Dariusz Marcjasz, KIR: mojeID to brakujący element w świecie e-commerce. Może doprowadzić do kolejnej rewolucji w tym sektorze

O rozwiązaniu mojeID, które pozwoli potwierdzać naszą tożsamość w bardzo wielu miejscach w internecie, oraz o tym, kiedy kartą będzie można zapłacić u policjanta, w każdym urzędzie, a nawet i w każdym sklepie - rozmawiamy z Dariuszem Marcjaszem, wiceprezesem Krajowej Izby Rozliczeniowej.

Mikołaj Fidziński, next.gazeta.pl: MojeID - to będzie rewolucja czy tylko ciekawostka? Koniec z zapamiętywaniem danych logowania do dziesiątek serwisów w Internecie, w tym także sklepów. Do wszystkiego wystarczy login i hasło do bankowości internetowej. Czy ta usługa zmieni polski Internet?

Dariusz Marcjasz, wiceprezes Zarządu Krajowej Izby Rozliczeniowej: Nie tylko Internet. W Polsce są stosowane różne rozwiązania, ale nie ma w tej chwili jednego, uniwersalnego systemu potwierdzania tożsamości. Nie ma także powszechnego i wygodnego systemu identyfikacji i uwierzytelnienia. Dlatego zbudowaliśmy usługę mojeID, która pozwoli na potwierdzanie tożsamości online. Dzięki współpracy z dostawcami tożsamości, przede wszystkim bankami, mojeID umożliwi elektroniczne uwierzytelnianie użytkownika w sektorze komercyjnym i publicznym. Pozwoli to nie tylko na rozbudowanie istniejących usług w Internecie, ale także na kreowanie nowych.

No właśnie, jak to będzie wyglądało?

- Mechanizm jest podobny jak w przypadku znanej i popularnej płatności pay-by-link stosowanej przy zakupach w internecie. W usłudze mojeID użytkownik będzie potwierdzał swoją tożsamości przy pomocy danych uwierzytelniających (login, hasło i np. kod SMS), pochodzących od jego dostawcy tożsamości. Dostawcami tożsamości są wyłącznie zaufane i wiarygodne podmioty. W praktyce dziś takimi podmiotami są przede wszystkim banki.

Usługa mojeID potwierdzi naszą tożsamość na stronach np. towarzystw ubezpieczeniowych, przychodni medycznych czy operatorów telekomunikacyjnych. Będąc na stronie jakiegokolwiek usługodawcy, wymagającego potwierdzenia tożsamości, będziemy mogli zarejestrować się lub zalogować przez mojeID.

Eliminujemy w ten sposób konieczność tworzenia kolejnych zestawów danych do logowania czy wpisywania swoich danych personalnych przy rejestracji - identyfikacja będzie przeprowadzona automatycznie poprzez mojeID. Tym samym znika także konieczność zapamiętywania wielu loginów i haseł. Wykorzystujemy tutaj swoją faktyczną tożsamość, inaczej niż bywa to w serwisach społecznościowych, gdzie możemy się nazywać jak chcemy.

Zatem będzie się to odbywało w ten sposób, że np. w u ubezpieczyciela będę miał możliwość kliknięcia w ikonę mojeID i wówczas zostanę przeniesiony do systemu logowania do bankowości internetowej mojego banku (po wcześniejszym wyborze mojego banku z listy). Tam zaloguję się, wykorzystując dane do e-bankowości, po czym z powrotem zostanę przeniesiony do strony ubezpieczyciela, a ubezpieczyciel otrzyma bezpiecznym kanałem dane, jakie zgodziłem się mu przekazać. Dobrze rozumuję?

- Dokładnie. Bardzo ważne jest to, że w tym procesie świadomie wyrażamy zgodę na przekazanie konkretnych danych. Mamy informację, jakie to dane i możemy się zgodzić lub nie zgodzić na ich przekazanie. Warto też zaznaczyć, że dostawca tożsamości nie ma wglądu w to, jakie informacje przekazujemy - zakres potwierdzanych danych jest objęty tajemnicą.

MojeID to nie tylko idea. Wiele się już dzieje w tej kwestii. Kiedy pierwsi klienci będą mogli skorzystać z tego rozwiązania?

- Planujemy, że usługa potwierdzania tożsamości u dostawców komercyjnych zostanie uruchomiona w ramach produkcyjnego pilotażu jeszcze w tym roku. W tej chwili jesteśmy na etapie testów z kilkoma bankami i prowadzimy rozmowy z wieloma firmami z różnych sektorów. Pracujemy nad tym, aby mojeID było dostępne także w trybie mobilnym. Chcielibyśmy połączyć nasze rozwiązanie z systemem BLIK. Testy tego rozwiązania ruszą na początku przyszłego roku.

Jakie prognozuje Pan tempo rozwoju mojeID? Na początku roku rozwiązanie ma zostać udostępnione klientom kilku banków. A jak szybko może przybywać usługodawców, którzy będą udostępniali logowanie poprzez mojeID? 

- Wiemy, że zdalne uwierzytelnianie jest warunkiem koniecznym do rozwoju usług cyfrowych na szeroką skalę. Tempo wdrażania usługi mojeID zależy wprost od zainteresowania po stronie poszczególnych firm i banków. Pamiętajmy, że po stronie potencjalnych użytkowników mamy kilkanaście milionów aktywnych użytkowników bankowości internetowej.

Ważnym krokiem w rozwoju mojeID będzie integracja z węzłem krajowym, co pozwoli na zaoferowanie pełnej funkcjonalności usługi, jako jednego uniwersalnego narzędzia zdalnego uwierzytelniania w sektorze  prywatnym i w administracji. 

.. źródło: KIR

Mówią Państwo, że jeszcze w pierwszej połowie 2018 r. ok. 80 proc. klientów banków w Polsce będzie mogło skorzystać z mojeID.

- Tak zakładają nasze prognozy i wiele wskazuje na to, że największe na naszym rynku pod względem liczby klientów indywidualnych banki dołączą w pierwszej kolejności.

Logowanie poprzez mojeID będzie się odbywało podobne jak korzystanie z Profilu Zaufanego w ePUAP?

- Warto zauważyć, że upowszechnienie zdalnego dostępu do usług publicznych nastąpiło dzięki współpracy z bankami. Z punktu widzenia klienta proces będzie podobny, czyli po zalogowaniu się do banku klient będzie wyrażał zgodę na potwierdzenie tożsamości. Docelowo mojeID ma być narzędziem integrującym dostęp do usług publicznych i komercyjnych. W tym sensie będzie zamiennikiem Profilu Zaufanego i można założyć, że z czasem całkowicie zastąpi to rozwiązanie.

Jak Pan uważa, jaki może być odbiór rozwiązania mojeID wśród Polaków? Czy dane do logowania do banków, które będą służyły także do logowania do sklepów czy urzędów nie staną się jeszcze bardziej łakomym kąskiem dla przestępców internetowych?

- Dobrze, że Pan o tym wspomniał. Dzięki mojeID będziemy podawać swoje poufne loginy i hasła tylko i wyłącznie w znanym i bezpiecznym środowisku bankowym, na stronach lub w aplikacjach mobilnych banków. To rozwiązanie będzie nie tylko bezpieczne, ale i wygodne.

Rozumiem tę wygodę. Ale jednak wiele kluczy do różnych miejsc wydaje się bezpieczniejsze niż jeden do wielu miejsc. Jeśli hasło ‘wycieknie’ z systemu, stworzy jeszcze więcej możliwości kradzieży czy innych nielegalnych działań.

- Według ekspertów w dziedzinie cyberbezpieczeństwa kwestią fundamentalną jest świadomość konsumentów. Przez brak uważności i ostrożności przy korzystaniu z sieci dane mogą wyciec także dzisiaj. Należy jednak pamiętać, że systemy bankowe są jednymi z najbezpieczniejszych i najlepiej zabezpieczonych, z jakimi mamy do czynienia w świecie wirtualnym. 

W praktyce klienci mają dziś często jedno dobre hasło, które są w stanie zapamiętać bez zapisywania. To w większości przypadków hasło używane w bankowości elektronicznej. Do innych serwisów często hasła są słabsze, powtarzalne lub zapisywane gdzieś pod ręką. I to jest istotne ryzyko, które dzięki mojeID znacząco minimalizujemy. Sektor bankowy ma ogromne doświadczenie w tworzeniu bezpiecznych rozwiązań informatycznych, a polska bankowość jest jedną z najnowocześniejszych i co ważne - najbezpieczniejszych.

Ten poziom zabezpieczenia systemów banków jest optymalny?

- Stosowane w bankowości zabezpieczenia często są stawiane za wzór dla innych sektorów. W ciągu ostatniego roku wykonaliśmy miliardy logowań do bankowości elektronicznej, a banki zrealizowały 1,7 mld przelewów międzybankowych. Ta skala wydaje mi się wystarczającym komentarzem.

Kończąc temat mojeID - myśli Pan, że usługodawcy w Internecie będą zainteresowani tym rozwiązaniem?

- Można powiedzieć, że mojeID to brakujący element w świecie e-commerce, który może doprowadzić do kolejnej rewolucji w tym sektorze. Klienci mogą już korzystać z szybkich płatności i wygodnych serwisów internetowych. Nie mamy natomiast powszechnej i bezpiecznej metody identyfikacji tożsamości. Usługa mojeID pozwoli zapełnić tę lukę. Każdemu usługodawcy uprości proces obsługi klienta, pozwalając na potwierdzenie tożsamości klienta w szybki i wiarygodny sposób. Może być wręcz tak, że z czasem klienci będą preferowali te firmy, w których będą mogli się logować przez mojeID.

Mamy coraz większy nacisk nie tylko ze strony banków, ale i rządu na upowszechnianie obrotu bezgotówkowego. Jaka jest tu rola Krajowej Izby Rozliczeniowej?

- KIR, jako podmiot infrastruktury okołobankowej, jest partnerem wspierającym realizację projektów, których efektem ma być powszechna cyfryzacja usług publicznych. Naszym celem jest popularyzacja obrotu bezgotówkowego we wszystkich możliwych obszarach. Dlatego wraz z Ministerstwem Rozwoju od kwietnia tego roku prowadzimy Program upowszechniania płatności bezgotówkowych w administracji publicznej. Program jest kierowany do urzędów wojewódzkich, marszałkowskich, urzędów miast, gmin i starostw powiatowych. To ważny krok w procesie budowy nowoczesnej i sprawnej e-administracji.

W ciągu 8 miesięcy do Programu przystąpiło 1 125 urzędów; 857 podpisało umowy na instalację terminali płatniczych i na wdrożenie usługi WebPOS Paybynet [to taki internetowy odpowiednik terminala płatniczego - red.]. Do końca listopada zrealizowanych zostało ponad 166 tys. transakcji o wartości przeszło 21 mln zł. I to nie są urzędy tylko w dużych miastach. Obserwujemy równomierne rozłożenie jednostek uczestniczących w Programie na terenie całego kraju, także w małych miejscowościach.

Chcielibyśmy, żeby wszystkie urzędy włączyły się do Programu do połowy przyszłego roku. W ramach działań promujących Program, ogłosiliśmy konkurs, którego celem jest wspieranie wizerunku urzędu jako miejsca udostępniającego nowoczesne formy płatności. Zwycięskie podmioty wyposażą wybrane przez siebie jednostki edukacyjne w nowoczesny sprzęt cyfrowy.

A kiedy mandat będę mógł opłacić kartą?

- Spodziewamy się, że za mandaty w patrolach drogowych Policji będzie można płacić kartą od początku 2018 r. Prace implementacyjne są w toku. Terminale przeznaczone dla Policji muszą być zmodyfikowane technicznie - trzeba w nich wprowadzić funkcje, których wcześniej nie było. Chcemy, aby te urządzenia zapewniały możliwość wpisania numeru mandatu i numeru służbowego policjanta, a także, żeby kwota mandatu była wpisywana dwukrotnie – na wypadek ewentualnych reklamacji. Drogówka zostanie wyposażona w 2 000 terminali.

Ministerstwo Rozwoju ma plan, żeby za 3 lata liczba terminali płatniczych ogólnie w całej Polsce - w sklepach i u innych usługodawców - została podwojona. Na koniec czerwca br. terminali w Polsce było ok. 580 tys., zatem mówimy o kolejnych ok. 600 tys. terminali. Banki na spółkę z organizacjami płatniczymi i agentami rozliczeniowymi przeznaczają łącznie na ten cel 600 mln zł. Te 600 tys. nowych terminali to realny plan?

- Plan jest całkowicie realny. Upowszechnienie płatności bezgotówkowych jest częścią rządowej Strategii na rzecz Odpowiedzialnego Rozwoju. Tak jak KIR jest odpowiedzialny za udostępnienie rozwiązań bezgotówkowych w sektorze publicznym, tak Fundacja „Polska Bezgotówkowa” jest odpowiedzialna za sektor komercyjny. Pamiętajmy, że nie chodzi tu o wyeliminowanie gotówki, tylko o zrównanie dostępu do narzędzi umożliwiających płatności bezgotówkowe. W nowoczesnej Polsce nie chcemy widzieć napisów „Płatność tylko gotówką”. To kwestia zmiany podejścia i ta zmiana jest ważniejsza niż same terminale.