Cyfrowa tożsamość zmieni gospodarkę

Wdrożenie eID – tożsamości cyfrowej – jest technologicznym i procesowym skokiem w przyszłość, ku cyfrowej gospodarce. Jeśli się powiedzie, powstaną nowe usługi, produkty, a firmy głębiej zanurzą się w cyfrowym świecie, radykalnie zmieniając procesy relacji i interakcji z klientami. Liderem i architektem polskiego systemu jest Krajowa Izba Rozliczeniowa, która pod przewodnictwem obecnego prezesa, Piotra Alickiego, jednego z najbardziej doświadczonych (jeśli nie najbardziej doświadczonego) bankowych CIO w Polsce, wzięła na siebie ciężar organizacji pierwszego węzła komercyjnego i zarządzania pierwszą usługą eID.

CEO: W jaki sposób to właśnie KIR został technologicznym liderem projektu polskiego ID?

Piotr Alicki: W sposób dość naturalny – ta rola wynika z rozkładu sił i kompetencji na polskim rynku. Do urzeczywistnienia idei cyfrowego społeczeństwa i cyfrowej gospodarki niezbędne są środki identyfikacji elektronicznej, które umożliwiają zdalny dostęp do usług. Sektor bankowy już wypracował zaawansowane narzędzia bezpiecznej identyfikacji klientów w usługach online. Dlatego dostęp do usług publicznych i komercyjnych, w praktyce dzięki bankowemu eID, w formie zaproponowanej przez KIR to naturalny kierunek cyfryzacji administracji i gospodarki. Projekt węzła mojeID to świetny przykład roli, jaką KIR może pełnić dla banków i sektora fintech – będąc mostem technologicznym i zapleczem know-how umożliwiającym efektywną współpracę.

To stawia sektor bankowy w centrum cyfrowej architektury polskiej gospodarki.

Nasze banki są w światowej awangardzie, jeśli chodzi o zaawansowanie technologiczne. Warto z tych kompetencji skorzystać. Beneficjentami wprowadzenia elektronicznej identyfikacji w postaci usługi mojeID będzie jednak nie tylko sektor bankowy, ale i sektor prywatnej opieki zdrowotnej, mediów, telekomunikacyjny czy e commerce.
Zyska również państwowa i samorządowa administracja, ponieważ moje id umożliwi zdalny dostęp do publicznych usług. Taka identyfikacja otwiera nowe opcje w kontekście potencjału biznesowego.

Zobacz również:

Na jakim etapie wprowadzenia cyfrowej tożsamości dziś znajduje się Polska?

To dopiero wstępna faza rozwoju. Globalne firmy korzystają z własnych, odrębnych systemów identyfikacji – Google ID i Facebook Connect są najważniejsze z tych narzędzi. Trzeba jednak pamiętać, że nie oferują one faktycznej usługi potwierdzenia tożsamości.

Brakuje polskich systemów eID udostępnionych do komercyjnego wykorzystania. Pierwszym takim systemem będzie mojeID, czyli rozwiązanie opracowane przez KIR.
Dziś znajduje się w fazie pilotażu technicznego, który jesienią zostanie rozszerzony do pilotażu produkcyjnego. mojeID to usługa, która pozwoli na przeniesienie do świata wirtualnego wielu procesów wymagających osobistego zaangażowania użytkownika.

Niezwykle istotnym krokiem na drodze do budowy pełnowymiarowej identyfikacji elektronicznej, jest utworzenie przez Ministerstwo Cyfryzacji tzw. węzła krajowego, a następnie podpięcie do niego usługi mojeID. Dzięki temu użytkownik mojeID otrzyma dostęp do usług administracji publicznej (np. wnioskowania o wydanie dokumentów). Pełną funkcjonalność rozwiązania zapewni połączenie tzw. dostawców tożsamości (np. banków) z instytucjami administracji publicznej oraz firmami komercyjnymi, które wyrażą chęć przystąpienia do usługi mojeID. Obecnie trwają rozmowy z wieloma potencjalnymi partnerami, a lista podmiotów i usług dostępnych z wykorzystaniem mojeID, będzie stale rozbudowywana.

Z kim prowadzone są rozmowy? W pierwszej kolejności jest to oczywiście konsorcjum banków, które będą dokonywać weryfikacji tożsamości. Które jednak branże reprezentujące potencjalnych dostawców usług są zainteresowane mojeID?

Katalog potencjalnych dostawców usług, którzy będą mogli korzystać z mojeID jest szeroki. To firmy telekomunikacyjne, sieci prywatnych poradni medycznych, dostawcy energii elektrycznej etc. Funkcjonalność eID będzie przydatna dla każdej organizacji, w której przypadku ważne jest, aby tożsamość użytkownika (konsumenta) została skutecznie zweryfikowana, zanim uzyska on dostęp do zasobów strony (np. eBOK). Dzięki wykorzystaniu mechanizmów uwierzytelniania w bankowości internetowej uzyskujemy efekt „jednego okienka”, umożliwiającego łatwy oraz bezpieczny dostęp do usług komercyjnych i bankowych.

Z perspektywy firmy – dostawcy usługi – pojawiają się wymierne korzyści i oszczędności.

Tak, sama weryfikacja klientów stanowi istotną pozycję kosztową dla firm wykorzystujących kanały cyfrowe do interakcji z klientami. Eliminacja tych kosztów pozwoli na zwiększenie skali biznesu, zaoferowanie większej liczby usług w trybie zdalnym. Przeniesienie relacji biznesowych między podmiotami komercyjnymi do rzeczywistości wirtualnej przyczyni się do urzeczywistniania idei cyfrowej gospodarki.

W centrum pomysłu na eID leży też usprawnienie korzystania z kanałów cyfrowych przez obywatela-użytkownika-klienta w rzeczywistości cyfrowej gospodarki. eID jest user-centric?

Dzięki usłudze mojeID użytkownik nie musi już zapamiętywać wielu haseł do poszczególnych usług online. W praktyce internauta, wchodząc na stronę internetową urzędu, instytucji lub firmy, może wybrać opcję logowania z wykorzystaniem mojeID (za pośrednictwem strony banku, którego jest klientem). Uzyskujemy potwierdzenie tożsamości, zarówno gdy będziemy chcieli skorzystać z usług administracji publicznej przez Internet (np. zawnioskowanie o wydanie dokumentów), jak i usług, produktów firm komercyjnych, które przystąpią do systemu. Lista sytuacji, w których użytkownik może skorzystać z tego sposobu weryfikacji tożsamości, będzie się wydłużać wraz z przystępowaniem do systemu nowych podmiotów. Z mojeID oczywiście skorzysta wyłącznie klient, którego bank wdrożył już tę usługę.

Wróćmy jeszcze do samej architektury polskiego eID. Skąd decyzja o przejęciu inicjatywy przez KIR i sektor bankowy?

Wykorzystanie kompetencji i doświadczenia podmiotów, które udowodniły swoją skuteczność i rzetelność biznesową, jest zawsze dobrym posunięciem. Instytucje sektora bankowego działają pragmatycznie i ambitnie podchodzą do nowych wyzwań. Postawienie na najbardziej dojrzałe technologicznie, najlepiej upowszechnione i najmocniej regulowane z myślą o poziomie bezpieczeństwa rozwiązania sektora bankowego sprawdza się w praktyce. Dowodzą tego doświadczenia z programem 500+ czy 300+.

W rządowej strategii cyfryzacji Polski przyjęto federacyjny model identyfikacji, który umożliwia budowę węzłów komercyjnych podłączanych do węzła krajowego. Węzeł krajowy zakłada powstanie węzła identyfikacji elektronicznej obywateli i ten właśnie plan jest obecnie realizowany.

Wprowadzona zostaje możliwość uwierzytelniania do usług administracji publicznej przy użyciu mechanizmów wykorzystywanych przez klientów w bankowości elektronicznej. Mechanizm ten nie może jednak obecnie pełnić takiej roli w obszarze usług komercyjnych. To naturalna luka w ekosystemie, którą teraz wypełni usługa mojeID.
KIR, ze względu na swoje doświadczenia i specyfikę zadań realizowanych na rzecz sektora bankowego, jest naturalnym partnerem technologicznym tej inicjatywy.

Globalizacja polskich firm powoduje, że polskie eID powinno mieć charakter transgraniczny, uniwersalny.

Zgoda, ale z tym zmierzymy się w następnym kroku. Opracowanie i rozwój spójnego systemu eID na poziomie krajowym daje duże możliwości również w wymiarze międzynarodowym. Polski system eID można zintegrować z systemami krajów Unii Europejskiej, w zgodzie z regulacjami europejskimi w tym zakresie. Docelowo powstanie spójny, transgraniczny system identyfikacji elektronicznej na poziomie unijnym.

eID to wyzwanie, jeśli chodzi o bezpieczeństwo i poufność danych. RODO daje wiele uprawnień klientowi-użytkownikowi, jeśli chodzi o zarządzanie własnymi danymi.

Ponieważ mojeID umożliwi dostęp do wielu kluczowych usług publicznych, podmioty wdrażające tę usługę muszą spełniać wymogi postawione przez Ministerstwo Cyfryzacji.

Żadne dane nie będą uwalniane automatycznie, wszystko będzie odbywać się z inicjatywy i za zgodą klienta, wyrażoną w bezpiecznym środowisku bankowości elektronicznej.

Zakres danych osobowych w usłudze może się różnić w zależności od potrzeb i danej sytuacji. Mechanizm przewiduje opcję pobrania praktycznie dowolnego zestawu danych z informacji dostępnych u naszego dostawcy tożsamości. Od podstawowych, takich jak: imię, nazwisko, PESEL, po bardziej szczegółowe, które mogą być niezbędne w przypadku bardziej zaawansowanych usług. W przyszłości planowana jest opcja pobierania danych od podmiotów, które nie są dostawcami tożsamości, ale mają na nasz temat informacje, jakich agregowanie może nam ułatwiać działanie w trybie zdalnym. Przykładowo, po uwierzytelnieniu użytkownika za pomocą mojeID dane definiujące tożsamość będą mogły zostać uzupełnione o kwestie dotyczące opieki zdrowotnej czy świadczeń medycznych.

Relacje z klientami za pośrednictwem mojeID albo innych usług potwierdzania tożsamości cyfrowej w miarę upowszechnienia staną się ważnym źródłem danych o zachowaniach, preferencjach klientów.

Zawsze będę podkreślał, że firmy komercyjne oferujące tę usługę klientom otrzymają wyłącznie informacje, na których uwolnienie świadomie się zgodzimy, np. PESEL, imię i nazwisko. Zarazem jednak można założyć, że uzyskując osobno zgodę klienta na weryfikację tożsamości, takie firmy są w stanie na podstawie cech danego wydarzenia – autoryzacji – a potem na bazie analizy serii zachowań w cyberprzestrzeni budować sobie profil tego klienta. Tym samym weryfikacja przez mojeID faktycznie otwiera kolejne pola do lepszego poznania klienta, jego potrzeb. Dzięki nowej klasie danych o tych interakcjach powstaną być może nowe usługi, produkty cyfrowej gospodarki. Dziś jeszcze trudne do wyobrażenia.

Idąc dalej, użytkownik będzie miał różne – szczątkowe lub bardziej rozbudowane – cyfrowe tożsamości (maski). Trochę to komplikuje obraz, zamiast go upraszczać.

Nie, obywatel ma jedną tożsamość i jedną cyfrową tożsamość, tym samym PESEL-em będzie się logował do usług publicznych i komercyjnych. Niemniej system przewiduje osobne tzw. konteksty dla obsługi administracji publicznej i komercyjnych dostawców usług internetowych, żeby dopasować ją do specyficznych potrzeb sektorów, a także z uwagi na bezpieczeństwo.

Sukcesem mojeID KIR potwierdzi swoje predyspozycje jako hub technologiczny i współarchitekt polskiego eID, a być może i kolejnych strategicznych projektów cyfrowej gospodarki planowanych przez administrację centralną.

Rynek coraz bardziej oczekuje rozwiązań kompleksowych, które będą dostępne w preferowany przez użytkownika sposób, czyli cyfrowo. W takim kontekście powstała aktualna strategia KIR (Strategia cyfrowego przyspieszenia), która ma dwa wektory. Są to: dalsza cyfryzacja procesów płatniczych i wspieranie obrotu bezgotówkowego, integracja płatności z usługami publicznymi i komercyjnymi oraz właśnie rozwijanie elektronicznych narzędzi identyfikacji obywatela (eID) na podstawie wykorzystywanych w sektorze bankowym narzędzi potwierdzania tożsamości.

Wspierając – jako hub – różne podmioty działające na rynku, zadaniem KIR będzie usprawnienie wdrożenia i ograniczenie kosztów oraz w przyszłości oferowanie usług premium. KIR zamierza pełnić rolę technicznego operatora systemu, uruchamiając hub usług wspólnych. To model z założenia przeznaczony do skalowania, poszerzenia. Faktem jest, że mojeID będzie kolejnym wyznacznikiem naszych możliwości co do bycia zaufanym, stabilnym, kompetentnym partnerem w przedsięwzięciach cyfrowych państwa.

Piotr Alicki, prezes Krajowej Izby Rozliczeniowej

Piotr Alicki, prezes Krajowej Izby Rozliczeniowej

Piotr Alicki

Prezes Zarządu, Krajowa Izba Rozliczeniowa SA

Na stanowisku Prezesa Zarządu Krajowej Izby Rozliczeniowej SA od 2 listopada 2016 r.

W latach 1990-1998 pracował w Pomorskim Banku Kredytowym S.A. w Szczecinie w Departamencie Informatyki – od 1997 r. jako dyrektor, gdzie kierował projektowaniem, rozwojem, wdrożeniami i eksploatacją systemów transakcyjnych Banku. W latach 1999-2010 zatrudniony był w Banku Pekao S.A., gdzie pełnił funkcję dyrektora Departamentu Rozwoju i Utrzymania Systemów Informatycznych, a od 2006 r. kierował Pionem Informatyki Banku. Zajmował się m.in. realizacją fuzji informatycznej czterech banków: Pekao S.A., PBKS S.A., BDK S.A., PBG S.A., wdrażał Zintegrowany System Informatyczny. Kierował także integracją informatyczną i migracją z systemów BPH S.A. do systemów Pekao S.A., uczestniczył w pracach zespołu odpowiedzialnego za całość procesu integracji.

Od 2000 r. był członkiem Rady Nadzorczej Krajowej Izby Rozliczeniowej S.A., a od 2005 r. do 2010 r. był jej Przewodniczącym. W latach 2002-2010 w Radzie ds. Systemu Płatniczego działającej przy NBP reprezentował Bank Pekao S.A., a w okresie 2010-2016 – PKO Bank Polski S.A.

Zasiadał w Radach Nadzorczych spółek należących do Grupy Banku Pekao S.A. W trakcie sprawowania funkcji Wiceprezesa Zarządu PKO Banku Polskiego S.A. zasiadał również w Radach Nadzorczych spółek Grupy Kapitałowej PKO Banku Polskiego S.A. – Inteligo Financial Services, Nordea Bank Polska, PKO Bank Hipoteczny S.A.

W PKO Banku Polskim S.A. od listopada 2010 r. do października 2016 r., jako wiceprezes zarządu nadzorujący Obszar Informatyki i Usług, realizował m.in. integrację Inteligo do systemów banku, fuzję i integrację Nordea Bank Polska do PKO Banku Polskiego S.A. oraz budowę i wdrożenie systemu płatności mobilnych IKO, na bazie którego utworzono Polski Standard Płatności.

Brał udział w pracach Związku Banków Polskich: w Komitecie Sterującym ds. Rozwoju Infrastruktury Bankowej, Komitecie ds. Systemu Płatniczego, Komisji Problemowej ds. Bankowości i Bankowych Usług Finansowych oraz Radzie Bankowości Elektronicznej. Od października 2011 r. do października 2016 r. był przewodniczącym Rady Bankowości Elektronicznej ZBP.

Od maja 2011 r. do kwietnia 2015 r. zasiadał w Radzie Dyrektorów Visa Europe, gdzie reprezentował PKO Bank Polski S.A. oraz inne banki z Polski i siedmiu krajów naszego subregionu.

Odznaczony odznaką honorową Prezesa NBP „Za Zasługi Dla Bankowości Rzeczypospolitej Polskiej”, Złotym Medalem Mikołaja Kopernika Związku Banków Polskich; jest laureatem konkursów, m.in.: „Lider Informatyki 1997”, „Lider Informatyki 2010”, „Lider informatyki 2012”, „Lider informatyki 2016”.

Absolwent Wydziału Matematyki i Fizyki Uniwersytetu im. Adama Mickiewicza w Poznaniu.