• Aktualności
  • Wydarzenia
  • Przewodnik „Identyfikacja i uwierzytelnienie w usługach elektronicznych”
Wydarzenia
07.05.2020

Przewodnik „Identyfikacja i uwierzytelnienie w usługach elektronicznych”

Zachodzące w ostatnich latach zmiany w sposobie funkcjonowania banków i ich klientów szczególnie są widoczne w sposobie i rosnącej skali wykorzystania elektronicznych kanałów komunikacji. W tym zakresie ostatnie tygodnie wielokrotnie zwiększyły zarówno zainteresowanie jak i faktyczne użycie zdalnych kanałów dostępu zarówno do usług bankowych jak i innych dziedzin codziennego życie.

W tym kontekście szczególnego znaczenia nabiera kwestia właściwej identyfikacji, a następnie uwierzytelnienia użytkownika usług elektronicznych. Odpowiednie i wiarygodne mechanizmy potwierdzania tożsamości są kwestią krytyczną w obszarze bezpieczeństwa korzystania z kanałów zdalnych i realizowanych za ich pomocą usług. 

Tematyka związana z identyfikowaniem i potwierdzaniem tożsamości obywateli i klientów cyfrowych znajduje coraz szersze odzwierciedlenie w licznych regulacjach prawnych zarówno na poziomie Unii Europejskiej jak i krajowym. Prawo w tym zakresie stara się nadążać za szybko zmieniającą się technologią w taki sposób, aby w maksymalny sposób zabezpieczyć i ograniczyć ryzyko nieuprawnionego korzystania z technologii cyfrowych. Rozporządzenia takie jak eIDAS czy PSD2 to sztandarowe przykłady określające ramy i standardy korzystania ze zdobyczy rozwiązań cyfrowych. Choć wiele aspektów zostało już prawnie i proceduralnie uregulowanych to nieustanny rozwój technologii nieustająco określa nowe potrzeby, które wymagają wyznaczania norm prawnych. Przykładem takiego obszaru jest wykorzystywanie biometrii.

Odpowiadając na tą zmieniającą się rzeczywistość pod patronatem Związku Banków Polskich przygotowany został przewodnik „Identyfikacja i uwierzytelnienie w usługach elektronicznych” będący praktycznym kompendium wiedzy na temat szeroko rozumianego potwierdzania tożsamości w usługach elektronicznych. Na przewodnik składają się zebrana terminologia, przegląd aktów prawnych, standardów oraz koncepcji uwierzytelniania jak również krótki opis praktycznych zastosowań w polskim sektorze bankowym.

Zaletą niniejszego przewodnika jest zebranie wraz z opisem w jednym miejscu szerokiego spektrum dostępnych rozwiązań dotyczących zdalnego potwierdzania tożsamości. Rozwiązania te prezentowane są z praktycznymi przykładami nie tylko polskimi ale także międzynarodowymi. Wszystko to zostało zaprezentowane w kontekście uregulowań prawnych obecnie obowiązujących z pokazaniem implikacji jakie te uregulowania niosą dla poszczególnych sposobów identyfikacji i uwierzytelnienia w kanałach elektronicznych.

Niewątpliwie rola i znaczenie kanałów elektronicznych będzie rosło w naszym życiu obejmując coraz to nowe obszary codziennego funkcjonowania. Łatwość z jaką możemy z nich korzystać musi iść w parze z odpowiednim i bezpiecznym sposobem ich użycia. Od tego zależeć będzie wiarygodność i skłonność do wykorzystywania usług zdalnych w bieżącym działaniu. Nie zapominajmy zatem o bezpieczeństwie. W tym ma także pomóc niniejszy przewodnik. Dobrej lektury.

Wojciech Pantkowski
Dyrektor Zespołu Systemów Płatniczych i Bankowości Elektronicznej w Związku Banków Polskich

Plik do pobrania Przewodnik „Identyfikacja i uwierzytelnienie w usługach elektronicznych”