Prináša pod­statné zmeny nielen v spôsobe realizácie elek­tronických platieb a sprístupnenia informácií, ale aj v ochrane zákazníkov prostredníctvom silnej autentifikácie (Strong Customer Authen­tication – SCA). DXC Technology pozorne ana­lyzuje dosahy PSD2 a ponúka inovatívne rieše­nia podporené bohatými skúsenosťami v tejto oblasti.
 
Karta eID (občiansky preukaz s čipom) je v Slo­venskej republike národnou identifikačnou schémou a preferovaným prostriedkom na identifikáciu a autentifikáciu občanov pri prí­stupe k elektronickým službám verejnej správy. Podporuje právne záväznú autorizáciu vyhoto­vením kvalifikovaného elektronického podpi­su. V súčasnosti vlastnia eID kartu už viac ako 2,5 milióna Slovákov. Aj cudzincom je vydávaný ekvivalent eID karty, vďaka ktorému môžu vyu­žívať elektronické služby, a to nielen štátu, ale napríklad aj bankového sektora, telekomunikačných operátorov, utilít, zdravotných poisťovní a elektronického zdravotníctva atď.
 
Funkcie a vysoká úroveň penetrácie eID karty vytvárajú predpoklady na jej využitie v komerčnom sektore, predovšetkým v bankovníctve. Pritom eID karta vyhovuje všetkým kritériám na SCA. Akceptáciu eID v komerčnom sektore adresuje akčný plán Európskej komisie pre jednotný digitálny trh v oblasti finančných slu­žieb a aj návrh na novelizáciu štvrtej smernice o ochrane pred legalizáciou príjmov z trestnej činnosti a financovaní terorizmu (AMLD4).

Benefity pre banku   • Optimalizácia nákladov potrebných na zavedenie a správu autentifikačných prostriedkov prostredníctvom vhodného využitia existujúcej infraštruktúry, procesov a služieb štátu • Potenciálny nárast zákazníkov a Online Onboarding bez nutnosti ich fyzickej prítomnosti v pobočke banky prostredníctvom užívateľsky a časovo efektívneho procesu s istotou overenia totožnosti namiesto pravdepodobnosti • Dôveryhodnosť a bezchybnosť údajov uložených na čipe eID karty z primárneho referenčného zdroja s garanciou štátu pri každej transakcii • Bezpečnosť v súlade s najvyššími štandardmi (Nemecký federálny úrad pre informačnú bezpečnosť BSI), vyhotovenie v zariadení so špeciálnym režimom pod priamym dozorom MV SR a Polície SR • Plynulý prechod na mobilnú eID v druhej fáze

Benefity pre občana   • Zaužívaný spôsob prihlasovania aj pre prístup ku komerčným elektronickým službám a spôsob autorizácie transakcií pomocou kvalifikovaného elektronického podpisu z pohodlia domova • Jedna karta na všetko, aj pre prístup k účtom občana vo všetkých bankách bez nutnosti mať pre prihlásenie do každej z nich samostatné meno a heslo, token, GRID kartu, aplikáciu alebo OTP cez SMS, prípadne ich kombináciu • Bezpečnosť bez kompromisov chrániaca pred zneužitím v elektronickom alebo fyzickom prostredí, údaje poskytnuté výhradne so súhlasom občana • Skutočné online operácie vrátane pohodlného otvorenia účtu za niekoľko minút namiesto dní z miesta kdekoľvek sa nachádzate bez nutnosti kopírovania dvoch dokladov bankou a realizácie transakcie z iného účtu v slovenskej banke, alebo odpisovania údajov kuriérom

 

  V súčasnosti je nevyhnutné vziať do úvahy aj neustále rastúci počet zákazníkov, ktorí chcú všetko vybaviť zo svojho mobilného zariadenia. Bezpečnosť prístupu k službám nemôže byť predmetom kompromisu a pre podporu dôveryhodného potvrdenia totožnosti v elektronickom v prostredí z mobilného zariadenia má DXC Technology nasledovné alternatívy:

 

1. SvojeID®: identifikácia a autentifikácia z mobilného zariadenia na báze softvérového riešenia. Občan svoju identitu – SvojeID® raz zaregistruje osobne alebo online na portáli pomocou eID karty a následne sa môže autentifikovať k elektronickým službám vašej banky. Identita klienta je bezpečne uložená na vzdialenom serveri v prostredí Secure Excecution Enviroment (SEE).	2. MultiPass: Integrácia eID karty (identifikácia, autentifikácia a autorizácia s KEP) do mobilného zariadenia na báze  microSD karty s čipmi, pričom druhý čip je možné využiť ako nástroj na platobné operácie. Výhodou je dostupnosť na spektre platforiem (Android, Windows Mobile a aj iOS pomocou externej čítačky microSD) a možnosť zdieľania už existujúcej infraštruktúry MV SR

Záujem štátu o vyššiu penetráciu eID v komerčnom sektore a implementáciu mobilnej eID v tomto prípade obsahovo aj časovo koreluje so vznikajúcimi potrebami poskytovateľov platobných služieb vyplývajúcimi z nariadenia PSD2. Vytvára sa priestor pre vzájomné synergie a príležitosť pre kooperáciu medzi komerčnými poskytovateľmi služieb a štátom.
 
Medzi prvými krokmi pre sprístupnenie nevyužívaného potenciálu eID aj komerčnému sektoru by nemala chýbať novelizácia zákona č. 297/2008 o ochrane pred legalizáciou príjmov z trestnej činnosti a o ochrane pred financovaním terorizmu, ktorá by v súlade s nadradenou smernicou AMLD4 umožnila overenie totožnosti na diaľku prostredníctvom národnej identifikačnej schémy a kvalifikovaného elektronického podpisu, ktoré sú dostatočnými ochrannými aspektmi minimalizujúcimi rizikové faktory.
 
Využívanie eID karty a následne mobilnej eID od DXC Technology pre účely autentifikácie a autorizácie môže priniesť množstvo nesporných benefitov pre všetkých: občanov, komerčné subjekty a aj štát.