• Nowe szanse dla e-podpisu
Biuletyn Podatki i Rachunkowość:

Nowe szanse dla e-podpisu

02 października 2018

Marek Jaśłan, "Gazeta Bankowa" |

Cyfryzacja i zmiany prawne sprzyjają upowszechnianiu podpisu elektronicznego. Będzie on coraz szerzej wykorzystywany w segmencie B2B. Barierą w popularyzacji e-podpisu na rynku detalicznym mogą być koszty

Na początku września bank BGŻ BNP Paribas poinformował, że do usprawnienia procesów kredytowych zacznie wykorzystywać podpis elektroniczny. Klienci w ten sposób zyskają możliwość podpisywania umów kredytowych on-line, na dowolnym urządzeniu elektronicznym z dostępem do sieci.

Bank zastosował w tym rozwiązaniu pewną protezę dla kwalifikowanego (najbardziej bezpiecznego) podpisu elektronicznego. Opiera się ona na współpracy z firmą Autenti, która jeszcze jako start-up w 2016 r. zwyciężyła pierwszą polską edycję BNP Paribas International Hackathon. Wtedy przedstawiła oprogramowanie usprawniające zawieranie umów bankowych poprzez zastosowanie podpisu elektronicznego. BGŻ BNP Paribas potraktował poważnie to rozwiązanie.

Na czym ono polega? Autenti gwarantuje bankowi pełną obsługę w zakresie procesu e-transakcji. Platforma ewidencjonuje łańcuch zdarzeń pomiędzy stronami zawierającymi umowę, a dowody umieszcza na trwałym nośniku. Platforma pełni funkcję zaufanej strony trzeciej, gwarantując autentyczność raz podpisanych dokumentów i zabezpieczając listę potwierdzonych dowodów czynności podejmowanych w procesie ich podpisywania. Firma podkreśla, że jej certyfikaty były już dowodami w kwestiach spornych i sprawach sądowych.

Co to jest podpis elektroniczny?

Podpis elektroniczny to dane w postaci elektronicznej. Wraz z innymi danymi, do których zostały dołączone lub z którymi są logicznie powiązane, służą do identyfikacji osoby składającej podpis elektroniczny. 
Podpis ten ma na ogół formę karty kryptograficznej z mikroczipem z odpowiednim oprogramowaniem. By uzyskać ten podpis, należy wypełnić procedurę określoną przez wybranego dostawcę usług kryptograficznych, uiścić wymaganą opłatę oraz odwiedzić swoje centrum certyfikacji, które po sprawdzeniu tożsamości (dowód osobisty lub paszport) podpisze z klientem umowę subskrypcyjną (na rok albo dwa lata), wręczy kartę kryptograficzną i, ewentualnie, czytnik kart oraz oprogramowanie.

Dostawcami komponentów do platformy Autenti są Certum oraz Krajowa Izba Rozliczeniowa, tj. kwalifikowane podmioty świadczące usługi certyfikacyjne w zakresie podpisu elektronicznego. Zresztą na platformie Autenti można korzystać też z tzw. podpisu elektronicznego weryfikowanego kwalifikowanym certyfikatem i w ten sposób potwierdzić tam swoją tożsamość (to jedna z możliwości).

Klienci nie chcą papieru

„W szybko zmieniającej się rzeczywistości i w świecie zdominowanym przez nowe technologie klienci oczekują, że bankowe procesy będą przebiegać szybko i sprawnie. Podpisywanie umów papierowych, drukowanie ich, skanowanie, wysyłanie pocztą czy kurierem trwa zbyt długo i klienci nie chcą poświęcać tyle czasu na formalności. Musimy dbać o satysfakcję naszych klientów, ale również o nasz czas, satysfakcję z pracy i środowisko. Wprowadzenie do obsługi bankowej nowoczesnych rozwiązań technologicznych pozwala nam osiągnąć te wszystkie cele jednocześnie” – mówił przy okazji wprowadzania tego rozwiązania Krzysztof Wojciechowski, dyrektor zarządzający Pionu Sprzedaży Consumer Finance w BGŻ BNP Paribas.

Także wyniki opublikowanego w sierpniu badania zrealizowanego przez Kantar TNS dla Związku Banków Polskich i Krajowej Izby Rozliczeniowej pokazały, że coraz więcej osób widzi w e-podpisie potencjał, jeśli chodzi o zatwierdzanie umów z podmiotami świadczącymi usługi telekomunikacyjne, bankowe czy użyteczności publicznej. W oparciu o swoją e-tożsamość użytkownicy chcieliby się logować na różnego rodzaju platformy, autoryzować dyspozycje i oświadczenia oraz dokonywać rejestracji w serwisach.

Czy to oznacza, że można się spodziewać, iż niebawem korzystanie z podpisu elektronicznego stanie się w sektorze bankowym, a także innych obszarach gospodarczych codziennością? Bo też i tzw. Kwalifikowany podpis elektroniczny, który jest odpowiednikiem podpisu własnoręcznego składanego pod dokumentem, wykorzystywany w obrocie gospodarczym jest narzędziem znacznie pewniejszym niż podatny na fałszerstwo podpis własnoręczny. Jest przyporządkowany wyłącznie do osoby składającej ten podpis i sporządzany za pomocą tylko jej dostępnych bezpiecznych urządzeń (karta kryptograficzna) i danych. Użycie takiego podpisu elektronicznego daje gwarancje, że wszystkie zmiany wprowadzone w dokumencie po jego podpisaniu będą od razu sygnalizowane.

Warto przypomnieć, że ustawa o podpisie elektronicznym obowiązuje w naszym kraju od 2001 r. Na początku jednak poważnym problemem okazały się koszty związane z zakupem urządzenia umożliwiającego składnie e-podpisu: cena jednego zestawu do składania bezpiecznego podpisu elektronicznego wynosiła ok. 1 tys. zł. Pod dwóch latach od uchwalenia ustawy spadła do 700 zł, a obecnie ceny zestawu kształtują się na poziomie 200–300 zł. Jedną z barier w upowszechnianiu  e-podpisu okazała się też zbyt wysoka restrykcyjność ustawy z 2001 r. Wszelkie pojęcia, np. „podpis elektroniczny”, „osoba składająca podpis elektroniczny”, „dane służące do składania podpisu elektronicznego”, były w polskim prawie przez wiele lat pojęciami o znacznie węższym znaczeniu niż w przepisach europejskich.

Zmiany prawne sprzyjają technologii

– Elektroniczny podpis kwalifikowany w ciągu ostatnich 15 lat zyskiwał stopniowo coraz szersze zastosowanie w różnych branżach i sektorach gospodarki. Jednak najpoważniejsze impulsy do jego rozwoju miały miejsce w ostatnich latach. A było to m.in. unijne rozporządzenie eIDAS w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz unijne rozporządzenia RODO, PSD2, AML4 (o przeciwdziałaniu praniu pieniędzy) czy też wchodzące właśnie w życie prawo dotyczące elektronizacji zamówień. Ważna zmiana w postrzeganiu podpisu kwalifikowanego nastąpiła szczególnie na rynku B2B, gdzie e-podpis staje się jedynie narzędziem w procesach biznesowych, i to najczęściej w tzw. operacjach paperless – mówi Artur Miękina, kierownik Zespołu Projektów Kluczowych Pionu Usług Bezpieczeństwa i Zaufania Asseco Data Systems, ekspert Polskiej Izby Informatyki i Telekomunikacji w zakresie e-podpisu.

Jak podaje KIR, w tej chwili szacuje się, że w Polsce wydano już 1,3 mln kwalifikowanych certyfikatów, z czego 400 tys. jest w pełni aktywnych. Prognozy przewidują, że rynek kwalifikowanych certyfikatów będzie się zwiększać średnio o ok. 10 proc. rocznie.

Do upowszechnienia e-podpisu w Polsce i rozruszania tego rynku najbardziej przyczynił się przepis, który kilka lat temu zobowiązał przedsiębiorców zatrudniających powyżej pięciu pracowników do tego, by w kontaktach z ZUS korzystali z drogi elektronicznej, posługując się podpisem  elektronicznym z certyfikatem kwalifikowanym.

Przedstawiciele sektora bankowego potwierdzają jednak, że i w ich instytucjach znajduje on coraz szersze zastosowanie. – W Banku Gospodarstwa Krajowego wykorzystujemy podpis elektroniczny, zarówno niekwalifikowany, jak i kwalifikowany. Podpisem elektronicznym zwykłym (niekwalifikowanym) posługujemy się w podpisywaniu wewnętrznej korespondencji i każdy użytkownik poczty elektronicznej może z tej funkcjonalności korzystać. Podpis kwalifikowany, czyli zaawansowany podpis elektroniczny, opiera się na kwalifikowanym certyfikacie podpisu elektronicznego i jest składany za pomocą urządzenia do składania podpisu elektronicznego lub przy użyciu kodu/w chmurze (podpis „mobilny”). Podpis kwalifikowany wykorzystujemy np. przy przetargach dla Jednostek Samorządu Terytorialnego, a od 18 października, zgodnie z ustawą, bank będzie składał wszystkie dokumenty przetargowe w formie elektronicznej, opatrzone podpisem elektronicznym przez platformę, np. ePUAP – informuje Anna Barchwic, dyrektor Departamentu Bankowości Regionalnej w BGK.

Krzysztof Olszewski, rzecznik prasowy mBanku, twierdzi, że wewnątrz tej instytucji kwalifikowany podpis elektroniczny wykorzystywany jest do wydawania pełnomocnictw dla pracowników oddziałów detalicznych. Mogą z niego korzystać także niektórzy pracownicy. Ponadto od lat jest on wykorzystywany w dziale kadr, by za jego pośrednictwem podpisać deklaracje do ZUS. – Od wielu lat jest on też dostępny dla klientów w ramach segmentu korporacyjnego. Podpis kwalifikowany to jeden ze sposobów logowania się do systemu transakcyjnego banku mCompany Net i zatwierdzania operacji – mówi Krzysztof Olszewski.

Także Barbara Kałdowska, dyrektor Biura Bankowości Elektronicznej w BGK, podkreśla, że system bankowości elektronicznej BGK24 obsługuje certyfikaty kwalifikowane, wydawane przez kwalifikowane centra certyfikacji. – BGK24 umożliwia autoryzację zleceń finansowych i niefinansowych oraz logowanie przy użyciu podpisu kwalifikowanego. Klienci banku, którzy posiadają już podpisy kwalifikowane jednego z pięciu dostępnych na rynku kwalifikowanych centrów certyfikacji, mogą je zarejestrować i używać ich w BGK24 – wyjaśnia Barbara Kałdowska.

Czy Polak potrzebuje e-podpisu?

Czy jednak e-podpis ma szansę na znacznie szersze upowszechnienie się w relacjach nie tylko z klientami biznesowymi, lecz również detalicznymi? Tak, ma szansę – uważa KIR, wskazując na wyniki badania Kantar TNS: potencjał użycia e-podpisu w szerszym aspekcie widzą nie tyko przedsiębiorcy, lecz również użytkownicy prywatni. Ankietowanym postawiono pytanie: „Jakie dokumenty, podpisywane obecnie własnoręcznie, chciałby Pan/chciałaby Pani podpisywać elektronicznie?”. Największą popularnością respondentów cieszyła się odpowiedź sugerująca umowy na usługi telekomunikacyjne (74 proc.). Na drugim miejscu z 62 proc. wskazań znalazły się umowy na usługi bankowe. 57 proc. badanych chciałoby stosować e-podpis w umowach na usługi użyteczności publicznej, 51 proc. w umowach na usługi ubezpieczeniowe, a 50 proc. w umowach na usługi medyczne.

Do czego można zastosować kwalifikowany podpis elektroniczny?

Do:

  • kontaktów drogą elektroniczną z ZUS, np. podpisania wszelkich deklaracji czy też wniosku o wydanie zaświadczenia o niezaleganiu ze składkami ZUS,
  • zawierania umów cywilnoprawnych w formie elektronicznej,
  • składania deklaracji podatkowych,
  • wystawiania faktur w formie elektronicznej,
  • nadawania mocy prawnej dokumentom w kontaktach prawnych przez internet (np. upoważnienia elektroniczne w instytucjach finansowych – w bankach, u ubezpieczycieli itp.),
  • pozyskiwania wypisów elektronicznych dotyczących wszystkich podmiotów gospodarczych wpisanych do Krajowego Rejestru Sądowego,
  • podpisywania urzędowej korespondencji z podmiotami administracji publicznej za pośrednictwem elektronicznej skrzynki podawczej,
  • podpisywania raportów do Generalnego Inspektora Informacji Finansowej,
  • zgłaszania drogą elektroniczną zbiorów danych osobowych,
  • składania deklaracji do Ubezpieczeniowego Funduszu Gwarancyjnego,
  • uczestniczenia w aukcjach i przetargach elektronicznych.

– Konsumenci mają świadomość wielopłaszczyznowego zastosowania e-podpisu. Wiele osób chciałoby w ten sposób zawierać umowy z podmiotami reprezentującymi bardzo różnorodne obszary. Warto zwrócić uwagę, jak kluczowe są to dziedziny życia: telekomunikacja, opłaty za media, ubezpieczenia, leczenie – w dzisiejszych czasach to przecież podstawowe potrzeby każdego z nas – skomentowała te wyniki Elżbieta Włodarczyk, dyrektor Linii biznesowej podpis elektroniczny w KIR. Podkreśla ona, że e-podpis jest po prostu znacznie wygodniejszą formą autoryzacji. Pod względem skutków prawnych kwalifikowany podpis elektroniczny jest równoważny podpisowi własnoręcznemu i jednocześnie poświadcza tożsamość jego właściciela, którym może być jedynie osoba fizyczna.

Nie wszyscy są jednak przekonani do tego, że e- podpis będzie wykorzystywany szeroko na rynku B2C. W badaniu KIR wielu respondentów mogło być bowiem nieświadomych, że za korzystanie z kwalifikowanego podpisu elektronicznego trzeba płacić.

– Teoretycznie scenariusz rysowany w badaniu dla KIR jest możliwy, jednak obecnie to byłoby zbyt kosztowne i jest za mało rozpowszechnione, by było atrakcyjne dla szerokiego grona klientów. Prostszym i tańszym sposobem jest np. założenie rachunku poprzez aplikację mobilną – łącząc się przez wideo z konsultantem banku – uważa Krzysztof Olszewski.

Dostrzega on jednak, że coraz więcej osób zainteresowanych  jest tzw. profilem zaufanym – rodzajem bezpłatnego podpisu elektronicznego, dzięki któremu można załatwić sprawy urzędowe bez wychodzenia z domu, w serwisach on-line administracji publicznej.  – Bank odpowiada na potrzeby klientów np. w zakresie usług elektronicznych wymaganych przez administrację publiczną. W bankowości internetowej oraz placówkach mBanku można potwierdzić profil zaufany, który w relacji z administracją publiczną zastępuje podpis kwalifikowany. Jesteśmy w programie 500+ i Dobry Start – mówi Krzysztof Olszewski.

Szczypta optymizmu i łyżka dziegciu

Trochę inaczej na tę kwestię spogląda Patrycja Rajczykowska- Strugalska, kierownik w Departamencie Bankowości Elektronicznej Banku Millennium. – Podpis elektroniczny to zarówno dla klientów, jak i dla banków bardzo użyteczne rozwiązanie. Rozwojowi usługi sprzyja dodatkowo zmieniająca się legislacja, m.in. Ustawa o usługach zaufania, znacząco otwierająca możliwości zastosowań podpisu elektronicznego.

Gdzie można kupić e-podpis

Kwalifikowany podpis elektroniczny można kupić obecnie w jednej z pięciu firm świadczących usługi w tym zakresie, wpisanych do rejestru Narodowego Centrum Certyfikacji. Są to:

  • Krajowa Izba Rozliczeniowa (Szafir),
  • Polska Wytwórnia Papierów Wartościowych (Sigillum),
  • Certum,
  • EuroCert,
  • CenCert,

oraz w partnerskich punktach rejestracyjnych na terenie całego kraju.

Należy jednak pamiętać, że Rozporządzenie eIDAS rozdziela kwestię podpisu od identyfikacji. Bank Millennium, planuje świadczyć usługi nie tylko z zakresu podpisu elektronicznego, lecz również identyfikacji klientów. Jako jedni z pierwszych na rynku od kilku lat umożliwiamy klientom logowanie się do systemów sektora publicznego za pośrednictwem tych samych danych, jakimi logują się do naszego systemu bankowego. Umożliwiamy też składanie wniosków o świadczenia z programu Rodzina 500+ i Dobry Start w systemie bankowości internetowej Millenet. Do ich uwierzytelnienia wystarczą dane, które klient powierzył już bankowi, bez potrzeby dodatkowych identyfikacji, generowania nowych loginów lub haseł – mówi Patrycja Rajczykowska-Strugalska.

Podkreśla, że o zainteresowaniu klientów usługą świadczy choćby to, że do 27 sierpnia br. przez bankowość elektroniczną złożono ponad 1,2 mln wniosków Dobry Start, a Bank Millennium z liczbą 116 tys. znalazł się tu w czołówce banków. – Warto też zauważyć, że nie tylko klienci detaliczni są zainteresowani elektronicznym podpisem. Także klienci korporacyjni będący dostawcami usług zgłaszają potrzeby związane z cyfrowym podpisywaniem umów ze swoimi klientami, którzy są jednocześnie klientami detalicznymi banków. Bank Millennium pracuje również nad rozwiązaniami, które stanowiłyby odpowiedź na te potrzeby – dodaje Patrycja Rajczykowska-Strugalska.

Nie dziwi jej to, że – jak wynika z badań przeprowadzonych na zlecenie KIR – coraz większa grupa osób chciałby zawierać umowy bankowe poprzez e-podpis. – Na potrzeby świadczenia tego typu usług konieczne jest zawarcie przez banki umów z dostawcami e-podpisów. Możliwości bankowości elektronicznej w tym zakresie są już bardzo zaawansowane, brakuje jedynie kilku elementów – uważa Patrycja Rajczykowska-Strugalska.

Bardziej sceptyczny jest Artur Miękina. Według niego wszystko bowiem rozbija się o koszty. – Na rynku nie ma darmowych rozwiązań, co najwyżej są takie, przy których końcowy użytkownik nie widzi kosztów, jakie pośrednio ponosi. Mogą to być koszty finansowe, większego ryzyka, odpowiedzialności itp. Kluczowym aspektem w kwalifikowanych usługach zaufania jest fakt pełnej odpowiedzialności podmiotu, który takie usługi dostarcza. Trudno sobie wyobrazić, aby podmiot publiczny wydający Profil Zaufany taką odpowiedzialność był skłonny wziąć na siebie w stosunku do transakcji komercyjnych. To także nowa sytuacja dla banków, które z natury rzeczy limitują swoją odpowiedzialność. Należy też pamiętać o skutkach prawnych – tylko podpis kwalifikowany jest uznany w prawie na równi z podpisem własnoręcznym w całej UE. Profil Zaufany i każdy inny mechanizm silosowy swoje oddziaływanie kończy na poziomie administracji publicznej,podczas gdy motorem napędowym tego rynku jest i będzie biznes – wyjaśnia Artur Miękina.

Gazeta Bankowa