Ja już dostałem informację w tej sprawie. Niewykluczone, że i twój bank wkrótce poinformuje cię o zmianach w sposobie dostarczania ci dokumentów, wieści o zmianie oprocentowania, czy prowizji. Co dokładnie się zmieni? Trwały nośnik
Technologia blockchain – ta sama, która jest rdzeniem kryptowalut – może wejść za chwilę do naszych domów. Polskie banki – jako pierwsze na świecie – mogą ją wykorzystać do komunikacji z nami. To oznacza, że z pomocą blockchaina będziemy sprawdzali autentyczność wysyłanych nam przez bankowców dokumentów, np. taryf opłat i prowizji.
- Wymarzony moment, żeby inwestować w fundusze obligacji? Podcast z Pawłem Mizerskim [POWERED BY UNIQA TFI]
- Nowe funkcje terminali płatniczych. Jak biometria zmieni świat naszych zakupów? [POWERED BY FISERV]
- BaseModel.ai od BNP Paribas: najbardziej zaawansowana odsłona sztucznej inteligencji we współczesnej bankowości!? [POWERED BY BNP PARIBAS]
Nawet jeśli twój bank nie zacznie używać blockchaina, żeby wysłać ci nowe regualaminy, czy informację o zmian oprocentowania lub podwyżkach opłat, to i tak w najbliższych miesiącach sporo się zmieni. Niektórym z nas zmienia się już teraz. List o następującej treści otrzymałem właśnie o mBanku, w którym mam jedno ze swoich kont.
„Zgodnie z wymogami organów nadzoru będziemy w nowy sposób przechowywać regulaminy, taryfę prowizji i opłat oraz tabele oprocentowania. (…) Od teraz będziemy Ci przekazywać identyfikator dokumentu, który daje gwarancję niezmienności i autentyczności. Identyfikator będziesz otrzymywał od nas wraz z informacjami o zmianach w tych dokumentach. (…) Załączona taryfa prowizji i opłat jest pierwszym dokumentem, który przechowujemy już w nowy sposób”
Powodem, który sprawił, że mój bank postanowil zaznajomić mnie z nowymi możliwościami sprawdzania e-dokumentów, które mi wysyła, jest spór o tzw. trwały nośnik. Czyli o to jak bank może w XXI wieku informować mnie – nie łamiąc moich praw – o zmianach w ofercie, podwyżkach prowizji, albo jakichś innych wydarzeniach.
Do tej pory banki, by nie wysyłać milionów listów poleconych, publikowały zmiany na swoich stronach internetowych oraz w serwisach transakcyjnych albo informowały o zmianach e-mailem. Zdarzało się, że klienci dostawali CD ROM z nagranymi dokumentami.
Czytaj też: Mamy XXI wiek, ale o zmianach warunków banki informują nas jak w wieku XIX. Albo wcale
Czytaj też: Czy bank właściwie poinformował klientów o zmianach prowizji?
Jak bank ma informować o zmianach prowizji jeśli nie „papierowo”?
Każde z tych rozwiązań budzi wątpliwości. Jakie? Trwały nośnik to w świetle prawa taki sposób poinformowania klienta o ważnych dla niego zmianach, by przekazywany mu dokument nie mógł zniknąć, ani zmienić się po publikacji (czyli musi być poza kontrolą banku). Dokument musi być też przez cały czas obowiązywania dostępny dla klienta. Bank musi mieć też pewność, że klient zapoznał się z informacją (że ją odebrał).
Publikacja dokumentów na stronie internetowej jest najtańsza, ale oczywiście nie gwarantuje klientowi, że po publikacji dokument się nie zmieni, a bank nie wie czy klient się z nią zapoznał. „Powieszenie” dokumentu w bankowości elektronicznej spełnia drugi z tych warunków, ale pierwszego – nadal nie.
Wysłanie e-maila powoduje, że dokument jest poza kontrolą banku, ale… niektóre serwery pocztowe są za granicą (to może być wątpliwe ze względu na ochronę danych osobowych), zaś niektóre usługi pocztowe mają dziwne zapisy w regulaminach (typu „nie gwarantujemy dostarczenia przesyłki”).
CD ROM to trwały nośnik, ale po pierwsze koszty jego wytworzenia i wysłania klientowi nie różnią się znacząco od kosztów wysłania listu poleconego, a po drugie klienci się denerwują, bo dziś już nie każdy komputer ma kieszeń do odczytywania CD ROM-ów. Kiedy BZ WBK wysłał klientom nowe regulacje dotyczące ich kont za pomocą płyty CD, wylała się nań fala hejtu. I pojawiły się wątpliwości czy bank zagwarantował klientom dostęp do dokumentów w takiej formie, by zawsze mieli możliwość dostępu do nich.
Trzy pomysły na to, żeby ominąć papier
Banki zaczęły się więc zastanawiać: co zrobić, by nie musieć już wysyłać ludziom tych cholernych poleconych (w skali banku idą na to miliony złotych), a jednocześnie nie narazić się na gigantyczne kary od Urzędu Ochrony Konkurencji i Konsumentów za ich niewłaściwe informowanie o np. zmianach prowizji.
Bankowcy równolegle testowali trzy rozwiązania. Jedno oparte na tzw. pieczęci elektronicznej i dwa oparte na technologii blockchain, czyli tej samej, która leży u podwalin słynnego bitcoina oraz innych kryptowalut. Polska może być pierwszym krajem w Europie, w którym banki na masową skalę wykorzystają blockchain, przy okazji oferując to rozwiązanie milionom klientów. To może być hit na skalę światową.
Pod koniec lutego w bankach zakończyły się testy trzech rozwiązań: jednego opartego na pieczęci elektronicznej i dwóch na technologii blockchain (rozwiązania IBM i Billona). Związek Banków analizuje wyniki testów, czeka też na opinie Komisji Nadzoru Finansowgo i Urzędu Ochrony Konkurencji i Konsumentów. Ewentualne rekomendacje tych urzędów mogą zadecydować o tym które z rozwiązań zostanie wprowadzone.
ZBP chciałby, żeby wszystkie banki zastosowały wspólnie jedno rozwiązanie, ale nie jest pewne czy to się uda, bo bankowcy nie są zgodni czy pójść w innowację blockchainową czy zastosować stare, ale sprawdzone na Zachodzie rozwiązania.
Laser w chmurze czy pdfy szyfrowane blockchainem?
Czym różnią się trzy rozwiązania testowane przez banki? Pierwsze rozwiązanie to coś, co jako laik określiłbym jako „CD ROM w chmurze”. Dane są przechowywane poza bankiem na macierzach dyskowych i szyfrowane „pieczęcią serwerową”. Za tym – całkiem tradycyjnym i opartym na zwykłych dyskach – rozwiązaniem optują m.in. producenci sprzętu Dell i Hitachi, które w ten sposób przechowują dokumenty wysyłane klientom przez banki na Zachodzie.
Druga opcja to coś pośredniego – również dokumenty przechowywane na serwerach, ale z tzw. kryptograficzną cyfrą kontrolną, za pomocą której dokument jest „zablokowany do edycji”. Jest to połączenie rozwiązania tradycyjnego z elementami blockchaina. Z tym, że szyfrowany blockchainem nie jest cały dokument, a tylko wspomniana cyfra kontrolna. Za tym rozwiązaniem optuje IBM, który opatentował technologi Hyperledger. Jego sojusznikiem wydaje się być Krajowa Izba Rozliczeniowa, która to rozwiązanie ma wdrażać w zainteresowanych bankach.
Trzecie rozwiązanie to blockchain full-wypas, czyli szyfrowanie całych pdf-ów z dokumentami za pomocą kryptografii. Czyli ta sama technologia bloków blockchainowych, która jest wykorzystywana do zapisywania transakcji kryptowalutowych jest wykorzystywana do zapisu dokumentów. Za tym rozwiązaniem – pierwszym tego rodzaju na świecie – optuje firma Billon.
Ten sam Billon wprowadził niedawno „cyfrowego złotego”, czyli pieniądz cyfrowy, którym można płacić nie mając konta bankowego. Billon we wdrażaniu swojego rozwiązania współpracuje z Biurem Informacji Kredytowej (które ma połączenia informatyczne ze wszystkimi bankami, co z punktu widzenia Billona jest rewelacyjnym pomysłem).
Billon wprowadzi blockchaina do naszych domów?
Współtwórca Billona Andrzej Horoszczak jest przekonany, że przynajmniej część banków „pójdzie” w najbardziej nowoczesne rozwiązanie, oparte szyfrowaniu w całości dokumentów blockchainem. Tym bardziej, że osiem banków testowało to rozwiązanie i okazało się bardzo wydajne – da się w ten sposób wysłać 5 mln dokumentów dziennie.
Jak ma przebiegać udostępnianie dokumentu za pomocą rozwiązania Billona? Będę dostawał SMS-a lub powiadomienie push albi e-mail z informacją o tym, że bank zmienił tabelę prowizji, a skrót do niej jest w 20-znakowym adresie widniejącym poniżej. Ten adres to nic innego, jak adres blockchainowy przypisany do klienta – jego kryptograficzny „skrót”.
Klient będzie deszyfrował dokument wchodząc do aplikacji, którą udostępni mu bank na swojej stronie, ewentualnie w bankowości elektronicznej, a także Billon. Niewykluczone, że dostęp do aplikacji deszyfrującej będzie oferował też BIK.
Jeśli klient będzie wchodził do aplikacji deszyfrującej bez logowania się do banku lub na stronę BIK – będzie musiał zdefiniować hasło do serwisu oferującego deszyfrowanie pdf-a z dokumentami przesyłanymi przez bank. Ewentualnie będzie się logował do niego z wykorzystaniem hasła ePUAP, czyli tego, które służy do kontaktu online z urzędami.
Klienci mBanku mają już trwały nośnik po (?) nowemu
Wróćmy do mBanku, który poinformował mnie o możliwości sprawdzenia online czy dostarczony mi dokument jest prawidłowy. Na początku się zestresowałem, ale gdy tylko ochłonąłem, to postanowiłem sprawdzić czy rzeczywiście taryfa opłat i prowizji, którą bank przekazał do mojego serwisu transakcyjnego, jest w jakiś szczególny sposób podpisana.
Bank napisał mi w e-mailu: „Twój unikalny identyfikator dokumentu do taryfy prowizji i opłat z gwarancją niezmienności to: (i tu nastąpiła kombinacja kilkudziesięciu cyfr i liter: ce33e0bbbe(…)b32”. Bank poprosił, bym – jeśli chcę skorzystać z identyfikatora – zalogował się na konto w celu sprawdzenia dokumentu. Tam, w sekcji „informacje” znalazłem taryfę opłat i objaśnienie jak mam się z nią obchodzić „po nowemu”.
„Wszystkie ważne dokumenty przesyłamy klientom w formie linków, a dodatkowo udostępniamy na stronie internetowej. Klienci mogą albo zapisać dokumenty z linku (na swoich komputerach) albo pobrać dokument ze strony internetowej. Jeżeli zechcesz się upewnić, że dokument z linku jest tym samym, który kiedyś Ci przesłaliśmy bądź udostępniliśmy, będziesz mógł użyć unikalnego identyfikatora (czyli skrótu SHA-256)”
– napisał mi bank. Aby sprawdzić, czy dokument, do którego odsyła mBankowy link, jest oryginalny, muszę wykonać następujące kroki:
+++ pobrać dokument z linku lub ze strony mBanku,
+++ wejść na jedną z dostępnych w internecie stron, która pozwala poznać identyfikator dla każdego dokumentu,
+++ wysłać tam dokument pobrany ze strony mBanku, a strona odkoduje skrót SHA-256.
Potem muszę porównać oba identyfikatory (mój, wysłany przez mBank i ten, który pokazała strona). Jeśli są jednakowe, to znaczy, że dokument, do którego odesłał link bankowy, jest oryginalny i nigdy nie był zmieniony. Wykonałem wszystkie kroki i rzeczywiście jeden z programów do odczytu identyfikatorów SHA
Rozwiązanie, które zaczął właśnie wykorzystywać w komunikacji ze mną – jak i z innymi klientami – mBank, nazywa się WORM i jest jednym z trzech proponowanych bankom do wyboru. Tym najbardziej „tradycyjnym”, który nie wykorzystuje blockchaina, a jest raczej „CD-ROM-em w chmurze”. Na macierzach dyskowych, poza kontrolą banku przechowywane są dokumenty, a każdy z nich jest „opieczętowany” cyfrowym hasłem. Każda zmiana dokumentu oznacza zerwanie „pieczęci”.
Tym sposobem mBank nie będzie musiał się martwić, że jeśli nie przyśle mi ważnego dokumentu pocztą papierową, to złamie prawo. Albo narazi się na zarzuty, że przy dokumencie gmerał w tzw. międzyczasie. Dziwię się, że mBank, mając opinię instytucji finansowej jednej z najnowocześniejszych w Polsce, wybrał najbardziej konserwatywne rozwiązanie „trwałego nośnika”
Więcej o WORM: Zobacz tekst na stronie Cashless.pl
Koiec przesyłania dokumentów zwykłym listem?
Jedno jest pewne – niezależnie od tego które rozwiązanie wybiorą banki, era wysyłanych nam przez banki dokumentów listami poleconymi definitywnie się kończy. Bankowcy będą publikowali dokumenty, które będą nam chcieli przekazać albo na serwerach w chmurze, albo na swojej stronie internetowej z możliwością sprawdzenia czy dokument nie był zmieniany, albo w rejestrze rozproszonym blockchain, czyli też w chmurze obliczeniowej, ale takiej, która nie potrzebuje żadnych dysków, ani wielkich serwerowni.
A jeśli bankowcy – przynajmniej ich część – wybierze rozwiązanie obarte na blockchainie to możemy mieć początek rewolucji, bo to może być wstęp do oferowania innych możliwości z użyciem tej technologii, np. pieniądza w wersji cyfrowej, do którego nie będzie potrzebne konto bankowe.
To może być dla banków możliwość dotarcia do najmłodszych klientów, którzy nie mogą posiadać kont, ani kart, a też mają potrzeby finansowe (np. związane z kupowaniem przedmiotów w grach komputerowych).
zdjęcie tytułowe: FXmag
