Стартират процедурите за лицензиране на частни схеми за електронна идентификация у нас
В Северна Македония са по-напред в разбирането на важността за дигитализация на комуникацията бизнес- държава и вече има съответното законодателство
За електронното подписване и електронната идентификация, които се превръщат в стандарт без необходимото в областта законодателство разговаряме с Александър Станев, главен оперативен директор на Евротръст Технолоджис (Evrotrust Technologies). Той има над 25 години в областта на дигиталните плащания, иновативните дигитални услуги, електронното фактуриране, електронните подписи и електронната идентичност, софтуерните и аутсотрсинг услуги. Ръководител е множество успешни проекти в областта на плащанията, сред които изграждането и развитието на платежната система БИСЕРА, Проект IBAN, система СЕБРА, системата за СЕПА междубанкови плащания в Евро, мобилни плащания и др.
Г-н Станев, какъв е проектът за електронна идентификация, който се изпълнява в Македония и защо ни изпреварват?
В Македония това е проект, който комбинира публичния и частния сектор. Самият проект се изгражда на база на партньорство с колегите от Mastercard Global Identity Team в САЩ. Затова още в самото начало беше позиционирана като първата напълно легална схема за електронна идентификация, разпозната от Република Северна Македония. Северна Македония са по-напред в разбирането на важността на тази инфраструктура при работата на частния бизнес и държавата и имат вече съответното законодателство, което разрешава лицензирането на такива схеми. Като следствие успешно изпълнена процедура, технологията на Evrotrust под бранда на Mastercard ID Operated by Evrotrust, успешно беше вписана държавните регистри като първата частна схема за електронна идентичност в Република Северна Македония. Вече започваме поетапно да градим успешно мрежа от клиенти компании, бизнес и правителство. Даваме възможност на правителството да предоставя публични услуги, да използва технологията дори във вътрешните си взаимоотношение и вътрешния документооборот.
Например министърът да подпише заповед изцяло електронно или гражданин да поиска електронна услуга. Сега сме в началото на този процес и към момента има сериозен интерес.
Какъв е мащабът на проекта, какъв дял от администрацията на Македония обхваща и има ли срок за изпълнение на проекта?
След като услугата е лицензирана в страната, тя може да се използва от всеки бизнес или държавна институция в Република Северна Македония. Министерството на информационното общество и административната реформа в Македония организира голяма част от дейностите по предоставянето на държавните електронни услуги, вътрешните системи в държавата като документооборот. Те са един от сериозните участници в процеса и с тях работим по интегрирането на услугата в рамките на портала за предоставяне на електронни услуги за гражданите на Македония. Продължителността на проекта зависи и от Македонската страна и готовността на нейните екипи да се справят, но ние работим много активно с тях, за да може във възможно най-кратки срокове да предоставим такива услуги на пазара при тях.
Какво е различното със ситуацията в България? Планът за възстановяване и устойчивост предвижда средства за въвеждане на национална схема за идентификация и у нас.
Голямата разлика е в това, че Северна Македония има вече имплементирано това законодателство, вече има процедурите за лицензиране на частни схеми за електронна идентификация. В България тепърва предстои да се случи. Съвсем наскоро Министерски съвет взе решение, с което да поиска от Агенцията по електронно управление да създаде процедура, по която да се лицензират частни схеми по електронна идентификация. Тази процедура вече е факт и ние вече подадохме документи за регистрация като частна схема за електронна идентификация. С нетърпение очакваме резултат, за да може и България да нотифицира своите схеми пред Европейската комисия.
Имате ли амбиция да бъдете част от една по-голяма, общоевропейска система за идентификация?
Идеята ни е да се превърнем в Европейска схема за електронна идентификация, но и световна такава. Към момента няма инициатива за създаване на единна схема на европейско ниво, по-скоро се говори за модели на оперативна свързаност между отделни системи. Нашите планове са за поетапна експанзия в различни страни, не само в Европа, така че да наложим нашето решение като едно от най-добрите на световно ниво.
Имаме операции в Албания, в Унгария, където услугата работи много успешно. Налагаме технологията и без да оперираме директно в дадена страна с клиенти от цяла Европа, САЩ, Африка. Но целенасочено търговско навлизане на следващи пазари е нещо, по което работим и съвсем скоро предстои старт на редица такива инициативи.
Прилагането на схема за електронна идентификация е свързана с бързина и удобство на клиентите, интегрираност на всички услуги, свързани с персонална идентификация и подписване. Как би могло това да се случи успешно?
За да имаме цялостна дигитална трансформация има набор от услуги, които трябва да се реализират и предлагат на хората. Това са електронната идентификация, която доказва по сигурен начин кой стои зад устройството, от което се случва конкретната транзакция, електронният подпис със сигурно удостоверяване на информация, подписване на електронни документи и договори. Сигурното електронно връчване е важен елемент от цялата екосистема и голяма част от HR отделите на организациите започват да го използват, защото той разрешава немалка част от процесите на комуникация със служители или бъдещи служители в трудово-правния процес. Този цялостен подход към електронните услуги е нещото, което прави нашата система с холистичен подход към дигитализацията и дава в ръцете на бизнес, държава и физически лица средството да дигитализират всички ежедневни процеси в бизнес взаимоотношенията или взаимоотношенията държава-гражданин, за да спестяват време, усилия и пари.
Какви рискове крие това?
Рисковете са свързани най-вече със сигурността и защитата на тези данни съгласно регламента за защита на личните данни и регламента, по който тази информация се управлява. Това е един непрекъснат процес. Ние се стремим да управляваме тези рискове по най-добрия начин, така че да гарантираме както оперативна стабилност, така и сигурност на данните, които преминават между страните.
Заедно с Mastercard в Северна Македония изградихме изцяло нова платформа, базирана на най-високи стандарти, както за управление на лични данни, така и за сигурност на средата, успяхме да изградим модел, при който личните данни са изцяло под контрола на крайния притежател на тези данни. Те са записани със специфична криптография само на неговия телефон и единствено той може да даде разрешение тези данни да бъдат споделени на трети страни и то по начин, с който гарантираме възможността те да се обменят между страните, които трябва да го виждат, без да е възможно ние да имаме следа или информация за тези данни.
Как се случва криптирането, за да нямате вие достъп до тази информация?
Криптирането става на няколко нива, на различни етапи от преноса на информация, така че да се гарантира автентичност на данните. Те се криптират така, че да е възможно само вие и банката да разкриптирате тези данни без някой друг да види тази информация.
За нас като потребители е важно да може да се работи с едно устройство, което дава повече удобство на гражданите, но от друга страна крие рискове с фокусиране на цялата информация в едно устройство. Как може това да бъде избегнато?
В момента всички глобални компании, включително Google, Apple се насочват в посока да се обработват данните на устройството на човека. Това се случи, тъй като имаше много анализ платформи, които се възползваха от общо достъпни данни за лицето, пример е Facebook. Затова използваме метода данните на човека да са в неговото устройство, защитени със съвременните възможности на смарт устройствата, позволяваща криптирането на данни по начин, по който да бъде оторизиран само и единствено от човека, който притежава телефона. Това е причината, поради която при налагането на технологията в Македония задължително изискваме хората да се идентифицират с биометрия било пръст или лице в зависимост от това какво поддържа телефона, така че да може да се възползваме от нивото на криптография, която позволяват съответните устройства и съответна защита. Ако няма такъв тип автентикация на лицето за използване на телефона и съответно на приложението, ние не позволяваме на лицето да ползва профила и тези данни остават неизползваеми.
Как печелят гражданите и бизнеса от такива решения за идентификация? Смятате ли, че ако има необходимост от много сложна идентификация хората биха могли да се откажат от използване на новите технологии вместо да отидат на място в офис?
Използването на този вид технология вече би трябвало да е стандарт. Отмина времето на притесненията, COVID-19 времената изключително много стимулираха този процес. По време на първи и втори локдаун всички търсиха възможностите да движат бизнеса си отдалечено, което доведе до съществена промяна в разбирането на абсолютно всички за това, че дигиталните процеси са изключително важни.
Ние смятаме, че в тази връзка сме осигурили най-доброто възможно към настоящия момент по отношение на удобство, информираност на всеки, който използва услугите за пълно обяснение на всяка стъпка. Сравнително лесно е за бизнесите да започнат, защото имаме среда, която позволява изключително бързо стартиране на процеса дори и ръчно. Влизате в сайта, вземате документа, който представлява договор между вас и друга страна, пишете телефонния номер на човека, който трябва да го получи, той го подписва и документът се връща обратно, процесът приключва. Много наши клиенти започват по този сравнително лесен начин и след това могат да направят по-сериозна интеграция с нашите услуги, използване на различни схеми и средства като интеграция през отворени API, използване на SDK за големите организации, което да вградят в техните мобилни приложения.
Ускорението започна с COVID-19, но продължава независимо от мерките, които се вземат на държавно ниво. Бизнесът вече свикна и започна да прилага нови решения и възможности за идентификация и подписване.