„Czy Polsce potrzebna jest cyfrowa rewolucja czy ewolucja? Jak szybko nowe usługi zmienią sektor komercyjny i publiczny?” – brzmiał tytuł panelu na Kongresie Bankowości Detalicznej w Warszawie, którego gospodarzem był KIR. Rozmówcą Bartka Godusławskiego z Dziennika Gazety Prawnej był Piotr Alicki, prezes zarządu KIR, bankowiec z wieloletnim doświadczeniem i jeden z najbardziej znanych ekspertów w zakresie zarządzania złożonymi procesami IT w sektorze finansów. Zanim padło zasadnicze pytanie, prezes Alicki przypomniał, w jaki sposób odbywało się dotąd wdrażanie projektów z zakresu cyfryzacji w Polsce i jakie wnioski można z tego wyciągnąć.
– Mniej więcej od 2005 r. zaczęliśmy obserwować w Polsce prawdziwą falę uderzeniową cyfryzacji, która zaczęła się od sektora bankowego i w naturalny sposób koncentrowała się na szeroko pojętym świecie płatności. W tym obszarze polska bankowość jest od lat europejskim i światowym liderem. Osiągnęliśmy w tej dziedzinie naprawdę wysoki poziom. Oczywiście staramy się dalej modyfikować, ulepszać, przyspieszać płatności lub łączyć je w jeszcze bardziej przyjazny sposób z innymi procesami, ale tutaj w najbliższym czasie rewolucji już nie oczekuję – stwierdził Piotr Alicki.
Zwrócił też uwagę, że bez pay-by-linków, które są polskim pomysłem, szeroko na naszym rynku upowszechnionym, e-commerce w Polsce prawdopodobnie wyglądałby inaczej, np. w aspekcie mniejszej popularności płatności kartowych. Pay-by-linki umożliwiły jednocześnie rozwój gospodarki w innych sektorach. Tym niewątpliwym sukcesom cyfryzacji w Polsce z drugiej jednak strony towarzyszyły procesy gospodarcze, które nie są bezpośrednio związane z płatnościami i w dużej mierze pozostały nadal „papierowe”. Główną przyczyną tej asymetrii i przeszkodą w dalszej cyfryzacji okazał się często przywoływany podczas Kongresu Bankowości Detalicznej brak wiarygodnej, bezpiecznej i wygodnej dla użytkowników metody identyfikacji zdalnej, a także powszechnych w użyciu narzędzi, które umożliwiają zdalne oświadczenia woli pomiędzy stronami.
Nie warto czekać
– Czy jest pan zwolennikiem ewolucyjnego rozwijania procesów cyfrowych w polskiej gospodarce? Czy raczej uważa pan, że czas na rewolucję i skokowe przejście w nowy wymiar? – pytał prowadzący rozmowę „Jeden na jeden” red. Godusławski.
– Jestem oczywiście za rewolucją. Jeżeli wiemy, że możemy coś zrobić i mamy świadomość, że pewne procesy i rozwiązania są nieuniknione, to nie widzę żadnych powodów, żeby z konkretnymi wdrożeniami zwlekać – odpowiedział prezes Alicki. Jego zdaniem zwłoka we wprowadzaniu nowych rozwiązań to stracony czas, który coraz trudniej będzie odrobić w stosunku do innych krajów.
Jako przykład podał platformę do płatności mobilnych BLIK, w której tworzeniu brał udział. Koncepcja rozwiązania była gotowa już w latach 2008–2009, ale wtedy nie wprowadzono go w życie. Realizacja tego projektu powiodła się dopiero w latach 2012–2013.
– W przypadku BLIK-a na szczęście nie daliśmy się wyprzedzić innym graczom rynkowym i mimo opóźnienia byliśmy z naszym rozwiązaniem szybsi niż większość krajów. Podobna sytuacja miała miejsce w przypadku identyfikacji zdalnej. Rozmawiałem o tym, w różnych gronach, już w 2010 i 2011 roku i choć wtedy wszyscy kiwali głowami, nie udało się stworzyć niczego konkretnego. Dopiero w roku 2016 w skuteczny sposób wykorzystaliśmy zdalną identyfikację cyfrową w oparciu o uwierzytelnienia bankowe do programu Rodzina 500+. Później również do innych usług e-administracji. I tu niestety okazało się, że Europa dojrzała trochę szybciej niż my. Dlatego jestem za rewolucyjnym podejściem. Jeśli mamy pomysł, to nie ma na co czekać – powinniśmy go realizować. Tym bardziej że trudno podawać w wątpliwość potrzebę istnienia tego typu rozwiązań – mówił Piotr Alicki.
Nie ma rozwoju bez bezpiecznej identyfikacji
Brak powszechnego sposobu zdalnej identyfikacji blokuje rozwój usług online zarówno komercyjnych, jak i publicznych. W tej właśnie dziedzinie Polska zaczyna tracić w stosunku do reszty Europy. Kluczową sprawą jest jednak zapewnienie bezpieczeństwa danych, gdyż – jak zauważył red. Godusławski – jest ono kluczem do gospodarki cyfrowej, a rozwój usług cyfrowych zawsze kojarzy się z ryzykiem.
Zdaniem prezesa KIR bezpieczeństwo danych jest ściśle powiązanie z rozwojem narzędzi do zdalnej identyfikacji. Najgorszą sytuacją jest szukanie „rozwiązań zastępczych”, gdyż to właśnie one najczęściej padają ofiarą cyberataków.
- Ja jestem ze świata IT i dlatego zabezpieczanie różnych rozwiązań przed możliwymi atakami jest w moim DNA. To dla mnie jedno z najważniejszych wyzwań. Trudno mi było zaakceptować fakt, że gdy na rynku brakowało profesjonalnych rozwiązań do potwierdzenia tożsamości, wykorzystywano takie metody jak przelewy na złotówkę czy na grosz, a nawet wysyłanie skanów dokumentów. Wiadomo, że wiele fraudów w sektorze finansowym, choćby wyłudzenia kredytów, jest powiązanych z atakami na mało bezpieczne instrumenty – mówił Piotr Alicki.
Zdaniem Piotra Alickiego upowszechnienie bezpiecznych narzędzi zdalnej weryfikacji to również warunek umożliwienia obywatelom dostępu do rejestrów i usług publicznych. W tej dziedzinie musi istnieć absolutna pewność, że osoba, której udostępnia się wrażliwe dane, jest dokładnie tą, za którą się podaje. Dopiero bezpieczna identyfikacja i uwiarygodnienie mogą stanowić fundament do budowania nowych usług online. Ważne jest jednak, by rozwiązania były łatwo dostępne i znajdowały szerokie zastosowanie.
– Nie wszyscy wiedzą, że Profil Zaufany istniał już od 2011 r. Natomiast do 2016 r. korzystali z niego chyba wyłącznie entuzjaści. Był praktycznie martwy dlatego, że obywatel nie miał pojęcia, czy i kiedy będzie mógł z niego skorzystać, a na dodatek wymagał osobistej wizyty w urzędzie w celu zidentyfikowania się i jeszcze ponawiania tej weryfikacji co dwa lata – mówił prezes KIR.
Sytuacja zmieniła się radykalnie, gdy Profil Zaufany, będący swego rodzaju kluczem do usług publicznych, stał się dostępny za pomocą uwierzytelnień bankowych, co nastąpiło po uruchomieniu programu Rodzina 500+. 95 proc. obywateli składających wnioski o świadczenia drogą elektroniczną zrobiło to właśnie za pośrednictwem banków, a jedynie 5 proc. skorzystało z Profilu Zaufanego samodzielnie. Jak zaznaczył prezes Alicki, przyjęte ostatnio rozwiązania ustawowe, umożliwiające uruchomienie Węzła Krajowego i podłączenie do niego dostawców tożsamości (na tę chwilę są to banki), tworzą szanse na skokowy wzrost dostępności usług e-administracji.
Nadchodzi mSzafir
Zdalne potwierdzanie tożsamości ma ogromne znaczenie dla konsumentów i rozwoju cyfrowych usług publicznych. Jednak dla świata biznesu jest ono prawdziwym „być albo nie być”. Jak zauważył red. Bartek Godusławski, dopiero upowszechnienie takich rozwiązań w relacjach biznesu z administracją, B2C i B2B będzie krokiem w kierunku gospodarki cyfrowej z prawdziwego zdarzenia.
- Rzeczywiście, obszar kontaktów innych niż te związane z płatnościami pomiędzy biznesem a konsumentami czy też biznesem a biznesem jest teraz praktycznie całkowicie papierowy. Użycie bezpiecznych i potwierdzonych narzędzi identyfikacji otwiera drogę nie tylko do optymalizacji kosztów, co jest sprawą oczywistą, bo nawet przesyłki kurierskie kosztują, ale także zupełnie nowych obszarów biznesu – stwierdził Piotr Alicki.
Jako przykład podał telemedycynę, która z racji zjawisk demograficznych znajdzie w niedalekiej przyszłości szerokie zastosowanie. Wymaga ona jednak bardzo sprawnej i wiarygodnej identyfikacji osoby po drugiej stronie łącza. Kolejnym przykładem jest podpis elektroniczny, który przyjął się w zasadzie tylko w kontaktach biznesu z administracją, natomiast w relacjach B2B czy B2C praktycznie nie ma zastosowania. Może się to jednak zmienić w najbliższym czasie między innymi dzięki KIR, jako dostawcy nowych narzędzi zaufania – elektronicznej tożsamości mojeID i podpisu elektronicznego w chmurze o nazwie mSzafir.
– W biznesie otwiera się kolejne ogromne pole do zagospodarowania związane z zastosowaniem podpisu elektronicznego mSzafir. Taki podpis można zastosować, używając smartfona czy komputera stacjonarnego i nie wymaga on osobistej obecności, ponieważ jest poprzedzony wykorzystaniem identyfikacji bankowej. Dzięki temu oprócz identyfikacji zdalnej następuje zdalne oświadczenie woli, zgodne z polskim prawem i równoważne podpisowi własnoręcznemu – mówił prezes KIR.
Korzyści są oczywiste
– Czy uważa pan, że mSzafir ma szansę stać się powszechnym podpisem elektronicznym? Jak szybko może być wdrożony? – pytał Bartek Godusławski.
Prezes Alicki zaznaczył, że tego typu rozwiązania mogą być wdrażane przez inne podmioty pod innymi nazwami. Natomiast KIR ma zamiar wystartować z mSzafirem, powiązanym z mojeID, na początku przyszłego roku. Będą to wdrożenia w podmiotach z kilku różnych branż, niekoniecznie powiązanych z sektorem bankowym czy nawet finansowym. Jednocześnie prezes Alicki poinformował, że w zakresie wdrażania elektronicznej tożsamości mojeID w obszarze komercyjnym do usługi przystąpiły: PKO Bank Polski, Bank Pekao S.A. i ING Bank Śląski jako dostawcy tożsamości oraz PGNiG Obrót Detaliczny jako dostawca usług.
Jego zdaniem takie rozwiązania ze względów praktycznych szybko się upowszechnią. – Kwalifikowany podpis elektroniczny wykorzystujący technologię chmurową, który jest też określany jako „podpis w chmurze”, powinien być dostępny zdalnie i możliwy do użycia jednorazowo. Nie wyobrażam sobie, by w przyszłości każda umowa, kontrakt czy inna relacja biznesowa wymagała kontaktu osobistego i wymiany papierów. Dlatego uważam, że w naszym wspólnym interesie jest podejście rewolucyjne. Oczywiście nie ma mowy o przymusie, natomiast korzyści z zastosowania rozwiązań zdalnych są tak oczywiste, że powinniśmy wdrażać je jak najszybciej – podsumował prezes KIR.
ANF
PARTNERZY:
/>