Bezpieczne Archiwum Elektroniczne to opracowane przez Asseco Data Systems rozwiązanie problemu trwałego nośnika w bankowości i innych instytucjach finansowych. O jego unikalności oraz różnicach między pozostałymi funkcjonującymi na rynku rozwiązaniami opowiedział portalowi cashless.pl wiceprezes Asseco Data Systems Robert Kobylański.
Na czym polega rozwiązanie kwestii trwałego nośnika proponowane przez Asseco Data Systems?
Opracowaliśmy rozwiązanie zgodne z rekomendacją Związku Banków Polskich opierające się na mechanizmie, którego do tej pory na rynku nie było. Dokument, który ma być przechowywany z mocą trwałego nośnika, podpisywany jest pieczęcią albo podpisem kwalifikowanym. W praktyce działa to tak, że bank przekazuje nam elektroniczny dokument, my go podpisujemy pieczęcią elektroniczną, co nadaje mu prawną gwarancję niezaprzeczalności i uniemożliwia późniejsze dokonywanie zmian, a następnie umieszczamy go w Bezpiecznym Archiwum Elektronicznym. Jest to nasze rozwiązanie, które zapewnia bezpieczne przechowywanie dokumentów przez ustalony z bankiem okres. Konsument zostaje poinformowany np. sms-em albo e-mailem o tym, gdzie znajdują się jego dokumentu oraz o możliwości pobrania ich kopii.
Opisując dokładniej – czym jest to Bezpieczne Archiwum Elektroniczne?
Jest to autorskie rozwiązanie Asseco, które pozwala na bezpieczne przechowywanie dokumentów. „Bezpieczne” oznacza w tym przypadku zgodność z regulacjami prawnymi oraz gwarancję autentyczności pochodzenia, integralności treści, czyli niezmienności i czytelności dokumentu. Od strony technicznej wygląda to tak, że dokument przechowywany jest na dwóch macierzach dyskowych, do których wykonywane są dodatkowo kopie bezpieczeństwa. Rozbudowany system zabezpieczeń i złożony proces autentyfikacji pozwala udostępnić dokument tylko konkretnemu odbiorcy. Dzięki temu, że Asseco Data Systems jest podmiotem wpisanym do rejestru kwalifikowanych usług zaufania nadzorowanego przez Ministerstwo Cyfryzacji, możemy tu pełnić funkcję zaufanej trzeciej strony.
W czym rozwiązanie ADS różni się od rozwiązań konkurencyjnych, opartych o technologię WORM lub blockchain?
Nasz produkt różni się tym, że dokument jest podpisany pieczęcią kwalifikowaną, co nie występuje w rozwiązaniach konkurencyjnych, jest przechowywany w archiwum u zaufanej trzeciej strony, nie związanej z sektorem finansowym. Rozwiązania oparte o blockchain nie są doskonałe. Okazało się to ostatnio przy zaleceniach UOKiK dla banku PKO BP. W opublikowanej decyzji prezes UOKiK zaleca, aby gwarancje dotyczące „niezmienności postaci” trwałego nośnika miały charakter technologiczny i obiektywny. W naszym rozwiązaniu integralność, czyli to, że treść dokumentu pozostanie zachowana, gwarantuje kwalifikowana pieczęć elektroniczna.
A porównując z rozwiązaniami opartymi o technologię WORM, którą część banków już wybrała?
W tym rozwiązaniu wydaje się, że nie do końca spełnione są wynikające z przepisów prawa zalecenia, aby dokumenty były przechowywane w sposób bezpieczny dla klienta oraz uniemożliwiający dokonywanie zmian przez bank. Fizycznie macierz WORM stoi przecież w banku, a podstawowym założeniem nośnika trwałego jest gwarancja, że wystawca dokumentu nie będzie mógł go zmienić. W naszym rozwiązaniu, po przekazaniu dokumentu do nas, bank nie ma możliwości dokonywania na nim jakichkolwiek działań. Może jedynie zażądać jego usunięcia po upływie ustalonego w umowie czasu. Warto też dodać, że nasze rozwiązanie nie wymaga na starcie dużych nakładów finansowych po stronie klienta. Wszystkie urządzenia, macierze i oprogramowanie są nasze i umieszczone są w infrastrukturze należącej do Asseco Data Systems.
Z technologii trwałego nośnika proponowanej przez ADS korzystają na razie banki spółdzielcze. Czy to oznacza, że to jest oferta skierowana do nich, czyli do mniejszych firm, czy wielkość instytucji nie ma tu znaczenia?
Rozmiar firmy absolutnie nie ma znaczenia. Mówiąc o skali, nasze archiwum wykorzystywane jest obecnie m.in. do przechowywania faktur naszych klientów, od których co miesiąc trafia do nas około 4 mln dokumentów. Do Bezpiecznego Archiwum Elektronicznego co miesiąc dodajemy również kilka milionów dokumentów jednego z polskich banków. To rozwiązanie może z powodzeniem obsłużyć dowolny podmiot działający w Polsce. Kosztowo jest ono porównywalne z konkurencyjnymi rozwiązaniami, natomiast przewyższa je łatwością integracji z innymi systemami funkcjonującymi w danej firmie oraz wydajnością na poziomie ponad jednego miliona dokumentów na dobę.
Jak w praktyce to rozwiązanie ADS działa, z punktu widzenia banku i z punktu widzenia konsumenta?
Przykładowo – bank podejmuje decyzję o zmianie tabeli opłat i prowizji. Taki dokument trafia do nas. My dla każdego klienta indywidualnie podpisujemy go pieczęcią banku i zapisujemy w Bezpiecznym Archiwum Elektronicznym. W tym momencie bank traci prawo i możliwość do jakichkolwiek działań na tym pliku. Klient zostaje poinformowany, najczęściej za pomocą e-maila lub sms-a o tym, że ten dokument znalazł się w jego osobistym repozytorium, potem może zalogować się do naszego systemu i pobrać kopię tego dokumentu. Oryginał przechowywany jest u nas przez okres wskazany przez bank. Klient otrzymuje informację o miejscu przechowywania dokumentu na swoją pocztę mailową, a nie skrzynkę wiadomości przypisaną do rachunku bankowego. E-mail może też zawierać kopię dokumentu w postaci podpisanego pliku PDF.
Wywiad pt „Mamy trzeci pomysł na trwały nośnik, bo blockchain i WORM nie są doskonałe” ukazał się w portalu www.cashless.pl w dn. 11.12.2018.