Przygotowania

"Polskie banki dopiero przymierzają się do wykorzystania standardu SET. Nie są to jednak bardzo zaawansowane prace. Sądzę, że dopiero w II połowie tego roku temat ten stanie się gorący. Wydaliśmy już w Polsce ponad 400 tys. kart płatniczych i z całą pewnością będziemy się przymierzać do wdrożenia pilotażowego programu, podobnie jak ma to miejsce na Zachodzie" - stwierdza Małgorzata O'Shaughnessy, dyrektor warszawskiego biura Visa International.

Projektami najbardziej związanymi z Secure Electronic Trasaction zainteresowane są instytucje finansowe, takie jak Grupa Pekao SA, Wielkopolski Bank Kredytowy i PolCard - spółka obsługująca większość transakcji związanych z płatnościami kartą kredytową. Wszystkie te firmy prowadzą już prace zmierzające do udostępnienia swoich usług przez Internet, jak również umożliwienia dokonywania elektronicznych transakcji za pośrednictwem tego medium. Nie zdecydowały one jeszcze, jaki standard będzie do tego wykorzystany. Najbliżej decyzji o wyborze SET jest PolCard, którego przedstawiciele twierdzą, iż największą szansę ma rozwiązanie popularne. Firma prowadzi rozmowy dotyczące stworzenia odpowiedniego środowiska z kilkoma polskimi spółkami z sektora teleinformatycznego.

Za młody jest

Od strony technicznej - twierdzą specjaliści - nie ma właściwie żadnych przeszkód w szerszym upowszechnieniu standardu SET i handlu elektronicznego w Polsce. Jeśli polskie instytucje będą zdecydowane, by do tego doprowadzić, wystarczy nie więcej niż pół roku na zakup i wdrożenie odpowiedniego oprogramowania. Problem polega na tym, że SET nie jest jeszcze postrzegany jako rozwiązanie bezpieczne ze względu na "swoją niezbyt długą historię". Starszy od niego DES (Data Encryption Standard), który nie jest tak "mocny", jak obecne rozwiązania, jest już szeroko stosowany, również w Polsce. Spowodowane jest to zaufaniem, jakie zdobył przez ostatnie lata, gdyż - jak do tej pory - nie został jeszcze "złamany". "Banki mogą obawiać się, ze SET jest zbyt świeżą technologią. Musi być przez pewien czas testowany, także przez hakerów" - twierdzi jeden z pracowników PolCardu.

"Być może niewielkie zaangażowanie się polskich instytucji finansowych we wdrażanie rozwiązań handlu elektronicznego związane jest z małym rynkiem zbytu na tego typu usługi. Na razie w Polsce niewiele firm oferuje możliwość zakupu towarów przez Internet przy użyciu karty kredytowej" - stwierdza Przemysław Figarski, przedstawiciel Europay International w Polsce.

Certyfikacja

Wszyscy zainteresowani jednak zgodnie podkreślają, że najważniejsze jest rozwiązanie problemu związanego z certyfikacją. "Nie wiadomo, kto będzie zarządzał certyfikatami i kluczami potwierdzającymi autentyczność kupującego i firmy realizującej transakcję. Należałoby również zintegrować to rozwiązanie z już istniejącymi tego typu systemami, przykładowo siecią rozliczeń elektronicznych Elixir" - mówi Bogdan Pilawski, główny specjalista departamentu informatyki w Wielkopolskim Banku Kredytowym SA.

W opinii informatyków polskich banków, najpoważniejszym kandydatem do przejęcia obowiązku związanego z zarządzaniem certyfikatami jest Komitet Organizacyjny ds. Wspólnej Sieci Bankowości Elektronicznej, a właściwie organizacja, którą należałoby z niego wydzielić. Komitet, działający przy Związku Banków Polskich, obecnie zajmuje się siecią elektroniczną dla tzw. usług home banking. "Po zakończeniu obecnego projektu, zamierzamy rozszerzyć go także na Internet, aby umożliwić osobom prywatnym korzystanie z sieci bankowości elektronicznej. Prawdopodobnie jako zabezpieczenie wykorzystamy technologię SET, mimo że na rynku jest kilka innych, alternatywnych rozwiązań. Utworzona przez nas firma, wydająca certyfikaty członkom naszego projektu, zajęłaby się wtedy ich udostępnianiem" - twierdzi Paweł Łysakowski, kierownik zespołu wykonawczego w Komitecie Organizacyjnym ds. Wspólnej Sieci Bankowości Elektronicznej.