Na bank trwały nośnik

Paradoksalnie banki, które współpracują z fintechami i wdrażają wiele innowacyjnych usług online, wydają się nie rozumieć istoty elektronicznych usług zaufania. Od wielu miesięcy bankowcy pracują nad rozwiązaniem kwestii trwałego nośnika. Tymczasem weryfikowalny e-podpis i poświadczenia walidacji, zapewniają niezaprzeczalne dowody, iż dokumenty udostępniane klientom są wolne od jakichkolwiek ingerencji w treść od momentu ich utworzenia.

 

Trwały nośnik w bankowościPodobnie do ubezpieczycieli, banki także mogą tworzyć i posługiwać się dokumentami w postaci elektronicznej. Praktyczne wskazówki, jak poprawnie korzystać z dobrodziejstw cyfryzacji tj. zapewnić bezpieczeństwo obrotu oraz ochronę interesów banków i ich klientów zawiera przeszło 10-cioletnie Rozporządzenie Rady Ministrów z dnia 26.10.2004r., czyli akt wykonawczy do art. 7 Prawa Bankowego.

Trwały nośnik to integralność treści

Banki na potęgę generują elektroniczne dokumenty. Jednak tylko nieliczni przedstawiciele branży uwierzytelniają e-dokumenty w sposób zapewniający integralność treści, którą klient oraz UOKIK mógłby obiektywnie zweryfikować. Być może dlatego klienci zwykle otrzymują z banku papierowe wydruki, zamiast elektroniczne oryginały dokumentów. W tym miejscu podam dwa przykłady banków, które w pewnym wymiarze korzystają z usług zaufania – mBank oraz BZ WBK. Oba używają certyfikowanych, choć niekwalifikowanych, pieczęci elektronicznych do zabezpieczania plików PDF – pierwszy z banków w zakresie potwierdzeń przelewów, a drugi w odpowiedziach na reklamacje. Dzięki temu każdy, kto otrzyma drogą elektroniczną taki dokument może samodzielnie sprawdzić ich autentyczność tj. pochodzenie oraz trwałość treści (niezmienność danych). Warto wiedzieć, że popularny program Acrobat Reader w wersji umożliwiającej edycję plików PDF, odmówi posłuszeństwa w przypadku próby zmiany dokumenty zabezpieczonego cyfrowym podpisem lub pieczęcią.

Jak sprawdzić bankowy e-dokument?

integralność trwałego nośnika mbankNajlepiej obiektywnie, za pomocą zaufanej trzeciej strony – Dostawcy usług zaufania w rozumieniu eIDAS. To podmioty wpisane do rejestru prowadzonego przez NBP, które walidują e-podpisy, e-pieczęcie oraz weryfikują właściwości e-dokumentów. Obecnie usługi w tym zakresie świadczy dwóch gdyńskich dostawców usług zaufania tj. Asseco Data Systems (operator Webnotarius) oraz Madkom (operator VerifySignature.pl). Warto wiedzieć, że obaj „cyfrowi grafologowie” sporządzają poświadczenia z wynikami weryfikacji plików. Dzięki ich rozwiązaniom można zbadać online bankowe e-dokumenty, także te które są udostępniane w systemach bankowości elektronicznej. Jeżeli ktoś majstrowałby przy treści dokumentu, to klient mógłby to łatwo wychwycić i zakwestionować.

Wymóg podpisu lub stempla

Powszechną praktyką banków jest umieszczania na niemal każdym dokumencie wygenerowanym elektronicznie klauzuli, której treść brzmi mniej więcej następująco: „Dokument sporządzony na podstawie art. 7 Prawa Bankowego. Nie wymaga podpisu ani stempla.” Co ciekawe, robią to także banki, które używają pieczęci elektronicznej do uwierzytelnienia e-dokumentów. Tymczasem w §5 wyżej wymienionego rozporządzeniu jest napisane:

Utrwalenie dokumentu polega na jego zapisaniu na elektronicznym nośniku informacji w sposób zapewniający jego integralność, możliwość weryfikacji podpisu elektronicznego lub danych identyfikujących oraz możliwość odczytania wszystkich informacji zawartych w tym dokumencie, aż do zakończenia okresu przechowywania dokumentu.

Banki jako instytucje zaufania powinny gwarantować możliwie najwyższy stopień wiarygodności w każdym obszarze swojego funkcjonowania. W zakresie posługiwania się e-dokumentami, w szczególności w obrocie konsumenckim, z pewnością warto sięgnąć po elektroniczne usługi zaufania. Podpis lub pieczęć elektroniczna weryfikowalna za pomocą certyfikatu (kwalifikowanego lub niekwalifikowanego) użyta do uwierzytelniania tabel opłat i prowizji bankowych, czy też regulaminów z pewnością nie zaszkodzi, a co najważniejsze spacyfikuje cyfrowego niedowiarka. Natomiast udostępnienie klientom możliwości potwierdzenia, iż każdy bankowy e-dokument to naprawdę trwały nośnik, z pewnością będzie mile widziany także przez organy kontrolujące banki. Postępująca cyfryzacji jest nieunikniona, tak jak użycie usług zaufania w celu zapewnienia wiarygodności online, co podkreślają także eksperci z Accenture i Obserwatorium.biz, wydawcy Raportu: Przełom w usługach online.

 

Marek WYSZKOWSKI

Ekspert ds. e-usług zaufania #eIDAS i zawierania umów online :: Napisz do mnie

  One Reply to “Na bank trwały nośnik”

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *