e-podpis masa krytyczna banków

Piotr Witczak - audyt bezpieczenstwa informacji, systemów IT
e-podpis masa krytyczna banków
Autor: piotr
16.05.2008.
Zmieniony 30.07.2010.
Banki przesądzą o losach podpisu elektronicznego - mogą go upowszechnić lub pogrzebać jego szanse.
Wczoraj na e-podpis postawił Nordea Bank. Czy znajdzie naśladowców?
- Nadszedł czas, by Polak splamił się podpisem elektronicznym - oznajmił wczoraj Włodzimierz Kiciński,
szef Nordea Bank. Od poniedziałku zestaw do składania tzw. bezpiecznego e-podpisu będzie można
kupować w prawie 90 placówkach Nordea Banku w Polsce. Wystawcą e-podpisu będzie firma PWPW jedna z trzech - obok KIR i Unizeto - spółek w Polsce, które się tym zajmują. Wszystkie trzy zapowiadają,
że w tym roku nastąpi przełom i e-podpis, obecnie zupełnie niepopularny, nabierze masy krytycznej.
Kołem zamachowym miałby być obowiązek stosowania bezpiecznego e-podpisu, równoważnego prawnie
z odręcznym, przez firmy w kontaktach z ZUS. Na razie jednak rząd zapowiedział, że pierwotny termin
wejścia w życie tego wymogu (21 lipca) zostanie rozłożony na kolejne 12 miesięcy. Po drugie, obowiązek
ZUS-owski dotyczy tylko przedsiębiorców. Czy będą go stosować także do innych celów? Na razie
przedsiębiorcy są raczej zirytowani, że rząd wymusza na nich zakup technologii, która nie potrafiła się
przebić na rynku masowym. Zestaw kosztuje ok. 300 zł, certyfikat jest ważny rok.
Źródło: Gazeta Wyborcza
- Upowszechnienie się podpisu elektronicznego zależy głównie od tego, czy zaczną go stosować banki do
kontaktów z klientami - uważa Wacław Iszkowski, prezes Polskiej Izby Informatyki i Telekomunikacji. Dziś każdy bank ma inne metody, hasła jednorazowe, SMS-y, zdrapki. Gdyby to zastąpić jednym
podpisem elektronicznym, akceptowanym w każdym banku, to koszty uwierzytelniania klientów w
bankowości elektronicznej byłyby mniejsze.
- Jeśli któryś z największych banków zdecyduje się na wprowadzenie e-podpisu, to reszta pójdzie za nim przewiduje Iszkowski. Jakie byłyby plusy takiej decyzji? Na pewno wzrost wiarygodności transakcji i
mniejsza liczba przekrętów. Poziom bezpieczeństwa w e-podpisie jest mocno wyśrubowany - eksperci
porównują jego stosowanie do sytuacji, w której każde urzędowe pismo czy PIT musiałyby być
podpisywane notarialnie.
Ale bezpieczny e-podpis w bankowości jest stosowany rzadko. Jednym z wyjątków jest Nordea. Bank już
dawno dopuścił e-podpis jako metodę uwierzytelniania transakcji. Efekt raczej marny - do niedawna
korzystało z tego zaledwie kilkuset klientów.
- Teraz będziemy promować e-podpis i edukować klientów - mówi Kiciński. Liczy, że przedsiębiorcy,
których ZUS i tak zmusi do zaopatrzenia się w bezpieczny e-podpis, zdecydują się kupić go w Nordei po
promocyjnej cenie (363 zł za zestaw i certyfikat ważny na dwa lata), przenosząc do tego banku swoje
konta.
Z informacji "Gazety" wynika, że są kolejne banki planujące wprowadzenie e-podpisu jako podstawowego
sposobu potwierdzania transakcji przez internet. - Jeszcze w tym roku zaproponujemy go klientom
detalicznym - mówi Krystyna Forowicz z Banku Ochrony Środowiska. BOŚ od kilku dni oferuje bezpłatnie
zestaw do składania e-podpisu klientom korporacyjnym. - Promocja dla klientów zakładających rachunki
firmowe potrwa do końca lipca - mówi Forowicz. Nie wyklucza, że klienci indywidualni też będą mogli
dostać zestaw do podpisu elektronicznego bez opłat.
Takie inicjatywy podobają się Związkowi Banków Polskich. - W imieniu banków będziemy negocjowali z
wystawcami e-podpisu warunki finansowe udostępniania infrastruktury, tak by banki mogły ją
sukcesywnie oferować swoim klientom - zapowiada Remigiusz Kaszubski z ZBP.
Czy niedługo wszyscy posiadacze kont internetowych będą zatwierdzali przelewy e-podpisem? Do tego
daleka droga. Bankowcy narzekają na koszty czytników i oprogramowania. Są dość zadowoleni z
dotychczasowych sposobów autoryzacji transakcji w internecie. Klientom internetowych banków (to 5-6
mln osób) też one odpowiadają. Najczęściej korzystają z papierowych kart kodów jednorazowych http://www.witczak.priv.pl
Kreator PDF
Utworzono 3 March, 2017, 15:58
Piotr Witczak - audyt bezpieczenstwa informacji, systemów IT
transakcje potwierdza się, przepisując odpowiedni kod z listy przesłanej przez bank.
Zdaniem Piotra Utraty z ING Banku Śląskiego e-podpis, choć jest bardzo bezpiecznym sposobem
komunikacji, nie jest praktyczny. - Nie tylko trzeba mieć przy sobie czytnik, ale i zainstalować w danym
komputerze specjalne oprogramowanie. To kłopotliwe - mówi Utrata. Aleksandra z Warszawy, klientka
mBanku: - Hasła jednorazowe mogę wziąć w portfel, wyjechać na wakacje i robić przelewy z dowolnego
komputera. Żeby złożyć e-podpis, musiałabym brać kartę i czytnik. Bez sensu.
Tę barierę może ominąć technologia składania bezpiecznego e-podpisu przez telefon komórkowy, której
wprowadzenie na rynek zapowiada spółka MobiTrust. Rolę czytnika pełniłaby komórka, a certyfikat
zamiast na karcie chipowej byłby zapisany na karcie SIM, którą można by nabyć u operatora
komórkowego (MobiTrust ma współpracować z KIR i Polkomtelem). - To usunęłoby główną wadę epodpisu, czyli małą wygodę korzystania z niego - uważa Remigiusz Kaszubski z ZBP. Jednak jak dotąd są
to tylko zapowiedzi.
Na razie krzykiem mody są jednorazowe hasła wysyłane przez bank SMS-em. Niedawno przeszedł na nie
ING, wcześniej uczyniły to m.in. banki z grupy BRE (mBank, Multibank). - To bardzo bezpieczna metoda,
poufny kod jest przesyłany kanałem komunikacji niezależnym od internetu - mówi Utrata.
Do tej pory w żadnym kraju Europy Zachodniej podpis elektroniczny nie stał się podstawowym sposobem
zatwierdzania transakcji w ramach bankowości elektronicznej. Niektóre banki we Francji i w Wielkiej
Brytanii - np. potężny Barclays - wprowadziły tę metodę jako jedną z kilku do wyboru.
Źródło: Gazeta Wyborcza
http://www.witczak.priv.pl
Kreator PDF
Utworzono 3 March, 2017, 15:58