ZWYCIĘZCA KONKURSU

BIG IDEA

Rozwiązania dla cyfrowej gospodarki – Trwały nośnik 2.0, mojeID i mSzafir

Tworzenie rozwiązań, które adresują realne potrzeby biznesu i administracji w świecie podlegającym postępującej transformacji cyfrowej

STATUS: TRWA

O FIRMIE

Krajowa Izba Rozliczeniowa – hub technologiczny polskiego systemu płatniczego i dostawca cyfrowych rozwiązań dla bankowości, gospodarki i  administracji. Firma powołana z inicjatywy Związku Banków Polskich w 1991 r.

Trwały nośnik 2.0 dla dokumentów prywatnych ułatwia dostęp do elektronicznych dokumentów  publikowanych przez dowolną organizację, z gwarancją ich autentyczności i niezmienności. Powstał w reakcji na zapotrzebowanie sektora bankowego (polskie i unijne regulacje oraz orzecznictwo sądowe).

mojeID to narzędzie do potwierdzania tożsamości online w usługach świadczonych komercyjnie oraz w administracji publicznej, z zastosowaniem bankowości elektronicznej. Poprzez integrację z Węzłem Krajowym i udostępnienie Profilu Zaufanego ułatwia korzystanie z usług publicznych za pomocą tożsamości bankowej 14 milionom użytkowników.

mSzafir to kwalifikowany podpis elektroniczny w wersji mobilnej, eliminujący potrzebę użycia czytnika i karty  kryptograficznej, dostępny do uzyskania zdalnie, z możliwością nabycia także jednorazowego certyfikatu.

Cele projektu

  • Trwały nośnik – zapewnienie integralności i niezaprzeczalności dokumentów w komunikacji z klientami, wykluczenie możliwości jednostronnej zmiany lub usunięcia informacji dzięki połączeniu technologii blockchain i WORM (ang. write once, read many)
  • mojeID – bezpieczne potwierdzanie tożsamości użytkownika online, poświadczone danymi z bankowości elektronicznej, element polskiego systemu  tożsamości cyfrowej
  • mSzafir – całkowita wirtualizacja e-podpisu, który można uzyskać w pełni zdalnie, wyeliminowanie fizycznych narzędzi na rzecz dowolnego urządzenia z dostępem do internetu

Okiem menadżera

PIOTR ALICKI
PREZES ZARZĄDU KIR

KIR to hub usług wspólnych sektora finansowego, w którym budujemy rozwiązania systemowe dla bankowości, gospodarki i administracji. Dostarczamy usługi zaprojektowane tak, aby skutecznie pomagać naszym partnerom w uwalnianiu potencjału ich projektów i wdrażaniu innowacji. Uważamy, że w propagowaniu digitalizacji procesów biznesowych, oprócz zmian zachodzących w firmach i urzędach, duże znaczenie ma zwiększanie cyfrowej świadomości Polaków.

Robert Trętowski
wiceprezes zarządu KIR

Na cyfrową transformację warto patrzeć jak na proces, który trwa w czasie. Nie jest to pojedynczy projekt, usługa czy wydarzenie. Budując komplementarne uniwersum rozwiązań cyfrowych musimy dbać o efektywne łączenie poszczególnych systemów i digitalizację w modelu ‘end-to-end’. W usługach KIR jakość stawiamy na pierwszym miejscu, ale uważamy, że w cyfrowym świecie w tym pojęciu mieści się także świadome przyjęcie odpowiedzialności za cyberbezpieczeństwo.

Nowe zdolności organizacji

  • W oparciu o własne doświadczenia zdobyte w procesie projektowania i wdrażania Trwałego nośnika, dostrzegając potrzebę zwiększenia świadomości zalet technologii blockchain wśród firm, KIR uruchomił środowisko testowe (Sandbox), którego użytkownicy mogą sprawdzić swój pomysł i skonsultować go z branżowymi ekspertami pod kątem technologicznym, biznesowym i regulacyjnym.
  • W ramach mojeID zbudowane zostały kompetencje w obszarze technicznym, operacyjnym i biznesowym, zapewniające możliwość świadczenia usług na najwyższym poziomie i jednocześnie wykorzystywane ekspercko m.in. przy doradztwie sektorowym i w relacjach z nowymi klientami / dostawcami usług komercyjnych.
  • Opracowywanie w pełni zwirtualizowanej wersji e-podpisu pozwoliło na podniesienie wewnętrznych kompetencji w zakresie tworzenia i wdrażania rozwiązań mobilnych (np. aplikacji do logowania i autoryzacji, mechanizmów podpisywania).

Najważniejsze etapy

  • Trwały nośnik – zastosowanie technologii blockchain do przechowywania
    informacji o publikowanych dokumentach oraz historii wprowadzanych zmian w postaci łańcucha bloków
  • mojeID – zastosowanie narzędzi i technologii wykorzystywanych w bankowości elektronicznej dla identyfikacji tożsamości, w tym algorytmów opartych o krzywe eliptyczne, w celu zwiększenia bezpieczeństwa i wydajności usługi, standardowo wykorzystujących technologię SAML w wersji 2.0
  • mSzafir – połączenie autorskich systemów KIR z certyfikowanymi rozwiązaniami zewnętrznymi (np. firmy Cryptomathic) z wykorzystaniem specjalnych modułów kryptograficznych, w których przechowywane są dane klientów. Zastosowana została również aplikacja mobilna, przeznaczona do kontroli dostępu do danych. W zakresie weryfikacji tożsamości użytkowników
    i autoryzacji ich danych, umożliwiono wykorzystanie bankowości elektronicznej (integracja z mojeID)

Mierzalne efekty

oszczędności

W ciągu dwóch lat od wdrożenia usługi Trwały nośnik, tylko jeden z klientów – PKO Bank Polski, wysłał do klientów ponad 11 mln e-dokumentów; na ograniczeniu  tradycyjnej korespondencji z klientami bank zaoszczędził ok. 20 mln zł, ocalono tym samym ok. 50 ha lasu.

0

przyrost liczby potwierdzeń tożsamości

mojeID jest codziennie używane ok. 220 tys. razy; w 2021 r. ponad trzykrotnie wzrosła liczba potwierdzeń tożsamości w stosunku do 2020 r.; w rekordowym dniu blisko 650 000 klientów wykorzystało mojeID

wzrost liczby e-podpisów

W 2021 r. wydano 2 razy więcej długoterminowych e-podpisów mSzafir niż w 2020 r.; u jednego z klientów zastosowanie e-podpisu pozwoliło na redukcję kosztów obsługi dokumentów o 75%; w pierwszej fali pandemii ponad 6 000 jednorazowych podpisów mSzafir zostało pobranych bezpłatnie; 2,5 mln dokumentów zostało podpisanych elektronicznie przez banki i przedsiębiorców aplikujących o rządowe środki pomocowe w programie Tarcza PFR.

LESSONS LEARNED

Open source

Wykorzystanie rozwiązania open source (w wypadku Trwałego nośnika 2.0 – blockchain Hyperledger Fabric) zapewnia szybki rozwój oprogramowania oraz umożliwia partnerom biznesowym włączenie się w tworzenie modyfikacji, a to z kolei pozwala na zaspokajanie potrzeb pojawiających się w trakcie procesu.

Open source

trzy warunki

Bezpieczeństwo użytkownika, powszechność zastosowania i zgodność z regulacjami to trzy najważniejsze warunki, dzięki którym usługa, taka jak mojeID, szybko popularyzuje się na rynku.

trzy warunki

łatwa integracja

Odpowiednie rozpoznanie potrzeb klienta i wdrażanie rozwiązań otwartych, pozwalających na łatwą integrację z systemami po stronie klienta, znacząco zwiększają skuteczność biznesową w procesie digitalizacji.

łatwa integracja