mojeID i Profil Zaufany w Zrzeszeniu BPS – wywiad z Maciejem Waliszkiem, Dyrektorem Departamentu Bezpieczeństwa Banku BPS

Korzystasz z różnych usług online i chcesz łatwo potwierdzać swoją tożsamość? Teraz to możliwe dzięki usługom mojeID i Profil Zaufany! Wystarczy być klientem Banku Spółdzielczego! O zaletach nowych usług opowiada Maciej Waliszek, Dyrektor Departamentu Bezpieczeństwa Banku BPS.

 Co to jest mojeID? A co to jest Profil Zaufany?

mojeID to bezpieczne narzędzie służące do potwierdzania tożsamości online w usługach publicznych i komercyjnych. Dzięki wykorzystaniu tożsamości cyfrowej mojeID dana osoba może potwierdzić, że jest tym, za kogo się podaje. Dla instytucji czy firmy, wobec której trzeba potwierdzić swoją tożsamość, dane pochodzą z zaufanego źródła, czyli od podmiotów określanych jako dostawcy tożsamości. Każdy Bank Spółdzielczy, który do tej usługi przystąpił, jest dostawcą tożsamości. Identyfikacja klienta następuje w momencie zakładania konta bankowego – potwierdzanie tożsamości opiera się na danych posiadanych przez dostawcę tożsamości – bank.

Dzięki mojeID wiele spraw, które wcześniej wymagały osobistego stawienia się w urzędach czy firmach można będzie załatwić drogą elektroniczną.

Usługa mojeID pozwala również na uwierzytelnienie się w procesie uzyskania dostępu do usług publicznych oferowanych przez administrację publiczną w ramach tzw. Węzła Krajowego (login.gov.pl – miejsce, w którym dostępne są usługi publiczne oferowane przez urzędy oraz inne jednostki administracji publicznej podłączone do Węzła Krajowego). Za pośrednictwem Węzła Krajowego klienci podłączonych banków mogą również założyć Profil Zaufany.

Profilem Zaufanym można posługiwać się w relacjach z organami administracji państwowej i samorządowej, gdy w ramach realizowanych w trybie online spraw wymagane jest dodatkowe potwierdzenie/podpisanie składanego dokumentu czy wniosku. Chcąc założyć Profil Zaufany należy udać się osobiście do jednego z urzędów lub skorzystać z usług bankowości internetowej wybranych banków, do których należą już Banki Spółdzielcze z Grupy BPS.

Umożliwienie obsługi Profilu Zaufanego wraz z wdrożeniem usługi mojeID przez Banki Spółdzielcze zostało zrealizowane w ramach współpracy z Krajową Izbą Rozliczeniową i Ministerstwem Cyfryzacji.

Ile Banków Spółdzielczych Zrzeszenia BPS przystąpiło do usługi mojeID w pierwszym etapie jej wdrożenia?

173 Banki Spółdzielcze mają już w swojej ofercie usługę mojeID oraz Profil Zaufany.

Jakie sprawy będzie można załatwić zdalnie? Jak to będzie praktycznie wyglądało?

Korzystając z Profilu Zaufanego można online zamówić różne dokumenty urzędowe, np. odpis aktu urodzenia, złożyć wniosek o wydanie dowodu osobistego, zarejestrować działalność gospodarczą, sprawdzić punkty karne, itp. – wszystkie sprawy opisane są na stronie www.gov.pl. To duże ułatwienie dla wszystkich przedsiębiorców a także dla osób, którym zwyczajnie brakuje czasu na wizyty w urzędach.

Korzystanie z mojeID i Profilu Zaufanego jest proste i intuicyjne dla każdego, kto używa bankowości internetowej. Podczas załatwiania sprawy na stronie urzędu lub firmy (np. ubezpieczyciela czy dostawcy gazu) w momencie potwierdzania tożsamości, należy wybrać ikonę z nazwą BPS. W kolejnym kroku trzeba wskazać swój Bank Spółdzielczy, wpisując nazwę w wyszukiwarce lub wybierając z rozwijanej listy. Po kliknięciu następuje przekierowanie do bankowości internetowej. W procesie autoryzacji bank uwalnia dane dotyczące tożsamości użytkownika. Proces ten można porównać do pokazania w urzędzie dowodu osobistego. Co istotne, korzystając z mojeID każdorazowo trzeba wyrazić zgodę na zakres i cel przekazywanych danych. W kolejnym kroku bankowość internetowa automatycznie się zamyka i następuje powrót na stronę, na której załatwiana była dana sprawa.

Czy usługi mojeID i Profil Zaufany są bezpieczne? Czego należy unikać, aby nie narazić się na atak cyberprzestępców?

Kiedy mówimy o bezpieczeństwie usług cyfrowych, należy brać pod uwagę kilka aspektów, zarówno tych związanych z samym rozwiązaniem, jego dostawcą, jak i zachowaniem użytkowników. Analogicznie jest w przypadku mojeID. Po pierwsze więc, same mechanizmy użyte w rozwiązaniu zostały poddane rygorystycznym testom bezpieczeństwa, zgodnie z wymaganiami Ministerstwa Cyfryzacji, wynikającymi z rozporządzeń unijnych. Rozwiązanie oferowane klientom musi spełniać wymogi unijnego rozporządzenia eIDAS.

Drugi aspekt dotyczy samego użytkownika i tego, jak dba o własne bezpieczeństwo w cyberprzestrzeni. Dlatego tak istotne jest – i zawsze to będę podkreślał – dokładne sprawdzanie, z jakiego adresu przyszedł email. Jeśli mamy jakiekolwiek wątpliwości, dlaczego dana instytucja do nas pisze, zadzwońmy i dopytajmy. Zwracajmy uwagę, czy w adresie nadawcy nie ma literówki, czy treść wiadomości nie brzmi dziwnie, czy nie zawiera oczywistych błędów językowych. Nigdy nie wolno otwierać w emailach załączników budzących wątpliwości.

Ważnym aspektem bezpieczeństwa jest oparcie rozwiązania o doskonale znany wszystkim proces logowania do bankowości – dzięki temu proces jest prosty i naturalny a to zawsze jest dodatkowy element podnoszący także jego bezpieczeństwo.

Przestępcom łatwiej teraz włamać się do klienta, niż do jego banku. Stąd tyle zmasowanych kampanii mailowych i phishingu. Ataki te mają na celu przejęcie komputera użytkownika i w kolejnym kroku włamanie się do jego konta bankowego. Świadomy użytkownik usług cyfrowych musi zawsze pamiętać o bezpieczeństwie i, oczywiście, mieć zainstalowany w komputerze regularnie aktualizowany program antywirusowy.

Czy usługi cyfrowej weryfikacji tożsamości cieszą się zainteresowaniem w Polsce?

Ministerstwo Cyfryzacji podaje, że w kwietniu 2020 r. z Profilu Zaufanego korzystało już 6 milionów Polaków i ta liczba wciąż rośnie. W samym 2019 r. Profil Zaufany założyło 2 miliony osób. Rok 2020 może być rekordowy ze względu na pandemię i wynikające z niej ograniczenia – obawy, co do wizyt w urzędach czy instytucjach.

Jednocześnie, coraz więcej firm i instytucji przystępuje do usługi mojeID, czyli wdraża w swoich serwisach internetowych ten sposób weryfikacji tożsamości klientów. W sektorze komercyjnym przystąpiły w ostatnich miesiącach m.in. nowe firmy ubezpieczeniowe czy medyczne.

Jest jeszcze w Zrzeszeniu BPS grupa banków, które nie wdrożyły usługi mojeID. Czy możemy się spodziewać, że w niedługim czasie to zrobią?

Całe wdrożenie jest skomplikowanym i czasochłonnym procesem informatycznym oraz formalno-prawnym, dlatego nie wszystkie banki znalazły się w pierwszej fazie. Mam nadzieję, że jeszcze przed końcem 2020 roku będziemy mogli zakomunikować rozszerzoną listę Banków Spółdzielczych Grupy BPS, których klienci uzyskają dostęp do mojeID i Profilu Zaufanego.