Pod koniec listopada ubiegłego roku odbyło się pierwsze organizacyjne spotkanie grupy, w skład której wchodzi obecnie 15 osób. Są wśród nich przedstawiciele sektora bankowego, branży internetowej oraz operatorów telefonii komórkowej. Ich celem będzie opracowanie rozwiązań prawnych i technologicznych obejmujących uwierzytelnianie użytkowników w systemach bankowych, sklepach internetowych, portalach, serwisach administracji elektronicznej. Chodzi nie tylko o uszczelnienie zabezpieczeń w odpowiedzi na rosnące zagrożenie internetowe (kradzieże tożsamości, włamania), ale wypracowanie uniwersalnego systemu o ogólnopolskim zasięgu, dzięki któremu użytkownicy mogliby potwierdzać tożsamość na różnego rodzaju witrynach.

Na razie trwają prace koncepcyjne nad rozwiązaniem. Budowa takiego uniwersalnego systemu to bardzo skomplikowane zadanie, zarówno pod względem prawnym jak i technicznym. Jego wdrożenie mogłoby jednak znacznie ułatwić korzystanie z dostępnych w internecie usług. Wstępne koncepcje zakładają wykorzystanie podpisu elektronicznego, nie weryfikowanego certyfikatem kwalifikowany. Nośnikiem danych miałby być telefon komórkowy z odpowiednią aplikacją na karcie SIM. Stroną zaufaną - zamiast działających w Polsce centrów certyfikacji - mogliby być np. operatorzy komórkowi czy banki, w których tożsamość klientów jest zweryfikowana na odpowiednio wysokim poziomie. Interfejs dostępu usługodawców do takiego systemu byłby rozwijany jako rozwiązanie otwarte.

Przewodniczącym działającej przy Forum Technologii Bankowych grupy ds. identyfikacji i uwierzytelnienia użytkowników został Mariusz Skiba, prezes spółki MobiTrust, specjalizującej się w rozwiązaniach z zakresu bezpieczeństwa IT i mobilnego e-podpisu. Kolejne spotkanie robocze grupy ma się odbyć pod koniec stycznia br. Wstępne wyniki jej prac zostaną zaprezentowane w marcu.