5 technologii umożliwiających trwałe zapisanie dokumentu w postaci wirtualnej

07 Lipca 2020|Tagi: blockchain

Trwały nośnik danych w postaci wirtualnej jest niezbędnym elementem w procesie digitalizacji

Na dostawcach usług płatniczych leży obowiązek dostarczania ważnych dokumentów i informacji, takich jak zmiana warunków usług (np. zmiany w tabeli opłat), czy zmiany w umowie ramowej, przy użyciu trwałego nośnika danych. Pojęcie „trwały nośnik danych” występuje w wielu przepisach regulujących prawa i obowiązki w umowach z udziałem konsumentów. Definicję możemy znaleźć m.in. w ustawie o kredycie konsumenckim: „(…) materiał lub urządzenie służące do przechowywania i odczytywania informacji przekazywanych konsumentowi w związku z umową o kredyt, przez czas odpowiedni do celów jakim informacje te służą oraz pozwalające na odtworzenie tych informacji w niezmienionej postaci.” Zgodnie z wykładnią Prezesa UOKiK, pojęcie to powinno być rozumiane w taki sam sposób na gruncie wszystkich przepisów służących ochronie konsumentów.

Problem ze spełnieniem definicji „trwałego nośnika danych”

Wiele banków przekazywało ważne informacje za pomocą wewnętrznej poczty, dostępnej na stronie internetowej bankowości elektronicznej. Zarówno UOKiK, jak i TSUE orzekli, że wszystkie kanały informacji należące do usługodawcy, są obarczone ryzykiem wprowadzenia zmian do ich treści, a więc nie spełniają warunku niezmienialności. W związku z tym podjęto pracę nad sektorowym rozwiązaniem problemu. Ośrodkiem dyskusji stał się Związek Banków Polskich, otrzymujący liczne propozycje spełnienia oczekiwań prezesa UOKiK. Zostały one poddane szczegółowej analizie i przyczyniły się do stworzenia raportu przyjętego przez Zarząd Banków Polskich. Opierając się na raporcie, a także naszym doświadczeniu, przedstawiamy poniższe pięć rozwiązań technologicznych, które pozwalają na przechowywanie adresowanych do klienta informacji i odtworzenie ich w niezmienionej postaci.

1.Technologia Blockchain - Hyperledger Fabric (HLF)

Technologia Blockchain zapewnia, że informacje zapisane w łańcuchu bloków są nieodwracalne. Każda próba zmiany jednego bloku pociąga za sobą zmianę całego następującego po nim łańcucha bloków. Jakiekolwiek nadpisanie rejestru, nawet przy posiadaniu uprawnień, nie jest możliwe bez pozostawienia śladu. Wykorzystując zaawansowane metody matematyczne i zabezpieczenia kryptograficzne, można potwierdzić autentyczność i niezmienność dostarczonego dokumentu, bądź informacji. W tej technologii, wykorzystującej zasoby open source, dokumenty przechowywane są w zewnętrznym wobec banku archiwum, umieszczonym u zaufanej trzeciej strony. Czyni to łańcuchy bloków zdecentralizowanymi strukturami, bez możliwości dalszej ingerencji np. ze strony banku.

zdjęcie przedstawia dwóch pracowników biurowych pochylających się nad monitorem, a obok kobietę z tabletem

2.Technologia Blockchain - Distributed Ledger Technology (DLT)

Technologia rozproszonej bazy danych z pozoru przypomina typową technologię Blockchain, ale jest jedna zasadnicza różnica. W tej wersji infrastruktura nie jest niezależna, tylko kontrolowana, np. przez bankową spółkę infrastrukturalną, a dokumenty przechowywane są w zewnętrznym wobec banku archiwum, umieszczonym w rozproszonej księdze rachunkowej. W praktyce jest to zazwyczaj baza danych, dzielona przez wybraną grupę uczestników, która zawiera łańcuchy bloków poddawanych walidacji kryptograficznej.       

zdjęcie przedstawia wirtualny łańcuch, w tle łańcuchy kodu binarnego, cyfry

3.Pieczęć elektroniczna oraz przechowywanie dokumentów w zewnętrznym archiwum

Kolejną możliwością spełnienia warunku dostarczenia dokumentu na trwałym nośniku danych, jest użycie pieczęci elektronicznej a następnie przechowywanie dokumentu w zewnętrznym wobec banku archiwum, umieszczonym u zaufanej trzeciej strony. W sensie technicznym pieczęć działa na podobnej zasadzie jak podpis elektroniczny. Różni się tym, że generowana jest automatycznie poprzez system informatyczny, w wyniku wcześniej zdefiniowanego zdarzenia. Zgodnie z Dz.U.UE.910/2014, Dz.U.2019.162 jej definicja brzmi: „Pieczęć elektroniczna - dane w postaci elektronicznej dodane do innych danych w postaci elektronicznej lub logicznie z nimi powiązane, aby zapewnić autentyczność pochodzenia oraz integralność powiązanych danych”.

zdjęcie przedstawia schematy złożone z kodu binarnego, połączonych elementów node i block

4.Technologia Write Once Read Many – WORM

Raport nie wykluczał także zastosowania technologii WORM, która umożliwia jednokrotny zapis danych, bez późniejszej możliwości ich modyfikowania. Aby zapobiec przypadkowemu usunięciu lub zmianie poufnych informacji przez użytkowników stosowana jest tzw. macierz WORM. Zawiera ona obiektowy magazyn danych, który posiada mechanizm sum kontrolnych – kluczy hash. Są one generowane dla każdego zapisywanego dokumentu i weryfikowane przez uruchomiony w tle proces. Regularne weryfikowanie niezmienności dokumentu pozwala na utrzymanie tak zwanego „łańcucha dozoru” oraz udowodnienie autentyczności pierwotnie zapisanego dokumentu. Do tego każdy dokument posiada także okres retencji, który zabrania usuwania pliku przed upływem określonego czasu. Warto dodać, że UOKiK uznał za spełniające wymogi trwałego nośnika danych rozwiązania oparte na technologii WORM.

zdjęcie przedstawia pracowników biurowych trzymających w dłoniach laptopy, tablety i telefony komórkowe

5.Technologia Blockchain w połączeniu z WORMaaS

Firma Atende S.A., wykorzystując technologię Blockchain oraz usługę WORM, opracowała autorskie rozwiązanie, gwarantujące wiarygodność i niezmienność przekazywanych informacji, a także ich bezpieczne przechowywanie, w obiektach spełniających najwyższy w Polsce poziom certyfikacji TIER III. Atende ChainDoc czuwa nad bezpieczeństwem powierzonych danych w oparciu o mechanizmy kryptograficzne, charakterystyczne dla technologii Blockchain. Po stronie banku i zaufanej stronie trzeciej przechowywane są skróty dokumentów, zaś oryginały w reżimie WORM na bezpiecznych zasobach dyskowych. Dzięki temu możliwe jest sprawdzenie czy dokument nie został zmieniony od momentu jego utworzenia. Usługa umożliwia także przechowywanie danych na określony czas retencji, a jeśli okres przechowywania zostanie spełniony, to klient banku ma możliwość samodzielnie zarządzić dokumentem – w zgodzie  z prawem do zapomnienia, wynikającym z RODO. Co ważne, rozwiązanie firmy Atende S.A. jako jedyne na rynku wykorzystuje trwały nośnik do obsługi dokumentów prywatnych, czyli nie tylko takiej – opisanej wyżej -  komunikacji o charakterystyce jeden do wszystkich (wspólny regulamin, cennik), ale również do bezpiecznej wymiany informacji zawierającej dane wrażliwe.

Obecnie ATENDE posiada ponad 20 wdrożeń usług opartych na technologii blockchain w sektorze bankowym, a usługa działa od blisko dwóch lat. Klienci wykorzystują je do publikacji dokumentów publicznych, ale w coraz większym stopniu dla dokumentów prywatnych, realizując w ten sposób koncepcję pełnej digitalizacji i placówki typu paperless.

Wiecej informacji dot. usług opartych o technologię blockchain można znaleźć na stronie: https://atende.pl/pl/nasza-oferta/blockchain.

Grzegorz Prajzner, Business Development Manager w Atende S.A.