Kłótnia między przedstawicielami obu telekomów ma drugorzędne znaczenie. Ważniejsze jest to, że jeżeli na rynku znajdzie się zbyt wiele metod potwierdzania e-tożsamości, zapanuje chaos, w którym klienci mogą się pogubić
Kilka dni temu T-Mobile ogłosił, że jako pierwszy operator w Polsce uruchomił usługę Mobile Connect. Napisałem o tym w tekście, który znajdziecie tutaj. Komunikatem poczuł się urażony Play. Rzecznik fioletowej sieci, Marcin Gruszka na korporacyjnym blogu napisał, że Play używa rozwiązania tożsamego z Mobile Connect od 2015 r. Za jego pomocą klienci tego operatora mogą logować się do takich usług jak Tidal, Showmax, PLAYnow i wiele innych. Przypomnę, że w T-Mobile tego rodzaju mobilne logowanie działa na razie tylko w usłudze "granie na czekanie".
Gruszka zapytany przeze mnie o to, czy rozwiązanie zastosowane przez Play jest tożsame z tym, które właśnie uruchomiła komercyjnie konkurencja, odparł że jest tożsame ze standardem GSMA (stowarzyszenie zrzeszające operatorów komórkowych), ale by wykorzystać nazwę Mobile Connect należy wcześniej podpisać umowę z tą organizacją. Jego zdaniem dlatego w Play usługa nazywa się inaczej.
Na odpowiedź T-Mobile także nie trzeba było długo czekać. Głos zabrał Konrad Mróz z biura prasowego operatora i napisał, że jest kilka możliwych sposobów cyfrowego uwierzytelnienia użytkownika. Jednym z nich jest ten zaprezentowany przez Play. Spełnia ono to samo zadanie w bardzo podobny sposób. – Nigdy nie uzurpowaliśmy sobie prawa do pierwszeństwa we wprowadzaniu cyfrowego uwierzytelnienia, a wprowadzenia, w porozumieniu z GSMA, uwierzytelnienia w oparciu o standard Mobile Connect. Z mojej wiedzy wynika, że zrobiliśmy to jako pierwsi i jako pierwsi w Polsce mamy produkt, przy którym można się posługiwać tą nazwą – podsumował sprawę Mróz.
Przypomnę, że Mobile Connect to rodzaj cyfrowego uwierzytelnienia użytkownika dowolnego serwisu internetowego. Jeśli zostałby powszechnie wprowadzony, moglibyście wymazać z pamięci wszystkie hasła. Gdybyście chcieli np. skorzystać z bankowości mobilnej, czy dostać się na Wasze konto portalu randkowego, system wysłałby wiadomość push na Waszą komórkę, a Wy klikając przycisk "OK"na wyświetlaczu potwierdzalibyście tylko na ekranie smartfona, że właśnie chcecie się zalogować. Prościej już chyba nie można. Mobile Connect jest ponoć bezpieczniejsze niż hasła wysyłane w wiadomościach SMS, ma działać na całym świecie, a przy tym ma tę przewagę nad logowaniem np. z użyciem biometrii, że można z niego korzystać nawet na najprostszych telefonach nieposiadających specjalnych skanerów czy czytników. Nie potrzebuje też połączenia z internetem.
Dla mnie w sporze operatorów ważniejsza od tego, kto był pierwszy, jest kwestia czy aby wprowadzili oni identyczne rozwiązanie zgodne ze standardem wspomnianego już GSMA. Od tego bowiem zależy, czy nowy sposób logowania stanie się popularny oraz czy skorzystają z niego dostawcy usług. Tym bardziej, że Mobile Connect nie jest jedyny na rynku. Banki i inne instytucje nie czekały bowiem, aż telekomy zdecydują się wdrożyć ten międzynarodowy standard i oferują już dzisiaj swoje własne rozwiązania.
A zatem banki korzystają z tzw. mobilnej autoryzacji, gdzie wiadomości push z instrukcją potwierdzania transakcji są publikowane przez aplikacje mobilne. Tak to działa m.in. w mBanku i ING Banku Śląskim. Kilka kolejnych instytucji, np. PKO BP, zamierza podobne rozwiązanie w najbliższym czasie wprowadzić. Pełne wdrożenie całkowicie nowego systemu w 2018 r. zapowiada też KIR. Usługa nazywa się mojeID i do potwierdzania tożsamości w kontaktach z dowolnymi podmiotami wykorzystywać będzie loginy oraz hasła na rachunki bankowe.
Play i T-Mobile deklarują, że są już gotowe zaproponować Mobile Connect tym firmom, które własnego rozwiązania jeszcze nie mają. – Jesteśmy gotowi do podjęcia rozmów z e-commerce, bankami i innymi firmami zainteresowanymi wdrożeniem takiej formy potwierdzania logowania. Realny termin komercjalizacji u partnera trudno określić, ale najprawdopodobniej zajmie on kilka miesięcy w zależności od tempa realizowania procesów biznesowych i wyników wewnętrznych testów – uważa Mróz.
Z kolei Gruszka zwraca uwagę, że Play z sukcesem wprowadził mobilne logowanie w projekcie mDokumenty, co wymagało pełnego wykorzystania Mobile Connect, a więc założenia konta poprzez nadanie PIN i wykorzystania go w procesie autoryzacji. – Jesteśmy gotowi i otwarci, by zaprosić inne podmioty w tym banki do współpracy – deklaruje rzecznik Play.
Szykuje się więc zażarta walka o rynek cyfrowego uwierzytelnienia. Konsumenci skorzystają na niej, jeśli przyjmie się nie więcej niż kilka uniwersalnych standardów, używanych jeżeli nie przez wszystkich to przynajmniej przez większą część branży e-commerce i finansów. Czarny scenariusz, to dziesiątki rozwiązań i chaos, w którym przeciętny użytkownik się nie odnajdzie.