MojeID to cyfrowy odpowiednik dokumentu tożsamości opracowany przez KIR. Zasadniczo polega to na tym, że do uwierzytelnienia danych przy zawieraniu umowy przez Internet używane będą dane z rachunku bankowego. Nie trzeba będzie zapamiętywać kolejnych loginów i haseł – do usługi logować będziemy się „przez bank”. Na razie rozwiązanie to działa tylko w relacji z PGNiG, ale docelowo podmiotów ma być więcej.

Technicznie gotowa jest także usługa mSzafir, który ma być usługa elektronicznej certyfikacji, który ma być podpisem elektronicznym w chmurze. Usługa ma być uruchomiona w tym roku.

mSzafir i mojeID  vs e-dowód

Uwaga, mojeID to nie jest to samo co e-dowód, który jest cyfrowym odpowiednikiem dowodu osobistego. Rozwiązania różnią się od siebie w fundamentach. MojeID opracował sektor bankowy i będzie działać tylko w świecie wirtualnym. E-dowód to rozwiązanie opracowane przez państwo, które prócz „warstwy elektronicznej” jest właściwym dokumentem potwierdzającym tożsamość. Trudno powiedzieć, czy dojdzie do walki dwóch standardów, bo e-dowód to projekt z długą historią i raczej wątpliwym jest by administracja państwowa je porzuciła.

Niemniej, do weryfikacji tożsamości w Internecie e-dowód wymaga specjalnego czytnika podłączanego do komputera. Jego koszt to ok. 250 zł. Szkoda, że nie udało się jednak opracować rozwiązania, które eliminowałoby konieczność ponoszenia jakichkolwiek wydatków do możliwości pełnego wykorzystania wszystkich funkcji e-dowodu przez obywateli. Do zalogowania w serwisach administracji publicznej powszechnie wykorzystuje się Profil Zaufany, który w mojej opinii jest wygodniejszy niż e-dowód. Być może znajdą się administracyjne i prawne naciski na to, by upowszechnić e-dowód w Internecie, ale zdaje się, że to byłaby ślepa uliczka, która prędzej czy później odbiłaby się czkawką.

O ironio! Taki komunikat wyświetla się, gdy wchodzimy na stronę mojeid.pl. 

Naprawdę, ktoś poważnie uważa, że pokolenie „Z” będzie chciało korzystać z czytnika z kablem podłączanym do USB? Niektóre wyglądają tak jakby ktoś projektował je z myślą „ważne by działało” – nie sposób pominąć kwestii słabego designu. Tak, wzornictwo przemysłowe ma znaczenie – wie o tym cały świat. Dobrze by było, by do nas też to w końcu dotarło. Zwłaszcza, że w Polsce żyje i mieszka tysiące utalentowanych ekspertów w tej dziedzinie – można by w końcu ten potencjał wykorzystać. Czy młody freelancer lub jakaś mała firma technologiczna naprawdę chciałaby mieć czytnik, który wygląda jak telefon z lat 90-tych albo jak miniaturowy czołg T-52?

Pod tym względem mojeID w swojej koncepcji jest o wiele wygodniejszym rozwiązaniem

Po pierwsze, nie wymaga czytnika. Po drugie, działa w środowisku, które konsumenci doskonale znają, bo uczą się go od lat – w bankowości elektronicznej. Otwarte pozostaje pytanie, czy każdy usługodawca będzie mógł korzystać z dobrodziejstw mojeID. Jeśli w tym aspekcie będzie dochodziło do blokowania konkurencji lub poszczególnych sektorów, to w sumie – podchodząc do sprawy deterministycznie – w długim okresie nie będzie to miało wpływu na nikogo poza blokowanym.

W założeniu katalog usługodawców ma być oczywiście szeroki i zawierać ubezpieczycieli, firmy energetyczne, telekomunikacyjne oraz usługi medyczne. Te ostatnie stanowią wyzwanie, ale też pokładane są w nich największe nadzieje m.in. ze względu na rozwój telemedycyny. Być może w przyszłości projekt rozszerzony zostanie także o portale administracji publicznej.

A czy za pomocą mojeID będzie można założyć konto w innym banku, wyrobić kartę kredytową, zaciągnąć kredyt, kupić ubezpieczenie lub założyć rachunek maklerski? Na razie chyba tylko w snach.

Czy mojeID jest bezpieczne?

Tak. Specjaliści od ryzyka dostrzegają jednak pewne ryzyka. Powiedzmy, że komuś uda się założyć rachunek bankowy na dane osoby, której tożsamość skradziono. Wówczas pojawia się ryzyko, że haker będzie mógł uwierzytelniać umowy z innymi podmiotami na konto ofiary kradzieży tożsamości. W praktyce sektor finansowy na fraudach traci ok. 600 mln zł rocznie. Teoretycznie istnieje taka możliwość i zagrożenie jest realne, ale… nie dajmy się zwariować. Profil Zaufany też może zostać założony podstępem i za jego pomocą dla własnej korzyści poczynić szkodę ofierze kradzieży.

Trzeba odpowiednio wyważyć korzyści i możliwe zagrożenia. Postęp nie może być ograniczany przez fakt, że na świecie istnieją i będą istnieć oszuści i przestępcy. Te zagrożenia powinny być lepiej eliminowane w polu, bo to jest już naprawdę śmieszne, że skupiamy się na tworzeniu barier i zapór dla przestępców, a sprawy są umarzane z powodu niewykrycia sprawców.

Inna sprawa, to konieczność opracowania spójnych procedur i standardów, które pozwolą ofiarom kradzieży tożsamości na skuteczne wyjście z problemów bez kosztów i bez zbędnego stresu – w tej sprawie osiągnięcia administracji i sektora finansowego są na bardzo niskim poziomie.