Tech techline.hu 2010. május. 05. 14:52

Hogyan tehetjük biztonságossá az online vásárlást és szerződéskötést?

Mivel a szerződési feltételek általában csak az adott weboldalon találhatók meg, amit többnyire a szerződés...

Mivel a szerződési feltételek általában csak az adott weboldalon találhatók meg, amit többnyire a szerződés feltételeinek meghatározója üzemeltet, ez számos félreértés forrása lehet a későbbiekben. Mivel jelenleg sem az online szolgáltatók, sem a felhasználók nem tudják bizonyító erejű okirattal igazolni az online szerződéskötés pillanatában fennálló szerződési feltételeket.

„Alapvető változást az hozna ezen a területen, ha az online szolgáltatók ellenőrzésére létrejönne egy független szervezet - mint például a pénzintézetekre vonatkozóan a PSZÁF -, amelynek bejelentési kötelezettséggel tartozna minden e-kereskedelmet folytató
vállalat. Ebben az esetben a felügyeleti szervnek kellene megküldeni a mindenkori érvényben lévő szerződési feltételeket, és vitás helyzet esetén az itt archivált szerződés lehetne az irányadó. Egy ilyen szerv felállítása és működtetése azonban jelentős költséggel jár, így
nem valószínű, hogy a közeljövőben erre sor kerülhet - addig is az elektronikus aláírás és az időpecsét használatát javasoljuk, amely meg tudná oldani ezt a problémát. Az érvényben lévő magyar törvények szerint ugyanis az elektronikus dokumentum létrejöttének időpontját és
tartalmának változatlanságát bizonyítani lehet egy elektronikus dátummal, ún. időpecséttel, és elektronikus aláírással”
- mondta Dr. Kőrös Zsolt, a Noreg Kft. ügyvezető igazgatója. „A felhasználók biztonságának érdekében szükséges, hogy az elfogadott szerződést mindkét fél megkapja, és eredeti állapotában megőrizze. Egyes szolgáltatók már elküldik e-mailen a felhasználók részére az elfogadott szerződési feltételeket, de önmagában ez sem jelent megoldást a problémára, mivel az e-mail köztudottan egyszerűen manipulálható, ezért a későbbiekben nem használható a bizonyítás alapjául” - mondta Dr. Kőrös Zsolt.

„A technológia fejlődése jelentős kihívások elé állítja a jogi szabályozási hátteret is, új területek jelennek meg, amelyekkel kapcsolatban számos tisztázandó kérdés merül fel. A kérdéskör középpontjában az áll: lehet-e szabályozni az Internetet, ha igen, kell-e szabályoznunk, illetve hogy ezt önszabályozási vagy állami szabályozási folyamatok keretében szükséges megtenni? Állami szabályozásra mindenképpen szükség van, lásd a kiskorúak megóvását biztosító intézkedéseket, de arra is van példa, hogy a szakma összefogásával egy mindenki által elfogadott és betartott megállapodás születik, ahogy ez a domain nevek estében is történt. Az elektronikus térben kötött kereskedelem jóval gyorsabban lezajlik, mint a hagyományos módon kötött üzletek, ezért igényel külön szabályozást is” - mondta Dr. Novák Tamás ügyvéd. „A távollevők között létrejött szerződéskötés esetében a jelenlegi helyzetben „nincs jobb, mint az elektronikus aláírás”- ami annyit tesz, hogy jelenleg ez a legjobb megoldás, amely a felek közti szerződéskötéskor kölcsönösen elfogadott feltételeket egyértelműen bizonyítja” - tette hozzá Novák.

Lehet biztonságos az online szerződéskötés?
Egy kizárólag a felhasználó által elektronikusan aláírt és lepecsételt online szerződés még önmagában nem bizonyító erejű a későbbiekben, hiszen azt a szerződést akár maga az ügyfél is elkészíthette. Ehelyett a szolgáltatást nyújtó félnek kellene a saját elektronikus aláírásával ellátott formában is letölthetővé tenni a szerződést. A kérdés azonban ezzel még koránt sincs megoldva, hiszen azt is igazolni kell, hogy a szerződési feltételek elfogadásának pillanatában éppen ez
volt az érvényes szerződés verzió. Ezért szintén a szolgáltatónak kellene rátennie egy időpecsétet a szerződésre és úgy átadni az ügyfélnek, ezzel elismerve azt, hogy a letöltés pillanatában az volt az érvényes változat.

Az elektronikus aláírásról és időpecsétről
Az elektronikus aláírás megfelelően biztonságos, mindössze egy adathordozó (pl. chipkártya) szükséges a használatához, és ugyanúgy, mint a bankkártyát, magunkkal hordhatjuk vagy biztonságos helyen tárolhatjuk. Elvesztés esetén a bankkártyához hasonlóan azonnal
letiltható és új igényelhető. Az elektronikus aláírás egy szoftver és/vagy hardver segítségével készül. A felhasználó két kulcsot, egy titkos és egy nyilvános kulcsot (kódsor) kap: a nyilvános kulcsot bárki megismerheti, az általa készített elektronikus dokumentum címzettjei ezzel ellenőrzik, hogy tényleg a feladótól származik-e a dokumentum és nem változott-e a feladás óta. A nyilvános kulcs személyhez kapcsoltságát és így közvetve az aláíró személyazonosságát egy erre rendelt szervezet tanúsítvány kiállításával tanúsítja, ez a szervezet a hitelesítés-szolgáltató. Vállalati vagy intézményi felhasználás esetén a hitelesítés-szolgáltató szerepét elláthatja maga a szervezet, illetve a piacon elérhető, különböző erre szakosodott szolgáltató. A külső vagy belső szolgáltatás (igénybe vesszük-e a hitelesítés-szolgáltatót, vagy a vállalat belső hatáskörben maga látja el ezt a feladatot) közötti választás minden esetben az üzleti követelmények függvénye. Az elektronikus dokumentumokat időbélyegzővel is el lehet látni, ami az elektronikus dokumentumhoz egy időbélyegzőt kapcsol, ami a dokumentum rongálása nélkül attól nem elválasztható. Ez bizonyítja a dokumentum létezését és tartalmát a létrehozás időpontjában.

Mi a teendő, ha változás áll be a szerződési feltételekben?
Amennyiben bármilyen változás áll be a szerződés feltételeiben - tehát a szolgáltató megváltoztatja azt -, a felhasználók tájékoztatása is kiemelt szerephez jut. Az elektronikus hírközlésről szóló törvény kimondja, hogy bármiféle változásról az ügyfelet saját e-mail címén, telefonon, vagy postai úton kell értesíteni, illetve a szolgáltatónak két országos napilapban kell közzétennie a változtatásokat. Ha az ügyfél a megváltozott feltételek mellett nem tart igényt tovább a szolgáltatásra, lehetőséget kell biztosítani a szolgáltatás lemondására.
Amennyiben az ügyfél továbbra is igénybe kívánja venni a szolgáltatást, a szolgáltatónak rögzítenie kell, hogy az ügyfél elfogadta a megváltozott feltételeket, amit szintén egy elektronikus tanúsítvánnyal és időpecséttel ellátott dokumentum elküldésével tehet meg.

Milyen elektronikus aláíró megoldást érdemes választani?
Mindenképpen olyan megoldásra van szükség, ami az e-hitelesítéshez szükséges összes funkciót biztosítja: elektronikus aláírást, aláírás ellenőrzést, időpecsét kérést és ellenőrzést, visszavonási állapot lekérdezést és ellenőrzést, tanúsítvány és intelligens kulcshordozó
eszközök kezelését. A kiválasztás során szem előtt kell tartani azt is, hogy az aláíró rendszer kompatibilis legyen minden más, a hazai szabványoknak megfelelő, ún. „MELASZ-Ready 2.0” aláíró alkalmazással, ezáltal az alkalmazások egymás hitelesített dokumentumait értelmezni és kezelni is képesek. A MELASZ (Magyar Elektronikus Aláírás Szövetség) jogosult arra, hogy a hazai elektronikus aláírási alkalmazásokat tanúsítsa a „MELASZ-Ready 2.0” minősítéssel, amellyel azt bizonyítják, hogy a különböző alkalmazások megfelelnek az egységes hazai szabványrendszernek.
Ilyen például a Noreg saját fejlesztésű, Noreg eSign Toolkit megoldása, amely minden e-hitelesítéshez szükséges funkciót teljes körűen ellát, bármilyen dokumentum elektronikus aláírására és az elektronikusan aláírt állományok ellenőrzésére is használható. A program alkalmas más szállítók által szabványosan (XAdES/MELASZ) aláírt állományok ellenőrzésére és kibontására. De természetesen többjól használható megoldás létezik ezen kívül is. A megfelelő - számunkra legjobb - megoldás kiválasztása után pedig már nyugodtan kihasználhatjuk az elektronikus aláírás és hitelesítés előnyeit.

Hirdetés