Wbrew wcześniejszym oczekiwaniom banki nie spieszą się z wprowadzeniem obsługi kwalifikowanego podpisu elektronicznego w kontaktach z klientami.

Czas, jakiego potrzeba na upowszechnienie stosowania podpisu elektronicznego w Polsce, będzie dłuższy, niż się pierwotnie wydawało. Wszyscy liczyli na to, że pierwszymi poważnymi użytkownikami systemu podpisu elektronicznego zostaną banki, tymczasem tak się nie stało. Mamy rozwiązania prawne, funkcjonującą platformę technologiczną i firmy gotowe świadczyć usługi związane z funkcjonowaniem podpisu elektronicznego, lecz na razie niewiele z tego wynika. "Zrobiono wielką armatę, tylko jeszcze nie wiadomo, kto i do czego miałby z niej strzelać" - mówi Krzysztof M. Święcicki, naczelnik wydziału bezpieczeństwa informacji Banku Gospodarki Żywnościowej.

Na początek wewnętrznie

"Rzeczywiście jest pewien zastój. Spodziewaliśmy się, że sytuacja będzie wyglądała nieco inaczej" - przyznaje Tomasz Pasikowski, członek zarządu Narodowego Banku Polskiego. NBP jest głównym akcjonariuszem Centrastu, pełniącego rolę roota systemu podpisu elektronicznego. "Nie chcemy jednak wprowadzać żadnego przymusu administracyjnego, aby przyspieszać rozwój tych zjawisk" - twierdzi Tomasz Pasikowski. Chodzi tu przede wszystkim o działania nadzoru bankowego, który odpowiada na co dzień za bezpieczeństwo pieniędzy klientów banków.

Z drugiej jednak strony trwają prace nad portalem NBP służącym do prowadzenia obowiązkowej sprawozdawczości bankowej, za pośrednictwem którego banki będą wysyłać dokumenty opatrzone kwalifikowanym podpisem elektronicznym. Do tej pory dokumenty te były przekazywane w formie papierowej i podpisywane odręcznie. "Stosowanie podpisu elektronicznego w komunikacji międzybankowej nie ma nic wspólnego z jego wykorzystaniem w obsłudze klientów" - przekonuje Monika Płocke, dyrektor Departamentu Bankowości Elektronicznej w Nordea Bank Polska.

Straty mniejsze niż wydatki

Pojedyncze banki pracują jednak nad nowymi rozwiązaniami uwzględniającymi stosowanie e-podpisu, lecz z obawy przed konkurencją jeszcze o tym nie informują. Taką opinię potwierdza Elżbieta Oleszczuk ze Związku Banków Polskich. Zapewne w ciągu kilku, kilkunastu miesięcy zostanie wprowadzona możliwość podpisywania umów z niektórymi bankami na drodze elektronicznej. Trudno jednak oczekiwać wkrótce istotnego przełomu - takie jest przynajmniej zdanie przedstawicieli firm wystawiających kwalifikowane certyfikaty cyfrowe. Jak poinformował przedstawiciel jednego z nich, prowadzone na ten temat rozmowy z bankami zostały wstrzymane pod koniec 2002 r., gdy banki zaczęły analizować bilanse swoich wyników rocznych. Ogólne pogorszenie kondycji polskiego sektora bankowego kazało zrewidować wiele wcześniej zakładanych przedsięwzięć inwestycyjnych. Tym samym wprowadzenie e-podpisu zostało odłożone na lepsze czasy.

Większość banków wprowadziła już co prawda rozwiązania bankowości internetowej, są to jednak zamknięte struktury tworzone na zasadzie umów wzajemnych, w których stosuje się jedynie coś na kształt uproszczonych e-podpisów.

"Wprowadzenie obsługi kwalifikowanego podpisu elektronicznego oczywiście kosztuje, ale nie aż tyle, aby konieczne inwestycje stanowiły tutaj istotną przeszkodę. Zwyczajnie brakuje motywacji. Banki zaczęłyby stosować e-podpis, gdyby przyciągało to nowych klientów bądź służyło zatrzymaniu obecnych, a tak na razie nie jest" - komentuje Monika Płocke. Teoretycznie stosowanie podpisu opartego na certyfikatach kwalifikowanych miałoby być rozwiązaniem znacznie bezpieczniejszym. "Straty ponoszone przez banki w Polsce z tytułu naruszeń bezpieczeństwa w systemach bankowości elektronicznej są o rząd wielkości mniejsze niż inwestycje, jakie należałoby ponieść na wykorzystanie e-podpisu. Nadmierne bezpieczeństwo jest nieopłacalne" - konkluduje Krzysztof M. Święcicki.

"System autoryzacyjny powinien być tani i praktyczny w użytkowaniu oraz bezpieczny dla banku. Stosowane przez nas hasła jednorazowe ten warunek spełniają, podczas gdy posługiwanie się elektronicznymi podpisami kwalifikowanymi jest stosunkowo drogie i przede wszystkim kłopotliwe dla użytkownika" - mówi Piotr Gawron, dyrektor Departamentu Bankowości Elektronicznej BRE Banku (mBank). Dlatego zapewne wszyscy przedstawiciele banków, pytani o przyczyny opieszałości we wprowadzaniu obsługi bezpiecznego podpisu elektronicznego, odpowiadają pytaniem: po co mielibyśmy się spieszyć? "Wygląda na to, że wszyscy czekają na innych" - podsumowuje sytuację Błażej Mika, dyrektor Departamentu Bankowości Elektronicznej w Banku Zachodnim WBK. Banki stosujące już rozwiązania bankowości elektronicznej zapewne czekają też na zwrot poniesionych inwestycji w systemy autoryzacyjne, to zaś może trwać nawet kilka lat. Podpis elektroniczny służy jedynie do komunikacji elektronicznej, podczas gdy niektóre banki postawiły na rozwiązania uwierzytelnienia transakcji i klientów, które sprawdzają się w różnych kanałach komunikacji, także tych, gdzie trudno o wykorzystanie podpisu elektronicznego.