klienci komercyjni. To da się zmonetyzować.

Chcemy najpierw zapewnić taką możliwość technologiczną, ale i efektywnie pod względem ekonomicznym skorzystać z możliwości, jakie daje KIR jako partner rozwiązania. Monetyzacja to ścieżka, którą chcemy iść, ale ona wymaga przemyślenia i zaangażowania ‒ dodał przedstawiciel Banku Polskiej Spółdzielczości.

Digitalizacja sektora BS

Drugą sesję jak i całe webinarium zakończyło ponowne wystąpienie Michała Pierzgalskiego. Mówił on o współpracy na linii KIR ‒ banki lokalne – resort cyfryzacji.

‒ System bankowości spółdzielczej ma do odegrania dużą rolę społecznościach lokalnych – wskazał przedstawiciel Izby, dodając, że zmianie ulega nie tylko otaczający świat ale także i oczekiwania klientów.

Potrzeba dalszego rozwijania tej współpracy została również wskazana w podsumowaniu całego dnia obrad, którego podjął się wiceprezes CPBiI, Andrzej Wolski.

‒ Aż 85% banków spółdzielczych i 100% zrzeszających wykazało mocne zainteresowanie wspólnym projektem, o którym rozmawialiśmy. To zdecydowanie dobry prognostyk dla KIR. Jest wiara w sukces, a jeżeli tak ‒ to do sukcesu jest niedaleko – wskazał Andrzej Wolski, dodając, że lokalne instytucje bankowe wchodzą w rolę centrów kompetencji w swych środowiskach.

– To ewidentny sukces – ocenił wiceprezes CPBiI.