Elektroniczna Skrytka Depozytowa (sejf elektroniczny) oraz inne funkcje nowoczesnej bankowości usługa bankowości informacji oraz innych wysoce nowoczesnych usług informacyjnych na bazie technologii bezpiecznego przechowywania i udostępniania w sieci szyfrowanych danych sugestia produktowa 16 sierpnia 2010 roku Opracowanie dr Igor Hansen e-ja Sp. z o.o.
Celem tego dokumentu jest przedstawienie usługi bezpiecznego deponowania, przechowywania oraz udostępniania sieciowego silnie zaszyfrowanych informacji, która pozwoli Bankowi świadczyć swoim klientom cały szereg nowoczesnych usług, opartych na wzajemnym zaufaniu, wygodzie oraz obopólnych korzyściach. Bank był i długo pozostanie jednostką wysokiego zaufania w niemal kaŝdym społeczeństwie. Stąd teŝ jest on najbardziej naturalnym wehikułem wdroŝenia usługi zaufania w środowisku tradycyjnie obciąŝonym obawami bezpieczeństwa i prywatności, jakim jest Internet. Ze wszystkich stron WWW, największym zaufaniem obdarzamy właśnie strony internetowe Banku. Stąd, naturalnym jest, aby Bank zaoferował swoim klientom, obok tradycyjnej usługi deponowania pieniędzy na kontach oraz kosztowności i dokumentów w skrytkach depozytowych, dodatkową usługę depozytu tego, co staje się jeszcze bardziej cenne i czasem niemoŝliwe do odzyskania: naszych informacji, przechowywanych w osobistych elektronicznych skrytkach depozytowych Banku. bezpieczeństwo informacji w elektronicznej skrytce depozytowej Podstawowym argumentem korzystania z bankowych elektronicznych skrytek depozytowych jest bezpieczeństwo informacji, przechowywanych w formie zaszyfrowanych przez właściciela obiektów danych. Bank nie ma dostępu do zawartości informacji przechowywanych w skrytkach dając swoim klientom pełną prywatność i bezpieczeństwo przechowywanych wartości informacyjnych. KaŜdy obiekt (zbiór), przed zdeponowaniem w skrytce, jest szyfrowany przez właściciela skrytki indywidualnie dla tego obiektu wygenerowanym kluczem szyfrującym. Tak teŝ pozostaje przez cały czas, aŝ do chwili ponownego sprowadzenia do terminala uŝytkownika. Bank, oferując usługę skrytki depozytowej, nie ma technicznej moŝliwości poznania zawartości informacyjnej zdeponowanych obiektów. Technologie kryptograficzne, wykorzystywane do szyfrowania, są najsilniejszymi dostępnymi na rynku a sama architektura schowków umoŝliwia ciągłe podnoszenie mocy szyfrowania: algorytmów oraz długości kluczy, wraz z postępem dostępnych technologii kryptograficznych w wyścigu z postępami kryptoanalizy. Klucze zarządzające szyfrowaniem oraz dostępem do obiektów w skrytce depozytowej, są generowane przez samego właściciela skrytki. Bank, w Ŝadnym momencie nie ma do nich dostępu. UŜytkownik ma pełną gwarancję, Ŝe nigdzie nie istnieje druga kopia utworzonych przez niego kluczy, poza tymi pod jego pełną kontrolą. bezpieczeństwo danych Bezpieczeństwo samych zdeponowanych obiektów danych wynika z jakości środków oraz zabezpieczeń jakie zostały w wdroŝone w tym celu przez bank. Nie bez znaczenia dla poczucia bezpieczeństwa uŝytkownika, istotnego w podejmowaniu decyzji o korzystaniu z usługi, jest charakter biznesowy Banku, który w tym wymiarze jest, w oczach potencjalnego uŝytkownika, prawdopodobnie najlepiej kwalifikowaną w tym celu jednostką. łatwość i elastyczność dostępu: skądkolwiek, kiedykolwiek Bezpieczeństwo informacji przechowywanych w sieci nabiera nowego wymiaru jakościowego, gdy uŝytkownik, właściciel schowka, moŝe mieć dostęp do zdeponowanych obiektów oraz zawartych w nich informacji z dowolnego miejsca na świecie i o dowolnej porze oraz gdy moŝe udostępniać zawartość poszczególnych obiektów innym uŝytkownikom na takich samych zasadach, zarówno bezpieczeństwa jak i łatwości dostępu. W tym celu wystarczy niemal kaŝdy podłączony do sieci komputer, do którego uŝytkownik moŝe podłączyć swoje klucze. strona 2 z 20
otwartość Istotnym, zarówno dla Banku jak i uŝytkownika skrytki depozytowej, jest pełne oddzielenie samej usługi skrytki od aplikacji on-line, które słuŝą uŝytkownikowi do sieciowej obsługi zawartości jego skrytki. Takie rozdzielenie pozwala na dynamiczny wzrost dostępnych aplikacji, bez jakiegokolwiek wpływu na lub potrzeby zmian w samej usłudze skrytki. o technologii u podstaw usługi CipherMe to bezpieczny i elastyczny sposób przechowywania, zarządzania, dostępu i wzajemnego udostępniania danych w coraz bardziej zagroŝonym, lecz i coraz bardziej niezbędnym sieciowym otoczeniu informatycznym. To nowy wymiar osobistego Internetu, z integralnymi bezpieczeństwem i prywatnością informacji, to nowe wysoce konkurencyjne usługi, to nowe moŝliwości i elastyczność traktowania informacji w przedsiębiorstwach, to efektywna administracja i prawdziwa eliminacja wykluczenia informatycznego dla wszystkich. Technologia pozwala kaŝdej jednostce: osobie lub instytucji przechowywać własne dane, zarządzać nimi i mieć do nich dostęp w sposób wyłączny, bezpieczny, prywatny i anonimowy, w dowolnym momencie, z dowolnego miejsca na świecie, z dowolnego terminala udostępniać wybrane obiekty stronom trzecim. CipherMe daje uŝytkownikom wyłączną, bezpieczną i prywatną własność informacji o nich samych, jak dane medyczne, finansowe lub detale kariery zawodowej, fizycznie realizując ich prawa do wyłącznego posiadania własnych danych osobistych i do zarządzania nimi według potrzeb i wymagań prawnych. CipherMe jakościowo zwiększa wolność wyboru, poczucie prywatności i bezpieczeństwa, samowystarczalność oraz świadomość dziedzin jak własne zdrowie oraz koszty opieki. fig 1. tradycyjne przechowywanie i udostępnianie informacji W tradycyjnych systemach sieciowych dostawca usługi przechowywania danych ma dostęp do informacji zawartych w danych uŝytkownika a uŝytkownik musi polegać jedynie na słownych zapewnieniach usługodawcy, co do bezpieczeństwa i prywatności zdeponowanych informacji. UŜytkownik musi teŝ prosić system usługodawcy, najczęściej w formie uŝytkownik plus hasło, aby ten dopuścił go do jego danych, co jest wyraźną manifestacją, Ŝe usługodawca ma faktycznie więcej uprawnień do danych uŝytkownika niŝ on sam. strona 3 z 20
fig 2. przechowywanie i udostępnianie informacji w systemie Elektronicznej Skrytki Depozytowej Oferowana usługa wykorzystuje silne technologie kryptograficzne, aby chronić zawartość kaŝdego przechowywanego obiektu przed kaŝdą stroną trzecią, z usługodawcą - dostawcą usługi przechowywania włącznie. Tylko uŝytkownik - faktyczny właściciel przechowywanych danych ma pełny dostęp do zawartych w nich informacji i tylko on decyduje o prawach dostępu do nich przez wybrane strony trzecie. Sam dostęp odbywa się przy pomocy kluczy kryptograficznych uŝytkownika oraz uprawnianych przez niego stron. Klucze są generowane przez samych uŝytkowników a usługodawca nigdy nie ma do nich dostępu. Jedyna odpowiedzialność usługodawcy pozostaje w dziedzinie zapewnienia fizycznego bezpieczeństwa obiektów zaszyfrowanych i zdeponowanych przez uŝytkowników na jego serwerach (data safety). Architektura systemu składa się z: indywidualnych schowków danych jednostek na licencjonowanych serwerach, Obiekty w schowku są indywidualnie zaszyfrowane tak, Ŝe nawet zarządzający serwerem nie ma dostępu do toŝsamości właściciela, ani do jego danych. W ten sposób CipherMe unikalnie rozdziela własność informacji zawartej w danych od własności środków przechowywania tych danych, jak serwery Internet lub Intranet. Właściciel schowka udostępnia indywidualne obiekty stronom trzecim: lekarzom, pracodawcom, przedsiębiorstwom oraz administracjom. aplikacji do wprowadzania, przeglądu i zarządzania danymi. Aplikacje w większości pochodzą z sieci WWW, są nieodpłatne, najnowsze i nie wymagają instalacji. Architektura CipherMe moŝe stać się fundamentem niemal kaŝdego przedsięwzięcia informatycznego, w którym podstawową rolę odgrywa kontakt usługobiorcy z usługodawcą jak: ochrona zdrowia, dokumenty osobiste, systemy finansowe, systemy ubezpieczeń, edukacja lub rynek pracy. Dane faktycznie w rękach ich właścicieli unikają wszelkich negatywnych cech scentralizowanych podejść niemal wszystkich współczesnych projektów informatycznych w wymiarach dostępności, prywatności i bezpieczeństwa informacji. strona 4 z 20
SPIS TREŚCI bezpieczeństwo informacji w elektronicznej skrytce depozytowej... 2 bezpieczeństwo danych... 2 łatwość i elastyczność dostępu: skądkolwiek, kiedykolwiek... 2 otwartość... 3 o technologii u podstaw usługi... 3 SPIS TREŚCI... 5 USŁUGI I APLIKACJE... 6 Elektroniczna Skrytka Depozytowa - szyfrowany dysk sieciowy... 7 płatności faktur masowych... 8 problemy obecnych podejść: Electronic Bill Presentation and Payment... 9 rozdzielenie procesów wystawiania faktur elektronicznych od procesów płatności... 10 opis rozwiązania... 10 okazja biznesowa... 12 podstawowe elementy systemu... 12 identyfikacja klienta w okienku banku lub w innym punkcie operacyjnym... 14 identyfikacja biometryczna... 14 dodatkowe obiekty i certyfikaty... 14 przechowywanie na nośniku kluczy oraz udostępnianie... 15 obsługa kredytów na koszty zwracane przez instytucje zaufania... 16 stan obecny... 16 proponowane ustawodawstwo... 16 rozwiązanie... 16 osobisty pulpit sieciowy (WebOS)... 19 strona 5 z 20
USŁUGI I APLIKACJE Na bazie technologii bezpiecznego przechowywania informacji w osobistych Elektronicznych Skrytkach Depozytowych Bank moŝe zacząć oferować swoim klientom szeroką, wciąŝ rozwijaną gamę produktów informacyjnych w niemal kaŝdej dziedzinie związanej z bezpieczeństwem i prywatnością informacji a przede wszystkim w sferze usług finansowych. PoniŜszy rozdział zawiera wybrane przypadki z takiego moŝliwego wachlarza usług. fig 3. podstawowe elementy usługi Usługa Elektronicznej Skrytki Depozytowej składa się z trzech podstawowych elementów: osobistych schowków szyfrowanych informacji, gdzie kaŝdy obiekt jest zaszyfrowany na terminalu uŝytkownika przy pomocy indywidualnie wygenerowanego dla tego obiektu klucza, a klucze są wyłącznie pod kontrolą uŝytkowników. aplikacji on-line, umoŝliwiających proste deponowanie i pobieranie zdeponowanych danych, analogicznie do bankowej skrytki depozytowej. Ze względy na swój sieciowy charakter aplikacje nie wymagają jakichkolwiek instalacji, są zawsze najnowsze, są dostępne na kaŝdym komputerze a ich oferowany repertuar rośnie bez potrzeby jakiejkolwiek interwencji ze strony uŝytkownika. Punktów dostępu, gdzie klucze kryptograficzne w ręku uŝytkownika umoŝliwiają mu sprowadzanie, zarządzanie jego informacjami, o kaŝdej porze i z dowolnego miejsca na świecie. strona 6 z 20
Elektroniczna Skrytka Depozytowa - szyfrowany dysk sieciowy Elektroniczna Skrytka Depozytowa to podstawowa funkcjonalność umoŝliwiająca uŝytkownikowi korzystanie i obsługę informacji w jego schowku, w sposób analogiczny do korzystania z tradycyjnej bankowej skrytki depozytowej. Aplikacja umoŝliwia deponowanie silnie zaszyfrowanych informacji w skrytce pobieranie ze skrytki i rozszyfrowywanie informacji na terminalu uŝytkownika udostępnianie indywidualnych obiektów informacji stronom trzecim korzystanie z informacji udostępnianych przez strony trzecie z ich własnych skrytek wykonywanie wszystkich powyŝszych czynności, o dowolnej porze, w trybie 24/7, z dowolnego miejsca na świecie i z dowolnego terminala z dostępem Internet, z terminalem publicznym i telefonem komórkowym włącznie. a dodatkowo moŝliwie funkcję escrow udostępniania informacji stronom trzecim dopiero po zajściu szczególnych warunków prawnych jak: śmierć właściciela informacji (testament), specyficzne zajście biznesowe, upłynięcie terminu, oferowaną z odpowiednim notariuszem funkcją notariatu cyfrowego. W tej usłudze elektroniczne kopie papierowych oryginałów nabierają mocy prawnej poprzez kwalifikowany podpis elektroniczny notariusza stwierdzający ich zgodność z oryginałem. Tak utworzone kopie waŝnych tradycyjnych dokumentów mogą być następnie bezpiecznie składowane w Elektronicznej Skrytce Depozytowej. Szyfrowany dysk sieciowy Elektronicznej Skrytki Depozytowej to funkcja dostępu do danych, przechowywanych w formie indywidualnie zaszyfrowanych zbiorów, z dostępem analogicznym do tego w standardowych systemach operacyjnych, do dysków sieciowych, łącznie z przenoszeniem zbiorów przez copy/paste lub drag/drop. Elektroniczna Skrytka Depozytowa, ze względu na swoją prostotę funkcjonalną, jest zaimplementowana, jako zwykła strona WWW, która moŝe być dostępna wśród innych usług internetowych Banku i na jego stronach. strona 7 z 20
płatności faktur masowych Celem aplikacji jest wdroŝenie nowoczesnej infrastruktury płatności faktur masowych, która umoŝliwi wystawcom faktur osiągnięcie znacznych oszczędności operacyjnych przy wystawianiu faktur, monitorowanie odbioru faktury przez klienta, poprawę terminowości płatności oraz utworzy nowoczesny kanał indywidualnych relacji z klientem, pozwoli usługom płatności znacznie obniŝyć koszty operacyjne, obniŝyć ryzyka wynikających z pomyłek operatora, wprowadzić dodatkowe źródło przychodów oraz udostępnić wysoce konkurencyjną ofertę na samym rynku płatności stworzyć podstawę całego szeregu ultranowoczesnych usług klienckich. płacącym klientom da wygodę, oszczędności czasu i wysiłku oraz umoŝliwi dokładniejsze monitorowanie finansów osobistych. Projekt adresuje wyraźną potrzebę redukcji kosztów operacyjnych na realizację płatności/obiegu faktur, a w tym kosztów ich tradycyjnej, a obecnie zmonopolizowanej dystrybucji, procesów obecnie powolnych, uciąŝliwych i kosztownych. fig 4. suma kosztów faktury papierowej to juŝ złotówki Manifestacją takiej potrzeby jest pojawianie się wręcz absurdalnych rozwiązań mających na celu obejście obecnego monopolu Poczty Polskiej w dostawach przesyłek o wadze poniŝej 50g. fig 5. omijanie monopolu Poczty Polskiej w dystrybucji faktur masowych strona 8 z 20
Podstawą projektu jest wykorzystanie unikalnej technologii oraz infrastruktury teleinformatycznej do budowy bezpiecznego, szybkiego i efektywnego systemu, o kosztach operacyjnych bliskich zeru. Uzyskane oszczędności, rzędu setek milionów złotych miesięcznie w skali kraju stanowią podstawowe uzasadnienie biznesowe tego projektu. Powstający, przy okazji tego projektu, nowy kanał bezpiecznej dystrybucji masowej to olbrzymi potencjał do budowy bliskich relacji z klientami oraz szybkiego wprowadzania wysoce konkurencyjnych nowoczesnych usług. problemy obecnych podejść: Electronic Bill Presentation and Payment Jedną z istotnych barier w rozpowszechnianiu się e-faktur na skalę masową jest automatyczne wiązanie procesu wystawiania i dostarczania faktur elektronicznych z procesami płatności elektronicznych u jednego wybranego organizatora integracji płatności. Takie wiązanie nosi nazwą Electronic Bill Presentation and Payment, i właśnie słowo and jest podstawowym źródłem problemu. fig 6. statystyka płatności faktur masowych w Polsce W Polsce wystawia się i płaci 50 do 70 mln. faktur masowych (rachunków domowych) miesięcznie, około 5 rachunków na jedno gospodarstwo domowe. A z tego: tylko do 7% jest płaconych elektronicznym przelewem internetowym; blisko 90% płaconych jest gotówka; 80% płaconych jest poza bankiem. Ograniczenie moŝliwości płacenia faktur elektronicznych wyłącznie poprzez Internet, z natury rzeczy zawęŝa rynek płatności do obecnych 7%, i w sposób oczywisty obniŝa motywację w tym wymiarze samych wystawców. strona 9 z 20
rozdzielenie procesów wystawiania faktur elektronicznych od procesów płatności Proponowane rozwiązanie w pełni rozdziela procesy wystawiania faktur elektronicznych od metod i procesów płatności, pozwalając na dowolną obecną formę tych drugich i stąd umoŝliwiając płatności faktur elektronicznych dla blisko 100% baz klienckich wystawców, z tymi płacącymi gotówką włącznie. Rozwiązanie tworzy zupełnie oddzielne dwa procesy Electronic Bill Presentation zajmujący się wyłącznie udostępnianiem faktur klientom oraz Bill Payment pozwalający na płacenie udostępnianych faktur dowolnie wybranym kanałem W ten sposób moŝna wprowadzić 100% faktur elektronicznych, bez naruszania obecnych procesów i przyzwyczajeń płatniczych około 80% społeczeństwa, gdzie faktury otrzymane od wystawców nadal moŝna zanieść do i zapłacić w dowolnie wybranym przez klienta punkcie płatności. Jedyną róŝnicą będzie fakt, Ŝe zanoszenie będzie w formie elektronicznej. opis rozwiązania System oparty jest na technologii bezpiecznego przechowywania i udostępniania danych w sieciach, w tym i w sieci Internet. technologia CipherMe to bezpieczny i elastyczny sposób przechowywania, zarządzania, dostępu i wzajemnego udostępniania danych w coraz bardziej zagroŝonym, lecz i coraz bardziej niezbędnym nowoczesnym sieciowym otoczeniu informatycznym. To nowa twarz Internetu, z integralnymi bezpieczeństwem i prywatnością informacji, to nowe wysoce konkurencyjne usługi, to efektywna administracja i prawdziwa eliminacja wykluczenia informatycznego dla wszystkich. CipherMe to technologia, która pozwala kaŝdej jednostce: osobie lub instytucji przechowywać własne dane, zarządzać nimi i mieć do nich dostęp w sposób wyłączny, bezpieczny, prywatny i anonimowy, w dowolnym momencie, z dowolnego miejsca na świecie, z dowolnego terminala udostępniać wybrane obiekty stronom trzecim. udostępnianie klientom faktur ze schowków wystawców W proponowanym systemie wystawcy faktur jak dostawcy prądu, gazu, telefonii, samorządy lokalne, eliminują koszty przesyłek pocztowych poprzez sieciowe udostępnianie faktur elektronicznych klientom, których te faktury dotyczą. Stąd, płatnik zestawu faktur moŝe je sprowadzić do dowolnie wybranego punktu płatności biorącego udział w systemie. Integracja to właśnie proste i łatwe udostępnianie płatnikowi pełnego zestawienia faktur, w dowolnym wybranym przez niego punkcie i systemie płatności. Efekt końcowy jest bardzo bliski osobistemu zaniesieniu do tego punktu faktur papierowych, z tym Ŝe: koszty stron są znacznie obniŝone, pomyłki operatora oraz niewygoda pamiętania i zanoszenia przez płatnika są wyeliminowane moŝliwości płatności są znacznie poszerzone, bo i o elektroniczne punkty samoobsługi. strona 10 z 20
fig 7. sprowadzanie faktur elektronicznych od 4-ch wystawców do płatniczego terminal publicznego Zasadniczą przewaga proponowanego rozwiązania nad wszelkimi innymi to: Nie wymaga zawierania jakichkolwiek umów lub tworzenia relacji businessowych pomiędzy wystawcami faktur a bankami, w ten sposób eliminując potencjalna kombinatoryczną złoŝoność hamującą inne podejścia. Pozwala świadczyć usługi płatności dla 100% społeczeństwa, bez ograniczania ich do 7% proporcji wyłącznie tych mających dostęp do Internetu a w tym chętnych do korzystania z bankowości elektronicznej. Rachunki moŝna zapłacić w bankowości elektronicznej, ale teŝ przez telefon, gotówką w banku i na poczcie lub naciskając Tak w bankomacie. wystawcy Wystawcy faktur posiadają schowki przechowywania danych, tworzone na własnych serwerach lub, na zasadzie outsourcingu, na serwerze wybranego usługodawcy. W tych schowkach wydzielają bezpieczne skrytki dla indywidualnych klientów płatników faktur, i dają im klucze odczytu do tych indywidualnych skrytek. Zawartość kaŝdej skrytki jest automatycznie uzupełniana z systemu rozrachunkowego wystawcy informacjami rozliczeniowymi z danym klientem: ostatnie faktury, stan konta, etc. Potencjalni wystawcy faktur, którzy by znacznie skorzystali z oszczędności oferowanych przez projekt to niemal kaŝda jednostka, która regularnie wystawia faktury dla duŝej bazy klienckiej: dostawcy mediów: prąd, gaz, woda, telefonia stacjonarna i komórkowa, dostęp Internet, telewizja kablowa/satelitarna subskrypcje do czasopism, opłaty członkowskie, administracje: samorządy lokalne, administracje centralne: rozliczenia podatkowe, usługodawcy ubezpieczenia zdrowotne, majątkowe, spłaty rat, opłaty mieszkaniowe, usługi ochrony mienia, ruch drogowy i stacje paliw opłaty autostradowe paliwowe systemy flotowe obsługa refundacji akcyz paliwowych dla rolników zakup biletów kolejowych strona 11 z 20
wgląd, punkty i systemy płatności Dostęp do informacji w skrytkach oraz operacje płatności mogą być realizowane przez komputer osobisty: stacjonarny, laptop, typu cienki klient; własny lub strony trzeciej jako aplikacja w osobistym pulpicie sieciowym np. Webee (www.webee.mobi), na osobistej stronie bankowości elektronicznej, na osobistej stronie u wystawcy faktury na dowolnej, innej odpowiednio skonstruowanej stronie WWW. terminal publiczny - infomat bankomat wzbogacony o zdolność sprowadzania faktur z przestrzeni właściciela karty bankomatowej i oferujący płatności prosto z konta właściciela, telefon komórkowy zdolny do sprowadzania faktur i podpisywania dyspozycji płatności, placówki wygodne płacenie faktur, nawet gotówką supermarkety banki poczta NajwaŜniejszym efektem wprowadzenia proponowanego systemu jest umoŝliwienie obsługi płatności faktur elektronicznych tam, gdzie to jest niemoŝliwe przy pomocy wszystkich innych obecnych systemów, oraz bez potrzeby zmian w zwyczajach płatników. Ten sektor stanowi blisko 90% całego rynku faktur i dopiero jego zagospodarowanie stanie się źródłem oszczędności dla wszystkich stron. okazja biznesowa Podstawowa okazja biznesowa opisanego podejścia polega na uzyskaniu znacznych oszczędności operacyjnych w procesach fakturowania klientów a następnie na podziale tych uzyskanych oszczędności między zainteresowanymi stronami: wystawcą faktur odbiorcą faktur, jako motywacji do korzystania z nowego systemu instytucją płatniczą: bankiem NiezaleŜnie, kaŝdy z uczestników zyskuje w wielu innych wymiarach wpływających na efektywność jego własnego biznesu jak: terminowość płatności, indywidualizacja kontaktów, oszczędności zatrudnienia oraz infrastruktury. podstawowe elementy systemu Podstawowe elementy systemu to: osobiste schowki bezpiecznie szyfrowanych danych uczestników: klientów, wystawców faktur, banków,, wraz z odpowiednimi kluczami dostępowymi moduł wystawcy faktur, gdzie centralnie przetwarzane powinności płatnicze klientów są im bezpiecznie indywidualnie udostępniane w sieci WWW tak, Ŝe mogą być następnie automatycznie i zbiorczo importowane do dowolnego systemu obsługi płatności, elementy interfejsu systemu bankowego, pozwalające na odbiór i automatyczną obsługę, przez system bankowy, dyspozycji płatniczych, indywidualnie tworzonych i cyfrowo podpisywanych, odpowiednio zaufanym kluczem, przez klientów banku, system obsługi płatności pozwalający uŝytkownikom na sprowadzanie faktur oraz tworzenie odpowiednich dyspozycji płatniczych a składający się z: odpowiedniego, uniwersalnie akceptowanego schematu opisu wykonywanych transakcji punktów dostępu pozwalających realizować tak opisane transakcje, jak strona 12 z 20
komputery osobiste terminale dostępu publicznego infomaty bankomaty telefony komórkowe terminale istniejących punktów płatności: poczta, supermarkety, strona 13 z 20
identyfikacja klienta w okienku banku lub w innym punkcie operacyjnym Identyfikacja klienta w okienku bankowym to, przede wszystkim, udostępnienie obecnemu scentralizowanemu bankowemu systemowi obsługi klienta, bezpiecznych i wiarygodnych informacji pozwalających na szybką identyfikację klienta oraz jego zasobów wewnątrz Banku. Oryginały obiektów potwierdzonych podpisem elektronicznym Banku znajdują się w osobistej skrytce Klienta, uwalniając Bank od odpowiedzialności prawnych wynikających z Ustawy o Ochronie Danych Osobowych a jednocześnie umoŝliwiając wysoce bezpieczna identyfikację uprawnień, bez konieczności rozbudowy własnej sieci teleinformatycznej o udostępnianie takich informacji. Dla identyfikacjo oraz weryfikacji uprawnień klienta w terminalu okienka bankowego a w systemie często silnie odizolowanym od sieci zewnętrznych, proponowany system identyfikacji umoŝliwia dynamiczne gromadzenie informacji w pamięci karty klienckiej podczas sesji on-line tak, Ŝe będą one mogły być potem zaprezentowane z tej pamięci w sytuacji off-line okienka bankowego. identyfikacja biometryczna Identyfikacja biometryczna słuŝy bezpiecznej weryfikacji toŝsamości klienta. Przechowywanie tych cech w schowku samego klienta pozwala na obniŝenie potencjalnie znacznych kosztów instytucji na zapewnienie zgodności z Ustawą o Ochronie Danych Osobowych usunięcie kosztów na przechowywanie i bezpieczne sieciowe udostępnianie cech w placówkach instytucji Spójność oraz niezaprzeczalność zawartych informacji zapewniona jest przez ich autoryzacje podpisami elektronicznymi samej instytucji. Najpopularniejsze cechy z punktu widzenia Banku to: Zdjęcie słuŝące podstawowej weryfikacji optycznej przez pracownika, Ŝe osoba Ŝądająca obsługi danego konta jest w rzeczywistości tą, za którą się podaje. Cyfrowo potwierdzony wzór podpisu pozwala na weryfikację waŝności dyspozycji pisemnych. dodatkowe obiekty i certyfikaty klucze autoryzacji transakcji finansowych certyfikaty posiadanych kont i uprawnień. strona 14 z 20
przechowywanie na nośniku kluczy oraz udostępnianie Oryginały wszystkich autoryzowanych cech identyfikacyjnych przechowywane są bezpiecznie w sieci w schowkach CipherMe samych klientów lub usługodawców. Są one następnie dynamicznie ładowane do pamięci karty, celem prezentacji w sytuacjach offline. fig 8. pobieranie kolejnych elementów z pamięci karty klienta podczas obsługi w okienku Podczas wizyty w placówce Banku, terminal okienka bankowego nie musi mieć dostępu internetowego do schowka klienta, a pobiera niezbędne mu informacje z pamięci samej karty. strona 15 z 20
obsługa kredytów na koszty zwracane przez instytucje zaufania System zwrotu podatku akcyzowego zawartego w cenie oleju napędowego, wykorzystywanego do produkcji rolnej. stan obecny Rolnik musi dostarczyć do gminy faktury VAT za zakupione paliwa paliwa: CN 2710 19 41 do CN 2710 19 49 wnioski są przyjmowanie w marcu i we wrześniu (wójt, burmistrz, prezydent miasta) zwroty akcyzy w maju i w listopadzie z funduszy faktury muszą być przechowywane przez 5 lat po końcu roku, w którym były wystawione Limity to 73,1 PLN za hektar rocznie 0,85 PLN od litra paliwa do 86 litrów za hektar rocznie Obecne koszty paliw w produkcji rolnej 13,5% kosztów całkowitych uprawa tradycyjna: 66,6l * 3,80PLN = 253,8 PLN, zwrot 66,6*0,85 = 56,61 PLN za hektar uprawa uproszczona: 47,3l * 3,80PLN = 179,74 PLN Obecne wykorzystanie 2006: 114 mln z 650 mln ustawowych 2007: 262 mln z 650 mln ustawowych 2008: 498 mln z 650 mln ustawowych 2009: 609 mln z 500 mln ustawowych 2010:??? mln z 600 mln ustawowych (koszt realizacji: 12 mln) 2011:??? mln z 1048 mln proponowane ustawodawstwo Wprowadzenie agencji rozliczeniowej z przeładowanymi kartami płatniczymi. Minusy: zamroŝenie środków trudności retrospektywnego rozliczania koszty, w tym infrastrukturalne stacji nieznana skala czasowa rozwiązanie NiezaleŜnie od decyzji administracyjnych oraz postępu wynikających legislacji Bank, juŝ teraz, moŝe zaoferować rolnikowi Kredytowe Konto Akcyzowe, z opisaną powyŝej funkcjonalnością a operującą juŝ w ramach obecnie funkcjonującego systemu zwrotu opłat. 1) Bank oferuje rolnikowi kredyt docelowy, przypisany do Konta Akcyzowego 2) Kredyt moŝe być wykorzystywany przez rolnika wyłącznie celem pokrycia elementu akcyzowego nabywanego paliwa i wyłącznie na podstawie faktur na to paliwo. 3) Limit zadłuŝenia konta wynosi wartość paliwowego limitu akcyzowego przyznanego danemu gospodarstwu rolnemu, a ustalony przez Bank na podstawie odpowiedniej dokumentacji przedstawionej przez rolnika. strona 16 z 20
4) Konkurencyjność oraz atrakcyjność oprocentowania kredytu akcyzowego opiera się na fakcie, Ŝe jego zwrot jest, w efekcie, gwarantowany bezpośrednio przez administrację, i musi być poparty dyspozycją rolnika wpłaty zwrotu akcyzy właśnie na to konto. działanie nie-elektronicznego wdroŝenia pilotowego 1) Rolnik podpisuje z Bankiem umowę na Kredyt Akcyzowy, obsługiwany przez załoŝone mu w tym celu Kredytowe Konto Akcyzowe. a) Limit kredytu na Koncie określa limit zwrotu akcyzy, jaki przysługuje rolnikowi i ustalony na podstawie odpowiednich dokumentów przedstawionych Bankowi przez rolnika b) W umowie konta zawarte jest usługa Banku przechowywania papierowych faktur paliwowych, za które naleŝy się zwrot akcyzy. c) Umowa zawiera równieŝ dyspozycję rolnika, Ŝe zwroty akcyzy przez administrację będą się odbywały na jego Kredytowe Konto Akcyzowe. d) W momencie otwierania, rolnik przelewa na Kredytowe Konto Akcyzowe, uzgodnioną z Bankiem kwotę kosztu obsługi kredytu. 2) Rolnik płaci za paliwo z własnych środków i odbiera fakturę za ten zakup. 3) Celem natychmiastowego odzyskania akcyzy za zakupione paliwo zanosi fakturę do Banku. a) Po sprawdzeniu poprawności faktury, Bank przelewa z Kredytowego Konta Akcyzowego na konto rolnika równowaŝność akcyzy w przyniesionych i zaakceptowanych fakturach. b) Bank archiwizuje fakturę c) Przelewy z Kredytowego Konta Akcyzowego trwają do wyczerpania przyznanego limitu. 4) Celem refundacji a) Bank wypełnia automatycznie formularz zwrotu akcyzy ze wskazaniem Kredytowego Konta Akcyzowego b) Rolnik podpisuje formularz c) Bank wysyła formularz d) Zwrot akcyzy jest przelewany na Kredytowe Konto Akcyzowe dalszy etap 1) Rolnik zakłada w Banku konto dedykowane do przechowywania środków przyznanych mu, jako zwrot podatku akcyzowego. a) Wraz z kontem, rolnik otrzymuje kartę płatniczą banku, przypisaną do tego konta, ale ograniczoną do dokonywania płatności wyłącznie za nabywanie oleju napędowego b) Bank moŝe zdecydować, Ŝeby, zamiast wydawania oddzielnej karty, obecna karta w ręku rolnika, a słuŝąca mu do obsługi jego własnego konta, mogła równieŝ słuŝyć w tym celu. Taka aranŝacja, nie tylko pomniejsza koszty systemu, ale teŝ znacznie upraszcza procesy płatnicze na stacjach. 2) Wraz z kontem, rolnik otrzymuje bezpieczny osobisty schowek danych, w którym będzie przechowywał faktury elektroniczne, a do którego dostęp moŝe mieć przy pomocy tej samej karty. Do zawartości schowka przechowującej faktury mają teŝ dostęp: a) rolnik do całej zawartości schowka b) instytucja obsługująca procesy zwrotu akcyzy do wszystkich paliwowych faktur akcyzowych oraz dokonanych dowodów płatności c) Ministerstwo Rolnictwa do wszystkich faktur akcyzowych oraz innych informacji, do których ma prawo w ramach nadzoru strona 17 z 20
d) stacja paliw do wystawionych przez siebie faktur akcyzowych e) inne jednostki według potrzeb, umiejscowień prawnych lub innych uzgodnień 3) Odpowiedzialna instytucja przelewa na konto kredytu akcyzowego rolnika przyznane mu środki 4) Przy zakupie oleju przez rolnika a) Stacja paliw wystawia fakturę elektroniczną i umieszcza ją w schowku rolnika b) Rolnik dokonuje płatności jedną lub dwiema kartami, gdzie koszt paliwa bez akcyzy jest opłacany z jego własnego konta a akcyza z konta z przyznanymi mu środkami c) Fakt płatności, wraz z jej podziałem na źródła pochodzenia środków, jest odnotowany jest w formie elektronicznego pokwitowania w schowku rolnika d) Dostęp do faktur oraz ich płatności mogą być dokonywane przez rolnika, tak jak wszystkich innych faktur, równieŝ przy pomocy bankowości elektronicznej. Korzyści rolnik ułatwione płatności korzystny kredyt akcyzowy archiwizacja dokumentów, uwolnienie od kłopotów przechowywania, wypełniania Inne nowoczesne usługi bankowe bank Nowy, konkurencyjny produkt kredytowy z minimalnym ryzykiem finansowym Platforma ultra-nowoczesnych, wysoce konkurencyjnych usług finansowych Platforma indywidualnych relacji klienckich ze ścisłym zagwarantowaniem bezpieczeństwa i prywatności dystrybutor paliw lub sprzedawca innych dóbr podlegających wsparciu finansowemu Nie ma potrzeby przekonywania, bo w pierwszych fazach nie ponosi kosztów Przekonanie do wystawiania e-faktur zadziała dopiero, jako ogólny mechanizm dla wszystkich administracja nie ma potrzeby zamraŝania środków - środki mogą być wydawane ściśle w marę nabywania dóbr podlegających zwrotowi akcyzy efektywny mechanizm juŝ teraz, bez potrzeby wysiłku legislacyjnego przy wprowadzeniu faktur elektronicznych i dostępie do nich oraz innych faktów o gospodarstwie Znaczna redukcja, bo teraz zautomatyzowanych, kosztów administracyjnych obserwacja, niemal w czasie rzeczywistym, procesów nabywania paliw, z rozdzielczością do pojedynczego gospodarstwa rolnego oraz punktu sprzedaŝy paliwa MoŜliwość zastosowania do innych procesów finansowych MoŜliwość obserwacji oraz nadzoru innych procesów dokładność rozliczeń przyznane środki wydawane wyłącznie na przyznane cele strona 18 z 20
osobisty pulpit sieciowy (WebOS) Osobisty pulpit sieciowy, jest aplikacją skierowaną do uŝytkowników indywidualnych. Wirtualny desktop jest narzędziem do przechowywania i zarządzania własnymi danymi w sposób niezaleŝny od uŝywanego terminala. Daje on unikalną moŝliwość wykorzystania kaŝdego dostępnego komputera, jako własnego z odpowiednią indywidualna konfiguracją. Aplikacja jest aktywowana, konfigurowana i uŝywana bezpośrednio przez klientów, bez konieczności ujawniania własnej toŝsamości. Na podobnej zasadzie realizowana jest subskrypcja desktopu, gdzie jego uŝytkownik dokonuje opłaty za pośrednictwem automatycznych narzędzi płacowych umieszczonych wewnątrz aplikacji. Płatności za dane przechowywane w skrytkach dokonywane są w sposób bezpieczny z wykorzystaniem aktualnie dostępnych i uznanych narzędzi płatności wykorzystywanych przy transakcjach internetowych. Zarówno dane jak i ich właściciel zachowują pełna anonimowość, nawet w stosunku do operatora. Pulpit oferuje uŝytkownikom szeroki, ciągle rozbudowywany wachlarz aplikacji a w nich: My computer aplikacja umoŝliwiająca przechowywanie dowolnych plików z danymi, konfigurowanie ich w hierarchicznych folderach, przenoszenie pomiędzy pulpitem a dyskami terminala na którym aktualnie pracujemy. Contacts - aplikacja umoŝliwiająca tworzenie, przechowywanie i udostępnianie osobom trzecim kontaktów oraz konfigurowanie ich w hierarchicznych folderach. W aplikacji Webee kaŝdy uŝytkownik tworzy własny kontakt zawierający wszystkie niezbędne elementy jak: dane osobowe, adres, telefony, adres e-mail itp. po czym udostępnia go wybranym przez siebie osobom. W takim rozwiązaniu nikt poza właścicielem nie musi uaktualniać kontaktu, a wszyscy, którym został udostępniony posiadają jego najnowszą, aktualna wersję. Aplikacja umoŝliwia równieŝ tworzenie folderów z kontaktami osób nie będących jeszcze uŝytkownikami systemu i ich wymianę z popularnymi programami. Post bezpieczna poczta, działająca jak kurierska doręczana jest bezpośrednio do wirtualnej przestrzeni adresata bez uprzedniej wędrówki po licznych serwerach pocztowych. Wszystkie wiadomości są silnie szyfrowane i umoŝliwiają dołączanie róŝnorodnych plików w formie załączników. Posiada funkcjonalność archiwum z moŝliwością grupowania korespondencji do/od innych uŝytkowników wirtualnego desktopu Webee. Istnieje teŝ moŝliwość wymiany korespondencji z całym światem zewnętrznym, czyli osobami, które nie są jeszcze uŝytkownikami systemu a posiadają swoje konta poczty elektronicznej na innych, otwartych serwerach pocztowych. Calendar umoŝliwiajacy organizacje czasu dla kaŝdego z wielu bytów uŝytkownika prywatnego, zawodowego, kalendarz firmy czy realizacji danego projektu. Aplikacja jest pomyślana w taki sposób, Ŝe odpowiednio skonfigurowany kalendarz moŝe być dostępny określonej grupie uŝytkowników gdzie istotna jest informacja o wzajemnej dostępności. Organiser otwarta i bardzo elastyczna aplikacja do tworzenia struktur informacji zgodnie z zapotrzebowaniem uŝytkownika. Jedno z jej zastosowań leŝy w organizacji informacji bankowych i finansowych. Z uwagi na pełne bezpieczeństwo przechowywanych danych aplikacja ta słuŝy do organizacji dostępu do osobistych kont bankowych i danych wraŝliwych kart kredytowych. Jej funkcjonalność umoŝliwia z poziomu pulpitu wykonywanie operacji bankowych, podgląd stanu i operacji na kontach róŝnych banków, w których uŝytkownik posiada rachunek bankowy, bez konieczności oddzielnego logowania się na stronach internetowych poszczególnych banków. strona 19 z 20
Share pulpit daje moŝliwość dzielenia się w bezpieczny sposób dowolnymi danymi, których jesteśmy właścicielem. Dotyczy to danych umieszczonych w schowku w oparciu o kaŝda z wyŝej opisanych aplikacji. Udostępnianie danych moŝe się odbywać ponadto na róŝnym poziomie dopuszczalnej aktywności osób trzecich. UŜytkownik moŝe pozwolić stronie trzeciej np. jedynie na odczyt danych z udostępnionego pliku, bądź teŝ w innym skrajnym przypadku na całkowitą ingerencje w ich zawartość, włącznie z usuwaniem. Wszystkie dokonane operacje pozostawiają ślad w systemie, tak, aby właściciel danych mógł odtworzyć proces zachowania poszczególnych podmiotów. UŜytkownik moŝe sprowadzić i zainstalować na swoim komputerze aplikację pulpitu osobistego, funkcjonalności często nazywanej Web Operating System (WebOS). fig 9. Przykładowy pulpit sieciowy Pulpit osobisty funkcjonalnością przypomina interfejs graficzny standardowego systemu operacyjnego, łącznie z okienkami aplikacji, ich pozycjonowaniem, zmianami rozmiaru, parkowaniem drzewem wyboru aplikacji, otwieranym guzikiem start kontrolą skrótów na pulpicie: tworzeniem, usuwaniem, zmianą nazwy, moŝliwością daleko idącej konfiguracji wyglądu przez uŝytkownika moŝliwością instalacji nowych aplikacji. ale z tą róŝnicą, Ŝe: konfiguracja pulpitu jest przechowywana w i sprowadzana ze Skrytki Depozytowej uŝytkownik moŝe otworzyć swój pulpit, na kaŝdym sieciowo podłączonym komputerze, pulpit otwiera się dokładnie w konfiguracji, w jakiej został ostatnio zamknięty, aplikacje pulpitu są aplikacjami sieciowymi on-line, indywidualnie sprowadzanymi z serwera aplikacji i uruchamianymi wewnątrz pulpitu pulpit obsługuje informacje w Skrytkach Depozytowych uŝytkowników, chociaŝ teŝ umoŝliwia operacje na lokalnych mediach. strona 20 z 20