Zapraszamy na rozmowę z Michałem Macierzyńskim (zdjęcie powyżej), Dyrektorem Departamentu Usług Cyfrowych i Grzegorzem Pawlickim, Dyrektorem Biura Innowacji w PKO Banku Polskim. Porozmawialiśmy nie tylko o potencjale blockchainu i planach banku na jego wykorzystanie, ale także o wspólnym loginie do wszystkich usług cyfrowych (MojeID), współpracy banku ze startupami i o nowościach w aplikacji mobilnej IKO. Chcecie wiedzieć, kiedy w apce pojawią się bilety komunikacji miejskiej, albo wideoweryfikacja? Zapraszamy do lektury.

Rafał Tomaszewski: Dzień dobry. Nasza rozmowa w dużej mierze będzie dotyczyła trwałego nośnika, stąd moje pytania wprowadzające – czy wiadomości mailowe nie spełniają warunków trwałego nośnika? Mam tutaj na myśli maila z załącznikiem w formacie PDF.

Michał Macierzyński: Mail jest traktowany jako trwały nośnik, jednak korzystanie z niego wymaga od banku wcześniejszej zgody klienta. Załączniki w formie PDF wysyłamy do grupy 2 milionów klientów. Ponieważ nie każdy udostępnia nam swój adres do korespondencji elektronicznej, poszukujemy lepszych i nowocześniejszych rozwiązań.

R.T.: Rozumiem, że jako „jeszcze lepsze rozwiązania” rozumiecie technologię blockchain. Jak to działa w praktyce?

M.M.: Klient otrzymuje powiadomienie SMS lub email informujące, że została wygenerowana przesyłka dokumentów z banku i może odczytać ją z poziomu bankowości internetowej. Dokument, w którym nastąpiła zmiana jest równocześnie zapisywany w sieci blockchain, którą przygotowaliśmy wspólnie z Krajową Izbą Rozliczeniową (KIR).

W tym momencie potwierdzamy klientowi i regulatorowi, że dokument, który wystawiliśmy na stronie w serwisie internetowym jest niezmieniony, trwały i nieusuwalny. Klient dostaje odpowiedni identyfikator i nawet jeśli ustanie z nim relacja bankowa (rozwiąże umowę o prowadzeniu rachunku przyp. red.), do 6 lat będzie mógł dostać się do dokumentów w centralnym repozytorium KIR.

Z punktu widzenia klienta cały proces wygląda bardzo podobnie jak do tej pory – i jest to jedna z największych zalet tego rozwiązania.

R.T.: A jak klient jest powiadamiany o wysyłce?

M.M.: Korzystamy zarówno z wiadomości SMS, jak i email. Klient otrzymuje unikalny hash dla dokumentu, za pośrednictwem którego może się upewnić, że jest to ten sam dokument, który posiada i że nie został on zmieniony. Nienaruszalność ma gwarantować fakt, że dokument znajduje się u zaufanej strony trzeciej – czyli Krajowej Izby Rozliczeniowej. Hash przekazywany klientowi gwarantuje, że nawet najmniejsza i najkrótsza zmiana będzie dla klienta widoczna. I tutaj wykorzystujemy właśnie główną ideę blockchaina – niezaprzeczalność i niepodważalność publikowanych dokumentów.

R.T.: No właśnie, wydaje się, że blockchain daje instytucjom ogromne możliwości. Jak jeszcze można wykorzystać tą technologię?

M.M.: Z naszej strony kolejnym krokiem będzie implementacja technologii blockchain do rozwiązań związanych z dokumentacją prywatną – chodzi na przykład o zmiany dotyczące oprocentowania lokat, kredytów hipotecznych i tym podobnych.

Gotowa platforma blockchainowa pozwala nam na wprowadzanie nowych rozwiązań, które w normalnych warunkach napotkałyby barierę czasu i pieniędzy– ponieważ trzeba w nie wcześniej zainwestować. KIR razem z IBM-em zapewnił nam platformę, a my wybraliśmy dostawcę GUI i API – polsko-brytyjską firmę Coinfirm.

Grzegorz Pawlicki: Cała idea pojawiła się podczas rozmów w ramach naszego programu akceleracyjnego ze startupem. Proof of concept zgłosiliśmy w Związku Banków Polskich, który pracował nad systemowym rozwiązaniem dotyczącym nośnika trwałego. Pozwoliło to na porozumienie się z KIR-em i wypracowanie rozwiązania w obecnej formie. W tym przypadku my jako bank jesteśmy jednym aktorem systemu, a drugim jest KIR, który spełnia funkcję zaufanej strony trzeciej – wcześniej brakowało takiego podmiotu.

Warto dodać, że wykorzystanie technologii blockchain do weryfikacji dokumentów było naszą autorską metodą, wypracowaną testami proof of concept. Nośnik trwały jest pierwszym rozwiązaniem komercyjnym, które spełnia potrzeby regulacyjne i obniża koszty, choć mamy w fazie testowej kilka projektów, które przyniosą dużo większe zyski dla klienta. Pracujemy nad nowymi funkcjami w obszarze płatności oraz przepływu dokumentów pomiędzy spółkami grupy kapitałowej. Nasze Centrum Kompetencji Blockchain zajęło się również badaniem tematu tokenizacji aktywów. Mam nadzieję ze na początku przyszłego roku będziemy mogli powiedzieć coś więcej.

R.T.: O jakie projekty chodzi?

M.M.: Razem z KIR-em pracujemy nad usługą „Moje ID”, czyli nad potwierdzeniem tożsamości online. Chcemy też zacząć wydawać podpis kwalifikowany, dzięki któremu będzie można za pośrednictwem bankowości elektronicznej udzielać pełnomocnictwa w celu chociażby przenoszenia numeru telefonu czy innych usług. To co teraz wymaga ze względów prawych podpisu fizycznego, tak jak factoring czy leasing, będziemy mogli robić przez internet.

Dzięki naszej platformie takie rozwiązania będą łatwiejsze do wprowadzania. Staramy się podejmować działania rynkotwórcze, z których skorzystają również nasi konkurenci.

R.T.: Nawiązując do „MojeID” i weryfikacji tożsamości w Internecie, to niedawno w życie weszła ustawa węzłowa, która ma umożliwić logowanie się jednym loginem do banku, urzędu administracji publicznej, czy innych usług komercyjnych. Jak daleko jest wprowadzenie „MojegoID” w pełnej formie? Jak postępują prace?

M.M.: Mamy już podpisaną umowę z KIRem. Kończymy pracę nad wdrożeniem zarówno węzła krajowego jak i komercyjnego. Obecnie jesteśmy na etapie dodawania dostawców usług. Tutaj muszą być trzy strony – KIR jako świadczący usługę oraz hub, dostawca tożsamości czyli banki oraz dostawcy usług, czyli podmioty komercyjne – takie jak sklepy internetowe, czy portale społecznościowe.

Najlepszy przykład działania „MojegoID” to wszystkie usługi medyczne, gdzie są oczywiście dane wrażliwe i jeżeli chcemy mieć dostęp do portalu klienta musimy fizycznie iść do punktu, pokazać dowód, dostać dane do logowania i dopiero możemy się zalogować. Stanowi to problem, gdy rzadko chorujemy i zapominamy hasła, lub gdy w naszym mieście jest tylko placówka partnerska. „Moje ID” rozwiąże ten problem.

Uważamy, że polskie banki są najnowocześniejszymi instytucjami finansowymi w Europie, będąc swego rodzaju fintechami. Mamy pomysły aby, umożliwić sprzedaż usług bezpośrednio z bankowości internetowej jednym kliknięciem, wykorzystując właśnie usługi zaufania – podobnie jak robią to telekomy.

Co więcej, jako bank wiemy gdzie i jak wydaje klient i możemy przedstawiać mu najlepsze dla niego oferty współpracując ze wskazanymi podmiotami.

R.T.: Rozumiem, że „Moje ID” i podpis kwalifikowany to oddzielne projekty?

M.M.: Tak, to osobne projekty. Natomiast „Moje ID” można zrobić bez potrzeby wykorzystania podpisu kwalifikowanego – to podpis wymaga „Mojego ID”, którego jest rozszerzeniem.

R.T.: Wracając do samej wysyłki – czy teraz już każda wysyłka dokumentów publicznych będzie realizowana za pośrednictwem blockchainu?

M.M.: Będzie to dotyczyć wszystkich dokumentów publicznych, a w niedalekiej przyszłości również dokumentów prywatnych.

R.T.: Tak, ale wciąż sporym problemem pozostaje ta grupa klientów, która nie wyraża zgody na internetową wysyłkę. Czy planujecie odpowiednie kampanie promujące blockchain?

M.M.: Mamy ponad 9 milionów klientów. Jako jedyni na rynku mamy ofertę skierowaną do osób poniżej 13. roku życia, przy czym sami ubankowiliśmy 10% polskiego społeczeństwa w tym wieku. Z drugiej strony mamy bardzo duży udział w rynku, jeżeli chodzi o osoby powyżej 65. roku życia. Ci klienci nie korzystają z bankowości internetowej, co jest dla nas pewnym wyzwaniem, ale oczywiście zamierzamy podejmować działania, które pomogą zrozumieć czego dotyczy nasze rozwiązania i dlaczego warto z niego korzystać.

R.T.: Nawiązując do współpracy PKO Banku Polskiego ze startupami – na kiedy planowane jest zakończenie obecnej edycji programu akceleracyjnego „Let’s Fintech with PKO Bank Polski!” i ogłoszenie jego wyników?

G.P.: Obecnie prowadzimy proces rekrutacji w trybie ciągłym dając sobie około miesiąca na ocenę każdego start-upu. W ciągu dwóch ostatnich miesięcy przeanalizowaliśmy ponad 50 takich zgłoszeń i wybraliśmy 4 nowe startupy do procesu akceleracyjnego. Są to Minit – słowacki startup, który oferuje rozwiązanie do analizy i mapowania procesów w firmie, Tokenbridge – firma zajmująca się tokenizacją aktywów, Runvido – platforma oferująca rozwiązania z zakresu rozszerzonej rzeczywistości oraz Quantum.cx – narzędzie do rozpoznawania i analizy ludzkich emocji na potrzeby podnoszenia jakości obsługi i satysfakcji klientów.

Niemal całkowicie zmieniliśmy przebieg naboru do akceleratora, rezygnując z konkursu i edycji, pojawiających się co kilka miesięcy. Pomimo tego, że poprzedni model działał dobrze, to zobaczyliśmy, że startupy oczekują od banku przede wszystkim wdrożeń, business case’ów, skalowalności i ewentualnie inwestycji kapitałowej, którą możemy zapewnić przy pomocy naszego funduszu venture capital. Przeformatowaliśmy nasz korporacyjny program akceleracji, tak aby był najbardziej efektywny dla nas i startupów. Chcemy osiągnąć unikalną jakość na rynku w porównaniu z ogólnie dostępnymi programami.

R.T.: Podczas naszej poprzedniej rozmowy wspominaliście o współpracy z takimi startupami jak Funtronic i IC Solutions. Na jakim etapie jest obecnie ta współpraca? Kiedy możemy się spodziewać pierwszych wdrożeń?

G.P.: IC Solutions, czyli rozwiązanie wykorzystujące specjalny długopis cyfrowy, jest wciąż testowane w naszych oddziałach laboratoryjnych. Projekt prawdopodobnie pojawi się w naszym flagowym oddziale w warszawskiej Rotundzie. Ponadto, współpracę z IC Solutions kontynuujemy przy innych rozwiązaniach technologicznych, w ramach jednej z formacji agile-owych, która powstała w ramach projektu Transformacji Cyfrowej w banku.

Możemy się też pochwalić wdrożeniem rozwiązania Tutorial Online, które pozwala na lepsze zarządzanie relacjami z klientem i wspomaga procesy obsługi w placówkach. Na razie Tutorial Online działa na 116 stanowiskach w 10 oddziałach i jest to wdrożenie komercyjne.

Rozwiązanie Funtronic działa już w kilku oddziałach, w strefach dla dzieci, ale nie podjęliśmy jeszcze decyzji, czy będziemy je skalować dalej. Do tego mamy w trakcie cztery kolejne wdrożenia wspomniane wcześniej.

R.T.: Odbiegając od tematu startupów muszę zapytać o pracę nad Polish API – kilka dni temu pojawiła się kolejna wersja standardu opracowywanego przez Związek Banków Polskich. Jak wygląda stan zaawansowania tych prac i zaangażowanie w nie PKO Banku Polskiego?

M.M.: Prace nad szczegółami projektu Polish API wciąż trwają. Na razie obserwujemy rynek i to jak reagują klienci, bo to oni są dla nas najważniejsi. Nie ukrywamy, że komunikowanie klientom zmian wynikających z PSD2 stanowi dla nas wyzwanie. Niedługo wszyscy będą musieli ogłosić, czy posiadają własne API i czy akceptuje screen scraping.

Przez ostatnie lata ostrzegaliśmy użytkowników, aby nie logowali się na obcych stronach i nie przekazywali swoich danych do bankowości elektronicznej. Teraz może to ulec zmianie. Dlatego rozważamy jak upewnić się, że klienci nie będą podatni na fałszywe aplikacje, których ostatnimi czasy pojawia się naprawdę dużo. W końcu to banki będą odpowiedzialne za dane klientów.

W związku ze zmianami wynikającymi z PSD2 hakerzy mogą zacząć się interesować nawet klientami, którzy nie mają dużej ilości środków na rachunku. Z tego powodu jest to dla nas zarówno wielka szansa jak i wielka odpowiedzialność. Choć dobrze radzimy sobie z tymi problemami, to musimy mieć je na uwadze.

R.T.: Kolejny element unowocześniania polskiego rynku finansowego to e-paragony. Wiem, że w Ministerstwie Przedsiębiorczości i Technologii wciąż trwają pracę nad ostatecznym kształtem przepisów. Czy PKO Bank Polski jest zaangażowany w ten proces?

M.M.: Uczestniczymy zarówno w pracach Visy, jak i innych partnerów. Jednym z głównych wyzwań tego dla tego projektu jest to, czy wszyscy uczestnicy rynku będą chcieli ze sobą współpracować. Z jednej strony ktoś musi za to wszystko zapłacić, a z drugiej dla niektórych podmiotów udostępnianie danych może być odbierane jako pomaganie konkurencji.

My jako banki jesteśmy do takiego udostępniania przyzwyczajeni, a wręcz mamy taki obowiązek. Nie każdy uczestnik rynku ma jednak takie podejście. Natomiast liczymy na to, że same wybory klientów wpłyną na szeroką implementację i szybką popularyzację e-paragonów. Aktywnie uczestniczymy w tych pracach i patrzymy w przyszłość. Prace cały czas trwają.

R.T.: Początkowo pojawił się pomysł, aby e-paragony były wysyłane tylko przy płatnościach bezgotówkowych. Czy to dobry pomysł?

M.M.: Myślę, że tak – szczególnie na początek. Chodzi przede wszystkim o kwestie logistyczne. Wydawanie e-paragonów dla każdej transakcji spowolniłoby proces zakupowy, ponieważ płatność gotówką musiałaby być powiązana na przykład z numerem telefonu, czy kodem QR. Natomiast w płatnościach BLIKIEM czy kartą można je automatycznie zidentyfikować w systemie.

R.T.: Na koniec muszę zapytać o planowane nowości w IKO. Jakie ciekawe funkcje pojawią się w najbliższym czasie w aplikacji?

M.M.: W przyszłym roku chcemy też wdrożyć ubezpieczenia komunikacyjne w IKO. Do mniejszych zmian należeć będzie na przykład limit odnawialny czy sprzedaż karty kredytowej. Intensywnie pracujemy również nad mobilną autoryzacją, gdzie będziemy mieć do tego nieco inne podejście niż konkurencja.

Cały czas pracujemy nad ulepszaniem aplikacj IKO. Jeszcze w tym roku będziemy mieć 3 miliony aktywnych użytkowników aplikacji. Do tego intensywnie pracujemy nad zdalną identyfikacją klienta.

R.T.: Rozumiem, że chodzi o wideoweryfikację – na przykład przy otwieraniu rachunku? Czy taka funkcja będzie dostępna także z poziomu aplikacji mobilnej?

M.M.: Tak, idziemy właśnie w tym kierunku. Taka weryfikacja będzie dostępna zarówno w aplikacji IKO, jak i w dalszej kolejności w bankowości internetowej iPKO. Mamy już gotowy proces, chociaż nie ukrywam, że z ciekawością przyglądamy się naszej konkurencji

R.T.: Dziękuję za rozmowę.

M.M., G.P.: Dziękujemy.

Z Michałem Macierzyńskim i Grzegorzem Pawlickim rozmawiał Rafał Tomaszewski.