Efektywne uwierzytelnianie obywatela w usługach epaństwa i bankowości

Podobne dokumenty
Unifikacja eid dla obywateli z wykorzystaniem biometrii

Technologia biometryczna w procesach obsługi pacjentów i obiegu dokumentacji medycznej Konferencja ekspercka dotycząca e- Zdrowia Warszawa, 27

BIOMETRIA Warszawa, Biometria w rozwiązaniach paperless

Hitachi MULTOS IKD nowa propozycja wielofunkcyjnej karty

Bankowość elektroniczna jako nowa furtka dla państwowych e-usług, na przykładzie PKO Bank Polski

Jak płatności mobilne ułatwiają życie w mieście? Kamila Dec Departament Bankowości Mobilnej i Internetowej

4 produkty finansów cyfrowych, które zrewolucjonizują rynek w najbliższych 2 latach. Miłosz Brakoniecki Członek Zarządu Obserwatorium.

Biometria w projektach rządowych

Finger Vein ID: Nowoczesny oddzial bankowy z wykorzystaniem biometrii naczyń krwionośnych palca

edowód jako narzędzie do bezpiecznej komunikacji w e-administracji oraz inne zmiany

SYSTEM PŁATNOŚCI MOBILNYCH

Już we wrześniu inaczej zalogujesz się na swoje konto w Internecie

mdokumenty Anna Streżyńska Minister Cyfryzacji Warszawa,

Silne uwierzytelnianie dla klienta indywidualnego

SYSTEM PŁATNOŚCI MOBILNYCH. Warszawa, 18 kwietnia 2016

PŁATNOŚCI ELEKTRONICZNE I NIE TYLKO

Dokument dotyczący opłat

Grupa ds. Biometrii, Forum Technologii Bankowych przy ZBP

Cyberbezpieczeństwo w świecie płatności natychmiastowych i e-walletów. Michał Olczak Obserwatorium.biz Warszawa,

#1milionIKO 1 milion aktywnych aplikacji IKO. Warszawa, 6 grudnia 2016 r.

BANK SPÓŁDZIELCZY 4.0 SPÓŁDZIELCZY CZYLI JAK ZBUDOWAĆ MOBILNY BANK POZNAŃ, DN R.

Instrukcja aktywacji aplikacji Mobile Biznes

Płatności CashBill - SOTE

biometria i bankomaty recyklingowe w praktyce

WARTO BYĆ RAZEM. Bank Zachodni WBK liderem. Maciej Biniek, czerwiec 2008

Elektroniczny podpis biometryczny Finger Vein: przypadki użycia

mdokumenty start pilotażu

Hitachi w bankowości - Wprowadzenie

Dokument dotyczący opłat

Protokół Kerberos BSK_2003. Copyright by K. Trybicka-Francik 1. Bezpieczeństwo systemów komputerowych. Złożone systemy kryptograficzne

Inteligo. Rozwój projektu maj-listopad 2010

Kategoria w M2M : Konta Osobiste

Karta szkolna PKO Banku Polskiego. Biuro Innowacji i Doświadczeń Klienta Warszawa, 2014 r.

Płatności CashBill - Selly Shop

Wykorzystanie bankowości internetowej w zarządzaniu finansami przedsiębiorstw

Klienci PKO Banku Polskiego pokochali bankowość mobilną #2milionyIKO. Warszawa, 6 grudnia 2017 r.

Silne uwierzytelnianie dla klienta instytucjonalnego

Płatności CashBill - SOTE

Bankowość Mobilna i Internetowa Szybko i prosto. Tradycyjna bankowość w nowoczesnym wydaniu

Wspólna propozycja w ramach porozumienia z dnia

BLIK SYSTEM PŁATNOŚCI MOBILNYCH

Nowa odsłona wyodrębnienie i kierunki jego rozwoju Łysomice

Hitachi Europe Ltd. Information Systems Group Secure Solutions Group Poland. Propozycja wykorzystania uwierzytelniania biometrycznego w bankomatach

Przedsiębiorco, załóż Profil Zaufany już dziś!

ODDZIAŁY PAPERLESS W BANKU ZACHODNIM WBK SA

Orange Cash. płatności zbliżeniowe w komórkach. Warszawa, 15 października 2012

Płatności CashBill - cstore

Biometryczna Weryfikacja (NIE inwigilacja)

Wirtualna tożsamość w realnym świecie w obliczu nowych usług zaufania i identyfikacji elektronicznej

Wykaz zmian w Regulaminie otwierania i prowadzenia igo lokat z miesięczną kapitalizacją odsetek

Aplikacja mobilna Nasz Bank

Bank Spółdzielczy w Suszu Spółdzielcza Grupa Bankowa. Aplikacja mobilna. Nasz Bank. Przewodnik Użytkownika. system operacyjny Android

Rachunek mbanku z terminalem od PayTel. Akademia BC

Wydzielony Profil Zaufany bezpłatne narzędzie do usług administracji publicznej

Komercjalizacja usług elektronicznej identyfikacji i zaufania

Projekt badawczy. Zastosowania technologii dynamicznego podpisu biometrycznego

Ocena stanu i zasadnicze kierunki informatyzacji administracji publicznej

Rozpoczynamy pracę nad stworzeniem wspólnego krajowego standardu płatności mobilnych

Szanowni Państwo, Krok 1 Identyfikator. Krok 2 Hasło z JANNOWAK WPROWADZENIE DO BGK24 NOWY SYSTEM BGK24

Elektroniczny Dowód Osobisty w Hiszpanii Doświadczenia Software AG w realizacji projektu analiza przypadku

Szczegółowy wykaz zmian w dokumentach

INSTRUKCJA AKTYWACJI I INSTALACJI CERTYFIKATU ID

Moduł do płatności mobilnych najprostszy sposób zatwierdzenia płatności w komórce

Potwierdzanie tożsamości w cyfrowym świecie VII Konferencja i Narodowy Test Interoperacyjności Podpisu Elektronicznego CommonSign 2017

Płatności CashBill/IAI-Shop

e-government & Smart Identity JACK GIJRATH Manger Business Development Philips Semiconductors, BU - Identification

SPIS TREŚCI. I. Podpis elektroniczny wprowadzenie II. Elementy pakietu e - podpis III. Instalacja pakietu do podpisu elektronicznego...

Nadodrzański Oddział Straży Granicznej

Profil zaufany e-puap

OTWARCIE I PROWADZENIE RACHUNKU Opłata/Prowizja w PLN

ZDALNA IDENTYFIKACJA I TRANSAKCJE ELEKTRONICZNE - KIERUNKI ZMIAN W KLUCZOWYCH PROCESACH CYFROWEJ BANKOWOŚCI. Warszawa,

e-administracja Uniwersytet Jagielloński Wydział Prawa i Administracji mgr inż.piotr Jarosz

Nowy sposób autoryzacji przelewów w Usłudze Bankowości Elektronicznej

Płatności CashBill - cstore

R-ONLINE. Przewodnik po systemie bankowości internetowej R-Online.

Informacja o zmianach w Regulaminie kart kredytowych

Oferta obowiązuje od r. Konto Przyjazne (Podstawowy Rachunek Płatniczy) OTWARCIE I PROWADZENIE RACHUNKU PŁATNICZEGO.

Protokół Kerberos BSK_2003. Copyright by K. Trybicka-Francik 1. Bezpieczeństwo systemów komputerowych. Złożone systemy kryptograficzne

KLIENCI WYKORZYSTUJĄCY PO RAZ PIERWSZY APLIKACJĘ MOBILNĄ MTOKEN

KARTY KREDYTOWE PRZEWODNIK PO PŁATNOŚCIACH ZBLIŻENIOWYCH I INTERNETOWYCH

W ZMIENIAJĄCYM SIĘ ŚWIECIE

Część I. Dział I. Tabela opłat i prowizji dla Kont Inteligo prywatnych (indywidualnych i wspólnych) Przed dniem 11 maja 2010 r.*

2FA w bankowości. Bartosz Nowak b.nowak@securityinfo.pl

E-PODPIS INSTRUKCJA AKTYWACJI PODPISU ELEKTRONICZNEGO W SYSTEMIE MILLENET DLA PRZEDSIĘBIORSTW

Ale po co mi pieniądze?

Nowe opcje strategiczne po stronie przychodowej i kosztowej biznesu kartowego. Konferencja Rynek akceptacji kart w Polsce czy da się na nich zarobić?

Pakiet na Dobry Początek

Dział I. Tabela opłat i prowizji dla Kont Inteligo prywatnych (indywidualnych i wspólnych)

Innowacja Technologii ICT vs Człowiek

Oferta obowiązuje od r. Konto Przyjazne (Podstawowy Rachunek Płatniczy) OTWARCIE I PROWADZENIE RACHUNKU PŁATNICZEGO.

OFERTA Płatności internetowe. ul. Wielicka Kraków tel.: faks:

Naturalne jest zadanie sobie

Referat Ewidencji Ludności - E-DOWÓD

Agenda. 1. Koncepcja funkcjonowania e-recepty 2. Podsumowanie pilotażu e-recepty 3. Terminy obowiązywania e-recepty 4. Generowanie wniosku do P1

Zmiany w zakresie obsługi niepublicznych papierów wartościowych. Spotkanie

Aplikacja Getin Mobile

Elektroniczne zwolnienia lekarskie

Jakie mamy rodzaje kart i do czego może służyć bankomat.

PODRĘCZNIK OBSŁUGI BUSINESSNET

Nowy dowód osobisty projekt ustawy o zmianie ustawy o dowodach osobistych oraz niektórych innych ustaw

Transkrypt:

Efektywne uwierzytelnianie obywatela w usługach epaństwa i bankowości Tadeusz Woszczyński Członek Prezydium Forum Technologii Bankowych ZBP Przewodniczący Grupy ds. Biometrii FTB Dyrektor Regionalny CEE&CIS, Hitachi Europe Ltd.

Agenda 1. Polskie eid - historycznie 2. eid i uwierzytelnianie Case Studies 3. Przyszłość polskiego eid 1

1. Polskie eid historycznie 2

Polski dowód osobisty pl.id Polska ID karta Warstwa graficzna + Warstwa elektroniczna pl.id Warstwa graficzna W lutym 2013 roku ruszył projekt pl.id, który nie uwzględniał dowodu osobistego z warstwą elektroniczną Wielofunkcyjny elektroniczny dowód tożsamości z podpisem osobistym i funkcją uwierzytelnienia w systemach IT jednostek sektora publicznego (administracja publiczna, pomoc społeczna, ochrona zdrowia itp.) Brak warstwy elektronicznej Od marca 2015 obowiązuje nowy wzór dowodu osobistego Elektroniczny dowód osobisty musi zostać wdrożony najpóźniej 31.03.2019. Przekroczenie tego terminu oznacza stratę 297 mln PLN przeznaczonych przez Komisję Europejską na projekt uwzględniający wdrożenie e-dowodów osobistych. 3

A tym czasem w bankowości... System płatności mobilnych BLIK Płatności HCE Biometria (bankomaty, oddziały, call centre, mobilna) Program 500+ 4

2. eid i uwierzytelnianie Case Studies 5

Estonia - ujednolicony sposób uwierzytelniania Elektroniczny dowód osobisty z chipem zabezpieczonym numerem PIN Dowód posiadania ubezpieczenia zdrowotnego; Identyfikacja podczas logowania się do internetowych usług bankowych; Zakodowany podpis elektroniczny; Przepustka do usług administracyjnych; Pobieranie e-recept; Prepaidowy bilet komunikacji miejskiej; Uwierzytelnianie przy oddawaniu głosu w wyborach (wybory online); Mobile-ID Dostęp do portali internetowych (PIN1): o bankowość elektroniczna i mobilna; o publiczne i prywatne e-usługi; Cyfrowy podpis (PIN2): o zatwierdzanie transakcji bankowych np. przelewu; o e-wybory; o podpisywanie umów; Prawie wszystkie usługi publiczne dostępne online -> ponad 700 e-usług X-Road Klucz do sprawnego działania estońskiego e-państwa 6

Norwegia różne metody uwierzytelniania ID-porten (hub) to powszechne rozwiązanie umożliwiające logowanie do usług publicznych. W zależności od sposobu logowania dostępne są różne poziomy bezpieczeństwa. MyID osobisty, elektroniczny identyfikator wydawany przez Agencję Zarządzania Publicznego i e-administracji (Difi) Dostęp do usług publicznych na średnim poziomie bezpieczeństwa (poziom 3) BankID (przechowywany w Banku) osobisty, elektroniczny identyfikator wydawany przez Bank BankID (przechowywany na karcie SIM) osobisty, elektroniczny identyfikator wydawany przez Bank Dostęp do usług publicznych na najwyższym poziomie bezpieczeństwa (poziom 4) Dostęp do usług bankowych Autoryzacja przelew ów Podpisywanie dokumentów (podpis elektroniczny) Commfides certyfikaty przechowywany na pendrive i wydawane przez prywatną firmę Commfides Buypass osobisty, elektroniczny identyfikator wydawany przez Buypass AS. Rozwiązanie dostępne w formie karty elektronicznej oraz jako aplikacja na telefon. Dostęp do usług publicznych na najwyższym poziomie bezpieczeństwa (poziom 4) Podpisywanie i składanie zeznań podatkowych Dostęp do elektronicznych recept Wnioskowanie o kredyt studencki Wnioskowanie o miejsce w przedszkolach Rejestracja i dokonowywanie płatności za imprezy sportowe Dokonywanie zakładów online Dostęp do usług publicznych na najwyższym poziomie bezpieczeństwa (poziom 4) Logowanie do bankowości internetowej Autoryzacja przelew ów Podpisywanie dokumentów (podpis elektroniczny) Dostęp do usług publicznych na najwyższym poziomie bezpieczeństwa (poziom 4) Wysyłanie podpisanych i zaszyfrowanych wiadomości e-mail Zapisywanie zaszyfowanych plików 7

Belgia eid multiaplikacyjne eid -> Elektroniczny dokument tożsamości dla osób powyżej 12-tego roku życia Kids-ID -> Elektroniczny dokument tożsamości dla dzieci do 12-tego roku życia Multiaplikacyjna karta z mikroczipem zawierającym dane obywatela w formie elektronicznej i cyfrowe certyfikaty. Dostęp chroniony PINem. Multiaplikacyjna karta z mirkoczipem. Potwierdzenie tożsamości w Internecie (zakupy online, założenie konta bankowego, dokonywanie rezerwacji hotelowej itp.) Elektroniczny kontakt między urzędami administracji publicznej a obywatelami Podpisywanie dokumentów i fromularzy (podpis elektroniczny) Karta biblioteczna Klucz dostępu do sieci firmowej, budynków itp. Potwierdzenie wieku przy zakupach w automatach np. papierosów lub przy dokonywaniu zakładów online Bilet komunikacji miejskiej Zgłaszanie przestępstw online na stronie policji I wiele innych... Podróżowanie poza granicami kraju (zgodność ze standardami ICAO) Określanie przynależności do klubów sportowych Karta biblioteczna Dowód ważnego abonamentu na basen Rejestracja dzieci w szkołach Kontakt w sytuacjach awaryjnych (ID zawiera do 7 numerów kontaktowych) Potwierdzenie tożsamości w Internecie i ograniczenie dostępu do niebezpiecznych treści I wiele innych... Multiaplikacyjna karta może posiadać do 600 e-aplikacji, dlatego co roku wdrażane są nowe aplikacje, co pozwala rozszerzyć zakres wykorzystania eid w sektorze publicznym i prywatnym. Fedict (jednostka odpowiedzialna za rozwój e-państwa w Belgii) ściśle współpracuje z developerami i udostępnia kod źródłowy eid zainteresowanym stronom, które chcą zaproponować nowe aplikacje. 8

Inne przykłady multiaplikacyjnego eid Karta eid tureckich sił NATO (TAF) Hong Kong Smart Identity Card (SMARTICS) e-portmonetka (bazująca na MasterCard M/Chip4, dostarczonaa przez Oyak Bank) do zakupów bezgotówkowych w bazach wosjkowych aplikacja PKI do logicznej kontroli dostępu i podpisu elektronicznego aplikacja biometryczna (zawiera odciski palców) do przechowywania danych biometrycznych w celach identyfikacji aplikacja e-health do przechowywania podstawowych danych zdrowotnych Fizyczna kontrola dostępu do bezpiecznych obszarów w bazach Dane osobowe: Imię, Data urodzenie, nr ID, wzorce linii papilarnych, zdjęcie Certyfikaty X509 i klucze prywatne do podpisu elektroniczne Karta biblioteczna Rezerwacje (sport, rozrywka) Cele projektu: 1. Szybka weryfikacja tożsamości szybsze odprawy na granicac zapobieganie nielegalnej imigracji 2. Weryfikacja uprawnień (praca, głosowanie) 3. Bezpieczny dostęp do e-government 3. Dodawanie nowych usług 9

e-banking i m-banking Bankowość internetowa Narzędzia uwierzytelniania Bankowość mobilna Narzędzia autoryzacji transakcji Według Goode Intelligence w 2017 ponad miliard użytkowników będzie uzyskiwać dostęp do usług bankowych poprzez systemy biometryczne. Źródło: Bezpieczeństwo bankowości elektronicznej 10

Biometria: przyszłość Roczne przychody związane z systemami biometrycznymi Finanse Urządzenia konsumenckie Służba zdrowia Administracja publiczna Aplikacje korporacyjne Obrona Edukacja Źródło: Tractica 11

Biometria w bankowości Japonia > 82 000 bankomatów biometrycznych z Finger Vein 296 banków korzystających z rozwiązania biometrycznego FV (81%) 50 000 stanowisk rejestracyjnych w placówkach bankowych 72,5 mln aktywnych klientów korzystających z biometrii Brazylia Bank CAIXA -> 14 000 bankomatów z czytnikiem linii papilarnych Bank Itautec -> 12 000 bankomatów z czytnikiem linii papilarnych Bank Bradesco -> 31 125 bankomatów z biometrią Palm Vein Polska BZ WBK -> biometria głosowa w Call Center i pilotaż oddziału Paperless na bazie biometrii Finger Vein Bank BPH -> biometria Finger Vein w oddziałach (ok 250 000 aktywnych użytkowników) Bank Millennium -> aplikacja mobilna z biometrycznym dostępem (odcisk palca) Bank Pekao SA -> biometryczna metoda uwierzytelniania transakcji korporacyjnych (biometria linii papilarnych) PlanetCash -> pierwsza w Europie niezależna sieć bankomatów biometrycznych (biometria Finger Vein) 12

3. Przyszłość polskiego eid 13

Polskie eid: koncepcja Identyfikacja obywatela Karta multiaplikacyjna Silne uwierzytelnianie Np. Biometria Finger Vein (placówki, urządzenia samoobsługowe, e-portale) Aplikacja w Smart Phone Login + hasło PESEL Różne identyfikatory obywatela Wniosek: Takie podejście umożliwi zastosowanie we wszystkich kanałach dostępu i usługach dla obywatela Np. Biometria głosowa (Call Centre, kanał mobilny) Jednoznaczne uwierzytelnianie przy pomocy biometrii 14

Polskie eid: multiaplikacyjna karta identyfikacyjno-płatnicza Aplikacja płatnicza Aplikacja eid z certyfikatami obywatela Aplikacja BioPIN (przechowuje kody PIN) aktywowana po pomyślnej weryfikacji biometrycznej Aplikacja biometryczna Match On Card porównująca dane biometryczne na poziomie karty i przechowująca wzorce Aplikacja ehealth zawierająca dane dostępowe do systemu e-zdrowie oraz podstawowe dane medyczne niezbędne przy nagłych przypadkach Dokument spełniający wymogi ICAO (zdjęcie, odcisk palca) epay eid (PKI) BIO PIN FV Match on Card ehealth ICAO System operacyjny karty Mikroprocesor 15

Polskie eid: multiaplikacyjna karta identyfikacyjno-płatnicza PKO Bank Polski Bank Zachodni WBK Pekao S.A. HUB Autoryzacyjny epaństwo Bank BPH (np. biometria głosowa, biometria Finger Vein, login i hasło) Inne Narodowy HUB Autoryzacyjny = szansa na Partnerstwo Publiczno Prywatne? 16

Dziękuję za uwagę tadeusz.woszczynski@hitachi-eu.com 17

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres