Ismerős lehet a „belépés Google/Facebook fiókkal” opció egy-egy új alkalmazás letöltésekor. A cél az egyszerűség és a kényelem, hogy akit már egyszer azonosított a Google vagy a Facebook, annak ne kelljen megint külön például névvel, megerősítő e-maillel regisztrálnia, ha letöltötte mondjuk a Transferwise pénzátutalási alkalmazást.
Megnyugtató érzés beleegyezni, hogy az adatvédelmet nem feltétlenül az európai szótár szerint értelmező techvállalatok akár közvetve is hozzáférhessenek az átutalási (utazási, szállásfoglalási, vásárlási és egyéb) adatainkhoz és előzményeinkhez?
Ha személyes adatai kezeléséről van szó, egy átlag európai számára sokkal nagyobb bizalmat kelt a közösségi média óriáshoz képest a hagyományosan rendkívül szigorú banki biztonsági környezetben működő Deutsche Bank. Természetesen nem csak a legnagyobb német bank ismerte fel ezt a piaci igényt és lehetőséget, de talán az ő kezdeményezésük ültethető át legjobban a magyar viszonyok közé.
Már két éve, hogy a Deutsche Bank vezérigazgatója, Christian Sewing így fogalmazta meg az új európai küldetést: „nekünk, európaiaknak végre teljesen meg kell mutatnunk az erősségeinket a digitalizáció terén. Megérett az idő egy ilyen platformra, amely nagyobb jogbiztonságot jelent az ügyfeleknek és lendít az európai digitális gazdaság növekedésén is.” Hangzatos szavak egy bankvezértől, de a digitális iparági szakértők is egyetértenek abban, hogy a neten mindenfelé, online áruházakban, közösségi médiában, utazástervezőkben, bankoknál és az e-kormányzatban is szétszórt személyes adatokat valahogyan kezelni kell, amihez az első lépés egy megbízható megoldás kifejlesztése a személyek (egyszerre vásárlók, felhasználók, ügyfelek, állampolgárok) digitális azonosítására.
Ennek Európában a második pénzforgalmi irányelv (PSD2) alapján előírt erős ügyfélhitelesítés is lendületet ad, ami idén szeptember közepén indult el (csak az internetes vásárlásoknál kaptak egy év haladékot a bankok). Ahol nem állt még készen a rendszer, emiatt kellett a nyáron bemenni a fiókokba, vagy szerencsésebb esetben online is el lehetett intézni az adategyeztetést.
„Azzal, hogy a biztonság érdekében ennyire megbonyolították az ügyfélhitelesítés folyamatát, sajnos el is veszik az ügyfélélmény egy része” – mondta Székely András, a KPMG pénzügyi szolgáltatásokért felelős tanácsadója. „De ezt a hátrányt akár előnnyé is lehet kovácsolni, például úgy, ha további, valóban életszerű és hasznos szolgáltatásokat nyújt a bank a kötelező jogszabályi megfelelésen túl, amit a Deutsche Bank példája is mutat.”
Az internet névtelenséget biztosító világa tehát már a múlté, a biztonságos digitális személyazonosítás egyre népszerűbb téma az egész világon. Van már uniós rendelet a személyek online tranzakciókhoz kapcsolódó azonosításáról a belső piacon, Svédország a bankok közötti digitális azonosításban jár az élen, Észtországban a lakosság több mint 90 százalékának digitális személyije van, de Nigériában és Indiában is terjednek az e-személyis megoldások.
Egy 2019-es McKinsey-jelentés szerint a megfelelő online azonosítás a fejlődő világban 1,7 milliárd banki kapcsolattal nem rendelkező embert segítheti pénzügyi szolgáltatásokhoz – akiket a Facebook is megcélzott Libra nevű digitális pénzével. Számításaik szerint a 110 millió órát lehetne megtakarítani az „áramvonalasított” e-közigazgatással, ami a fejlett országokban megfelel a GDP 3 százalékának. Ugyanebben a jelentésben térnek ki a digitális azonosítással való visszaélés veszélyeire – például a kormányok így új eszközt kapnak egyes nemzetiségek, vallási felekezetek vagy még célzottabb csoportok üldöztetésére, a választások manipulálására használhatják, míg egy vállalat kereskedelmi előnyre tehet szert a fogyasztók bújtatott befolyásolásával. A KPMG felmérése szerint annak ellenére, hogy az emberek háromnegyede aggódik online identitásának ellopásától, ugyanekkora részük hajlandó megosztani személyes adatait számára releváns értékért, jobb termékért, szolgáltatásért vagy éppen a biztonságért cserébe.
Így tehát egyelőre a lehetséges előnyök felülírják a kontroll esetleges elvesztése miatti félelmeket. Gyorsan mozdult a piac, a német gazdaság legkülönbözőbb szegmenseiből és külföldről is csatlakoztak a Deutsche Bank kezdeményezéséhez. Az Allianz biztosító, az Axel Springer kiadó, a Daimler, a Samsung és a Deutsche Telekom is látott fantáziát az ötletben, amelyből megszületett a Verimi (verify me – azonosíts engem), a legkülönfélébb online szolgáltatások igénybe vételéhez erős azonosítást nyújtó platform.
Egyelőre szerény eredményekkel dicsekedhet, ügyfélszámot nem is közölnek, és csak Németországban elérhető, de nagy terveik vannak. 2018 áprilisában jöttek ki a minimálisan piacérett fázisban lévő termékkel, és a Google Play alkalmazás áruházi értékelések alapján (155 értékelő 2,8 csillagot adott neki) a Veriminek még bizonyítania kell.
Magát az alkalmazást úgy kell elképzelni, mintha mondjuk az ügyfélkaput, az online (multi)bankolást és a Simple applikációt egybegyúrnánk és kibővítenénk egy sor további szolgáltatással, az e-aláírástól kezdve a személyi igazolvány digitalizálásáig. Egy ilyen platform tehát egyfajta mesterkulcsként szolgál bármely, a Verimivel szerződött partner online tevékenységéhez (vásárlás, hivatalos ügyintézés, bankolás) szükséges regisztrációhoz és azonosításhoz.
A cég kommunikációjában hangsúlyozza európaiságát, biztosítja a felhasználóit arról, hogy adataikat fizikailag is a kontinensen, németországi vagy európai szerveken tárolják. A teljesen GDPR-kompatibilis rendszer amerikai versenytársaival ellentétben nem követi nyomon a felhasználóit és nem gyűjti vagy osztja meg az adataikat harmadik felekkel személyre szabott reklámok küldéséhez. Itt a kulcsszó a harmadik fél, mivel a Verimi bevétele – ahogy azt honlapján is feltünteti – abból származik, hogy jutalékért cserébe felhasználói adatokat ad át partnereinek, de nem adathalászat-szerűen, hanem mindig „konkrét célból”.
Egyelőre nem robbant be tehát a Verimi, sem más hasonló profilú, digitális azonosítással foglalkozó cég a biztonságra egyre tudatosabban figyelő fogyasztókkal teli európai és világpiacra. Lehet, hogy egy nemzeti kezdeményezés kevés ehhez és különféle adminisztratív akadályok, politikai akarat híján nem fognak más országokban is megjelenni a „made in Europe” digitális azonosítási megoldások. Az irány mindenesetre jó, a nemzetközi trendek is erre mutatnak, de kérdés, hogy sikerül-e meghekkelni a növekedést, mikor indul be a minden alkalmazás túlélésének záloga, a felhasználók számának ugrásszerű növekedése.
Tech
Fontos