TTP - instytucja zaufania publicznego

Ekspansja transakcji zawieranych drogą elektroniczną wydaje się być nieunikniona - są po prostu wygodniejsze niż metody tradycyjne i tańsze w obsłudze. Niewątpliwie potrzeba jeszcze czasu, by przekonać banki i klientów, że Internet nie jest bardziej niebezpieczny niż inne środowiska, w których dokonywane są płatności. Transakcje teoretycznie mogą być prowadzone bezpośrednio między sprzedawcą a kupującym, ale ze względu na obawę przed wysyłaniem pieniędzy w nieznane, należy się spodziewać, że nie będzie to zbyt popularne rozwiązanie. Rolę wiarygodnego pośrednika mogą pełnić banki - kupujący (korzystający z usług banku "A") wydaje przez Internet polecenie przelewu, bank "A" przez wiarygodny system międzybankowy przekazuje pieniądze na konto w banku "B" (z którego korzysta sprzedawca). Przez całą drogę zostaje zachowana poufność i bezpieczeństwo transakcji, za co oba banki pobierają niewielką opłatę. Skrót TTP (Trusted Third Party) określa instytucję zaufania publicznego, która może gwarantować tożsamość i wiarygodność jednej ze stron. Bank może też wziąć na siebie ryzyko związane z transakcją, znów pobierając za to odpowiednią prowizję. Jest to dla niego kolejne źródło zysków.

CA - "Niniejszym zaświadcza się..."

Wielokrotnie podkreślano, że najważniejszą rzeczą w przypadku każdego rodzaju transakcji finansowych jest ich bezpieczeństwo i zaufanie co do wiarygodności drugiej strony. Przekładając to na realia internetowe - musimy zapewnić jednoznaczną identyfikację stron transakcji. Niektóre banki stosują w tym względzie własne oprogramowanie i system elektronicznych sygnatur, inne (i wydaje się, że taka tendencja będzie dominująca w przyszłości) korzystają z rozwiązań proponowanych przez wyspecjalizowane firmy - np. VeriSign.

Jak to działa? Każda ze stron transakcji może pobrać, bądź tylko sprawdzić, sygnaturę drugiej strony - korzystając z wiarygodnego źródła informacji. Procedura rejestracyjna, podczas której należy udokumentować swoją tożsamość, dokonywana jest tylko raz - między posiadaczem sygnatury a jej wystawcą. Następnie uznaje się, że potwierdzenia autentyczności sygnatur są w 100% wiarygodne.

CA to skrót od terminu Certification Authority. Ośrodki komputerowe firm, np. VeriSign, wyposażone są w szczególnie dobrze chronione sieci i serwery, z kontrolowanym dostępem, stałym nadzorem i ochroną przeciw włamywaczom - tak wirtualnym, jak i rzeczywistym. Są to rozwiązania bardzo drogie i wymagają specjalnego sprzętu, pomieszczeń i ludzi do obsługi. Wydaje się, że nie ma żadnego uzasadnienia, by takie inwestycje miały być realizowane samodzielnie przez każdy bank. Dlatego też można posługiwać się sygnaturami gwarantowanymi przez publiczne CA, a jeśli z pewnych względów bankowi zależy, by firmować je własną nazwą, może on występować jako pośrednik między użytkownikiem a CA.

Dla nas tylko niewielka prowizja

Przedstawione nowe możliwości działania banków nie są bezpośrednio związane z Internetem - mogą być wykorzystane w każdej sieci komputerowej czy teleinformatycznej. Czynnikiem wyróżniającym Internet jest jego globalny zasięg i ogromna liczba użytkowników - stanowią oni rynek, którego nie można lekceważyć. Sześćdziesiąt milionów ludzi na świecie i kilkaset tysięcy w Polsce to niewątpliwie liczby znaczące. "Wejście" do Internetu umożliwia automatycznie dostęp do tej rzeszy użytkowników. Wydaje się, że warto to zrobić, nawet jeśli trzeba będzie dostosować się do przyjętych tu rozwiązań (protokół IP, przeglądarki WWW, publicznie widoczne usługi). Nagrodą jest możliwość uczestniczenia w wielkim rynku nowych usług - połączenie tradycyjnych wartości banku, zaufania klientów i nowoczesnej techniki powinno w bardzo niedalekiej przyszłości przynieść większą efektywność działania.

Dariusz Wichniewicz jest szefem działu Internetu w firmie ATM. e-mail:[email protected]