Potwierdzanie tożsamości w cyfrowym świecie VII Konferencja i Narodowy Test Interoperacyjności Podpisu Elektronicznego CommonSign 2017 Warszawa, 25-26 października 2017 roku
W urzędzie, placówce służby zdrowia, zakładzie użyteczności publicznej, punkcie usługowym, sklepie DO NIEDAWNA OBECNIE JUŻ ZA CHWILĘ Wraz z postępującą cyfryzacją powstało wiele udogodnień, ale również dużo chaosu, a użytkownik został wystawiony na liczne ryzyka Wkroczymy w świat jeszcze bardziej nowoczesny, który zaoferuje nam spójny Musieliśmy zaakceptować uciążliwości analogowego świata i jednolity a zarazem bezpieczny mechanizm dostępu do e-usług za pomocą jednego eid 2
w świecie usług analogowych Wygoda korzystania Do niedawna Wymóg osobistej wizyty Ograniczona dostępność urzędów, placówek (godziny otwarcia) Trudny do przewidzenia czas załatwienia sprawy Niejednolity poziom obsługi w różnych placówkach jednego usługodawcy Bezpieczeństwo Brak lub mniejsze ryzyka niż w świecie cyfrowym np. kradzież i podszycie się pod cudzą tożsamość Poświęcony czas 60-120 min Ryzyka tzw. ludzkich błędów omyłki w danych, zagubienie dokumentów Trudniejsze zapewnienie aktualności danych Kolejki Relatywnie długi czas załatwienia sprawy 3
Obecnie w świecie usług cyfrowych Wygoda korzystania Zdalny dostęp do wielu e-usług W wielu przypadkach, aby korzystać z usług on-line konieczne wcześniejsze analogowe potwierdzenie tożsamości Konieczność utworzenia i utrzymywania wielu loginów i haseł Bezpieczeństwo Liczne ryzyka związane z nawykami użytkowników np. używanie tego samego loginu i hasła w wielu serwisach Poświęcony czas 10-15 min Nieupowszechnione SSO z powodu wielu kont brak możliwości szybkiego przełączania pomiędzy serwisami różnych dostawców Różny poziom bezpieczeństwa u różnych usługodawców Brak jednolitego podejścia poszczególnych podmiotów do zapewnienia bezpiecznego uwierzytelnienia i autoryzacji Oszczędność czasu Nieoptymalne z powodu konieczności używania wielu kont 4
w Nowym Cyfrowym Świecie Wygoda korzystania Już za chwilę Zdalny dostęp zarówno do komercyjnych dostawców i publicznych e-usług za pomocą jednego eid Pierwsze potwierdzenie tożsamości bez wychodzenia z domu Bezpieczeństwo Jeden uniwersalny, bezpieczny mechanizm uwierzytelnienia i autoryzacji w usługach online Świadome wyrażenie zgody na przekazanie danych Poświęcony czas 2-5 min Bank depozytariuszem naszych danych Jednolite podejście do zapewnienia bezpieczeństwa za pomocą tzw. poziomów bezpieczeństwa i wykorzystania mechanizmów wieloskładnikowego uwierzytelnienia Łatwość korzystania dzięki jednemu loginowi Single-Sign-On możliwość korzystania z wielu serwisów po jednym logowaniu 5
Jakość danych Definicja problemu E-USŁUGI STAŁY SIĘ INTEGRALNĄ CZĘŚCIĄ NIEMAL KAŻDEGO BIZNESU POTWIERDZANIE TOŻSAMOŚCI KLIENTA JEST JEDNAK ISTOTNYM PROBLEMEM Wizyta Facebook i Google oferują wygodny proces, ale ich dane nie są wiarygodne 1. Kurier Przelew? Tam gdzie potrzeba wiarygodnych danych, proces wychodzi poza obszar cyfrowy 2. Zapewnienie ochrony poufności danych w przypadku nie-cyfrowych, zdalnych sposobów autoryzacji jest problematyczne 3. Wygoda korzystania 6
Jakość danych Rozwiązanie Wizyta Kurier Przelew Wygoda korzystania 7
Możliwości oferowane przez mojeid Węzeł eid oferuje wiarygodne dane identyfikacyjne klienta w ramach prostego procesu, realizowanego w całości za pośrednictwem kanałów elektronicznych Potwierdzenie tożsamości Logowanie do istniejącego konta Autoryzacja operacji Dostarczanie atrybutów i informacji 8
Zasada działania rynku eid 1 3 Dostawca Usług 2 KLIENT Dostawca Tożsamości Firmy ubezpieczeniowe e-commerce Usługi abonamentowe HUB Banki Administracja publiczna 4 9
Przykładowe zastosowania mojeid Ubezpieczenia Medycyna Administracja Energetyka Sprzedaż polisy przez Internet Odnowienie polisy (Direct) Dostęp do danych o istniejących polisach Rejestracja / autoryzacja dostępu do usług medycznych Zamawianie usług medycznych Założenie Profilu Zaufanego Uwierzytelnienie w usługach eadministracji Składanie wniosków online Rejestracja wniosku / formularza Dostęp do portalu klienta Zamawianie usług Potwierdzenie tożsamości, w tym rejestracja kart przedpłaconych Logowanie w portalu Nabywanie online usług telekomunikacyjnych Potwierdzanie dostępu do treści ograniczonych wiekowo Dostęp do portalu z danymi klienta Zamawianie usług Rejestracja nowego klienta i uwierzytelnianie Potwierdzanie wieku klienta (np. zakup alkoholi) Dostarczanie danych niezbędnych do dostawy Wiarygodne potwierdzanie tożsamości Logowanie do serwisów Przekazywanie danych Autoryzowanie operacji Telekomunikacja Media E-Commerce 10
Korzyści dla użytkowników ekosystemu Korzyści dla Klientów / Użytkowników Łatwiejszy dostęp Bezpieczeństwo Użyteczność Łatwe potwierdzanie tożsamości 11
Korzyści dla użytkowników ekosystemu Korzyści dla Dostawców usług Więcej klientów Lepsza znajomość klienta Nowe usługi Oszczędności 12
Korzyści dla użytkowników ekosystemu Korzyści dla Dostawców Tożsamości Pozycjonowanie marki Znajomość potrzeb Klienta Więcej transakcji elektronicznych Nowe przychody z usługi eid 13
Podstawowe przypadki użycia Zarejestruj się przez mojeid Autoryzuj z mojeid Zaloguj się przez mojeid 6 kluczowych przypadków użycia Kilkanaście milionów Pobierz zaufany numer telefonu z mojeid Potwierdź pełnoletniość Potwierdź tożsamość przez mojeid potencjalnych użytkowników baza to aktywni użytkownicy bankowości internetowej z mojeid 14
Działanie usługi mojeid z perspektywy klienta Polecenie autoryzacji Wybór Dostawcy Tożsamości Zalogowanie 1 2 3 Potwierdzenie 4 5 Przekazanie danych Możliwość korzystania z usług dostawcy korzystającego z mojeid 15
Co dalej? Podpis kwalifikowany w chmurze i w locie BEZPIECZEŃSTWO ZAUFANIE WYGODA Najwyższe standardy bezpieczeństwa Regulacyjny odpowiednik podpisu odręcznego Proste i wygodne dla klienta ZGODNOŚĆ REGULACYJNA Zgodne z najnowszymi przepisami SZEROKA DOSTĘPNOŚĆ Potwierdzenie tożsamości z polskich banków DIGITALIZACJA Ta sama jakość co na karcie, wygoda ecommerce 16
Krzysztof Pycia krzysztof.pycia@kir.pl +48 695 193 920