Partnerzy strategiczni
MasterCard Visa BLIK
Partnerzy wspierający
KIR ITCARD Polcard
Partnerzy wspierający
Elavon Hitachi Vivus
Partnerzy wspierający
Pekao Wesub
Partnerzy wspierający
LexisNexis Autopay
Partnerzy merytoryczni
Związek Banków Polskich Polska bezgotówkow
Bankowców zmagania z blockchainem. UOKiK ma zastrzeżenia do nowego trwałego nośnika w PKO

Bank deklaruje, że zastosował się do zaleceń urzędu, dzięki czemu jego rozwiązanie będzie spełniać wszystkie wymogi nadzoru

Urząd Ochrony Konkurencji i Konsumentów ma zastrzeżenia do nowego systemu wysyłki dokumentów klienckich wprowadzonego przez PKO. – Z wyjaśnień, które otrzymaliśmy od banku, nie wynika, czy archiwum umieszczone w zaufanej trzeciej stronie będzie gwarantowało nieusuwalność informacji – mówi Agnieszka Majchrzak z biura prasowego UOKiK-u.

Przypomnę, że PKO jako pierwszy w Polsce wprowadził rozwiązanie problemu trwałego nośnika wykorzystujące do tego celu technologię blockchain. PKO umieszcza dokumenty źródłowe takie jak regulaminy czy cenniki w swojej bazie a także w bazie tzw. zaufanej trzeciej strony, którą w tym wypadku jest KIR. Następnie suma kontrolna dokumentu, tzw. hash, trafia do sieci blockchain. Dokumenty klienci mogą znaleźć w wyszukiwarce umieszczonej w serwisie informacyjnym banku i w portalu KIR-u, a ich autentyczność potwierdzić wprowadzając w odpowiednim polu sumę kontrolną otrzymaną wcześniej w wiadomości e-mail.

Przeczytajcie także: Zdaniem BIK trwały nośnik może być na blockchainie

Jeżeli zatem dobrze rozumiem słowa przedstawicielki UOKiK-u, wynika z nich, że urząd ma wątpliwości, czy dokumenty źródłowe umieszczone w bazach PKO i KIR-u są odpowiednio zabezpieczone przed celowym albo przypadkowym usunięciem. Gdyby bowiem do takiego zdarzenia doszło, sama suma kontrolna dokumentu umieszczona w blockchainie będzie bezużyteczna, gdyż nie będzie z czym jej porównać.

Co na to PKO? – UOKiK wskazał obszary, które muszą zostać poprawione, aby stosowane przez nas rozwiązanie spełniało warunki trwałego nośnika. Zastosowaliśmy się do tych zaleceń wprowadzając dodatkowe zabezpieczenia – pisze w odpowiedzi na moje pytanie w tej sprawie biuro prasowe PKO, nie zdradzając jednak szczegółów. Nieoficjalnie dowiedziałem się natomiast, że wyjściem z sytuacji ma być umieszczanie w blockchainie całych dokumentów, a nie tylko ich sum kontrolnych. Podobnie działa to w rozwiązaniu trwałego nośnika proponowanym przez polski fintech Billon.

Natomiast rozwiązując problem cyfrowego trwałego nośnika banki muszą zwrócić uwagę na jeszcze jeden jego aspekt, a więc zgodność z przepisami o ochronie danych osobowych. Gwarantują one klientowi tzw. prawo do zapomnienia. Wydaje mi się, że pojawia się tu logiczna sprzeczność, bo nośnik jeżeli ma być naprawdę trwały, nie może chyba pozwalać na usunięcie dokumentu, czego z kolei wymaga prawo do zapomnienia.

Przeczytajcie także: Trwały nośnik w bankach a blockchain

Jak wspomniałem, PKO jest pierwszym bankiem w Polsce, który do rozwiązania problemu trwałego nośnika zdecydował się wykorzystać technologię blockchain. Prawo do zapomnienia chce zapewniać odpowiednią procedurą. Ma ona umożliwiać wykasowanie danych na wyraźne żądanie klienta, co, jeśli dobrze rozumiem technologię blockchain, nie będzie łatwe.

Jak dotąd większość banków z Polski wprowadzając trwały nośnik postawiła na technologię WORM. To rodzaj serwera gwarantującego, że raz wprowadzonego do niego pliku nie da się usunąć i zmienić. WORM wybrały m.in. Santander, mBank, Pekao czy Millennium. W tym wypadku prawo do zapomnienia również jest gwarantowane odpowiednią procedurą. Firma Hitachi, która jest jednym z dostawców urządzeń WORM, przypomina, że opracowana ona została na życzenie amerykańskiego wymiaru sprawiedliwości. Tamtejsze służby wykorzystujące takie serwery do przechowywania dokumentów chciały zagwarantować sobie możliwość usunięcia danych przestępców podejmujących się współpracy z nimi w charakterze świadków koronnych.

Przeczytajcie także: Jak w praktyce może wyglądać otwarta bankowość?

Z nieoficjalnych informacji wynika ponadto, że drugim po PKO bankiem, który do cyfrowego trwałego nośnika zdecydował się wykorzystać technologię blockchain, jest BGŻ BNP Paribas. Zaproponowane przez niego rozwiązanie ma jednak wzbudzać wątpliwości UOKiK-u. Biuro prasowe francuskiej instytucji twierdzi, że postępowanie w tej sprawie jest jeszcze w toku i dotąd bank nie otrzymał żadnej decyzji ze strony urzędu antymonopolowego. Również UOKiK nie komentuje tych informacji zasłaniając się wciąż trwającym postępowaniem.

Problem trwałego nośnika w bankowości powstał kilka lat temu, gdy banki powszechnie zrezygnowały z kosztownej i mało ekologicznej wysyłki dokumentów tradycyjną pocztą i zaczęły je dystrybuować poprzez bankowość elektroniczną. UOKiK zakwestionował jednak takie działanie. Dowodził, że tak wysłane dokumenty mogą być przez bank w każdej chwili podmienione, a klienci tracą do nich dostęp po rozwiązaniu umowy na prowadzenie rachunku.

Wszczęte w tej sprawie postępowania przeciwko kilkunastu bankom w większości już się zakończyły. Banki uniknęły kar, ale zostały zobowiązane do wprowadzenia nowych sposobów wysyłki dokumentów zgodnych z przepisami. Muszą jednak zwrócić klientom opłaty i prowizje, których wprowadzenie czy podwyższenie zostało ogłoszone na nośnikach nieuznawanych za trwałe. PKO, przeciwko któremu postępowanie jeszcze się toczy, zawiązał na to rezerwę w wysokości ponad 60 mln zł.

KATEGORIA
KONTA
UDOSTĘPNIJ TEN ARTYKUŁ

Zapisz się do newslettera

Aby zapisać się do newslettera, należy podać adres e-mail i potwierdzić subskrypcję klikając w link aktywacyjny.

Nasza strona używa plików cookies. Więcej informacji znajdziesz na stronie polityka cookies