Chcesz podpisać umowę z dostawcą gazu, prądu, kablówki, wykupić polisę na życie albo pakiet medyczny w prywatnej klinice? Nie będziesz musiał załatwiać formalności w punkcie obsługi klienta! Wystarczy mieć konto w banku. I to on potwierdzi sprzedawcy usługi twoją tożsamość. A co z bezpieczeństwem?
Gdybym się uparł, właściwie większość spraw mógłbym dziś załatwiać zdalnie. Do banku wchodzę przez komputer lub telefon, wszelkie sprawy z operatorem komórkowym załatwiam przez telefon, ubezpieczenia kupuję przez internet, zakupy (z dostawą do domu) to kwestia kilku kliknięć. Co prawda ze sprawami urzędowymi nadal jest pod górkę, ale i to się zmienia. Dzięki tzw. Profilowi Zaufanemu, czyli elektronicznej metodzie potwierdzenia tożsamości, nie muszę z każdą sprawą chodzić do urzędu, czasem żeby coś załatwić, wystarczy e-urząd.
- Jak kupować dolary i euro, żeby nie wpaść w pułapkę cenową? Oto system, który chroni przed wahaniami
- Dlaczego tak trudno wykonać pierwszy krok w inwestowaniu? Tracimy lata (czasem dekady!), bo hamują nas te trzy mentalne przeszkody. Jak je pokonać?
- Autozapis do PPK już tu jest! Co robić? Oto trzy powody, dla których nie warto uciekać z PPK. Nawet jeśli nie wierzysz, że ten system dotrwa do Twojej emerytury
Przeczytaj też: Zastrzeżenie kredytowe, czyli wystarczy jedno kliknięcie i nikt nie wyłudzi kredytu na twoje nazwisko. Dlaczego banki nie lubią tej usługi?
Przeczytaj też: Imię i nazwisko, PESEL, dowód osobisty, adres zamieszkania, wizerunek… Czym jest kradzież tożsamości? I jak się przed nią obronić?
Ale żeby dziś mieć komfort załatwiania spraw zdalnie, kiedyś musiał być ten pierwszy raz – musiałem pojawić się w oddziale banku czy biurze obsługi klienta z dowodem osobistym po to, żeby usługodawca zweryfikował moją tożsamość. Ale to też się zmienia, bo niektóre usługi, które kiedyś musiałem zamówić face to face ze sprzedawcą, dziś mogę załatwić online, np. w niektórych bankach mogę otworzyć konto przez wideoczat. A w niektórych serwisach internetowych na starcie proszą o przelew weryfikacyjny lub skan dowodu osobistego.
Bank potwierdzi tożsamość klienta
Być może wkrótce nawet ten pierwszy raz nie będzie potrzebny. A wszystko dzięki nowej usłudze, którą uruchomiła właśnie Krajowa Izba Rozliczeniowa (to ta sama instytucja, za pośrednictwem której przesyłamy przelewy w systemie Elixir). Nazywa się mojeID i ma zapewnić zdalną weryfikację tożsamości klientów.
Jak to działa? Wyobraźmy sobie, że chcemy podłączyć w domu telewizję kablową. Dotychczas trzeba było udać się do biura obsługi klienta, pokazać dowód osobisty i podpisać umowę. Bo usługodawca musi wiedzieć z kim ją podpisuje.
Teraz umowę będzie można podpisać online. Jak operator kablówki zweryfikuje naszą tożsamość? Właśnie za pomocą usługi mojeID. Oczywiście taki usługodawca musi mieć podpisaną umowę z KIR na korzystanie z usługi mojeID. A z kolei klient musi mieć konto w banku, który współpracuje w ramach tej usługi z KIR.
Przeczytaj też: Bolesne rozstanie z kablówką. Internet miał być, a nie ma. Rachunków miało nie być, a są. Firma miała grać fair, a kopie po kostkach
Przeczytaj też: Uber pokazał przyszłość konsumenta. Powoli nadchodzi koniec zasady „klient nasz pan”. Kierowca Ubera cię oceni, a aplikacja – zbanuje
Jak to wygląda w praktyce? W trakcie rejestracji online do usługi, z której chcemy korzystać – np. na stronie internetowej operatora kablówki – usługodawca przekieruje nas na stronę naszego banku, gdzie musimy wprowadzić swój login i hasło. Po zalogowaniu się do bankowości elektronicznej, będziemy poproszeni przez bank o wyrażenie zgody na przekazanie naszych danych osobowych usługodawcy, z którym chcemy podpisać umowę (np. kablówce). Następnie zostaniemy automatycznie przeniesieni do serwisu firmy, by sfinalizować umowę.
Działa to podobnie jak u operatorów szybkich przelewów, którzy przekierowują nas na strony banków, byśmy się zalogowali i zatwierdzili przelew. W tym jednak przypadku przekierowanie nie ma na celu potwierdzenia przelewu, a tożsamości.
„Klienci banków chętnie korzystają z szybkich płatności i wygodnych serwisów internetowych. Teraz dostawcy usług mają rozwiązanie, które umożliwia jednoznaczną, bezpieczną identyfikację klientów z wykorzystaniem systemów bankowych. mojeID to odpowiedź na potrzeby sektora bankowego, usługodawców oraz samych klientów, którzy zyskują łatwy dostęp do usług online”
– mówi Piotr Alicki, prezes KIR.
mojeID „wisi” na zaufaniu do banków
Dziś w systemie mojeID po stronie dostawców usługi potwierdzania tożsamości uczestniczą tylko dwa banki: PKO BP i ING Bank. Po stronie usługodawcy, który umożliwia weryfikację tożsamości przez mojeID, jest na razie tylko jedna firma: PGNiG Obrót Detaliczny. Jeśli ktoś chciałby podpisać umowę na dostawę gazu i ma konto osobiste w jednym z wymienionych banków, może więc już to zrobić całkowicie online. To oczywiście początek. Z naszych informacji wynika, że na dniach usługę ma wprowadzić co najmniej jeden kolejny bank i kilku usługodawców.
To ciekawe rozwiązanie. Kolejne usługi będzie bowiem można zamawiać zdalnie, oszczędzając czas oraz unikając np. wysyłania przez e-mail skanu dowodu osobistego, co bywało ostatnio plagą. Identyfikacja klientów odbywać się będzie wyłącznie na podstawie loginu i hasła do bankowości elektronicznej (po stronie klienta może być konieczna dodatkowa autoryzacja np. kodem SMS, czyli podobnie jak przy autoryzacji przelewów).
Przeczytaj też: Czy klienci banków zyskają na zastąpieniu WIBOR-u innym wskaźnikiem? Ten wykres pokazuje, że kredyty mogłyby potanieć!
Przeczytaj też: ING odcina części klientów dostęp do usługi HaloŚląski. Czy to początek końca bankowych przelewów zlecanych przez telefon?
Co mnie niepokoi? System mojeID „wisi” całkowicie na przekonaniu, że nasza tożsamość przechowywana w bankach jest bezpieczna i prawdziwa. Pamiętacie proceder zakładania rachunków na podstawie tzw. przelewów weryfikacyjnych? Bank oferował możliwość założenia konta całkowicie online. Ale żeby mieć pewność, że wnioskodawca jest osobą, za którą się podaje, żądał wysłania z innego banku przelewu np. na złotówkę. Wychodził bowiem z założenia, że bank, z którego przelew wyszedł, wcześniej dobrze prześwietlił klienta.
W mojeID tylko fizycznie zweryfikowane konta?
A jeśli dobrze nie prześwietlił? Jeśli oszustom udało się założyć konto na skradziony, sfałszowany albo tzw. kolekcjonerski dowód osobisty? W przeszłości zakładanie kont w takim trybie nie miało praktycznie żadnych ograniczeń. Klient mógł założyć konto „na przelew” w jednym banku, a następnie na bazie przelewu z tego banku otworzyć rachunek w kolejnym.
Wystarczyło, że udało im się założyć w oddziale rachunek na fałszywą tożsamość, by następnie stworzyć – właśnie dzięki przelewom weryfikacyjnym – rachunki w innych bankach. A stąd już krok do wyłudzeń np. kredytów w bankach czy firmach pożyczkowych. W pewnym momencie Komisja Nadzoru Finansowego pogroziła palcem. Powiedziała, że jeśli konto otwierane jest zdalnie, to rachunek bankowy, z którego wychodzi przelew weryfikacyjny, musiał być założony w placówce banku.
Przeczytaj też: Nawet dwa lata odsiadki za produkcję i sprzedaż tzw. dokumentów kolekcjonerskich. To cios w wyłudzających kredyty. Ale czy skuteczny?
Jest więc ryzyko, że fałszywa tożsamość w banku za pośrednictwem usługi mojeID zainfekuje kolejne firmy korzystające z tego rozwiązania. Ale to ryzyko da się ograniczyć. Jakiś czas temu opisywałem historię klientki banku, która próbowała złożyć wniosek o świadczenie 500+ za pośrednictwem bankowości elektronicznej. Bank odmówił, powołując się na wytyczne Ministerstwa Rodziny, Pracy i Polityki Społecznej. Resort w umowach z bankami zaznaczył, że wniosek online można złożyć tylko w bankach, które zweryfikowały tożsamość klientów podczas fizycznej obecności klienta w oddziale. Jeśli więc ktoś zakładał konto „na przelew”, wniosku za pośrednictwem takiego konta złożyć nie może.
Może więc warto, by podobny mechanizm zastosować przy podpisywaniu umów z wykorzystaniem mojeID?
Źródło zdjęcia: Pixabay
