Dziś rano szefowa resortu cyfryzacji z wielką pompą ogłosiła, że można już zakładać Profile Zaufane za pośrednictwem systemów transakcyjnych banków. Pierwszym, który udostępnił nową usługę, jest PKO BP. To niewątpliwy sukces kooperacji prywatnych instytucji z państwowymi, który zapewne przyczyni się do splendoru obecnego szefostwa resortów cyfryzacji i rozwoju, które w tym projekcie brały udział, jak i banków, na czele z PKO BP.

Dziennikarska żyłka nakazała mi jednak poszukać dziury w całym i choć nie było łatwo, to udało się ją znaleźć. Z pomocą przyszli jak zawsze niezawodni czytelnicy Cashless, a konkretnie jeden z nich – Henryk. Jak może już wiecie, udało mi się dzisiaj założyć Profil Zaufany przez system PKO BP, a cały proces opisałem tutaj. Przebiegł szybko i sprawnie, właściwie nie było się do czego przyczepić. W trakcie pracy nad tekstem nie przyszło mi jednak do głowy, aby za pomocą uzyskanego właśnie PZ próbować zalogować się na przykład do ePUAP-u czy PUE ZUS. A tam właśnie kryje się niespodzianka, na którą zwrócił uwagę Henryk.

Przeczytajcie także: PZU potwierdza, że chce kupić Pekao

Otóż w trakcie ubiegania się o PZ w systemie transakcyjnym PKO BP należy nadać sobie login. Domyślnie jest nim numer Pesel klienta. Zważywszy na to, że mam problem z zapamiętywaniem loginów i haseł, postanowiłem przy nim pozostać – w końcu numeru Pesel na pewno nie zapomnę, a nawet jeżeli by do tego doszło, łatwo go sobie przypomnę zaglądając choćby do dowodu osobistego. Jako pewnik przyjąłem, że od teraz podając swój numer Pesel zaloguję się do każdego urzędu w Polsce. Zwłaszcza, że otrzymałem e-mail z potwierdzeniem, że moim loginem jest Pesel i informacją, że od teraz to identyfikator, który pozwala mi się logować do serwisów administracji rządowej.

Dopiero gdy Henryk zapytał, po co mi ten nowy login skoro do PZ logować się mam za pośrednictwem bankowości elektronicznej, sprawdziłem w jaki sposób ten proces przebiega. Po wejściu na portal ePUAP i kliknięciu w link do logowania zobaczyłem stronę, na której system poprosił mnie o podanie loginu i hasła. Wówczas zorientowałem się, że przecież żadnego hasła nie dostałem. Pomyślałem więc, że jest nim moje hasło do serwisu PKO BP. Podałem więc swój nowy login (Pesel) i hasło logowania do banku. Niestety, logowanie nie powiodło się. System wygenerował komunikat, że podałem błędne dane.

Spróbowałem więc drugiej opcji logowania, jaką znalazłem na stronie ePUAP, czyli za pośrednictwem konta PKO BP. Znów podałem swój nowy login (Pesel) i hasło do bankowości internetowej w tym banku. I tym razem logowanie się nie powiodło. Przy trzeciej próbie podałem zatem login i hasło do bankowości PKO BP i dopiero wówczas udało mi się zalogować do PZ. Po co zatem utworzyłem nowy login w trakcie aktywacji PZ? Zapytałem o to biuro prasowe PKO BP.

Przeczytajcie także: Jest krótka lista firma zainteresowanych polską kartą

Okazuje się, że taki proces aktywacji został wymuszony przez system informatyczny PZ, który nie zna ani mojego loginu ani hasła do konta osobistego. Nadając więc nowy login powiązałem swój profil w PZ ze swoim kontem w PKO BP.

I generalnie to wytłumaczenie jest właściwie logiczne. Ale na chłopski rozum, czy jeżeli do niczego nowy login nie jest potrzebny, nie mógł zostać nadany automatycznie bez informowania mnie o tym? Zwłaszcza, że system sam podpowiada, iż może nim być Pesel? A jeżeli z jakichś formalnych względów musi on być nadawany przeze mnie, to informacja w mejlu potwierdzającym nadanie PZ nie powinna wprowadzać w błąd. Wydaje mi się, że to przeoczenie, jakie przytrafiło się specjalistom pracującym nad tym projektem. User experience powinni mieć we krwi, bo to przecież Ci sami ludzie, którzy zrobili aplikację IKO. A tej niewiele można pod tym względem zarzucić.

Przy okazji nadmienię, że konkurs na nową nazwę Profilu Zaufanego, o którym mówiła dziś minister cyfryzacji, już ruszył, o czym doniósł mi czytelnik Timberman. Informację o konkursie znajdziecie tutaj. I jeszcze jedna sprawa - uważajcie szukając informacji na temat Profilu Zaufanego w internecie. Powstało mnóstwo fałszywych stron udających rządowe witryny dotyczące tego tematu. Nie wiem, co się dzieje po wejściu na nie, mój program antywirusowy przed tym ostrzega, więc wolałem nie ryzykować.

AKTUALIZACJA

Po publikacji tekstu otrzymałem informację, że wykorzystanie loginu nadanego w systemie PKO BP jest możliwe przy zastosowaniu pewnego wybiegu. Na stronie np. ePUAP-u należy wybrać opcję "nie pamiętam hasła". Wówczas na adres e-mail podany podczas rejestracji PZ w systemie PKO wysłany zostanie link, przez który można nadać nowe hasło do loginu podanego w trakcie rejestracji. Niestety, taki profil będzie ważny przez dwa lata, po czym będzie trzeba go potwierdzić składając osobistą wizytę na przykład w urzędzie skarbowym.