Tożsamość cyfrowa. Czy bank na pewno wie, że ja to ja?

11 października 2019, 14:56
finger-2081169_1280999
Fot. ar130405/Pixabay

Rozwój nowoczesnych technologii i postępująca informatyzacja procesów stawiają w nowym świetle kwestie cyfrowej tożsamości obywateli. Banki od lat są zaufanymi instytucjami, które przetwarzają wrażliwe dane. Dlatego to na nich spoczywa w dużej mierze zapewnienie odpowiedniego poziomu bezpieczeństwa. 

W jaki sposób powinna przebiegać poprawna weryfikacja tożsamości klientów? Jak daleko powinna sięgać współpraca Państwa z bankami w zakresie przekazywania informacji? Gdzie przebiegają granice odpowiedzialności pomiędzy obiema stronami – to główne tematy Asseco Banking Forum 2019. Tegoroczna, 5. edycja wydarzenia odbyła się 10 października w Warszawie i zgromadziła blisko 270 przedstawicieli sektora finansowego oraz branży IT.

Konferencję otworzyło wystąpienie Adama Górala, Prezesa Zarządu, Asseco Poland, która witając uczestników podkreślił ogromną rolę sektora bankowego.

Sektor bankowy jest niewątpliwie liderem dla wszystkich sektorów. Wyznaczamy trendy i z tego powinniśmy być dumni

Adam Górala, Prezesa Zarządu, Asseco Poland

Adam Góral zwrócił też uwagę na to, że udział ministra cyfryzacji w Asseco Banking Forum jest dowodem na to, jak sektor bankowy został doceniony przez administrację państwową jako lider w obszarze nowych technologii.

Wstępem do dyskusji panelowej była prezentacja „Tożsamość osobista a tożsamość cyfrowa” Mariana Giersza, Adwokata z PwC Legal, który opowiedział o tym, kiedy zaczynamy budować tożsamość cyfrową oraz czym różni się ona od osobistej. Zadał też istotne pytania, czy obywatele wyrazili zgodę na to, żeby banki dostarczały ich tożsamość dla państwa, a także, czy banki chcą świadczyć takie usługi, skoro są one bezpłatne.

Szwecja podeszła do tego zagadnienia w sposób rynkowy. Jest to model federacyjny, gdzie prywatne podmioty mogą dostarczać tożsamość, mogą włączyć się do tego systemu, oczywiście po spełnieniu odpowiednich wymagań i przepisów. Odniósł on bardzo duży sukces, dlatego że 9,5 mln obywateli generuje ponad 300 mln transakcji rocznie – powiedział Marian Giersz. W Polsce mamy zaczątki szwedzkiego modelu, dlatego że mamy prywatne centra, które dostarczają podpisy elektroniczne, jak np. Asseco czy też banki umożliwiające założenie konta w ePuap

Marcin Giersz, adwokat z PwC Legal

 Z kolei według Marka Zagórskiego, Ministra Cyfryzacji, który uczestniczył w debacie „Czy bank na pewno wie, że ja to ja?” model szwedzki mamy już w zasadzie wdrożony.

Zbudowaliśmy coś co nazywam ekosystemem cyfrowej tożsamości. Na ten ekosystem składa się kilka elementów w tym, oprócz dowodu z warstwą elektroniczną, węzeł krajowy, który spina nie tylko portale administracji, ale także pierwszy schemat identyfikacji elektronicznej wydawany przez banki – powiedział minister. Tylko sam profil zaufany to jest w tej chwili 4,2 mln użytkowników. Dołożenie do tego środków identyfikacji, bazujących na tożsamości, na credentialach bankowych spowoduje, że będziemy mieli dziesiątki milionów operacji dziennie, ale przede wszystkim będziemy mieli kilkanaście milionów użytkowników posiadających środki identyfikacji

Marek Zagórski, minister cyfryzacji

Tożsamość elektroniczna jest elementem, który i tak się stanie. Chodzi o to, żeby zrobić to w sposób skoordynowany i absolutnie bezpieczny i myślę, że każdy bank odnajduje się w tym automatycznie. Istotą naszego funkcjonowania jest potwierdzanie tożsamości klienta – kontynuował Brunon Bartkiewicz, Prezes Zarządu ING Bank Śląski. Stwierdził jednocześnie, że banki nie muszą być jedynymi dostawcami tożsamości.

Z kolei Zbigniew Pomianek, Wiceprezes Zarządu Asseco Poland zaznaczył, że banki nie mają w tym zakresie większej konkurencji.

Banki mają naturalną przewagę, wynikająca z tego, jak są audytowane i jakim regulacjom podlegają. Generalnie pewność weryfikacji danych, które bank posiada jest dużo większa niż w innych instytucjach. Myślę, że to daje bankom bardzo dużą przewagę, jeśli chodzi o wiarygodność tożsamości – powiedział członek zarządu Asseco. Nie ukrywał on jednak, że istnieją pewne ryzyka.

Zagrożeniem są nieznane zachowania klienta oraz te, które możemy przewidzieć, ale trudno jest coś z nimi zrobić. Banki są na bardzo wysokim poziomie, jeśli chodzi o zabezpieczenia zarówno pod względem technicznym jak i pod względem proceduralnym, czyli pilnowania, żeby błąd pojedynczego człowieka nie prowadził do otwarcia w sposób niebezpieczny dostępu do banku. Najtrudniejszą częścią do dostarczenia są rozwiązania, które są po stronie użytkownika. Po pierwsze jest problem edukacji klienta po drugie, w którym miejscu jest odpowiedzialność za jego zachowania – podsumował Zbigniew Pomianek.

Nie da się wyeliminować wszystkich ryzyk. Koszt dostarczenia takiego rozwiązania byłby astronomiczny. Ta technologia i uczące się algorytmy, które obserwując zachowania klientów, uprzedzają pewne zdarzenia, to jest jazda obowiązkowa. Natomiast nie uciekniemy od kwestii edukacji klientów – powiedział Mirosław Skiba, Prezes Zarządu SGB-Bank.

Odpowiadając na potrzeby klientów chcemy, aby procesy były proste, szybkie i ergonomiczne. Natomiast, aby te procesy były bezpieczne, to customer experience będzie na niższym poziomie – stwierdził Jacek Obłękowski, Przewodniczący Rady Nadzorczej Horum. W kliku krajach dokonaliśmy badań preferencji klientów. Zadaliśmy im pytanie, które elementy fizjologiczne procesu biometrii byłyby najbardziej odpowiednie. Dwie cechy emanowały najsilniej – face recognition i odcisk palca – dodał.

Wyniki tych badań pokrywają się z danymi przedstawionymi przez Tomasza Lesia, Senior Product Portfolio Managera w Asseco Poland, który w trakcie swojego wystąpienia opowiedział o tym, jak powinna przebiegać skuteczna weryfikacja tożsamości cyfrowej oraz jakie rozwiązania oferuje obecnie w tym obszarze rynek nowych technologii.

Z perspektywy wykorzystania metod biometrycznych widać, że najczęściej wykorzystywany jest odcisk palca (57 proc.), na drugim miejscu znalazło się rozpoznawanie twarzy (14 proc.) – powiedział ekspert Asseco. Przedstawił on także słuchaczom rodzaje biometrii, w ramach której możemy wyróżnić unikatowe dla każdego człowieka czynniki fizjologiczne: twarz, odciski palców, układ naczyń krwionośnych, dłonie, oczy, uszy, DNA oraz te związane z zachowaniem: intonacja głosu, podpis odręczny, chód.

Swoją prezentację Tomasz Leś zakończył pytaniem, czy bez sztucznej inteligencji jesteśmy w stanie poradzić sobie z rozpoznaniem osoby? Stanowiło ono wstęp do debaty pt. „Czy AI powinno zastąpić człowieka w potwierdzaniu tożsamości?”

Sztuczna inteligencja może w jakiś sposób zastąpić człowieka, ale pod pewnymi warunkami – powiedział Krzysztof Polcyn, Dyrektor ds. Innowacji, Grupa EFL. Wszystko zależy od tego, jak zdefiniujemy sztuczną inteligencję. Jeżeli przyjmiemy definicję bardzo szeroką, że to jest każdy algorytm, który zamienia coś w jakiś wynik, to śmiało mogę powiedzieć, że we wszystkich polskich bankach takie podstawowe algorytmy działają i że mają one sztuczną inteligencję. AI może jeszcze nie zastąpiła człowieka, ale na pewno go wspomaga – wyjaśnił.

Sztuczna inteligencja nie zastąpi człowieka, bo to on musi zdecydować o parametrach podobieństwa o tym, które elementy i na jakim poziomie powinny być wykorzystane – uzupełnił Tomasz Leś, Senior Product Portfolio Manager, Asseco Poland. Z drugiej strony ciężko byłoby działać samemu człowiekowi, chodzi przede wszystkim o dokładność weryfikacji. Sztuczna inteligencja na pewno mocno wesprze ten proces natomiast człowiek, chociażby ze względów prawnych, na pewno nie będzie z niego wyeliminowany – dodał.

To co jest proste i szybkie może być wykonywane bez udziału człowieka. Myślę, że w ciągu kliku lat w sektorze bankowym sztuczna inteligencja będzie stosowana masowo, ale przy bardzo prostych procesach, np. jako wsparcie call centre. W większości banków jest to już na warsztacie – powiedział Robert Tórz, Dyrektor Departamentu Klienta Indywidualnego i Bankowości Mobilnej, SGB-Bank. Logika biznesowa banków koncentruje się teraz przede wszystkim na obsłudze klienta. Wszystkie nowe technologie, automatyzacja systemów, robotyzacja to wszystko zmierza w pierwszej kolejności do frontendu, czyli do łatwej obsługi klienta – dodał.

Na pytanie o to, czy banki nie obawiają się tego, że klienci będą mieli poczucie niższego standardu usług, zadane przez Tomasza Bitnera, Redaktora Naczelnego Computerworld, który prowadził debatę, odpowiedział Tomasz Chmielewski, Główny Ekspert Digital Ecosystem.

Boimy się źle obsługiwać klienta, bez względu na to, czy będzie za to odpowiadał pracownik czy bot –powiedział przedstawiciel Digital Ecosystem. Zakładam, że klient przede wszystkim chce być dobrze obsłużony, narzędzie może być wtórne. Wierzę, że jeśli te mechanizmy będą działały dobrze, to nie obniży to jakości. Prawdą jest, że są badania, które pokazują, że klienci niespecjalnie lubią korzystać z automatów, ale najczęściej dlatego, że te automaty są na niskim poziomie, natomiast dobrze działający automat powinien klienta obsłużyć sprawnie. Już teraz mamy badania, które pokazują, że są pewne obszary, gdzie klient chętnie z tego korzysta, np. windykacja – dodał.

W kolejnej części spotkania Joan Manel Castells, Dyrektor Sprzedaży, Mitek Systems wytłumaczył, czym jest onboarding klienta w banku i na co zwraca on uwagę w trakcie tego procesu.

27 proc. klientów rezygnuje z procesu onboardingu, jeśli dojdą do wniosku, że nie jest wystarczająco bezpieczny, z kolei 60 proc., jeśli trwa on zbyt długo – powiedział Joan Manel Castells. Z drugiej strony kradzież tożsamości w 2018 kosztowała tylko w Unii Europejskiej pół miliarda euro – dodał.

Na zakończenie tego panelu Wojciech Nowak, Dyrektor Działu Produkcji, Asseco Poland zaprezentował proces onboardingu klienta banku przy użycia systemu Asseco.

Z kolei o tym, jak wdrożyć proces paperless i czy jest on bezpieczny, opowiedzieli eksperci Asseco i Santander Leasing.

Ile papieru zużyliśmy żeby wyprodukować umowy na 300 mld portfela? – zastanawiał się Mariusz Włodarczyk, Dyrektor Zarządzający obszarem prawnym, obsługi posprzedażowej i ubezpieczeń, Santander Leasing. Wszyscy musimy pamiętać, że czynności, które wykonujemy na co dzień, umowy, które podpisujemy wymagają papieru tylko dlatego, że czasami bezrefleksyjnie zapisaliśmy, że umowa dla swej ważności wymaga formy pisemnej – dodał.

Szeroko patrzymy na kwestie związane z procesami bankowymi czy leasingowymi. Z sukcesem wprowadziliśmy podpisy w samym banku w Santanderze, także te do podpisywania określonych dokumentów czy nawet te istotne z punktu widzenia tożsamości – powiedział Artur Miękina, Dyrektor w Pionie Usług Bezpieczeństwa i Zaufania, Asseco Data Systems. Często dostajemy, np. e-mailowo jakieś zestawienia z różnych instytucji i nie wiemy, czy są one naprawdę z tej instytucji, ponieważ te pliki pdf są często niezabezpieczone. Musimy więc brać pod uwagę, że tożsamość to nie jest tylko osobowość fizyczna, jest to też tożsamość prawna i za tą tożsamością są też pewne skutki prawne – dodał.

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.