Computerworld.pl
 
  1. Strona główna
  2. Felietiony
  3. e-podpis nieczytelny

e-podpis nieczytelny

Z podpisem czy bez?

Artykuł 58 Ustawy o podpisie elektronicznym zobowiązuje banki do dostosowania działalności do przepisów ustawy do końca 2002 r. Jeżeli więc banki nie zrezygnują z zabezpieczania systemów bankowości elektronicznej za pomocą podpisu cyfrowego, będą zmuszone wymagać od klientów, aby kupowali certyfikaty od wystawców kwalifikowanych, chyba że postanowią obejść przepisy, wydzielając działalność certyfikacyjną do spółek zależnych. Ustawa nie zabrania bowiem, aby zaufana trzecia strona była podmiotem zależnym jednego z uczestników transakcji.

W tym drugim przypadku banki poniosą jednak wysokie koszty. Wydzielona spółka będzie musiała ponieść wydatki związane ze spełnieniem wymagań określonych w ustawie, np. zawrzeć umowę ubezpieczenia odpowiedzialności cywilnej, a także nie znanych jeszcze szczegółowych wymagań technicznych i organizacyjnych.

Trzecie wyjście to rezygnacja z wykorzystywania podpisu elektronicznego na rzecz innych środków technicznych, zapewniających bezpieczeń- stwo, np. list haseł jednorazowych czy też generatorów haseł (tokenów).

Opłacalność przede wszystkim

Decyzja o wykorzystaniu podpisu elektronicznego musi być podjęta na podstawie długookresowej strategii biznesowej, banki nie mają jednak pełnych danych do jej podjęcia. Fakt wykorzystania podpisu elektronicznego może bowiem mieć różne konsekwencje, w zależności od rodzaju usług, do których zostanie użyty. Można jedynie przypuszczać, że podpis elektroniczny znajdzie zastosowanie przede wszystkim w tych usługach, w których koszt nabycia i utrzymania certyfikatu nie ma dużego znaczenia. Wysoce prawdopodobne jest więc zastosowanie go np. w korporacyjnej bankowości elektronicznej czy też w usługach maklerskich online.

Tam, gdzie liczyć się będą niskie koszty obsługi, np. w internetowej bankowości detalicznej, wykorzystanie podpisu elektronicznego nie będzie zjawiskiem powszechnym, zwłaszcza w pierwszym okresie obowiązywania nowego prawa. Prawdopodobnie potwierdzanie operacji za pomocą podpisu będzie dostępne jako opcja uzupełniająca dotychczasowe metody weryfikacji tożsamości w postaci haseł, haseł jednorazowych, tokenów itd. Wszystkie opisane modele będą z pewnością występować równolegle i to nawet w ramach jednego banku.

Druga fala

Istniejąca dziś w bankach infrastruktura informatyczna pozwala podpisywać elektronicznie wiadomości e-mail oraz dokumenty generowane przez aplikacje biurowe. To pierwsza faza wprowadzania e-podpisu do biznesu bankowego. Kolejny etap nastąpi wówczas, gdy możliwość wykorzystania podpisu cyfrowego zostanie rozszerzona o pozostałe działające w bankach systemy informatyczne. Spełnienie tego kryterium nie będzie polegać na zastąpieniu logowania za pomocą identyfikatora i hasła kartą z kluczem prywatnym. Fakt, że pracownik loguje się do systemu bankowego za pomocą karty z kluczem prywatnym, zabezpiecza bowiem jedynie dostęp do pewnego profilu uprawnień. Nie pozwala jednak jednoznacznie stwierdzić, czy pracownik banku dokonał "korekty" w numerze konta przelewu lub saldzie rachunku. O nowej fali będzie można mówić dopiero wtedy gdy podpis elektroniczny stanie się stałym elementem procesów biznesowych w bankowości. Aby jednak stało się to możliwe, konieczne jest przeprojektowanie aplikacji bankowych.

Przykładowe zastosowania podpisu elektronicznego w polskich bankach
  • Raiffeisen Bank Polska SA Używa podpisu elektronicznego w systemie bankowości elektronicznej dla klientów korporacyjnych. W pierwszej połowie br. zamierza uruchomić usługi bankowości elektronicznej dla klientów indywidualnych, które również będą zabezpieczane za pomocą podpisu elektronicznego.

  • PKO BP SA Wykorzystuje obecnie podpis elektroniczny w trzech obszarach: do podpisywania transakcji dokonywanych za pośrednictwem Krajowej Izby Rozliczeniowej (identyfikacja w systemie Szafir), identyfikowania i uwierzytelniania klientów w systemie bankowości elektronicznej NetBank Web 2, a także - w ograniczonym zakresie - w wewnętrznym systemie poczty elektronicznej. Usługi bankowości internetowej PKO BP są zabezpieczane za pomocą generatorów haseł jednorazowych (tokenów) i bank nie zamierza rezygnować z tej koncepcji. Obecnie prowadzi analizę potrzeb w zakresie produktów, procedur i dokumentów pod kątem zastosowania w nich podpisu cyfrowego. Bank zamierza wdrożyć system informatyczny, który - działając na obrzeżu sieci - dokonywałby weryfikacji certyfikatów dołączanych do napływających do banku dokumentów elektronicznych. Jego rolą byłoby również zarządzanie obiegiem dokumentów oraz ich archiwizacja. W planach jest także rozszerzenie kręgu użytkowników bezpiecznej poczty elektronicznej o 7, 8 tys. osób.

  • BRE Bank SA Wykorzystuje podpis elektroniczny do zabezpieczania komunikacji z klientami w systemie bankowości elektronicznej BRE-SOK (od wersji 4.0). Z systemu korzysta ok. 6 tys. przedsiębiorstw, a każde z nich wykorzystuje średnio 5 certyfikatów imiennych. Podpis cyfrowy jest używany również do zabezpieczania poczty elektronicznej wszystkich pracowników BRE Banku. Pion bankowości detalicznej - mBank i Multibank - korzysta z zabezpieczeń w postaci list haseł jednorazowych (tzw. PIN-TAN).

  • BPH/PBK SA Odziedziczył internetowy system bankowości elektronicznej BPH - Sezam oraz system bankowości elektronicznej EDICash Online. W obu przypadkach do potwierdzania tożsamości klientów używany jest podpis elektroniczny, z tym że klucz prywatny nigdy nie opuszcza banku.

  • Fortis Bank SA Wykorzystuje zabezpieczanie transakcji elektronicznych za pomocą podpisu elektronicznego w systemie bankowości elektronicznej Pl@net. Jego użytkownicy otrzymują klucz publiczny na dyskietce. Wkrótce mają go dostawać na karcie mikroprocesorowej.

    •

    TOP 200

    Computerworld

    Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.

    Tematy

    Serwisy IDG

    Znajdź nas:   

    W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

    Zamów reklamę

    (+48) 662 287 830
    Napisz do nas