Trwały Nośnik i blockchain – sposób na oszustwa w sektorze finansowym?

Multimedia / Technologie i innowacje

Krajowa Izba Rozliczeniowa / KIR
Jacek Więcki

O tym jak Trwały Nośnik podniesie bezpieczeństwo klientów sektora bankowego mówi Jacek Więcki - dyrektor Departamentu Strategii i Rozwoju IT w Krajowej Izbie Rozliczeniowej

Jacek Więcki, KIR - Trwały nośnik ma na celu przechowywanie dostarczanych informacji przez właściwy czas oraz gwarantowanie możliwości ich odtworzenia w niezmienionej, pierwotnej postaci

Robert Lidke: W Polsce trwają prace nad trwałym nośnikiem, a właściwie nad jego standardem. Co to jest trwały nośnik i do czego może służyć?

Jacek Więcki, Dyrektor Departamentu Strategii i Rozwoju IT w KIR:

Trwały Nośnik (TN) jako pojęcie i rozwiązanie już istnieje, i funkcjonuje na rynku, także w sektorze finansowym. Jest to po prostu materiał lub narzędzie, na którym przekazywana jest informacja. Może to być w praktyce płyta CD, zwykły dokument papierowy, pendrive, karta pamięci lub wiadomość przesłana pocztą elektroniczną. Trzeba zaznaczyć, że aby nośnik informacji mógł być traktowany jako Trwały Nośnik powinien spełniać odpowiednie warunki oczekiwane przez regulatora. W szczególności Trwały Nośnik musi pozwalać na odtworzenie informacji w niezmienionej postaci – bez możliwości ingerencji podmiotu, który był ich twórcą. Sektor bankowy pracuje nad wspólnym rozwiązaniem. Prace koncepcyjne (PoC – Proof of Concept) Trwałego Nośnika Informacji zostały przeprowadzone przez banki i bankowe spółki infrastrukturalne, w tym KIR, pod egidą ZBP.

Chodzi też chyba o to, żeby na tym trwałym nośniku nie można było dokonywać zmian, które są zmianami nieuprawnionymi. Na przykład na papierze można pewne zapisy zmienić, sfałszować. Natomiast, jeśli chodzi o trwały nośnik, to takie działania są niemożliwe.

‒ Tak. Trwały nośnik ma na celu przechowywanie dostarczanych informacji przez właściwy czas oraz gwarantowanie możliwości ich odtworzenia w niezmienionej, pierwotnej postaci. Takiej funkcjonalności oczekują instytucje finansowe od trwałego nośnika.

Zobacz i posłuchaj rozmowy na naszym kanale aleBankTV na YouTube albo na końcu artykułu

Mówił Pan o informacjach, które banki wysyłają do klientów, np. o tym, co się działo na ich kontach, o przelewach i płatnościach, które były dokonywane. To wszystko będzie teraz dostępne dla klienta w sposób niezaprzeczalny, dzięki właśnie trwałemu nośnikowi.

‒ Mamy różne rodzaje dokumentów i należy je rozgraniczyć. Są dokumenty publiczne, jak tabele prowizji, czy oferty, które w bankach są dedykowane wszystkim lub grupie klientów (zarówno tym, z którymi bank ma relacje – lub miał je w przeszłości). Są też dokumenty prywatne, personalizowane, kierowane indywidualnie do konkretnego klienta. Takie dokumenty mogą być zapisywane w formie trwałego nośnika i udostępniane klientom zarówno przez kanały komunikacyjne banków, jak bankowość elektroniczna, czy też przez dedykowane strony, gdzie te informacje klient może zweryfikować – przejrzeć i sprawdzić, czy nie zostały one zmienione od czasu pierwotnego ich udostępniania klientom.

Czyli będzie można np. sprawdzić, czy bank nie podwyższył jakiejś prowizji w danym punkcie, czy nie wprowadził jakiejś opłaty, a jeżeli tak – to, kiedy to zrobił.

‒ Tak. Jeżeli zmieniona tabela prowizji została klientowi dostarczona w ramach bankowości elektronicznej do jego skrzynki to klient nie ma obowiązku przetrzymywać tych informacji u siebie. Natomiast musi mieć możliwość zweryfikowania, jeżeli ma wątpliwość – po roku, dwóch latach i później – czy te stawki, które były mu oferowane nie uległy zmianie bez jego wiedzy i obowiązywały w czasie przewidzianym w umowie.

Co z odpornością na cyberzagrożenia, na cyberataki?

‒ Sama specyfika technologii blockchainowych, opartych na blokach danych w sieci rozproszonej, powoduje iż – nie mając jednego scentralizowanego komputera/centrum danych – nie można zaatakować jednego miejsca. Można zaatakować poszczególne komputery w ramach sieci (blockchain), natomiast informacja rozproszona wśród uczestników blockchain dalej będzie istniała w pozostałych komputerach w pierwotnej formie. Przy dużej sieci blockchainowej taki kompleksowy atak w praktyce jest niemożliwy. Zresztą w niektórych krajach europejskich, jak np. Estonia, Grecja, gdzie administracja państwowa korzysta z technologii blockchainowej możemy już takie doświadczenia zaobserwować. Na przykład w Estonii były przypadki, że część węzłów zostało zaatakowanych i zhakowanych, natomiast blockchain dalej funkcjonował. Te węzły były odtwarzane w oparciu o dane zachowane w rejestrach rozproszonych i w tym zakresie technologia blockchain jak najbardziej się broni.

Czyli trwały nośnik będzie także ważny w relacjach obywatel-państwo. Księgi wieczyste, sposób głosowania, głosowanie na posłów do parlamentu…

‒ Wydaje się, że zarówno dla sektora finansowego, jak i dla administracji państwowej ta technologia jest obiecującym rozwiązaniem i może znaleźć wielorakie zastosowania. Można sobie ją wyobrazić w administracji państwowej – czy to do głosowań, do przekazywania informacji, czy też do realizacji usług w relacji państwo – obywatel. Transparentność i niezaprzeczalność tych usług jest tutaj bardzo istotna. I per analogiam, mówimy też o tych samych warunkach, jeśli chodzi o sektor finansowy, gdzie kryterium transparentności i niezaprzeczalności w relacji z klientem są wartościami kluczowymi i nadrzędnymi.