Jedním z důvodů, proč se u nás někteří lidé tolik bojí
obchodování přes Internet, je určitá obava ze zneužití osobních
dat. V zahraničí existuje několik šifrovacích technologií či
programů na zabezpečení údajů. U nás naleznete prozatím způsob
jediný - a to ještě v testovací fázi. Nabízí jej Komerční banka,
což (prý prozatím v úvodní fázi projektu) znamená, že zákazník
musí mít platební kartu EC/MC či VISA vydanou Komerční bankou.
Pokud jde o technické požadavky, pak je nutné mít na hard disku
5 MB volného prostoru plus 15 MB dočasně volných během instalace
e-wallet (tzv. elektronické peněženky) a 16MB RAM. Po vyplnění
dotazníku by měl žadatel obdržet zdarma doplňkovou službu
Komerční banky INTERNET-SET plus osobní verzi e-walletu. Služba
končí s uplynutím platnosti karty, nejpozději pak 31. 12. 1998.
Z předchozího už asi vyplývá, jaký typ zabezpečení bude u nás
poprvé zaveden. Ano, protokol Secure Electronic Transaction
(SET), jehož vývoj řídí MasterCard International a Visa společně
s firmou IBM, která poskytuje aplikační kód a testovací zdroje.
SET - nástupce SEPPu (Secure Electronic Payment Protocol) - je
otevřený protokol, jenž zajišťuje bezpečnost plateb kartou přes
Internet prostřednictvím specifických protokolů a formátů zpráv.
Hlavní výhodou má být použití digitálních certifikátů (X509,
verze 3), které spojují držitele platební karty a obchodníka
s institucí a platebními systémy Visa a MC. Tyto certifikáty jsou
definovanou sekvencí bitů, založenou na kryptografii pomocí
privátního a veřejného klíče.
Převedeno do lidštějších slov: Když si objednáte přes Internet
zboží, dostane údaje o vaší bankovní kartě obchodník v tzv.
digitální obálce, takže nevidí číslo platební karty. Obchodník
(pro Českou republiku zatím pouze INET) přidá svou identifikaci
a odešle spolu s "obálkou" k ověření do autorizačního centra (u
nás I.S.C. MUZO). Tam je "obálka" otevřena a bance (v našich
poměrech Komerční) je odeslán požadavek k prověření platební
karty. V každém z těchto kroků se provádí ověření a certifikace
digitálních podpisů.
Elektronická peněženka je plug-in internetového prohlížeče,
který uchovává a spravuje údaje o platebních kartách a
certifikátech. Odpovídá na SET zprávy od obchodníka a iniciuje
SET zprávy od držitele karty.
Kdy a jak se uplatní další protokoly, záleží na rozvoji
internetového trhu v naší republice. Odhady pro letošní rok
prokazují překotný růst. V zahraničí se jenom vloni pohybovaly
obraty internetového obchodování okolo 700 milionů dolarů, do
roku 2010 se předpokládá objem už 1 bilion dolarů. V naší zemi
pak patří k zajímavým údajům, že Internet využívá 680 organizací
a jejich počet stále roste.
Další informace získáte na internetových adresách:
www.koba.cz
www.inet.cz
www.muzo.com
www.cz.ibm.com