Пред неполн месец во Македонија се лансираше проектот за дигитален идентитет (eID), кој им е достапен на сите граѓани, а согласно со меморандумот потпишан помеѓу провајдерот на технологијата Mastercard и Владата првите 150.000 издадени дигитални идентитети ќе бидат бесплатни.
Во октомври it.mk напишаа чекор-по-чекор упатство за како да го активирате вашиот дигитален идентитет користјеќи ја апликацијата ID Operated by Evrotrust, а сега преку ова интервју ќе се потрудиме да најдеме одговор и на останатите теми и прашања поврзани со овој исклучително важен проект за дигиталната трансформација на Македонија, разговарајќи со Вања Манова, која е менаџер во Mastercard задолжена за развој на пазарот во Бугарија, Северна Македонија, Албанија и Косово.
Вања, која повеќе од 13 години работи во Mastercard, сега е одговорна за управување со развојот на регионалниот бизнис и пазарна стратегија за овие балкански земји. Од март 2019 година, таа е одговорна за развој и имплементација на стратегијата на компанијата за поддршка на растот на плаќањата со картички и електронски плаќања во четирите земји, за запознавање и воведување на иновациите и технолошките решенија на Mastercard и за изградба на долгорочни партнерства со клучните клиенти, владата, и јавниот сектор.
Дигиталниот идентитет е овозможен врз инфраструктура на Mastercard, а понуден преку компанијата Evrotrust. Која е одговорноста на Mastercard, а која на EvroTrust во одржување на услугата за е-идентитет на македонскиот пазар?
Вања Манова: Мрежата на Mastercard достигнува 210 пазари ширум светот, поврзувајќи 50 милиони трговци со 2 милијарди сопственици на платежни картички кои прават 70 милијарди платежни трансакции годишно. Но, нашата мрежа прави повеќе од плаќање. Вистинската вредност на мрежата на Mastercard е способноста да се поврземе со неа лесно и безбедно, каде било и во секое време. Во моментов сме во процес на изградба на глобална интероперабилна ID мрежа. Тоа е амбициозен проект за кој би требало време и труд, но резултатите ќе вредат. ID управувано од Evrotrust е услугата за дигитален идентитет на Mastercard, управувана во Република Северна Македонија преку технологиите на Evrotrust. Решението функционира според оперативните правила и принципи на глобалниот бренд “ID” на Mastercard. Бидејќи обезбедувањето услуги за дигитален идентитет (еID) е строго регулирано на ниво на ЕУ и на национално ниво, моравме да најдеме ентитет кој ќе служи како наш квалификуван доверлив давател на услуги. По внимателен скрининг, прегледи и длабинска анализа на неколку компании, го избравме Evrotrust како провајдер на технологија за Северна Македонија и другите пазари бидејќи нуди целосна усогласеност со регулативата, има докажана технологија и нуди одлично корисничко искуство.
Меморандумот со Mastercard и Владата на РСМ беше склучен во февруари 2020-та година и се реализираше година и пол подоцна, што за владин проект е доста брз рок. Како би ја оцениле подготвеноста на Владата на РСМ за дигитална трансформација? Што сметате дека може да се подобри за да се олесни процесот?
Вања Манова: Бевме исклучително среќни да работиме на овој проект со Владата на Северна Македонија. Нивната посветеност на севкупната дигитализација на земјата е навистина инспиративна. Овој проект немаше да биде возможен без нивната визија, прогресивно размислување, лидерство и храброст. Бевме импресионирани и од посветеноста на експертите во Министерството за информатичко општество и администрација и Министерството за финансии. Исто така, сакаме да се заблагодариме на Владата за довербата во брендот Mastercard и во нашата технологија. Mastercard, како вистинска глобална компанија ги има капацитетите и способностите да испорача вакви сложени и иновативни проекти без ниту за секунда да го поткопа она што е навистина важно за крајниот корисник – сигурноста и безбедноста на трансакциите и интеракциите, како и беспрекорното корисничко искуство.
Сметаме дека започнувањето на Шемата за eID е голема пресвртница во целосната дигитализација на Северна Македонија. Според Глобалниот институт McKinsey, БДП-то би можел да се зголеми до 13% до 2030 година во земјите коишто имплементираат дигитален идентитет. Со овозможувањето на дигиталниот идентитет, интеракциите помеѓу јавниот и приватниот сектор никогаш не биле полесни. Сè е на само еден клик. Она што е важно сега е да се задржи моментумот. Владата треба да продолжи да инвестира во дигитализација – тука не зборуваме само за буџет, туку и за инвестиции во образованието, дигиталните вештини и човечкиот капитал (како во јавниот така и во приватниот сектор.)
Процесот за валидација на дигиталниот идентитет користи податоци од Националниот регистар на население и бара биометриски податоци од страна на корисниците. Каде се зачувуваат овие податоци со оглед на тоа дека решението е понудено преку апликацијата на Evrotrust?
Вања Манова: Еден од основните принципи на Mastercard е „приватноста по дизајн“. Ние веруваме дека најдобриот начин да се заштитат податоците, т.н. лични идентификациски податоци (PII), е да не се складираат централно. Покрај ова, сите наши решенија се целосно усогласени со важечките прописи за приватност (како што се GDPR, eIDAS). Решението започнато во Северна Македонија не е исклучок од ова правило. Mastercard инвестираше многу ресурси инвестираше многу ресурси за да го надгради оригиналното решение на Evrotrust на начин што ниту Mastercard, ниту Evrotrust ќе складираат лични податоци за идентификација на нашите сервери. Секој личен податок во процесот при барање идентификација или испраќање договор за потпишувањее е складиран во мобилниот уред на крајниот потрошувач или на серверите на институцијата. Со други зборови, пристап до податоците имаат само страните кои ги потпишуваат документите. Како резултат на тоа, нема централизирано складиште на дата кое може да биде цел на напад и страните што испраќаат и примаат имаат целосна контрола на податоците. Понатаму, сите овие податоци се заштитени со последните криптографски решенија и заклучени со биометриските податоци на крајниот корисник.
Технологијата зад IDservice решението на Mastercard овозможува и software development kits (SDKs) и API интеграции. Дали домашните ИТ компании би имале пристап до овие решенија во проектот за дигитален идентитет за да иновираат на ова поле, или е планирано системот да биде од затворен тип?
Вања Манова: Со цел да се постигне децентрализирано складирање на лични податоци (PII), а истовремено да се обезбеди највисоко ниво на безбедност и целосна контрола на двете страни, ние го користиме т.н. “Relying Party Adapter”. Ова е дел од софтвер инсталиран на серверите на засегнатата страна (институцијата која бара идентификација или испраќа договор за потпишување до крајниот корисник). Откако ќе се инсталира, RP адаптерот нуди две опции за користење:
– Самостојна употреба од веб-интерфејс: Ова е најбрзата опција за одење на пазарот, каде што вработените во RP ентитетот можат „рачно“ да испраќаат документи за потпишување до крајните корисници и/или да бараат идентификации. Крајните потрошувачи можат да ги прегледаат документите/барањето и да потпишат/одобруваат користејќи биометриски податоци.
– API интеграција помеѓу постоечките системи на засегнатите страни (Relying Parties) и адаптерот за RP: ова им овозможува на партнерите да ги интегрираат нивните постоечки системи – back office, CRM, DMS, ERP решенија во RP адаптерот и да го автоматизираат процесот на е-потпишување/е-идентификација. Начинов овозможува целосна дигитализација на повеќето внатрешни и надворешни процеси. API-јата се отворени, а RP има целосна слобода да ги користи како што сака и да гради иновативни решенија на овие концепти.
Во 2022 година очекуваме две возбудливи решенија кои дополнително ќе го отворат пазарот и ќе создадат дополнителни можности за иновации. Една од нив е целосно функционален SDK (Software Development Kit) со eID и eSign функционалност што ќе им овозможи на корисниците да потпишуваат документи и да се идентификуваат од мобилната апликација на потпираната страна (банка, MNO, универзитет итн.). Нема да има повеќе потреба од преземање на апликацијата „ID operated by Evrotrust”. Вториот е RP адаптер со повеќе закупци (multi-tenant) кој ќе им овозможи на малите и средните претпријатија и помалите институции брзо и по ниска цена да се интегрираат и да ја користат услугата, без да мора да инсталираат RP адаптер на нивна страна.
Би можеле ли да ни појасните како на техничко ниво изгледа процесот на потврда на идентитетот? Кои се комуникациските точки во процесот?
Вања Манова: Корисникот ја презема мобилната апликација и го започнува процесот на регистрација.
Корисникот потоа го внесува својот телефонски број и го добива кодот за активирање.
Корисникот ги скенира задната и предната страна на неговата лична карта, системот ја проверува автентичноста на документот, а потоа врши вкрстена проверка со регистарот на население.
Корисникот прави селфи. Системот применува различни проверки за откривање живост и измама за да се увери дека станува збор за жива личност. Потоа вкрстено ја проверува биометриката на лицето со фотографијата од личната карта за да се увери дека се работи за истата личност.
Ако сите проверки се успешни – потрошувачот прифаќа T&C и добива квалификуван сертификат кој подоцна може да се користи за потпишување и идентификација.
Македонија е една од двете земји на Балканот (eID има и Хрватска) кои им нудат јавен електронски идентитет на своите граѓани. Зошто балканските ЕУ членки како Бугарија и Грција сѐ уште немаат овозможено ваква услуга?
Вања Манова: Уште еднаш ке потенцираме дека многу сме среќни што македонската влада ја препозна вредноста на нашето решение за дигитален идентитет и ни даде доверба да го имплементираме на пазарот. Позитивни сме дека нејзиниот пример ќе го следат уште многу земји од регионот. Особено сега кога проектот е во продукција и наскоро ќе имаме многу успешни случаи за негова употреба и искористеност. Понатаму, постојните билатерални договори меѓу Северна Македонија и другите балкански земји за заемно признавање на националните шеми за еID, ќе им овозможат на македонските бизниси да комуницираат без проблеми со другите балкански власти и полесно да вршат прекуграничен бизнис.
Што се однесува до другите земји, вреди да се спомене дека многу од нив имаат приватни шеми за eID кои функционираатна пазарот. Тие се препознаени како такви од националните власти и го нудат своето решение за граѓаните, бизнисите и поединците. Така е на пример во Бугарија. Постојат две приватни шеми за еID кои се веќе во продукција, и една јавна шема која сè уште е во развој. Очекуваме Бугарија наскоро да ја извести Европската комисија за постоечките две, кои ќе ги додадат на списокот на признати шеми за eID од властите на земјите-членки на ЕУ.
Понудената апликација „ID Operated by Evrotrust“ на iOS е на англиски јазик. Дали е во план локализација на апликацијата на македонски и албански јазик со оглед на тоа дека голем дел од популацијата не знае англиски?
Вања Манова: Сите апликации ќе бидат локализирани на македонски јазик. Поддршката за корисници е веќе на македонски јазик. За претстојните изданија е планиран и албански јазик.
Каков тип на услуги би можеле македонските граѓани да извршуваат со овој дигитален идентитет во блиска иднина и дали има некои најави за следни чекори?
Вања Манова: ID operated by Evrotrust е полноправна алатка за дигитална трансформација. Може да се користи за дигитализирање на сите процеси кои вклучуваат потпишување, печат, идентификација и автентикација. Очекуваме многу возбудливи случаи на употреба од приватниот сектор како – далечинско вработување и отворање на сметки, далечинско потпишување договори, далечинско обновување договори, далечинско барање на чувствителни информации, барање за далечински пристап, услуги за кои е потребно полномошно, далечинска идентификација, далечинска автентикација, вклучувајќи најавување без лозинка и многу повеќе.
Покрај различните случаи на употреба од приватниот сектор, граѓаните ќе можат да пристапат до многу услуги од јавниот сектор достапни на порталот за е-влада без потреба физички да одат и да купуваат токени за е-потписи. Ги проценуваме случаите на појдовна употреба со општините, правниот систем, универзитетите и болниците. Ова е само почетокот. Останете со нас. Претстои уште повеќе.
Интервјуто е реализирано во соработка со it.mk
