e-podpis nieczytelny
- 04.03.2002
Z podpisem czy bez?
Artykuł 58 Ustawy o podpisie elektronicznym zobowiązuje banki do dostosowania działalności do przepisów ustawy do końca 2002 r. Jeżeli więc banki nie zrezygnują z zabezpieczania systemów bankowości elektronicznej za pomocą podpisu cyfrowego, będą zmuszone wymagać od klientów, aby kupowali certyfikaty od wystawców kwalifikowanych, chyba że postanowią obejść przepisy, wydzielając działalność certyfikacyjną do spółek zależnych. Ustawa nie zabrania bowiem, aby zaufana trzecia strona była podmiotem zależnym jednego z uczestników transakcji.
W tym drugim przypadku banki poniosą jednak wysokie koszty. Wydzielona spółka będzie musiała ponieść wydatki związane ze spełnieniem wymagań określonych w ustawie, np. zawrzeć umowę ubezpieczenia odpowiedzialności cywilnej, a także nie znanych jeszcze szczegółowych wymagań technicznych i organizacyjnych.
Trzecie wyjście to rezygnacja z wykorzystywania podpisu elektronicznego na rzecz innych środków technicznych, zapewniających bezpieczeń- stwo, np. list haseł jednorazowych czy też generatorów haseł (tokenów).
Opłacalność przede wszystkim
Decyzja o wykorzystaniu podpisu elektronicznego musi być podjęta na podstawie długookresowej strategii biznesowej, banki nie mają jednak pełnych danych do jej podjęcia. Fakt wykorzystania podpisu elektronicznego może bowiem mieć różne konsekwencje, w zależności od rodzaju usług, do których zostanie użyty. Można jedynie przypuszczać, że podpis elektroniczny znajdzie zastosowanie przede wszystkim w tych usługach, w których koszt nabycia i utrzymania certyfikatu nie ma dużego znaczenia. Wysoce prawdopodobne jest więc zastosowanie go np. w korporacyjnej bankowości elektronicznej czy też w usługach maklerskich online.
Tam, gdzie liczyć się będą niskie koszty obsługi, np. w internetowej bankowości detalicznej, wykorzystanie podpisu elektronicznego nie będzie zjawiskiem powszechnym, zwłaszcza w pierwszym okresie obowiązywania nowego prawa. Prawdopodobnie potwierdzanie operacji za pomocą podpisu będzie dostępne jako opcja uzupełniająca dotychczasowe metody weryfikacji tożsamości w postaci haseł, haseł jednorazowych, tokenów itd. Wszystkie opisane modele będą z pewnością występować równolegle i to nawet w ramach jednego banku.
Druga fala
Istniejąca dziś w bankach infrastruktura informatyczna pozwala podpisywać elektronicznie wiadomości e-mail oraz dokumenty generowane przez aplikacje biurowe. To pierwsza faza wprowadzania e-podpisu do biznesu bankowego. Kolejny etap nastąpi wówczas, gdy możliwość wykorzystania podpisu cyfrowego zostanie rozszerzona o pozostałe działające w bankach systemy informatyczne. Spełnienie tego kryterium nie będzie polegać na zastąpieniu logowania za pomocą identyfikatora i hasła kartą z kluczem prywatnym. Fakt, że pracownik loguje się do systemu bankowego za pomocą karty z kluczem prywatnym, zabezpiecza bowiem jedynie dostęp do pewnego profilu uprawnień. Nie pozwala jednak jednoznacznie stwierdzić, czy pracownik banku dokonał "korekty" w numerze konta przelewu lub saldzie rachunku. O nowej fali będzie można mówić dopiero wtedy gdy podpis elektroniczny stanie się stałym elementem procesów biznesowych w bankowości. Aby jednak stało się to możliwe, konieczne jest przeprojektowanie aplikacji bankowych.