ACTA U N IV ER SITA TIS LODZIENSIS
FOLIA OECONOM ICA 167, 2003
Jarosław Zając Z A S T O S O W A N I E PO D PISU E L E K T R O N IC Z N E G O W S Y S T E M A C H B A N K O W Y C H A r ty k u ł p r z e d s ta w ia sfe r y za s to so w a n ia in fr a s tr u k tu r y k lu c z a p u b lic z n e g o i p o d p is u e le k tr o n ic z n e g o w sy s te m a c h b a n k o w y c h o r a z w p ły w j a k i w y w a rło n a s y s te m y b a n k o w e w p r o w a d z e n ie U sta w y o p o d p is ie e le k tro n ic zn y m . W a r ty k u le z a w a rte s ą p o d s ta w o w e in fo rm a c je o s tr u k tu r a c h s y s te m ó w b a n k o w y c h o r a z o te n -d e n c ji ic h ro zw o ju . N a tym tle p r z e -d s ta w io n o m o ż liw o ś c i i k o r z y ś c i z a s to s o w a n ia p o d p is u e le k tro n ic zn e g o .
T h is a r tic le p r e s e n ts a r e a s o f p o s s ib le im p le m e n ta tio n s o f th e P K I (P u b lic K e y In fr a s tr u c tu r e ) a n d a n e le c tro n ic s ig n a tu r e in b a n k in g sy ste m s. A n im p a c t o f th e la w s ta te d in th a t f i e l d in b a n k -in g sy s te m s is d isc u sse d . T he a r tic le -in c lu d e s b a sic -in fo rm a tio n a b o u t th e s tr u c tu r e o f b a n k in g s y s te m s a n d tr e n d in th e ir d e v e lo p -m en t. O n th a t b a c k g r o u n d p o s s ib ilitie s a n d a d v a n ta g e s o f th e e le c tr o n ic s ig n a tu r e im p le m e n ta tio n a r e p r e s e n t e d .
W stęp
W zrost konkurencyjności w sferze bankow ości w ym aga od banków ofero-w ania klientom coraz bardziej urozm aiconych produktóofero-w bankoofero-w ych, spełniają-cych ich indyw idualne potrzeby. Klienci aby móc w pełni skorzystać z oferty banków m uszą m ieć um ożliw iony dostęp do swych rachunków w każdej chwili i w każdym m iejscu. Aby sprostać temu zadaniu system y bankow e m uszą speł-niać przynajm niej dw a założenia:
- należy um ożliw ić klientom dostęp do rachunków poprzez internet i/lub z w ykorzystaniem telefonów przenośnych (m obile banking);
- rachunki m uszą być odm iejscow ione, najlepiej poprzez pełną centralizację. Łatw y dostęp do rachunków oraz ich odm iejscow ienie i centralizacja sys-tem ów bankow ych wym aga stosow ania odpow iednich narzędzi służących do
ochrony rachunków przez niepow ołanym dostępem oraz uw ierzytelniania trans-akcji dokonyw anych przez klientów i operacji realizow anych przez operatorów system ów bankow ych.
W artykule przedstaw iam m ożliw ości zastosow ania narzędzi kryptograficz-nych oraz podpisu elektronicznego w celu sprostania w ym ienionym wyżej zada-niom staw ianym przed system am i bankow ym i..
PKI i podpis elektroniczny
Od 16 sierpnia 2002 roku obow iązuje w Polsce U staw a o podpisie elektro-nicznym , sankcjonująca podpis elektroniczny na równi z podpisem ręcznym . U staw a ta w raz z aktam i wykonaw czym i określa:
- warunki stosow ania podpisu elektronicznego, - skutki praw ne je g o stosow ania,
- zasady św iadczenia usług certyfikacyjnych,
- zasady nadzoru nad podm iotam i św iadczącym i te usługi,
- szczegółow e warunki techniczne, jakim powinny odpow iadać bezpieczne urządzenia do składania podpisów elektronicznych oraz bezpieczne urzą-dzenia do w eryfikacji podpisów elektronicznych,
- podstaw ow e w ym agania dotyczące polityki certyfikacji dla kw alifikow a-nych certyfikatów ,
- szczegółow e warunki techniczne i organizacyjne, które m uszą spełniać kw alifikow ane podm ioty św iadczące usługi certyfikacyjne.
Przedstaw ione wyżej regulacje określają zasady stosow ania infrastruktury klucza publicznego - PKI (ang. Public K ey Infrastructure)
Infrastruktura klucza publicznego jest to zbiór sprzętu, oprogram ow ania, reguł oraz procedur niezbędnych do tw orzenia, zarządzania, przechow yw ania i dystrybucji certyfikatów opartych na kryptografii z kluczem publicznym .
PKI składa się zazw yczaj z pięciu podstaw ow ych kom ponentów :
- CA ( C ertification A uthorities - wydaw cy certyfikatów ), przydzielających i odbierających certyfikaty;
- ORA (O rganizational Registration Authorities - ciała organizacyjnego reje-stracji) poręczającego za pow iązania pom iędzy kluczam i publicznym i, toż-sam ością posiadaczy certyfikatów oraz innymi atrybutam i;
- Posiadaczy certyfikatów , którym w ydaw ane są certyfikaty i którzy m ogą podpisyw ać dokum enty cyfrow e;
- Klientów, którzy zatw ierdzają cyfrow e podpisy oraz ich ścieżki certyfiko-w ania procertyfiko-w adzące od znanych publicznych kluczy zaufanych CA;
- K atalogów przechow ujących i udostępniających certyfikaty oraz listy certy-fikatów uniew ażnionych (CRL - C ertificate Revocation List).
Podstaw ow e elem enty i funkcje PKI są następujące.
- Serw er certyfikatów - platform a do generow ania, obsługi i zarządzania certyfikatam i i łączenia ich z odpow iednim i kluczam i publicznym i - za-rów no dla podpisów , jak i szyfrow ania danych. W ykonuje on także - na żądanie lub w regularnych odstępach czasu - odnaw ianie certyfikatów . - Katalog - repozytorium wszystkich informacji publicznych dotyczących
PKI, w tym certyfikatów kluczy publicznych, CRL, ARL, certyfikaty w y-daw ców certyfikatów (CA) itp.
- System odw ołań - m ożliw ość odw oływ ania klucza w celu uniem ożliw ienia dostępu do szyfrow ania i funkcji podpisu użytkow nikom pozbaw ionym te-go praw a (np. z pow odu zm iany funkcji w organizacji lub zm iany m iejsca pracy).
- O program ow anie po stronie klienta - jeżeli w szystkie pow yższe funkcje są w pełni im plem entow anie przez PKI, to do ich w ykorzystania niezbędny jest interfejs po stronie klienta - na PC. O program ow anie to m oże mieć formę specjalnego klienta PKI, dostarczanego przez dostaw cę usług PKI lub różnego rodzaju aplikacji obsługujących PKI, takich jak przeglądarki czy klient poczty elektronicznej.
Funkcje rozw iniętych system ów PKI są następujące. - G enerow anie kluczy;
- Rejestracja - proces, za pom ocą którego dana jednostka przedstaw ia się CA bezpośrednio lub za pośrednictw em Urzędu Rejestracji (Registration A u
-thority - R A ) , zanim CA wyda jej certyfikat lub certyfikaty;
- U aktualnienie kluczy; - H istoria kluczy;
- Składow anie i odtw arzanie kluczy; - O bsługa cechy niezaprzeczalności;
Stan prac legislacyjnych nad podpisem elektronicznym i PKI w Polsce
N ajw ażniejszym aktem praw nym regulującym m ożliw ość i warunki stoso-w ania podpisu elektronicznego jest Ustastoso-w a o podpisie elektronicznym , która ukazała się w Dz. U. Z 2001 r., Nr 130, poz. 1450.
O prócz w/w ustawy ukazało się rów nież kilka aktów w ykonaw czych, pre-cyzujących zapisy ustawowe. Do najw ażniejszych należą następujące:
R ozporządzenie Rady M inistrów z dnia 7 sierpnia 2002 roku w spraw ie określania w arunków technicznych i organizacyjnych dla kw alifikow anych podm iotów św iadczących usługi certyfikacyjne, polityk certyfikacji dla kw alifi-kow anych ceryfikatów w ydaw anych przez te podm ioty oraz w arunków tech-nicznych dla bezpiecznych urządzeń służących do składania i w eryfikacji podpi-su elektronicznego, Dz. U. z 2002 roku Nr 128, poz. 1094.
R ozporządzenie M inistra G ospodarki w spraw ie określania szczegółow ego trybu tw orzenia i w ydaw ania zaśw iadczenia certyfikacyjnego zw iązanego z podpisem elektronicznym .
R ozporządzenie M inistra Gospodarki z 6 sierpnia 2002 roku w spraw ie określania zasad w ynagradzania za przeprow adzanie kontroli podm iotów św iad-czących usługi certyfikacyjne, zw iązane z podpisem elektronicznym .
R ozporządzenie M inistra G ospodarki z 6 sierpnia 2002 roku w spraw ie wzoru i szczegółow ego zakresu wniosku o dokonanie wpisu do rejestru kw alifi-kow anych podm iotów św iadczących usługi certyfikacyjne, zw iązane z podpisem elektronicznym .
R ozporządzenie M inistra Finansów z 8 sierpnia 2002 roku w spraw ie spo-sobu i szczegółow ych w arunków spełniania obow iązku ubezpieczenia odpow ie-dzialności cyw ilnej przez kw alifikow any podmiot.
R ozporządzenie M inistra G ospodarki z 6 sierpnia 2002 roku w spraw ie sposobu prow adzenia rejestru kw alifikow anych podm iotów św iadczących usługi certyfikacyjne zw iązane z podpisem elektronicznym , wzoru tego rejestru oraz szczegółow ego trybu postępow ania w spraw ach o wpis do rejestru.
R ozporządzenie M inistra G ospodarki z 6 sierpnia 2002 roku w spraw ie w y-sokości opłat za rozpatrzenie wniosku o wpis do rejestru kw alifikow anych pod-miotów św iadczących usługi certyfikacyjne, zw iązane z podpisem elektronicz-nym.
System y inform atyczne w bankowości
Podstaw ow ym kryterium staw ianym przed system am i inform atycznym i stosow anym i w sferze bankow ości jest ułatw ienie klientom dostępu do rachun-ków. System y bankow e powinny być „zorientow ane na klienta” oznacza to, że klienta należy obsłużyć w jak najkrótszym czasie oraz że, pow inien on mieć m ożliw ość dostępu do rachunku w dow olnym oddziale banku. Ponadto pow inna być zapew niona klientowi m ożliwość w ykonyw ania operacji bankow ych bez konieczności udaw ania się do banku - poprzez w drożenie system u bankow ości elektronicznej.
M ając pow yższe na uwadze m ożna dokonać następującego podziału ban-kowych system ów inform atycznych:
- system y oddziałow e,
- system y oddziałow e z częściow ym odm iejscow ieniem rachunków - system y centralow e (zapew niające pełne odm iejscow ienie rachunków ) - system y bankow ości elektronicznej.
Bankow e system y inform atyczne o strukturze oddziałow ej
System y te zw iązane są z tradycyjnie funkcjonującą strukturą organizacyjną w bankach. W chw ili obecnej następuje odchodzenie od takiego sposobu funk-cjonow ania banków , szczególnie jest to w idoczne w przypadku dużych banków kom ercyjnych, posiadających rozległą sieć oddziałów. Małe banki o zasięgu regionalnym , np. banki spółdzielcze jeszcze rzadko decydują się na centraliza-cję, co zw iązane jest m.in. ze stosunkow o dużym kosztem takiej operacji oraz specyfiką ich funkcjonow ania (klienci tych banków z reguły nie m ają potrzeby dokonyw ania operacji bankow ych poza miejscem zam ieszkania).
W systemach bankowych o strukturze oddziałowej rachunki bankow e zgro-madzone są w oddziałach i nie ma do nich bezpośredniego dostępu z innych od-działów banku. W tego typu systemach bazy danych z rachunkam i podzielone są na oddziały i um iejscowione w oddziałach. Każdy oddział prowadzi w łasną księgę główną. O kresow o następuje konsolidacja księgi głównej lub konsolidacja na poziom ie spraw ozdań. W ym iana danych między oddziałam i odbyw a się poprzez R ozliczenia M iędzyoddziałow e, często za pośrednictw em centrali banku.
д В й \ O d d z i a ł А
У
O d d z i a ł ВQ
/Аn— -тЙRys. I. Struktura systemu oddziałowego. Źródło: opracowanie własne
B ankow e system y inform atyczne o strukturze oddziałow ej z częściowym odm iejscow ieniem rachunków
Często w okresie przejściowym między stosowaniem struktury oddziałowej a przejściem na strukturę centralow ą banki dokonują połączenia on-line między oddziałami. Rozwiązanie takie pozwalana klientom na w ykonywanie niektórych operacji na rachunkach niezależnie od oddziału, w jakim znajduje się rachunek. Obarczone ono jest jednak pewnymi ograniczeniami:
- w przypadku braku połączenia z oddziałem, w którym znajduje się rachu-nek wykonanie operacji na tym rachunku nic będzie możliwe,
- nie w szystkie operacje m ożna zrealizow ać on-line, np. zlecenia stałe m ogą być przyjm ow ane w dow olnym oddziale, lecz dokum enty m uszą być prze-słane do oddziału m acierzystego i dopiero tam zlecenie zostanie w ykonane (często z datą waluty realizacji w oddziale m acierzystym ).
O d d z i a ł A
L ..
O d d z i a ł В
Rys. 2. Struktura systemu oddziałowego z częściowym odmiejscowieniem rachunków, źródło: opracowanie własne
Bankow e system y inform atyczne o strukturze centralow ej
C entralizacja system ów inform atycznych pozw ala na pełne odm iejscow ie-nie rachunków . Przy tego typu strukturze baza danych ze wszystkim i rachunka-mi znajduje się w centrali banku lub wyznaczonym oddziale. W szystkie jed n o st-ki operacyjne banku połączone są drogą elektroniczną z serw erem centralnej bazy danych, przez co um ożliw iony jest stały dostęp do każdego rachunku. R ozw iązanie takie wym aga jednak odpow iedniego zabezpieczenia stałości połą-czenia m iędzy kom puterem znajdującym się w oddziale a serw erem bazy d a-nych. Aby zapobiec problem om z połączeniem należy tw orzyć zastępcze środki kom unikacji (np. łączność radiow ą) oraz tak projektow ać sieć połączeń aby
um ożliw ione było połączenie między oddziałem a centralą za pośrednictw em innego oddziału. R ozw iązanie to w ym aga ponadto stw orzenia właściw ej polityki upraw nień dostępu do elem entów systemu.
Zastosow anie centralizacji system ów inform atycznych w banku pozw ala na przeniesienie części operacji z oddziałów do centrali. Chodzi tu w szczególności o operacje m asow o w ykonyw ane na zakończenie dnia lub okresu operacyjnego (m iesiąca, kwartału, roku). Dzięki odciążeniu oddziałów od tych operacji ist-nieje m ożliw ość w ydłużenia dnia operacyjnego w oddziałach, co w pływ a na lepszą obsługę klientów.
Poniższy rysunek przedstaw ia schem at struktury centralow ego system u in-form atycznego.
O d d z i a l A
S e r w e r b a z y d a n y c h S e r w e r a p l i k a c j i
O d d z i a l В
Rys. 3. Struktura systemu centralowego, źródło: opracowanie własne
W praktyce stosuje się jeszcze inne sposoby centralizacji i/lub odm iejsco- wienia rachunków . N ajpopularniejszym jest replikow anie bazy danych. O d-działy nie są połączone ze sobą bezpośrednio, lecz w centrali znajduje się baza danych stanow iąca skonsolidow aną bazę danych tw orzoną poprzez replikacje baz oddziałow ych. R ozw iązanie takie pozw ala na przechow yw anie w jednym miejscu danych ze w szystkich oddziałów , co uspraw nia dokonyw anie spraw oz-daw czości dla całego banku. Nie pozw ala ono jednak na odm iejscow ienie
ra-chunku. Dane w centrali są aktualne na koniec poprzedniego dnia i m ogą być w ykorzystyw ane do w ykonyw ania bieżących operacji na rachunkach. Często banki łączą rozw iązanie oddziałow e z częściow ym odm iejscow ieniem rachun-ków wraz z replikacją baz danych.
System y bankow ości elektronicznej
Podstaw ow y podział system ów bankow ości elektronicznej zw iązany jest ze sposobem dostępu do rachunków bankow ych, który może być następujący:
- dostęp poprzez internet, gdzie na stronie internetow ej istnieje m ożliwość zalogow ania się oraz dokonania operacji na rachunku;
- dostęp poprzesz dedykow aną aplikację (Hom e banking).
W chw ili obecnej rozwinęły się koncepcje stosow ania system ów bankow o-ści elektronicznej opartej o internet.
Pierw sza z nich polega na stw orzeniu now ego banku, oferującego dostęp jedynie poprzez elektroniczne środki łączności. Najbardziej rozw iniętym
przy-kładem takiego banku jest m -bank, część detaliczna BRE banku. K oncepcja ta rozw ijana je st głów nie jak o oferta dla klientów indyw idualnych.
D ruga polega na im plem entow aniu pojedynczych produktów z dostępem do nich poprzez internet. R ozw iązanie to stosow ane jest częściej co najm niej z dw óch pow odów : po pierw sze tańsze jest w prow adzanie now ego produktu z dostępem poprzez internet niż tw orzenie całej struktury bankow ej dla oddzia-łów internetow ych (w praw dzie oddziały takiego banku istnieją tylko w irtualnie, lecz istnieje potrzeba zatrudnienia całego sztabu ludzi dbających o utrzym anie takiego system u), po drugie pozw ala na dołączenie „e-produktów bankow ych” do pełnej oferty banku.
Podpis elektroniczny i kryptografia klucza publicznego w bankow ości
O becnie stosow ane sposoby ochrony rachunków i procesów bankow ych
Przed w prow adzeniem Ustawy o podpisie elektronicznym instytucje finan-sowe udostępniały klientom dostęp do rachunków drogą elektroniczną, stosując różnego rodzaju zabezpieczenia rachunków bankow ych przed niepow ołanym dostępem . Do najpopularniejszych rozwiązań należą: hasła jednorazow e, tokeny
Tokeny
S ą to urządzenia zabezpieczone PINem, które potrafią generow ać jed n o ra-zow e hasło i podpisy elektroniczne. Oparte są zw ykle na algorytm ie DES
i 3DES. U żytkow nik nie musi m artwić się o hasło - jest ono generow ane auto-m atycznie i w dodatku w sposób nie pozw alający na jeg o złaauto-m anie.
Pierw szym zabezpieczeniem jest PIN, który urucham ia token. Nawet jeżeli ktoś ukradnie nam urządzenie i tak nie będzie mógł go użyć. Po trzech nieuda-nych próbach podania PINu token przestaje reagow ać i przechodzi w stan zablo-kowania. U rządzenie m ożna odblokow ać zdalnie, w ystarczy zadzw onić lub udać się do operatora i na podstaw ie identyfikacji użytkow nika, dostarczany je st nu-mer do odblokow ania (dla każdego urządzenia i w każdej chw ili czasu inny). N astępnie użytkow nik m oże w prow adzić nowy PIN - zna go tylko właściciel tokena.
Po podaniu PIN'u urządzenie jest gotow e do pracy. Na podstaw ie wielu zm iennych (czas, klucz DES, dodatkow y klucz) generuje kod, który po wpisaniu do form ularza spraw dzany jest po stronie serw era w bazie danych. N a serw erze rów nież w edług tej samej procedury następuje w ygenerow anie hasła dla kon-kretnego loginu (identyfikatora) i hasła są porów nyw ane. Jeżeli hasła są takie sam e, następuje udostępnienie zasobów dla użytkow nika, jeżeli są inne - dostęp nie jest m ożliwy. Hasło jest jednorazow e, nie m ożna podać po raz kolejny tego sam ego hasła. Z m ienia się ono w czasie i naw et jeżeli ktoś podejrzy jak ie infor-m acje w pisujeinfor-m y, nie będzie infor-miał z tego żadnego pożytku.
U żyw anie tokena może być lim itow ane w czasie i w ilości użyć. M ożna za-program ow ać do trzech kluczy DES. Zadanie do w ygenerow ania hasła m oże być odczytane z ekranu kom putera bez konieczności w prow adzania go z klaw iatury (16 znaków). O dpow iedź m oże być w yśw ietlana w postaci dziesiętnej lub szes-nastkowej. T oken ma rów nież m ożliw ość użycia pytania i odpow iedzi (challen-ge/response ). M oże rów nież służyć do generow ania elektronicznych podpisów .
Sfery stosow ania podpisu elektronicznego i system ów kryptograficznych w bankow ości
M ożliw ości rozw oju usług i produktów bankow ych
Stosow anie m etod kryptograficznych w połączeniu z podpisem elektronicz-nym w sposób oczyw isty chroni rachunki bankow e przed niepow ołaelektronicz-nym dostę-pem, pozw alając bankom na rozw inięcie oferty e-bankingu. Każdy klient dekla-rujący chęć stosow ania podpisu elektronicznego w kontaktach z bankiem musi zostać zaopatrzony w stosow ny podpis. A utoryzacja klienta m oże być realizo-wana, co najm niej w dw ojaki sposób.
- Dostęp poza siedzibą banku: użytkow nik musi być zaopatrzony w generator podpisu, np. urządzenie typu token lub generator program ow y dostarczany
klientow i wraz z aplikacją w ydana przez bank w ram ach umowy o stoso-wanie podpisu elektronicznego. Powinien być zarejestrow any w banku w form ie stosow nej um owy. W um ow ie takiej bank zobow iązuje się do um ożliw ienia klientowi dostępu do rachunku na podstaw ie podpisu elektro-nicznego, w ydając jednocześnie urządzenie lub program do generow ania podpisu. Elem entem takiej umowy musi być jednoczesne zobow iązanie się klienta do nieprzekazyw ania generatora podpisu osobom trzecim.
- D ostęp w siedzibie banku - klient zaopatrzony jest w kartę dostępu (np. c h ip ’ow ą), generującą podpis elektroniczny. W banku musi znajdow ać się urządzenie potrafiące odczytać podpis elektroniczny. U ruchom ienie system u pow inno być poprzedzone podaniem unikatow ego num eru PIN, w celu zabezpieczenia przed korzystaniem z karty przez osoby trzecie, np. w w yniku kradzieży karty. Rozw iązanie to podobne jest do stosow a-nych pow szechnie kart płatniczych (kredytow ych), z tą różnicą, że genero-wany jest podpis elektroniczny.
W jednym i drugim rozw iązaniu aplikacja bankow a musi być połączona z podm iotem uw ierzytelniającym podpis elektroniczny. Brak autoryzacji podpi-su musi blokow ać m ożliw ość w ykonania operacji
Stosow anie podpisu elektronicznego w celu autoryzacji transakcji w ykona-nej przez klienta jest najbardziej oczyw istym zastosow aniem tego rozw iązania. Podpis elektroniczny daje jednak o wiele więcej m ożliwości rozw iązania sfery zabezpieczenia rachunków bankow ych klientów. Mam tutaj na myśli autoryza-cję w ykonania transakcji przez operatora.
A utoryzow anie dokonania transakcji przez operatora podpisem elektronicz-nym pozw ala na zw iększenie ochrony rachunków bankow ych. Lecz niesie za sobą rów nież zagrożenie dla system ów inform atycznych banku, zw iązanych głów nie z autoryzacją podpisu.
M ożna m ów ić o przynajm niej dwóch m ożliw ościach autoryzacji podpisu elektronicznego operatorów .
- A utoryzacja podpisu w trakcie logow ania się do system u. R ozw iązanie to może polegać na tym, ze operator chcąc zalogow ać się do system u musi w łożyć do czytnika kartę z przypisanym mu podpisem elektronicznym oraz podać login i hasło do systemu. Zapisany na karcie podpis elektroniczny musi zostać zw eryfikow any przez odpow iednią instytucję autoryzującą podpisy. Po udanej próbie weryfikacji istniałaby dopiero m ożliw ość pracy z system em . W system ie zapisana byłaby inform acja o autoryzacji pracy w skazanego operatora na podanym stanowisku. Przy takim rozw iązaniu
transakcje były by podpisane podpisem elektronicznym lecz spraw dzanie podpisu nie byłoby realizow ane przez oddzielny podm iot ale przez system , dzięki zapisaniu w system ie inform acji o autoryzacji podpisu elektronicz-nego w trakcie logow ania do system u. Aby istniała m ożliw ość dokonania operacji z tego stanow iska przez innego operatora, m usiałby on najpierw zalogow ać się ponow nie do system u, co w ym usza autoryzację jeg o podpisu i zapisanie o tym inform acji w system ie. Przedstaw ione rozw iązanie po-zw ala na w ykorzystanie podpisu elektronicznego do autoryzacji transakcji realizow anych przez operatora lecz nie może być traktow ane jak o w pełni zgodne z U staw ą o podpisie elektronicznym , w której to zakłada się autory-zację każdej transakcji przez upraw niony do tego podm iot (zgodnie z inter-pretacją ustaw y bank nie m oże sam sobie autoryzow ać podpisu).
- R ozw iązaniem alternatyw nym do przedstaw ionego wyżej je st autoryzow a-nie każdej transakcji operatora przez upraw niony do tego podm iot. Daje to pełna zgodność z U staw ą o podpisie elektronicznym lecz niesie za sobą za-grożenie znacznego spow olnienia pracy system u. Popraw ę sytuacji może przynieść polepszenie infrastruktury sieciowej i telekom unikacyjnej, z któ-rej korzysta bank oraz znaczna ilość instytucji m ających upraw nienia do autoryzacji podpisu elektronicznego.
Rozwój bankow ości elektronicznej o now e typu usług lub produktów B ankow ość elektroniczna stosow ana jest w głów nej m ierze do obsługi pro-duktów bankow ych funkcjonujących na rynku narodow ym . Chodzi w szczegól-ności o rachunki rozliczeniow e i oszczędszczegól-nościow e oraz w m niejszym stopniu depozytow e czy kredytow e.
O prócz tego typu produktów banki oferują rów nież produkty obsługiw ane w obrocie zagranicznym . Podzielić je m ożna na takie, których klientam i są in-stytucje niefinansow e lub osoby pryw atne oraz podm ioty finansow e (np. banki). Druga grupa produktów określana jest m ianem back-otfice. O bsługa produktów funkcjonujących w obrocie zagranicznym częściow o posługuje się elem entam i bankow ości elektronicznej. W ym iana inform acji miedzy krajam i odbyw a się z w ykorzystaniem system u Swift, w postaci odpow iednich kom unikatów elek-tronicznych. Jednak nie w szystkie inform acje m ogą być przesyłane w postaci kom unikatów Swift.
W śród produktów obsługiw anych w obrocie zagranicznym , przeznaczonym dla klientów niefinansow ych są m.in. tzw. operacje dokum entow e: akredytyw a dokum entow a i inkaso dokum entow e. O bsługa tego typu produktów w ym aga dostarczenia do banku dokum entów zw iązanych z dokonanym i transakcjam i biznesow ym i, np. faktur, rachunków itp. W chw ili obecnej dokum enty te
prze-syłane są w postaci tradycyjnej, tzn. papierow ej. Prezentacja dokum entów han-dlow ych jest podstaw ą do podjęcia decyzji o realizacji akredytyw y lub inkasa. W prow adzenie podpisu elektronicznego jak o rów now ażnego z podpisem trady-cyjnym na dokum entach handlow ych, pozw ala na przesyłanie tych dokum entów drogą elektroniczną, co m oże znacznie przyspieszyć obsługę klienta.
R ozw iązanie takie obarczone jest oczyw iście pew nym i niedogodnościam i. Po pierw sze w ym usza to stosow anie technik handlu elektronicznego przez in-stytucje w ystaw iające te dokum enty. Instytucjam i tymi m ogą być np. kooperanci handlow i, urzędy spedycyjne, urzędy celne i inne. Po za tym podpis elektronicz-ny stosow aelektronicz-ny przez podm iot funkcjonujący w inelektronicz-nym kraju musi być autoryzowany przez w łaściw ą instytucję. Z przyczyn technicznych i praw nych nie zaw -sze istnieje taka m ożliwość.
Z ak o ń c zen ie
Podpis elektroniczny w bankach pozw ala klientom na łatw iejszy dostęp do rachunków . Stosow anie technik kryptograficznych pozw ala na bezpieczne w y-konyw ania tych operacji. W prow adzenie Ustawy o podpisie elektroniczny może w płynąć na rozszerzenie oferty banków o wym ianę elektroniczną dokum entów nie obsługiw anych przez dotychczas stosow ane techniki bankow ości elektro-nicznej, jak: elixir - dla wym iany krajowej czy Swift w przypadku wym iany m iędzynarodow ej.
Ź ró d ła
1. J. M uszyński, Infrastruktura klucza publicznego i podpisy elektroniczne, „NetW orld”, wydanie specjalne. Systemy Bezpieczeństwa Sieciowego, 2001.
2. V. Leyland, ED I -E lektroniczna Wymiana D okumentacji; WNT, W arszawa 1995. 3. J. Muszyński, Infrastruktura kluczy publicznych, „NetW orld", 2000, nr 4. 4. D. M ajgier, Sprzęt: zabezpiecz swoje dane tokenem,
