Digitális penna, vagy csipkártya?

Immáron több mint másfél év telt el azóta, hogy hatályba lépett az elektronikus aláírásokról szóló törvény, amely, követve az Európai Unió vonatkozó irányelvét, az ún. nyilvános kulcsú megoldással vezette be az elektronikus aláírások alkalmazhatóságát. A mellett, hogy kétségtelenül a nyilvános kulcsú megoldás jelenti a viszonylag legnagyobb megbízhatóságot, számos tekintetben bírálható is ez a megoldás.

A nyilvános kulcsú megoldás feltételezi, hogy egy harmadik fél, ún. hitelesítési szolgáltató az aláírást hitelesítse, vagyis egy két fél között bonyolított tranzakcióhoz legalább még egy harmadik félre, a hitelesítési szolgáltatóra szükség van. A bírálók így a felesleges bonyolultságot, körülményességet és az ebből adódó túlzott költségeket említik mint hátrányokat. E felvetéseken túlmenően szintén kritikaként fogalmazódott meg, hogy ez a fajta elektronikus aláírás magában nem alkalmazható a fizetés bonyolítására, aminek következtében nem elég elektronikusan aláírnunk egy dokumentumot - csipkártyánkat használva és egy tanúsítványt beszerezve -, hanem ettől függetlenül a fizetés lebonyolítására bankkártya használata is szükséges.

Mindezek után nem csodálkozhatunk rajta, hogy az elektronikus aláírások használata nemcsak Magyarországon, hanem világméretekben is jóval elmaradt az előzetes várakozásoktól. Bár sok helyen próbált az állam lehetőséget és értelmes célt teremteni az elektronikus aláírások felhasználására - mint pl. elektronikus ügyintézés, elektronikus adózás -, azonban e kísérletek sem vezettek átütő növekedéshez a használatban. Ugyanakkor a technikai fejlődés, illetve a spontán gazdasági folyamatok másfajta, számos tekintetben a nyilvános kulcsú elektronikus aláírás kiváltására, helyettesítésére alkalmas megoldások előtérbe kerülését hozták. Ilyen megoldásokat jelentenek a kézzel történő aláírást azon nyomban digitalizáló eszközök, valamint a kombinált, nemcsak azonosításra, hanem fizetésre is alkalmas csipkártyák.





>> Az amerikai közjegyzők az e-kereskedés motorjai



Felismerve a nyilvános kulcsú aláírás fent említett hátulütőit, az Egyesült Államok közjegyzőit tömörítő szövetség 2003. évi közgyűlésén egy digitális adatbank felállításáról határozott, mely értelemszerűen számítógépes adatbankok segítségével fogja rögzíteni az ügyfelek által valamilyen módon digitálisan megjelölt dokumentumokat. Azért szükséges a "megjelölés" szót hangsúlyozni, mivel az adatbank nemcsak elektronikus aláírással, hanem más biometrikus azonosítóval való megjelölést is képes tárolni, illetve hiteles azonosítóként elfogadni. Biometrikus megjelöléseken elsősorban az ujjlenyomat-, illetve a retinafelismerést és az így kapott információk tárolását kell érteni.

Érdekes továbbá, hogy a közjegyzők által felállítandó adatbank az elektronikus aláírások tekintetében sem a nyilvános kulcsú megoldást favorizálja. Ehelyett azt a megoldást helyezi előtérbe, hogy az ügyfelek a közjegyző előtt egy erre kialakított kisméretű terminál (e-Pad) segítségével kézírásukkal látják el az elektronikus dokumentumot. Az erre kialakított terminál a kézírást digitális formában a dokumentumhoz rögzíti oly módon, hogy az a dokumentumról nem távolítható el, és annak megváltoztatása is kizárt.

A közjegyzők ettől az új megközelítéstől az elektronikus kereskedelem és elektronikus szerződéskötés felgyorsulását várják, mely az internetes cégek tőzsdei hanyatlását követően megtorpanni látszott. Az is szinte teljes bizonyossággal prognosztizálható, hogy amennyiben ez a rendszer beváltja a hozzá fűzött reményeket, akkor a nyilvános kulcsú eljárás csak szűkebb körben lesz használatos, hiszen jóval bonyolultabb és ennek következtében költségesebb eljárást jelent.





>> A visszaélések visszaszorítása kulcskérdés



Az elektronikus kereskedelem terjedésének további akadályát képezi, hogy online környezetben a különböző csalások előfordulása arányaiban jelentősen magasabb, mint a nem elektronikus környezetben. Egyes becslések szerint az elektronikus kereskedelem mintegy 2 százalékához kapcsolódnak visszaélések, amelyek közé sorolhatók a különböző hitelkártyával, azonosítókkal, aláírásokkal kapcsolatos visszaélések. Jelenleg is az elektronikus fizetés legkézenfekvőbb módja a hitel- (bank-) kártya útján történő fizetés, amely azonban a kártyaszám nyilvánossá válásának veszélyét hordozza magában. Amerikában a feketepiacon tíz dollárért lehet egy bankkártyaszámot venni, és valamivel magasabb összegért a hackerek fizetési szokásokra, hitelképességre vonatkozó információt is megszereznek.

A hitelkártyákkal kapcsolatos visszaélésekkel összefüggésben nemrégiben indított keresetet a nagy hitelkártya-kibocsátók ellen az észak-karolinai kerületi bíróság előtt három jelentős, elektronikus kereskedelemmel foglalkozó cég. Állításuk szerint a Visa, MasterCard, American Express cégek a hitelkártyacsalásokkal kapcsolatban felmerülő költségeket teljes mértékben áthárítják az e-kereskedőkre. Az

e-kereskedők 383 millió dollár kártérítést kérnek, amely összeg még jelentősen magasabb is lehet, amennyiben más cégek is csatlakoznak a felperesi oldalhoz. Az e-kereskedők a mellett, hogy káruk megtérítését követelik a hitelkártya-kibocsátóktól, elvárnák, hogy az elektronikus kereskedelemmel jó üzletet csináló hitelkártyacégek is részt vállaljanak a kockázatokból. Továbbá az elektronikus kereskedők kérték, hogy a jövőben a hitelkártya-kibocsátók kötelesek legyenek őket tájékoztatni a hitel/bank kártya elveszéséről, felfüggesztéséről, illetve arról, hogy a kártyabirtokos ügyféltörténetében előfordult-e csalás, más visszaélés. Valamennyi érintett fél egyetért abban, hogy az ügy kimenetelének jelentős hatása lehet az elektronikus kereskedelem terjedéséhez fontos fogyasztói bizalom kialakulására.

A privátszférának a megsértése azonban nem feltétlenül kapcsolódik minden esetben csalásokhoz, igen gyakori, hogy pusztán a tényleges identitás elfedéséhez használnak fel más személyhez kötődő adatokat a hackerek. Az USA-ban az ilyen cselekményeket is szabálysértéseknek tekintik és tiltják, azonban a szakértők rámutatnak, hogy ezek ellen elsősorban a tudatosabb internethasználattal, és nem hatóságilag lehet védekezni.





>> A továbblépés lehetséges irányai



Felmerül a kérdés, hogy mindebből milyen tanulságok vonhatók le a magyar jogi szabályozás számára. Elsőként szükséges arra emlékeztetni, hogy a magyar elektronikus aláírásról szóló, illetve az elektronikus kereskedelemre vonatkozó szabályozás szorosan követi az erre vonatkozó EU-direktívákat. Ennek megfelelően a magyar szabályozás is preferálja a minősített elektronikus aláírást a fokozott biztonságú, illetve az egyszerű elektronikus aláíráshoz képest. Jogi szempontból ez azt jelenti, hogy kizárólag a minősített elektronikus aláírásnak lehet a természetes aláírással megegyező bizonyító ereje (teljes bizonyító erejű magánokirat). A minősített elektronikus aláírások szerepének ilyen mértékű hangsúlyozása nem szerencsés az elektronikus aláírások terjedésének elősegítése szempontjából, és szükséges volna a felülvizsgálat abból a szempontból, hogy más, nem a nyilvános kulcsú megoldást alkalmazó elektronikus aláírások is megfelelő bizonyító erővel rendelkezhessenek.

Szintén szükséges lenne végiggondolni az elektronikus aláírások kapcsolatát a fizetési rendszerekkel, hiszen e kettő összekapcsolásának a lehetőségére a jelenleg hatályos szabályozás nem ad lehetőséget.