Gazdaság

AZ INTERNET ÉS A BIZTONSÁG – A TITOK ZÁRJA

Az internetes bankolás alfája és ómegája az illetéktelenek kizárása a virtuális tranzakciókból. Szakértők szerint ma már létezik olyan, a papír alapúnál biztonságosabb aláírási és kulcsrendszer, amely képes távol tartani a kíváncsiskodókat.

Csupán 8,8 millió hagyományos elektroniikus banki szolgáltatást igénybe vevő ügyfél volt Európában 1998 végén – állapítja meg a Meridien Reseach felmérése -, s ez a szám évente legfeljebb 10 százalékkal emelkedik. Mi több, úgy tartják, e folyamat 2002-ig előreláthatóan nem is gyorsul fel jelentősen. Eközben az internet alapú elektronikus banki kapcsolatok száma évről évre 100 százalékos növekedést produkál.

AKTÍVAN. Az interneten jelen lévő hitelintézetek szolgáltatásait górcső alá véve kiderül, hogy azok 70 százaléka aktív tranzakciókat is magában foglal. Vagyis, ha valamelyik bank kimerészkedik a hálóra, akkor többnyire vállalja a kihívást, s a teljes vertikumban használja az elektronikus csatorna kínálta lehetőségeket. A kihívás pedig nem csekély: New Yorktól Vlagyivosztokig minden hacker, cracker előszeretettel keresi fel ezen célpontokat. Joggal merül fel tehát a kérdés: Vajon a hitelintézetek számára megéri-e vállalni ezt a kockázatot?

Idehaza eleddig három bank merészkedett ki komolyabban az internetre (a megjelenés sorrendjében az Inter-Európa Bank, az OTP Bank és a Raiffeisen Bank), a többiek általában csak publikus információk szolgáltatására használják az internet kínálta új kapcsolattartási lehetőséget, de velük együtt sem haladja meg jelentősen a világhálón megtalálható hazai hitelintézetek száma a teljes bankrendszer szereplőinek felét.

Mégsem vagyunk lemaradva, hiszen nem egy olyan bank van ma Magyarországon, amely forgalmának jelentős részét, bőven több mint felét már e módon bonyolítja le. Emellett a hazai szoftvergyártás nemzetközileg is elismert, sok külföldi rendszer mögött magyar fejlesztőgárda áll, de a hazai megoldások is nyertek díjakat nemzetközi versenyeken. Az igazi áttörés azonban majd csak akkor következhet be, ha mind komolyabb befektetők ismerik fel, hogy Magyarország eljutott a “megéri” fázisba, továbbá gyarapodni kezd a céltudatos, dinamikus, e területen érvényesülni vágyó szakemberek száma.

Az elektronikus kereskedelem bizonyos elemei, elsősorban a fizetéssel kapcsolatos banki szolgáltatások gyakran elválaszthatatlanul keverednek az egyéb típusúakkal. Néha tényleg nehéz különbséget tenni egy banki átutalás, illetve egy kereskedelmi tranzakció ellenértékének kiegyenlítése között. Az igények, elvárások pedig mindkét esetben egyformák: gyorsaság, megbízhatóság, egyszerűség.

Két alapelvárás: a kapcsolat biztonságos adatátvitelt tegyen lehetővé – azaz illetéktelen harmadik fél semmiképpen se férhessen hozzá a forgalmazott adatokhoz -, s mindkét fél teljes biztonsággal meggyőződhessen a túloldal, azaz üzleti partnere kilétéről. A többi már gyerekjáték…

A titkosítást, illetve az ügyfelek beazonosítását a ma ismert rendszerek különböző matematikai algoritmusok segítségével valósítják meg. Túlnyomó többségben a szimmetrikus, illetve az aszimmetrikus titkosítás segítségével oldják meg a problémát (lásd külön anyagunkat). Mindkét módszernek nevében a lényege. A két módszert általában ötvözik, s az aszimmetrikus eljárás inkább olyan szerepet tölt be, mint a hagyományos esetekben az aláírás: azonosítja a dokumentumot és az aláíró felet.

KULCSKÉRDÉS. Az aszimmetrikus titkosítás segítségével jöhetett létre a PKI (public key infrastructure), vagyis a nyilvános kulcsú infrastruktúra. Ez – a végletekig leegyszerűsítve – semmi egyebet nem jelent, mint egy intézményesített megoldást a privát kulcsok kiosztása, a publikus kulcsok kezelése terén, továbbá egy olyan szervezetet, amely megfelelő módon kezeli az adatokat, s nyilvántartja, hogy ki áll az egyes kulcsok mögött. Egy kereskedelmi banki tranzakció esetén ez az adattár például választ adhat arra a kérdésre, vajon az elektronikus aláírás “elkövetője”, azaz a privát kulcs birtokosa tényleg az-e, akinek vallja magát. Ám hasonlóan biztonságos, ha egy megbízható harmadik fél – személy, cég, intézmény – igazolja vissza a kérdéses személy kilétét, s az aláírás hitelét. Mellesleg e megbízható harmadik fél – a trusted third party – szerep manapság az internet környékén az egyik legjobban pezsgő üzlet. Számos óriáscég, kisebb vállalkozás, intézmény tervei között szerepel ilyen szolgáltatás beindítása, s csak remélni lehet, hogy elkerüljük azt a problémát, miszerint több hitelesítő lesz, mint hitelesítendő.

HITELESEN. A felsorolt módszerek mind az elektronikus kereskedelem, mind a banki tranzakciók lebonyolításakor meghatározó szerepet játszanak. A PKI segítségével olyan eljárások dolgozhatók ki, amelyek sokkal biztonságosabbak, mint a mai papír alapú, valódi aláírással hitelesített banki ügyletek. Az intelligens kártyák terjedésével pedig előbb vagy utóbb minden banki ügyfélnél elérhető lesz a PKI alapú tranzakció-hitelesítés, titkosítás. Ez azt eredményezi majd, hogy a mai sebezhető mágneskártya-tranzakciókat teljes egészében felváltják az interneten lebonyolított SET – secure electronic transactions – típusú, vagy ahhoz hasonló megoldások. Ezek hasonlatosak lesznek az interneten használt biztonságos banki ügyletekhez is, hisz’ esetükben ugyanolyan titkosítási eljárásokat alkalmaznak.

A fejlődés az internetes megoldások terén megállíthatatlannak tűnik. Már-már nem is annyira az a kérdés, hogy egy adott banknak megéri-e “kimenni” az internetre, sokkal inkább az, hogy azt meddig halogathatja. S figyelembe véve az eszközök fejlődését, nem tűnik nagy merészségnek megjósolni, hogy a vevő, az ügyfél oldalán néhány éven belül olyan technikai eszközök állnak majd rendelkezésre – a televízió, a mobiltelefon jóvoltából -, amelyek kényelmes, gyors elérhetőséget biztosítanak minden internet alapú szolgáltatáshoz, így azután erős nyomás várható az igények oldaláról is.

a PricewaterhouseCoopers cégtársa

Ajánlott videó

Olvasói sztorik