Kiedy 25 lat temu Clive Humby, brytyjski pionier data science, przedstawił swoją propozycję programu lojalnościowego Tesco, usłyszał od prezesa: „To, co mnie przeraża, to fakt, że po trzech miesiącach wiesz o moich klientach więcej niż ja wiem po 30 latach”. Dzięki wykorzystaniu masy nowych, unikalnych danych Clubcard pozwolił koncernowi podwoić udział rynkowy zaledwie w ciągu roku, torując sieci drogę do tytułu lidera na rynku sieci handlowych w Wielkiej Brytanii.

To jeden z pierwszych przykładów zastosowania mechanizmów tego, co obecnie znane jest jako big data. I choć od sukcesu Tesco minęło wiele lat, a hasło „Data is the new oil” („Dane to nowe paliwo”) powtarzane jest jak mantra, to jednak – jak wskazują eksperci – potencjał danych został uwolniony w zaskakująco niewielkim stopniu. Według IDC Digital Universe obecnie ledwie 1 proc. danych podlega jakiejkolwiek analizie. Ta terra incognita kusi kolejnych chętnych – trwa wyścig pomysłów. Dane zasilają duże części technologii transformacyjnych, jakie dziś widzimy: AI, automatyzację i zaawansowane analizy predykcyjne.

– W przyszłości nie będziemy zarabiać na pożyczkach, płatnościach ani na kredytach. Zarobimy pieniądze dzięki danym i poznaniu klienta, zaoferowaniu mu niestandardowych produktów wzbogaconych o sztuczną inteligencję – zaznacza Chris Skinner, autor bestsellerów i autorytet w dziedzinie innowacji finansowych.

Ta gładka wizja ma swoje pęknięcia. Część komentatorów podnosi zasadnicze pytanie: czy w maratonie cyfrowej rewolucji nie zapomnieliśmy o bezpieczeństwie klienta i czy wiemy już, jak budować trwałe zaufanie poprzez wirtualną interakcję? Wiele wskazuje na to, że dobre pomysły, nasycające rynek zaufaniem, dopiero się rodzą. A bez nich, fintechowy przełom może wytracić swoje tempo.

Dla kogo bankowa liga?

Szacuje się, że już w 2020 r. każdy z nas tworzyć będzie średnio 1,7 MB danych na sekundę. Ich kopalnią będą przede wszystkim zbudowani na nich internetowi giganci. To nie z instytucjami finansowymi, lecz właśnie z firmami takimi jak Amazon, Google, Alibaba czy Tencent mamy największą interakcję każdego dnia. Ile czasu potrzebują one, żeby oficjalnie dołączyć do światowej ligi bankowej, ogłaszając swoją przewagę w oparciu o unikalne i masowe dane? Już teraz Facebook i Apple umożliwiają swoim użytkownikom wymianę pieniędzy między sobą, Google Pay to cyfrowy zamiennik naszego portfela, zaś Amazon udziela pożyczek swoim sprzedawcom. To dopiero początek, kolejna furtka dla Big Tech to open banking otwierający podmiotom trzecim dostęp do danych, które dotychczas były w wyłącznym posiadaniu banków.

>>> Czytaj też: Finansowanie crowdfundingowe badań wyrównuje szanse naukowców 

Jednak dane i kapitał to niejedyne składniki sukcesu w branży finansów – kto zaufa bankowi stworzonemu przez Facebook? Na teraz jest to ułamek jego użytkowników: zaufanie do serwisu w kwestii dbania o prywatność deklaruje zaledwie 30 proc. Amerykanów (już po aferze Cambridge Analytica), a gotowych na przekazanie Facebookowi opieki nad swoimi pieniędzmi byłoby tylko kilka procent Polaków. Roger McNamee, były mentor Zuckerberga i inwestor Facebooka, regularnie krytykuje ignorancję tego portalu w dziedzinie zaufania, wskazując, że nasze dane bez naszej zgody stają się przedmiotem komercyjnych negocjacji na coraz większą skalę. I nie wróży to nic dobrego dla konsumentów.

Zaufanie w erze digital

Ogromnego potencjału, jaki drzemie w internetowych gigantach, nie lekceważy jednak hiszpański BBVA.

– W ciągu roku klienci banku mogą odwiedzać swoje oddziały 10 razy, ale wykonają około 300 kontaktów online. W tym samym czasie użytkownik Facebooka łączy się 3 tys. razy, a z platformą WeChat od 5 tys. do nawet 6 tys. razy – wylicza Derek White, globalny szef działu rozwiązań dla klientów tego banku, i dodaje, że właśnie dlatego BBVA stawia sobie nowe cele: wyzwanie polega na tym, aby interakcje z bankiem były coraz inteligentniejsze i dopasowane do indywidualnych potrzeb.

Usługi bankowe online muszą więc być dostępne w trybie „zrób to sam”, a w dłuższej perspektywie konta bankowe będą w stanie podejmować decyzje z korzyścią dla nas i tym samym stopniowo zdobywać nasze zaufanie. To tzw. strategia trust circle. Problemem nie jest już wykorzystywanie danych, lecz zaprojektowanie tego procesu w odpowiedzialny, mający również pozytywny wpływ na życie klientów sposób. W takim myśleniu dane klienta nie są walutą. Są jego własnością powierzaną bankowi niczym gotówka i dlatego powinny być wykorzystywane świadomie i z korzyścią dla depozytariuszy.

Kilka lat temu BBVA przeprowadził pierwszy tego typu projekt: w 2014 r., na podstawie analizy transakcji w bankomatach oraz POS-ach wykonanych przez 100 tys. klientów banku w następstwie huraganu Odile, wypracowano modele aktywności i zachowań. Pozwoliły one lepiej zrozumieć zachowania społeczeństwa przed, w trakcie i po katastrofie naturalnej, a tym samym umożliwić w przyszłości zgromadzenie odpowiednich zasobów i zapewnić bezpieczeństwo w sytuacjach zagrożenia życia.

Fintech w fazie iTunes?

Okazuje się jednak, że w świecie fintechu brak paliwa w postaci zaufania może być rekompensowany na poziomie technologii i wygody jej używania. Ogłoszona w tym tygodniu Apple Card, czyli pierwsza fizyczna karta kredytowa Apple’a powstała we współpracy z Mastercard oraz Goldman Sachs, pozornie wydaje się krokiem w tył, patrząc np. na rozwój płatności telefonem. „Czy jesteśmy u progu rewolucji?” – pytają jednak komentatorzy za oceanem. Dlaczego? Podczas gdy Apple Pay było w dużej mierze innowacją techniczną, wprowadzenie nowej karty jest krokiem w kierunku znacznie bardziej uregulowanego obszaru i sygnałem, że Apple może mieć ambicje zaistnieć w bardziej tradycyjnych finansach.

– Jeśli odniesie sukces, wejdzie w pełną bankowość konsumencką, taką jak rachunki, oszczędności i kredyty. I to będzie trzęsienie ziemi dla reszty rynku – zauważa Michael Kent, dyrektor generalny Azimo.

Czy mówimy zatem o realnym zagrożeniu dla tradycyjnych graczy? Niekoniecznie. Ci doświadczeni coraz żwawiej budują nowe modele biznesowe oparte na zaawansowanej integracji finansowej. Przykłady z naszego podwórka? PKO Bank Polski już teraz pretenduje do miana instytucji technologicznej z licencją bankową, tym samym jasno wyznaczając kierunek swojego rozwoju. Ciekawe ruchy odbywają się również w sferze polskiego handlu internetowego, na czele z naszym championem – Allegro – który coraz ambitniej patrzy w przyszłość, rozszerzając pakiet świadczonych przez siebie usług. Udziela już m.in. kredytów sprzedawcom i kupującym. Jednak wciąż potrzebuje zaszytych mechanizmów do dość kosztownej i wieloetapowej weryfikacji użytkownika oraz oceny ryzyka. Docelowo sklepy internetowe, jak i cały e-commerce, czekają na pierwsze bezpieczne, tanie i szeroko dostępne wdrożenia cyfrowej tożsamości (eID, digital indentity). To ma być kluczowy krok ku temu, by zakupy czy kredyty w sieci wymagały jednego klika lub spojrzenia w aparat telefonu.

Zatorski: Cyfryzacja wiąże się ze zmianą nawyków prowadzenia dokumentacji

Scenariusz pod okiem WEF

Tęczówka oka, mimika, linie papilarne czy głos, a może po prostu skan prawa jazdy powiązany z blockchainem? Biometrycznych i nie tylko sposobów identyfikacji rozwijanych jest na świecie bez liku. Podobnie jak wyzwań z nimi związanych. U ich podstaw leży jednak nie tylko technologia automatycznego rozpoznawania unikalnej, ludzkiej tożsamości, lecz także kwestia zabezpieczenia i dystrybucji tychże danych. Bo o ile skradziony dowód osobisty można unieważnić, to jak unieważnić lub odzyskać strukturę siatkówki oka? Stąd projekty eID trafiają już nie tylko na poziom biznesu, lecz przede wszystkim administracji poszczególnych państw szukających własnych dróg do digitalizacji tożsamości swoich obywateli. Według danych IDG nad rozwijaniem digital identity w różnej formie pracuje już ponad setka państw, w tym Polska. Także pod egidą Światowego Forum Ekonomicznego (WEF) wypracowywane są globalne, proceduralne standardy tworzenia i zarządzania eID. Pierwsze wnioski?

– Potrzeba sprawdzonej formuły na digital identity jest coraz bardziej paląca. Nie mamy jasnej odpowiedzi m.in. dla rynku finansowego, zapychającego się kolejnymi skokami w liczbie nowych, zewnętrznych transakcji jak i klientów, wymagających weryfikacji. A jednocześnie przybywa przypadków przestępczego wykorzystywania luk w już istniejących systemach – zwraca uwagę Jesse McWaters, jeden z ekspertów WEF odpowiedzialnych za wypracowanie konsensusu w kwestii cyfrowej tożsamości.

– Na teraz poszczególne kraje po prostu nie są w stanie wdrażać eID, korzystając z istniejących procesów, przepisów, narzędzi i technologii. Do tego, sprawy komplikują się, gdy dla większego bezpieczeństwa chcemy korzystać z kilku wskaźników biometrycznych jednocześnie – potwierdza Avi Turgeman, współzałożyciel BioCatch, ekspert w biometryce behawioralnej.

Nowa gra. Państwowa

W Polsce nad systemem MojeID, uzupełniającym profil zaufany, pracuje Krajowa Izba Rozliczeniowa. To ma być projekt początkowo zmieniający zasady gry w relacji państwo – obywatel, a następnie wnoszący nową jakość m.in. do fintechu.

– MojeID jako środek identyfikacji elektronicznej umożliwi zdalny dostęp do usług. Sektor bankowy już wypracował zaawansowane narzędzia bezpiecznej identyfikacji klientów w usługach online. Dlatego dostęp do usług publicznych i komercyjnych, w praktyce dzięki bankowemu eID, w formie zaproponowanej przez KIR to naturalny kierunek cyfryzacji administracji i gospodarki – zapowiada Piotr Alicki, prezes KIR.

Rządy np. Malezji, Indii czy Hong Kongu idą o krok dalej, stawiając na platformy obejmujące dane biometryczne. Te są łatwe w pozyskiwaniu i weryfikacji, a jednocześnie trudniejsze do przestępczego przejęcia w tradycyjny sposób, np. poprzez przejęcie wrażliwych dokumentów, haseł czy też phishing.

– Budujemy eID na światowej klasy infrastrukturze, ściśle wiążąc ją z urządzeniami mobilnymi i biometrią. Debiut już w 2020 r. Cyfrowe ID będzie podstawą do budowy zaufania w transakcjach pomiędzy dostawcami w sieci a konsumentami. Ma być też czynnikiem budującym szybkie przewagi konkurencyjne, np. poprzez oferowanie większej efektywności kosztowej biznesów online – zaznacza Wendy Kwan, która odpowiada za projekt eID w 7,5-milionowym Hong Kongu.

Alexa, dlaczego kradniesz?

Wszyscy są zgodni co do jednego: projekty eID muszą być maksymalnie bezpieczne, by stać się obywatelską i biznesową codziennością. Według szacunków analityków Javelin Strategy & Research w zeszłym roku doszło do wycieku danych osobistych obejmujących ponad 1 mld rekordów, a przez ostatnie sześć lat liczba podejrzanych tożsamości wykorzystywanych w sieci wzrosła o 800 proc. Koszty dla biznesu, konsumentów i gospodarki są ogromne.

Średni koszt zarządzania i zadośćuczynienia w przypadku jednego utraconego rekordu wyniósł aż 148 dol. w 2018 r., co oznacza wzrost rok do roku o niemal 5 proc. (dane za IBM&Ponemon). Średnio jeden masowy wyciek danych oznacza dla biznesu czy administracji straty na poziomie 3,9 mln dol. Te ogromne liczby nie biorą się z niczego – tylko w marcu tego roku przeprowadzonych zostało ponad 2,5 mld ataków na wrażliwe dane, głównie za pomocą botów.

– Skokowo, o kilkaset procent, rosną ataki przy pomocy Alexy. Przestępcy autoryzują się za pomocą jej głosu w bankach, ubezpieczalniach czy na infoliniach serwisów e-commerce – dodaje Vijay Balasubramaniyan, prezes Pindropa, specjalizującego się w głosowym eID.

Człowiek vs. maszyna

Kto zatem pierwszy przedstawi uniwersalną, łatwą do wdrożenia platformę eID, ucinającą dyskusję w kwestii bezpieczeństwa danych, zaufania konsumentów oraz wyścigu zbrojeń z hordą cyberprzestępców? Na to zęby ostrzą sobie też doświadczeni, komercyjni gracze, tacy jak np. Mastercard, który od kilku kwartałów intensywnie pracuje nad globalną platformą e-tożsamości zbudowaną według zasady human first. Daty jej debiutu jednak jeszcze nie podano.

– Dzisiejszy krajobraz digital identity jest niejednolity i niespójny. To, co działa w jednym kraju, często nie działa w sąsiednim. Mamy ambicję zbudować uniwersalny system stawiający człowieka na pierwszym miejscu – zapowiada Ajay Bhalla, szef cyber intelligence w Mastercard, zapowiadając oddanie konsumentom i obywatelom kontroli nad danymi dotyczącymi ich tożsamości i miejscem ich wykorzystania. Tak, byśmy wobec przerażającej prawdy o ilości wrażliwych informacji w naszym cyfrowym „ja” nie napędzali się paliwem strachu.

>>> Czytaj też: Fintechy okrzepły, ale trudniej im konkurować z bankami