CDOBiznesPolecane tematy
Cyfrowa tożsamość w sektorze bankowym – podsumowanie Asseco Banking Forum 2019
Banki od lat są zaufanymi instytucjami, które przetwarzają wrażliwe dane. Dlatego to na nich spoczywa w dużej mierze zapewnienie odpowiedniego poziomu bezpieczeństwa. W jaki sposób powinna przebiegać poprawna weryfikacja tożsamości klientów? Jak daleko powinna sięgać współpraca z bankami w zakresie przekazywania informacji? Gdzie przebiegają granice odpowiedzialności pomiędzy obiema stronami – to główne tematy Asseco Banking Forum 2019.
Konferencję otworzyło wystąpienie Adama Górala, prezesa zarządu, Asseco Poland. „Sektor bankowy jest niewątpliwie liderem dla wszystkich sektorów. Wyznaczamy trendy i z tego powinniśmy być dumni” – powiedział otwierając Asseco Banking Forum 2019. Zwrócił też uwagę na to, że udział Marka Zagórskiego, Ministra Ccyfryzacji w Asseco Banking Forum jest dowodem na to, jak sektor bankowy został doceniony przez administrację państwową jako lider w obszarze nowych technologii.
Tożsamość osobista a tożsamość cyfrowa
Wstępem do dyskusji panelowej była prezentacja „Tożsamość osobista a tożsamość cyfrowa” Mariana Giersza, Adwokata z PwC Legal, który opowiedział o tym, kiedy zaczynamy budować tożsamość cyfrową oraz czym różni się ona od osobistej. Zadał też istotne pytania, czy obywatele wyrazili zgodę na to, aby banki dostarczały ich tożsamość dla państwa, a także, czy banki chcą świadczyć takie usługi, skoro są one bezpłatne.
„Szwecja podeszła do tego zagadnienia w sposób rynkowy. Jest to model federacyjny, gdzie prywatne podmioty mogą dostarczać tożsamość, mogą włączyć się do tego systemu, oczywiście po spełnieniu odpowiednich wymagań i przepisów. Odniósł on bardzo duży sukces, dlatego że 9,5 mln obywateli generuje ponad 300 mln transakcji rocznie. W Polsce mamy zaczątki szwedzkiego modelu, dlatego że mamy prywatne centra, które dostarczają podpisy elektroniczne, jak np. Asseco czy też banki umożliwiające założenie konta w ePUAP” – powiedział Marian Giersz.
Z kolei według Marka Zagórskiego, który uczestniczył w debacie „Czy bank na pewno wie, że ja to ja?” model szwedzki mamy już w zasadzie wdrożony. „Zbudowaliśmy coś co nazywam ekosystemem cyfrowej tożsamości. Na ten ekosystem składa się kilka elementów w tym, oprócz dowodu z warstwą elektroniczną, węzeł krajowy, który spina nie tylko portale administracji, ale także pierwszy schemat identyfikacji elektronicznej wydawany przez banki – powiedział minister. Tylko sam profil zaufany to jest w tej chwili 4,2 mln użytkowników. Dołożenie do tego środków identyfikacji, bazujących na tożsamości, na credentialach bankowych spowoduje, że będziemy mieli dziesiątki milionów operacji dziennie, ale przede wszystkim będziemy mieli kilkanaście milionów użytkowników posiadających środki identyfikacji” – dodał.
Szwecja wdrożyła model federacyjny, gdzie prywatne podmioty mogą dostarczać tożsamość, mogą włączyć się do tego systemu, oczywiście po spełnieniu odpowiednich wymagań i przepisów. Odniósł on bardzo duży sukces, dlatego że 9,5 mln obywateli generuje ponad 300 mln transakcji rocznie. W Polsce mamy zaczątki szwedzkiego modelu, dlatego że mamy prywatne centra, które dostarczają podpisy elektroniczne, jak np. Asseco czy też banki umożliwiające założenie konta w ePUAP.
„Tożsamość elektroniczna jest elementem, który i tak się stanie. Chodzi o to, aby zrobić to w sposób skoordynowany i absolutnie bezpieczny i myślę, że każdy bank odnajduje się w tym automatycznie. Istotą naszego funkcjonowania jest potwierdzanie tożsamości klienta” – kontynuował Brunon Bartkiewicz, prezes zarządu ING Bank Śląski. Stwierdził jednocześnie, że banki nie muszą być jedynymi dostawcami tożsamości.
W zakresie bezpieczeństwa konieczna jest także edukacja klientów
Z kolei Zbigniew Pomianek, wiceprezes zarządu Asseco Poland zaznaczył, że banki nie mają w tym zakresie większej konkurencji. „Banki mają naturalną przewagę, wynikająca z tego, jak są audytowane i jakim regulacjom podlegają. Generalnie pewność weryfikacji danych, które bank posiada jest dużo większa niż w innych instytucjach. Myślę, że to daje bankom bardzo dużą przewagę, jeśli chodzi o wiarygodność tożsamości” – powiedział. Nie ukrywał on jednak, że istnieją pewne ryzyka. „Zagrożeniem są nieznane zachowania klienta oraz te, które możemy przewidzieć, ale trudno jest coś z nimi zrobić. Banki są na bardzo wysokim poziomie, jeśli chodzi o zabezpieczenia zarówno pod względem technicznym jak i pod względem proceduralnym, czyli pilnowania, żeby błąd pojedynczego człowieka nie prowadził do otwarcia w sposób niebezpieczny dostępu do banku. Najtrudniejszą częścią do dostarczenia są rozwiązania, które są po stronie użytkownika. Po pierwsze jest problem edukacji klienta po drugie, w którym miejscu jest odpowiedzialność za jego zachowania” – podsumował.
„Nie da się wyeliminować wszystkich ryzyk. Koszt dostarczenia takiego rozwiązania byłby astronomiczny. Ta technologia i uczące się algorytmy, które obserwując zachowania klientów, uprzedzają pewne zdarzenia, to jest jazda obowiązkowa. Natomiast nie uciekniemy od kwestii edukacji klientów” – stwierdził z kolei Mirosław Skiba, Prezes Zarządu SGB-Bank. „Odpowiadając na potrzeby klientów chcemy, aby procesy były proste, szybkie i ergonomiczne. Natomiast, aby te procesy były bezpieczne, to customer experience będzie na niższym poziomie – stwierdził Jacek Obłękowski, Przewodniczący Rady Nadzorczej Horum. W kliku krajach dokonaliśmy badań preferencji klientów. Zadaliśmy im pytanie, które elementy fizjologiczne procesu biometrii byłyby najbardziej odpowiednie. Dwie cechy emanowały najsilniej – face recognition i odcisk palca” – dodał.
Zbudowaliśmy w Polsce coś co nazywam ekosystemem cyfrowej tożsamości. Na ten ekosystem składa się kilka elementów w tym, oprócz dowodu z warstwą elektroniczną, węzeł krajowy, który spina nie tylko portale administracji, ale także pierwszy schemat identyfikacji elektronicznej wydawany przez banki – powiedział minister. Tylko sam profil zaufany to jest w tej chwili 4,2 mln użytkowników. Dołożenie do tego środków identyfikacji, bazujących na tożsamości, na credentialach bankowych spowoduje, że będziemy mieli dziesiątki milionów operacji dziennie, ale przede wszystkim będziemy mieli kilkanaście milionów użytkowników posiadających środki identyfikacji.
Skuteczna weryfikacja tożsamości cyfrowej
Wyniki tych badań pokrywają się z danymi przedstawionymi przez Tomasza Lesia, Senior Product Portfolio Managera w Asseco Poland, który w trakcie swojego wystąpienia opowiedział o tym, jak powinna przebiegać skuteczna weryfikacja tożsamości cyfrowej oraz jakie rozwiązania oferuje obecnie w tym obszarze rynek nowych technologii. „Z perspektywy wykorzystania metod biometrycznych widać, że najczęściej wykorzystywany jest odcisk palca – 57%, na drugim miejscu znalazło się rozpoznawanie twarzy – 14%” – powiedział. Przedstawił on także słuchaczom rodzaje biometrii, w ramach której możemy wyróżnić unikatowe dla każdego człowieka czynniki fizjologiczne: twarz, odciski palców, układ naczyń krwionośnych, dłonie, oczy, uszy, DNA oraz te związane z zachowaniem – intonacja głosu, podpis odręczny, chód. Tomasz Leś zakończył prezentacjem pytaniem, czy bez sztucznej inteligencji jesteśmy w stanie poradzić sobie z rozpoznaniem osoby?
Stanowiło ono wstęp do debaty pt. „Czy AI powinno zastąpić człowieka w potwierdzaniu tożsamości?”. „Sztuczna inteligencja może w jakiś sposób zastąpić człowieka, ale pod pewnymi warunkami” – powiedział Krzysztof Polcyn, dyrektor ds. innowacji, Grupa EFL. „Wszystko zależy od tego, jak zdefiniujemy sztuczną inteligencję. Jeżeli przyjmiemy definicję bardzo szeroką, że to jest każdy algorytm, który zamienia coś w jakiś wynik, to śmiało mogę powiedzieć, że we wszystkich polskich bankach takie podstawowe algorytmy działają i że mają one sztuczną inteligencję. AI może jeszcze nie zastąpiła człowieka, ale na pewno go wspomaga” – wyjaśnił. „Sztuczna inteligencja nie zastąpi człowieka, bo to on musi zdecydować o parametrach podobieństwa o tym, które elementy i na jakim poziomie powinny być wykorzystane. Z drugiej strony ciężko byłoby działać samemu człowiekowi, chodzi przede wszystkim o dokładność weryfikacji. Sztuczna inteligencja na pewno mocno wesprze ten proces natomiast człowiek, chociażby ze względów prawnych, na pewno nie będzie z niego wyeliminowany” – dodał Tomasz Leś.
Wykorzystanie sztucznej inteligencji w sektorze bankowym
To co jest proste i szybkie może być wykonywane bez udziału człowieka. „Myślę, że w ciągu kliku lat w sektorze bankowym sztuczna inteligencja będzie stosowana masowo, ale przy bardzo prostych procesach, np. jako wsparcie call centre. W większości banków jest to już na warsztacie. Logika biznesowa banków koncentruje się teraz przede wszystkim na obsłudze klienta. Wszystkie nowe technologie, automatyzacja systemów, robotyzacja to wszystko zmierza w pierwszej kolejności do frontendu, czyli do łatwej obsługi klienta” – powiedział Robert Tórz, dyrektor Departamentu Klienta Indywidualnego i Bankowości Mobilnej, SGB-Bank.
Na pytanie czy banki nie obawiają się tego, że klienci będą mieli poczucie niższego standardu usług odpowiedział Tomasz Chmielewski, główny ekspert Digital Ecosystem. „Boimy się źle obsługiwać klienta, bez względu na to, czy będzie za to odpowiadał pracownik czy bot. Zakładam, że klient przede wszystkim chce być dobrze obsłużony, narzędzie może być wtórne. Wierzę, że jeśli te mechanizmy będą działały dobrze, to nie obniży to jakości. Prawdą jest, że są badania, które pokazują, że klienci niespecjalnie lubią korzystać z automatów, ale najczęściej dlatego, że te automaty są na niskim poziomie, natomiast dobrze działający automat powinien klienta obsłużyć sprawnie. Już teraz mamy badania, które pokazują, że są pewne obszary, gdzie klient chętnie z tego korzysta, np. windykacja” – stwierdził.
W ciągu kliku lat w sektorze bankowym sztuczna inteligencja będzie stosowana masowo, ale przy bardzo prostych procesach, np. jako wsparcie call centre. W większości banków jest to już na warsztacie. Logika biznesowa banków koncentruje się teraz przede wszystkim na obsłudze klienta. Wszystkie nowe technologie, automatyzacja systemów, robotyzacja to wszystko zmierza w pierwszej kolejności do frontendu, czyli do łatwej obsługi klienta.
W kolejnej części spotkania Joan Manel Castells, dyrektor sprzedaży, Mitek Systems wytłumaczył, czym jest onboarding klienta w banku i na co zwraca on uwagę w trakcie tego procesu. „Około 27% klientów rezygnuje z procesu onboardingu, jeśli dojdą do wniosku, że nie jest wystarczająco bezpieczny, z kolei 60%, jeśli trwa on zbyt długo. Z drugiej strony kradzież tożsamości w 2018 kosztowała tylko w Unii Europejskiej 0,5 mld euro” – powiedział Joan Manel Castells. Na zakończenie tego panelu Wojciech Nowak, Dyrektor Działu Produkcji, Asseco Poland zaprezentował proces onboardingu klienta banku przy użycia systemu Asseco.
Ocena procesów paperless w bankach i instytucjach finansowych
Z kolei o tym, jak wdrożyć proces paperless i czy jest on bezpieczny, opowiedzieli eksperci Asseco i Santander Leasing. „Ile papieru zużyliśmy żeby wyprodukować umowy na 300 mld portfela? Wszyscy musimy pamiętać, że czynności, które wykonujemy na co dzień, umowy, które podpisujemy wymagają papieru tylko dlatego, że czasami bezrefleksyjnie zapisaliśmy, że umowa dla swej ważności wymaga formy pisemnej” – zastanawiał się Mariusz Włodarczyk, dyrektor zarządzający obszarem prawnym, obsługi posprzedażowej i ubezpieczeń, Santander Leasing.
„Szeroko patrzymy na kwestie związane z procesami bankowymi czy leasingowymi. Z sukcesem wprowadziliśmy podpisy w samym banku w Santanderze, także te do podpisywania określonych dokumentów czy nawet te istotne z punktu widzenia tożsamości” – powiedział Artur Miękina, dyrektor w Pionie Usług Bezpieczeństwa i Zaufania, Asseco Data Systems. „Często dostajemy, np. e-mailowo jakieś zestawienia z różnych instytucji i nie wiemy, czy są one naprawdę z tej instytucji, ponieważ te pliki pdf są często niezabezpieczone. Musimy więc brać pod uwagę, że tożsamość to nie jest tylko osobowość fizyczna, jest to też tożsamość prawna i za tą tożsamością są też pewne skutki prawne” – dodał.
Na zakończenie Forum uczestnicy mogli przekonać się, w jaki sposób można ukraść cyfrową tożsamość i do czego ją wykorzystać. Mówił na ten temat Marcin Maj, ekspert z zakresu cyberbezpieczeństwa z serwisu Niebezpiecznik.pl. Przedstawił też dane dotyczące sektora bankowego. „Mamy ‘dobre wieści’ od Związku Banków Polskich: w 2019 roku zanotowano ‘tylko’ ponad 7800 przypadków posługiwania się dokumentem innej osoby, a łączna liczba udaremnionych prób wyłudzeń kredytów wyniosła ‘tylko’ 2239” – podsumował.