Do lekarza wejdziesz przez... bank. Medicover wdraża „mojeID”, czyli system potwierdzania tożsamości za pośrednictwem bankowości elektronicznej - Subiektywnie o finansach

Medicover – sieć prywatnych przychodni i szpitali medycznych – jest już drugą firmą, której klienci mogą zdalnie potwierdzić swoją tożsamość za pośrednictwem bankowości elektronicznej. Na razie mogą to zrobić osoby, które mają konta w PKO BP, ING Banku i Banku Pekao, ale na początku przyszłego roku ta lista znacznie się wydłuży

Cała gospodarka się cyfryzuje. Żeby coś załatwić w banku, firmie telekomunikacyjnej czy energetycznej, nie musimy biegać do fizycznej placówki. Większość spraw zrobimy zza ekranu komputera czy smartfona. Ale w przypadku dostępu do wielu cyfrowych usług potrzebna jest druga noga – możliwość zdalnego potwierdzania tożsamości. Bez tego cyfrowe usługi nadal pozostaną z domieszką usług analogowych.

Ciekawe? Po przeczytaniu wróć tutaj, kliknij i odkryj sprawdzone patenty Samcika na ochronę przed inflacją

Przykładem tego są usługi administracji publicznej. Wiele spraw takich jak składanie wniosków o dowód osobisty czy prawo jazdy można załatwić zdalnie, jeśli mamy wyrobiony tzw. profil zaufany, czyli elektroniczną metodę potwierdzania tożsamości. Ale żeby korzystać z profilu zaufanego, najpierw trzeba fizycznie uwierzytelnić się w urzędzie gminy czy w banku. Dopiero od tego momentu większość spraw można załatwić całkowicie przez internet.

Przeczytaj też: Login i hasło do banku zamiast kopii dowodu osobistego albo wizyty w POK-u? Rusza usługa mojeID, czyli konto bankowe jak alfa i omega

Przeczytaj też: Spróbowałem przez kilka dni przeżyć bez plastikowego dowodu w portfelu. Gdzie zadziała mObywatel i cyfrowa tożsamość w smartfonie?

Rewolucja w potwierdzaniu tożsamości

Tę fizyczność konieczność złożenia przynajmniej jednej wizyty eliminuje stosunkowa nowa metoda zdalnego potwierdzania tożsamości – mojeID. Stoi za nią Krajowa Izba Rozliczeniowa (KIR). Jeśli ktoś jej nie kojarzy, a robił kiedykolwiek przelew bankowy, to wówczas nieświadomie skorzystał z jej usług. Instytucja odpowiedzialna jest m.in. za procesowanie przelewów w tzw. systemie Elixir. Zresztą KIR nie aspiruje do bycia marką rozpoznawalną wśród konsumentów czy firm. Jej celem jest dostarczanie rozwiązań, które pracują „w tle”.

Jednym z nich jest właśnie „mojeID”, które właśnie wdrożyła sieć prywatnych przychodni i szpitali Medicover. Firma przetwarza niezwykle wrażliwe dane – bo o naszym zdrowiu – blisko 880.000 klientów.

Cyfrowe usługi dla klientów Medicover nie są czymś obcym. Mogą oni zalogować się do swojego konta na stronie internetowej lub przez aplikację mobilną i w ten sposób zarezerwować wizytę, poprosić o e-receptę czy uzyskać dostęp do swojej „karty zdrowia”. Przez internet można też porozmawiać z lekarzem na czacie lub przez wideoczat. To wygodne, bo nie z każdym przeziębieniem koniecznie trzeba biegać do lekarza, czasem wystarczy zdalna konsultacja. Medicover podaje, że już blisko 40% to wizyty „telemedyczne”, a ten trend może się jeszcze nasilać z uwagi na niedobory kadry medycznej.

Przeczytaj też: Imię i nazwisko, PESEL, dowód osobisty, adres zamieszkania, wizerunek… Czym jest kradzież tożsamości? I jak się przed nią obronić?

Przeczytaj też: Kupuję w Leroy Merlin, płacę z góry, odbieram w sklepie, a oni… żądają adresu zamieszkania. Tylko niedopatrzenie, czy… wyłudzenie?

Bank potwierdzi, że klient nie oszukuje

Ale żeby klient mógł np. zdalnie zarezerwować wizytę, najpierw musi się dać fizycznie zweryfikować, czyli pójść do przychodni, pokazać dokument tożsamości i zapoznać się z regulaminem świadczenia usług. Dopiero wtedy otrzyma hasło dostępowe do systemu.

Teraz to już nie jest konieczne, właśnie za sprawą usługi „mojeID”, choć firma przyznaje, że szukała różnych rozwiązań, np. technologii potwierdzania tożsamości przez wideoczat.

Filozofia działania „mojeID” opiera się na zaufaniu, że banki bezbłędnie zweryfikowały tożsamość swoich klientów.

Żeby się zarejestrować w systemie Medicover, klient z jego strony przenoszony jest na chwilę do systemu bankowości elektronicznej swojego banku, gdzie musi podać loginy i hasła, tak jakby logował się do banku w celu zrobienia przelewu. Jeśli bank potwierdzi, że „my to my”, przenoszeni jesteśmy z powrotem na stronę Medicover. Dzięki temu klienci otrzymują hasło dostępowe do systemu bez konieczności odwiedzania placówki.

Przeczytaj też: Bank, który oferuje lokaty w Polsce, nie należy do „dobrowolnego systemu ochrony depozytów” – alarmuje czytelnik. Czy jest się czego bać?

Przeczytaj też: Excel w komputerze, aplikacja mobilna w smartfonie, czy… metoda kopertowa? Co lepsze do kontroli domowych wydatków?

Długa kolejka po „mojeID”

Medicover jest drugą firmą, która wdrożyła potwierdzanie tożsamości za pomocą „mojeID”. Od czerwca rozwiązanie dostępne jest dla klientów PGNiG Obrót Detaliczny. Ale – jak podkreśla KIR – „mojeID” jest usługą uniwersalną. Mogą z niej korzystać wszystkie firmy, które muszą potwierdzać tożsamość klientów, a chciałby ten proces uprościć. Mogą to być firmy telekomunikacyjne, operatorzy kablówki, firmy medyczne, ubezpieczyciele, czy firmy świadczące usługi reglamentowane np. ze względu na wiek klienta, np. bukmacherzy. KIR zdradził, że w kolejce do wdrożenia tej usługi stoi kilkadziesiąt firm.

Wcześniej wspomniałem, że z tej metody mogą skorzystać osoby, które mają obecnie rachunki w trzech bankach: PKO BP, ING Banku i Banku Pekao. Ale do końca drugiego kwartału 2020 r. dostęp do usługi zyskają też klienci mBanku, Santander Banku, Alior Banku i prawdopodobnie Banku Millennium.

Trudno nie kibicować rozwojowi tego systemu. Ale jest jedno ryzyko, o którym pisałem pół roku temu, gdy system był wdrażany. Korzystając z „mojeID” na bankach spoczywa odpowiedzialność za bezpieczeństwo nie tylko naszych „bankowych danych”, ale też dotyczących np. naszego zdrowia (jeśli np. korzystamy z usług Medicover). KIR zapewnia, że zadbał o to, żeby bank potwierdzający tożsamość nie miał dostępu do danych medycznych, a Medicover do danych np. o naszych rachunkach bankowych.

Pytanie brzmi, na ile proces weryfikacji klientów w bankach jest szczelny? Czy można przechytrzyć bankowca, żeby ten na skradzioną tożsamość założył rachunek? Wiadomo natomiast, że poprzez „mojeID” potwierdzimy naszą tożsamość, jeśli konto w banku zakładaliśmy w placówce banku. Jeśli robiliśmy to metodą „na przelew autoryzacyjny” czy przez widoczat, „mojeID” nie zadziała.

Zdjęcie: Pixabay

9 komentarzy

Oldest

Newest Most Voted

Inline Feedbacks

Zobacz wszystkie komentarze

Adrian

4 lat temu

Problem 1.

Mam dzieci, które nie posiadają rachunków bankowych. Dostępu do ich kont nie potwierdze w ten sposób. I tak muszę iść do placówki.

Problem 2. Co jest porównywane przy logowaniu? Numer PESEL? Konta wspólne mogą powodować problem lub złą informację zwrotną.

Problem 3.
Nie chcę aby moje dzieci mogły aktywować taki dostęp elektroniczny w medicover, a mają rachunek bankowy. Czy da się to zablokować.

Problem 4.
Czy da się zablokować ten sposób aktywacji kanału medicover?

Odpowiedz

BdB

Reply to Adrian

Ad. 2 to przecież loguje się człowiek, a nie jego konta. Podobnie z dzieckiem, poczytać trzeba regulamin czy ono jako użytkownik (a nie posiadacz konta) może korzystać z tego czy nie.

gosc

Ilość kradzieży z kont internetowych pokazuje, że banki nie radzą sobie dobrze z weryfikacją tożsamości klientów. Wyobraźmy sobie, że oszust pozyskuje dane osobowe ofiary, wyrabia fałszywy dowód osobisty, w salonie komórkowym wyrabia sobie nową kartę sim (sim swap), okrada konto internetowe ofiary, zaciąga na nią pożyczki, zamawia drogie smartfony u operatorów komórkowych, (przykład: pan Józef, który stracił 1,1 mln zł) za pomocą mojeID uzyskuje dostęp do konta ofiary w Medicover … Kto weźmie odpowiedzialność za powstałe w ten sposób straty? Medicover, KIR, bank, operator komórkowy, klient ? The Real Threat Of Identity Theft Is In Your Medical Records, Not Credit… Czytaj więcej »

Reply to gosc

To jest pikuś, grubas to Profil Zaufany jaki ten oszust sobie może aktywować. Choć z drugiej strony niby jak inaczej można zweryfikować tożsamość jak nie przy użyciu dowodu osobistego? Nawet w każdym urzędzie dowód wystarczy. Może kiedyś państwo wdroży biometrię na szeroką skalę, ale już widzę te protesty obrońców prywatności (i będą uzasadnione).

Reply to BdB

Skąd ta wiara w biometrię? Jedna z firm przetestowała biometrię stosowaną na co dzień w państwach azjatyckich i okazało się, że systemy rozpoznawania twarzy oraz odcisków palców można łatwo oszukać:
Airport and Payment Facial Recognition Systems Fooled by Masks and Photos, Raising Security Concerns
https://fortune.com/2019/12/12/airport-bank-facial-recognition-systems-fooled/
To technologia powoduje, że tak łatwo można dokonać kradzieży tożsamości. Myślenie, że więcej technologii pomoże powstrzymać kradzieże tożsamości jest nierozsądne. Wszystkie fakty przemawiają za tym, że tam gdzie więcej technologii tam więcej kradzieży tożsamości. Na przykład, w bogatych krajach kradzież tożsamości jest większym problemem niż w biednych.

Przychodnie Medicover są jak biuro podróży w „Truman Show”. Na wszystkich ścianach straszą wszystkimi możliwymi chorobami, albo wiekiem itd. Oczywiście można im zapłacić za diagnozy, szczepienia lub kompleksowe przebadanie za grube pieniądze.

Magda

W Luxmed po prostu loguje sie do aplikacji i rezerwuje wizyte:) a potem albo idzie sie do recepcji i pokazuje dowod albo zatwierdza wizyte poprzez sms, dostaje sie zwrotnego smsa z nr gabinetu i lekarz sprawdza dowod. Duzo wygodniejsze rozwiazanie…

-1

Anna

Reply to Magda

Ale trzeba pójść fizycznie do gabinetu – a tu jest mowa o tym,jak b e z fizycznego pojawiania się tamżę uzyskać dostęp do najsekretniejszych danych,prawda?

T1000

Słaba ta (krypto)reklama Medicovera.