Egy-egy elektronikus számlával kapcsolatos mûveletben több szereplõ is részt vesz, s adataik védelmét, a biztonságot mindannyiuk számára garantálni kell.

– Több helyen olvashattunk a Távszámla szolgáltatás elõnyeirõl – a szolgáltatónál jelentkezõ megtakarításokról, az ügyfél által tapasztalt gyorsaságról és kényelemrõl. A biztonsági vonatkozásokról azonban nemigen hallhattunk.

– Márpedig ilyenek bõven vannak, hiszen pénzrõl, pénz értékû dokumentumokról, fizetési lehetõség megteremtésérõl van szó. Az sem mellékes, hogy a számlák sokat elmondhatnak valakinek a fogyasztói szokásairól, magán- (vagy éppenséggel vállalati) életérõl. Így ahhoz, hogy egyáltalán, a világon bárhol meg lehessen valósítani az elektronikus számlabemutatás és -fizetés [közkeletû angol rövidítéssel Electronic Bill Presentment and Payment, EBPP] remek ötletét, egy sor biztonsági problémát át kellett látni, meg kellett oldani.

– A múlt idõ azt is jelenti, hogy a következõkben valóban megoldott kérdésekrõlbeszélgetünk?

– Igen. Szolgáltató és ügyfél egyaránt nyugodt lehet: napjainkra olyan elvek és módszerek kristályosodtak ki, amelyek biztonsága, védettsége semmiben sem marad el a hagyományos, papír alapú számlázásétól. Legalábbis az EBPP-piacon messze vezetõ amerikai CheckFree esetében – amelynek technológiáján például az említett Távszámla is alapul – ez mindenképpen elmondható. Érezte ezt a jogalkotó is, különben nem születhetett volna meg a 20/2004-es PM rendelet, amely megteremtette az EBPP hazai bevezetésének törvényi kereteit. Hozzáteszem: az egyik cél, amely a fejlesztõk szeme elõtt lebegett, pontosan az volt, hogy a rendszerek sem az esetleges betörések számára, sem pedig jogi szempontból ne nyújtsanak nagyobb támadási felületet, mint a papír alapú folyamatok. Így aztán több szempontból modellnek is tekintették a nyomtatott számlák kezelésében kialakult, jól bevált gyakorlatot. Kik az EBPP-tér szereplõi? Az nyilvánvaló, hogy a rendszerrel kapcsolatban áll egy vagy – ideális esetben – több számlakibocsátó (mondjuk távközlési társaság vagy közmû), s hogy a fizetések elektronikus teljesítéséhez szükség van egy bankra is. Kevésbé evidens azonban – jóllehet bizton- sági szempontból igen lényeges –, hogy a rendszer felhasználója, a számlakibocsátóval szerzõdéses viszonyban álló fo- gyasztó és a fizetéshez igénybe vett bank-számla vagy -kártya tulajdonosa nem feltétlenül ugyanaz a személy. Hogy egy sárga csekket ki fizet be s kinek a pénzével, az a számlakibocsátó számára közömbös: neki csak az a fontos, hogy befolyjon a kért összeg. Meglehet persze, hogy én magam adom fel a postán a saját nevemre érkezett telefonszámlát, s ehhez a pénzt a saját bankszám- lámról vettem fel. De az sem ritka, hogy egy családfõ több, különbözõ névre szóló számlát egyenlít ki, sõt az is elõfordulhat, hogy ehhez például a nagymama bankszámláját veszi igénybe. Nincs ez másként az EBPP esetében sem. Elvi szempontból mindenképpen meg kell tehát különböztetnünk a szolgáltatóval kapcsolatban lévõ fogyasztót, a banki ügyfelet és az EBPP-rendszer felhasználóját - vagyis azt, aki egy portálra bejelentkezve ténylegesen elektronikusan meg akarja jeleníteni, vagy ki szeretné fizetni a számlát.

– Ha elvben elkülönítik õket, akkor ez a gyakorlatban is bizonyára tükrözõdik.

– Az EBPP-vel összefüggő biztonsági feladatok egyik nagy csoportját éppen a szereplõk adatainak szétválasztott kezelése jelenti. Nem lehet átjárás az egyes számlakibocsátók adatai között (azaz például a tele- fontársaság nem nézheti meg a gázszámlát és viszont), a bank és a számlakibocsátók adatai között, de a banki ügyfél, a fogyasztó és az EBPP-rendszer felhasználójának adatai között sem. A banknak még az ügyfél bankszámlaszámát sem kell feltétlenül átadnia az EBPP-központnak. Tökéletesen megfelel egy, a rendszer konvenciójához illeszkedõ referencia. Ugyanez a helyzet a számlakibocsátóval is: ha akarja, az EBPP-portálon maga jelenítheti meg az adatokat egy önálló, általa szolgáltatott keretben, illetve a fogyasztó belső azonosítóját sem kell kiadnia az EBPP-központ számára – elegendő ehelyett egy 1:1 megfeleltetést biztosító belsõ kód. Hogy befejezzem a szétválasztás témáját: arról se feledkezzünk meg, hogy az egyes felhasználók sem láthatnak bele egymás adataiba.

– Ahhoz viszont, hogy beláthassanak a nekik szóló információba, elõbb jogosultság-ellenõrzésre van szükség.

– Így van. Adatszétválasztás és jogosultságkezelés két egymással szorosan össze- függõ terület. Az EBPP-rendszer nem kíváncsi a felhasználó személyi adataira. Szolgáltatói oldalról a központnak az kell, hogy tudja: melyik számlakibocsátónál milyen fogyasztóazonosítóval tartják nyilván azt, akinek a számláiba betekintést kell adni, illetve akinek a számláit ki akarják fizetni. Hasonlóképpen: banki oldalról a fizetés fedezetéül szolgáló bankszámla vagy kártya számára van szükség.

– Honnan tudja a számlakibocsátó, hogy csakugyan az kér tõle EBPP-belépést, aki erre fogyasztóként jogosult?

– Biztonsági szempontból a legegyszerûbb a hagyományos, papír alapú eljárás leutánzása. A számlakibocsátó felveszi az online érkezett igényt. Az igény közléséhez elegendõ az ügyfélnek a számlán szereplõ fogyasztóazonosítót megadnia. Ennek birtokában a számlakibocsátó adatbázisából kikeresi az ügyfél nevét és lakcímét, majd (postai, hagyományos) levelet küld az adott névre és címre, s ebben megadja az EBPP-rendszerben használandó egyedi azonosító kódot. Az addig függõben lévõ EBPP-megállapodás abban a pillanatban „aktiválódik”, amint az ügyfél a portálon a postai úton kapott kóddal aktiválja azt. Az aktiválással életbe léptetett szerzõdés addig hatályos, míg azt valamelyik fél fel nem mondja. Ez leginkább olyankor fordul elõ, amikor az ügyfél elköltözik, vagy valamely szolgáltatást nem vesz tovább igénybe. Az elektronikus rendszer biztonsága semmivel sem kérdõjelezhetõbb meg jobban, mint a hagyományosé. A két szisztéma azonos szintû védelmet, garanciákat nyújt. A szolgáltatók más regisztrációs folyamatot is kialakíthatnak, amelyek akár nagyobb biztonságot is kínálhatnak. Mindenesetre nem kis dolog, hogy némi éllel kimondhatom: a legnagyobb kár, ami az EBPP-ben érhet, hogy valaki akaratom ellenére kifizeti a számlámat.

– Mi történik a kifizetésekkel?

– Gyakorlatilag ugyanez. Ott nem fogyasztóazonosítót, hanem bankszámla vagy -kártyaszámot kell hasonló módon megadnia az ügyfélnek. (Ismét hangsúlyozom: lehet, hogy nem a fogyasztó, hanem más személy áll a bankkal szerzõdéses viszonyban.) Persze a pénzintézeti szabályozás szigorúbb szokott lenni, így könnyen meglehet, hogy az illetõnek személyesen be kell fáradnia egy bankfiókba ahhoz, hogy EBPP-megbízást adjon. Azért nem fogalmaztam határozottabban, mert az ügyfelek nem kis részének ma már internetbanki megállapodása is van. Ha pedig egyszer már létezik egy ilyen, kölcsönösen megbízhatónak tekintett csatorna a bank és az adott személy között, akkor azt az utóbbi arra is használhatja, hogy EBPP-felhatalmazást adjon. Egy esetre még érdemes kitérni. Míg az nagyon gyakori, hogy a fogyasztó és az EBPP-rendszer felhasználója két különbözõ személy, a bankszámla-tulajdonos általában azonos a felhasználóval. Kicsit közérthetõbben: az szokott EBPP-rendszerbe bejelentkezni, aki amúgy is inté- zi a család pénzügyeit. Miután nem egy esetben az EBPP-szolgáltatásokkal kiegészített portált valamelyik bank üzemel- teti, az utóbbi esetben lényegesen leegyszerûsödik az azonosítás, hiszen egy már nyilvántartott banki ügyfélnek kell jogosítványt adni a pénzintézet egy másik szolgáltatásának a használatára. Ez akkor is igaz, ha magát az EBPP szolgáltatást nem a bank üzemelteti, hanem csak közvetíti azt. Ilyenkor azonban senki sem szereti, ha egyetlen ügy elintézéséhez kétszer-háromszor kell különbözõ helyeken bejelentkeznie, így nagy elõny, ha egyszeri belépést tudunk biztosítani az ügyfélnek a rendszerek közötti biztonságos átjárás megteremtéséhez.

– Meglepõdtem, hogy eddig szóba sem kerültek olyan fogalmak, mint a behatolásvédelem vagy a titkosítás.

– Ennek egyszerûen az az oka, hogy mindvégig az EBPP-koncepcióhoz kapcsolódó speciális biztonsági megfonto- lásokról beszéltem. Ám természetesen mindaz, amit az internetes biztonság területén eddig kifejlesztettek, azt az EBPP-ben is alkalmazni kell, s a cégek fel is vonultatják a teljes kelléktárat. Adatbázis-szinten a legérzékenyebb információkat titkosítottan – nyilvános kulcsos rendszerben – szokás tárolni, hogy ezáltal is erõsödjék a védelem. Az alkalmazási rétegben célszerû felhasználói profilokat fel- állítani, s a felhasználókat csoportosítani. Ez utóbbi gyakorlatot már csak azért is fontosnak tartom megemlíteni, mert ily módon gyorsabb lehet a rendszer. Márpedig ha az erõforrásokat folyamatosan a védelem, az ellenõrzés köti le, az nem megoldás. Hiszen a biztonság nem öncél, hanem – esetünkben – a számlamegjelenítés és fizetés egyik szükséges eszköze, feltétele.

Mikolás Zoltán

Vissza a többi cikkhez