r   e   k   l   a   m   a
r   e   k   l   a   m   a

mojeID – bankowy odpowiednik Profilu Zaufanego uwolni e-usługi od haseł

Strona główna AktualnościBIZNES

Krajowa Izba Rozliczeniowa (KIR) przedstawiła oficjalną nazwę i logotyp masowej usługi uwierzytelniania, znanej do tej pory pod roboczą nazwą eID. Teraz nosić ona będzie nazwę ciekawszą i bardziej swojską – mojeID. Ten informatyczny system potwierdzania tożsamości, który bazuje na loginach i hasłach stosowanych w bankowości, może przynieść w naszym kraju prawdziwy przełom, jeśli chodzi o cyfryzację usług, handlu, a nawet usług publicznych. Będzie bowiem bankowym odpowiednikiem Profilu Zaufanego, dostępnym jednak dla wszystkich użytkowników elektronicznej bankowości bez konieczności przechodzenia mozolnych procedur.

Jak donosi Cashless.pl, Piotr Alicki, prezes KIR, podczas obchodów 25-lecia Krajowej Izby Rozliczeniowej, zaprezentował nowe logo i nową nazwę tego, co do tej pory było znane jako eID. Zapowiedział też, że już niebawem ruszy pilotażowe wdrożenie programu w tych bankach, które są na to gotowe technicznie, pełne komercyjne wdrożenie ma nastąpić w przyszłym roku.

Dzięki mojeID internauci będą mogli logować się z wykorzystaniem potwierdzonej przez bank tożsamości w serwisach wymagających naszych danych podmiotów, takich jak np. firmy ubezpieczeniowe, operatorzy telekomunikacyjni, prywatne przychodnie zdrowia czy wreszcie sklepy internetowe. Zniknie potrzeba wymyślania i zapamiętywania nowych loginów i haseł, notorycznie później przez klientów zapominanych wskutek narzuconej odgórnie złożoności.

r   e   k   l   a   m   a

Co najważniejsze, mojeID działać ma w modelu węzła – w którym bank jako dostawca tożsamości nie musi podpisywać umów z dostawcami usług dla klientów. Ujawnia im po prostu API, z którego mogą skorzystać dla potwierdzenia tożsamości logującego się do nich użytkownika. Logowanie ma przypominać płatności typu pay by link stosowane dziś w sklepach internetowych – kliknięcie przenosi na stronę banku, gdzie zachodzi logowanie i potwierdzenie płatności.

W tym rozwiązaniu zachowano do jakiegoś stopnia prywatność klientów. Potwierdzający tożsamość bank nie będzie miał dostępu do informacji na temat czynności, które klient będzie wykonywał w zewnętrznych serwisach (choć będzie wiedział, z których usług jego klient korzysta). Z kolei dostawca usług nie otrzyma danych logowania czy innych wrażliwych informacji w dyspozycji banku, jednak otrzyma potwierdzenie, że logujący się jest osobą o takim imieniu i nazwisku oraz numerze PESEL.

Czy można by było osiągnąć wyższy poziom anonimowości? Zapewne tak, teoria dowodów z wiedzą zerową jest dobrze zbadaną dziedziną kryptografii, ale co z tego? W rozwiązaniach tego typu, przeznaczonych dla masowego użytkownika, chodzi przede wszystkim o zgodność z systemem prawnym, a nie zapewnienie najwyższej możliwej ochrony prywatności. A tutaj KIR może pochwalić się przejściem audytu, który potwierdził zgodność świadczonych usług z wymaganiami określonymi w unijnym rozporządzeniu eIDAS.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.