Banki przesądzą o e-podpisie

Banki przesądzą o losach podpisu elektronicznego - mogą go upowszechnić lub pogrzebać jego szanse. Wczoraj na e-podpis postawił Nordea Bank. Czy znajdzie naśladowców?

- Nadszedł czas, by Polak splamił się podpisem elektronicznym - oznajmił wczoraj Włodzimierz Kiciński, szef Nordea Bank. Od poniedziałku zestaw do składania tzw. bezpiecznego e-podpisu będzie można kupować w prawie 90 placówkach Nordea Banku w Polsce. Wystawcą e-podpisu będzie firma PWPW - jedna z trzech - obok KIR i Unizeto - spółek w Polsce, które się tym zajmują. Wszystkie trzy zapowiadają, że w tym roku nastąpi przełom i e-podpis, obecnie zupełnie niepopularny, nabierze masy krytycznej.

Kołem zamachowym miałby być obowiązek stosowania bezpiecznego e-podpisu, równoważnego prawnie z odręcznym, przez firmy w kontaktach z ZUS. Na razie jednak rząd zapowiedział, że pierwotny termin wejścia w życie tego wymogu (21 lipca) zostanie rozłożony na kolejne 12 miesięcy. Po drugie, obowiązek ZUS-owski dotyczy tylko przedsiębiorców. Czy będą go stosować także do innych celów? Na razie przedsiębiorcy są raczej zirytowani, że rząd wymusza na nich zakup technologii, która nie potrafiła się przebić na rynku masowym. Zestaw kosztuje ok. 300 zł, certyfikat jest ważny rok.

- Upowszechnienie się podpisu elektronicznego zależy głównie od tego, czy zaczną go stosować banki do kontaktów z klientami - uważa Wacław Iszkowski, prezes Polskiej Izby Informatyki i Telekomunikacji. - Dziś każdy bank ma inne metody, hasła jednorazowe, SMS-y, zdrapki. Gdyby to zastąpić jednym podpisem elektronicznym, akceptowanym w każdym banku, to koszty uwierzytelniania klientów w bankowości elektronicznej byłyby mniejsze.

- Jeśli któryś z największych banków zdecyduje się na wprowadzenie e-podpisu, to reszta pójdzie za nim - przewiduje Iszkowski. Jakie byłyby plusy takiej decyzji? Na pewno wzrost wiarygodności transakcji i mniejsza liczba przekrętów. Poziom bezpieczeństwa w e-podpisie jest mocno wyśrubowany - eksperci porównują jego stosowanie do sytuacji, w której każde urzędowe pismo czy PIT musiałyby być podpisywane notarialnie.

Ale bezpieczny e-podpis w bankowości jest stosowany rzadko. Jednym z wyjątków jest Nordea. Bank już dawno dopuścił e-podpis jako metodę uwierzytelniania transakcji. Efekt raczej marny - do niedawna korzystało z tego zaledwie kilkuset klientów.

- Teraz będziemy promować e-podpis i edukować klientów - mówi Kiciński. Liczy, że przedsiębiorcy, których ZUS i tak zmusi do zaopatrzenia się w bezpieczny e-podpis, zdecydują się kupić go w Nordei po promocyjnej cenie (363 zł za zestaw i certyfikat ważny na dwa lata), przenosząc do tego banku swoje konta.

Z informacji "Gazety" wynika, że są kolejne banki planujące wprowadzenie e-podpisu jako podstawowego sposobu potwierdzania transakcji przez internet. - Jeszcze w tym roku zaproponujemy go klientom detalicznym - mówi Krystyna Forowicz z Banku Ochrony Środowiska. BOŚ od kilku dni oferuje bezpłatnie zestaw do składania e-podpisu klientom korporacyjnym. - Promocja dla klientów zakładających rachunki firmowe potrwa do końca lipca - mówi Forowicz. Nie wyklucza, że klienci indywidualni też będą mogli dostać zestaw do podpisu elektronicznego bez opłat.

Takie inicjatywy podobają się Związkowi Banków Polskich. - W imieniu banków będziemy negocjowali z wystawcami e-podpisu warunki finansowe udostępniania infrastruktury, tak by banki mogły ją sukcesywnie oferować swoim klientom - zapowiada Remigiusz Kaszubski z ZBP.

Czy niedługo wszyscy posiadacze kont internetowych będą zatwierdzali przelewy e-podpisem? Do tego daleka droga. Bankowcy narzekają na koszty czytników i oprogramowania. Są dość zadowoleni z dotychczasowych sposobów autoryzacji transakcji w internecie. Klientom internetowych banków (to 5-6 mln osób) też one odpowiadają. Najczęściej korzystają z papierowych kart kodów jednorazowych - transakcje potwierdza się, przepisując odpowiedni kod z listy przesłanej przez bank.

Zdaniem Piotra Utraty z ING Banku Śląskiego e-podpis, choć jest bardzo bezpiecznym sposobem komunikacji, nie jest praktyczny. - Nie tylko trzeba mieć przy sobie czytnik, ale i zainstalować w danym komputerze specjalne oprogramowanie. To kłopotliwe - mówi Utrata. Aleksandra z Warszawy, klientka mBanku: - Hasła jednorazowe mogę wziąć w portfel, wyjechać na wakacje i robić przelewy z dowolnego komputera. Żeby złożyć e-podpis, musiałabym brać kartę i czytnik. Bez sensu.

Tę barierę może ominąć technologia składania bezpiecznego e-podpisu przez telefon komórkowy, której wprowadzenie na rynek zapowiada spółka MobiTrust. Rolę czytnika pełniłaby komórka, a certyfikat zamiast na karcie chipowej byłby zapisany na karcie SIM, którą można by nabyć u operatora komórkowego (MobiTrust ma współpracować z KIR i Polkomtelem). - To usunęłoby główną wadę e-podpisu, czyli małą wygodę korzystania z niego - uważa Remigiusz Kaszubski z ZBP. Jednak jak dotąd są to tylko zapowiedzi.

Na razie krzykiem mody są jednorazowe hasła wysyłane przez bank SMS-em. Niedawno przeszedł na nie ING, wcześniej uczyniły to m.in. banki z grupy BRE (mBank, Multibank). - To bardzo bezpieczna metoda, poufny kod jest przesyłany kanałem komunikacji niezależnym od internetu - mówi Utrata.

Do tej pory w żadnym kraju Europy Zachodniej podpis elektroniczny nie stał się podstawowym sposobem zatwierdzania transakcji w ramach bankowości elektronicznej. Niektóre banki we Francji i w Wielkiej Brytanii - np. potężny Barclays - wprowadziły tę metodę jako jedną z kilku do wyboru.