• Magyar
  • English
Sajtóközlemények RSS feed

Hogyan tehetjük biztonságossá az online vásárlást és szerződéskötést?

Budapest, 2010. április 29. – Tudta Ön, hogy minden egyes online vásárlás, vagy ingyenes szolgáltatásra, esetleg kedvezményekre jogosító regisztráció elfogadása egyben szerződéskötést is jelent, és akkor fogadjuk el a szerződési feltételeket, amikor sebtében bepipáljuk a feltételek elfogadása mezőt? Mivel a szerződési feltételek általában csak az adott weboldalon találhatók meg, amit többnyire a szerződés feltételeinek meghatározója üzemeltet, ez számos félreértés forrása lehet a későbbiekben. Mivel jelenleg sem az online szolgáltatók, sem a felhasználók nem tudják bizonyító erejű okirattal igazolni az online szerződéskötés pillanatában fennálló szerződési feltételeket – a Noreg Kft., az üzletbiztonsági technológiák és szolgáltatások hazai szakértő vállalata sürgeti a helyzet tisztázását, és a problémára megoldási javaslatot is tesz.

„Alapvető változást az hozna ezen a területen, ha az online szolgáltatók ellenőrzésére létrejönne egy független szervezet – mint például a pénzintézetekre vonatkozóan a PSZÁF –, amelynek bejelentési kötelezettséggel tartozna minden e-kereskedelmet folytató vállalat. Ebben az esetben a felügyeleti szervnek kellene megküldeni a mindenkori érvényben lévő szerződési feltételeket, és vitás helyzet esetén az itt archivált szerződés lehetne az irányadó. Egy ilyen szerv felállítása és működtetése azonban jelentős költséggel jár, így nem valószínű, hogy a közeljövőben erre sor kerülhet – addig is az elektronikus aláírás és az időpecsét használatát javasoljuk, amely meg tudná oldani ezt a problémát. Az érvényben lévő magyar törvények szerint ugyanis az elektronikus dokumentum létrejöttének időpontját és tartalmának változatlanságát bizonyítani lehet egy elektronikus dátummal, ún. időpecséttel, és egy személyi azonosításra is alkalmas elektronikus aláírással” – mondta Dr. Kőrös Zsolt, a Noreg Kft. ügyvezető igazgatója. „A felhasználók biztonságának érdekében szükséges, hogy az elfogadott szerződést mindkét fél megkapja, és eredeti állapotában megőrizze. Egyes szolgáltatók már elküldik e-mailen a felhasználók részére az elfogadott szerződési feltételeket, de önmagában ez sem jelent megoldást a problémára, mivel az e-mail köztudottan egyszerűen manipulálható, ezért a későbbiekben nem használható a bizonyítás alapjául” – mondta Dr. Kőrös Zsolt.

„A technológia fejlődése jelentős kihívások elé állítja a jogi szabályozási hátteret is, új területek jelennek meg, amelyekkel kapcsolatban számos tisztázandó kérdés merül fel. A kérdéskör középpontjában az áll: lehet-e szabályozni az Internetet, ha igen, kell-e szabályoznunk, illetve hogy ezt önszabályozási vagy állami szabályozási folyamatok keretében szükséges megtenni? Állami szabályozásra mindenképpen szükség van, lásd a kiskorúak megóvását biztosító intézkedéseket, de arra is van példa, hogy a szakma összefogásával egy mindenki által elfogadott és betartott megállapodás születik, ahogy ez a domain nevek estében is történt. Az elektronikus térben kötött kereskedelem jóval gyorsabban lezajlik, mint a hagyományos módon kötött üzletek, ezért igényel külön szabályozást is” – mondta Dr. Novák Tamás ügyvéd. „A távollevők között létrejött szerződéskötés esetében a jelenlegi helyzetben „nincs jobb, mint az elektronikus aláírás”– ami annyit tesz, hogy jelenleg ez a legjobb megoldás, amely a felek közti szerződéskötéskor kölcsönösen elfogadott feltételeket egyértelműen bizonyítja” – tette hozzá Novák.

Hogyan lehetne biztonságos az online szerződéskötés?

Egy kizárólag a felhasználó által elektronikusan aláírt és lepecsételt online szerződés még önmagában nem bizonyító erejű a későbbiekben, hiszen azt a szerződést akár maga az ügyfél is elkészíthette.
Ehelyett a szolgáltatást nyújtó félnek kellene a saját elektronikus aláírásával ellátott formában is letölthetővé tenni a szerződést. A kérdés azonban ezzel még koránt sincs megoldva, hiszen azt is igazolni kell, hogy a szerződési feltételek elfogadásának pillanatában éppen ez volt az érvényes szerződés verzió. Ezért szintén a szolgáltatónak kellene rátennie egy időpecsétet a szerződésre és úgy átadni az ügyfélnek, ezzel elismerve azt, hogy a letöltés pillanatában az volt az érvényes változat.

Mi a teendő, ha változás áll be a szerződési feltételekben?

Amennyiben bármilyen változás áll be a szerződés feltételeiben – tehát a szolgáltató megváltoztatja azt –, a felhasználók tájékoztatása is kiemelt szerephez jut. Az elektronikus hírközlésről szóló törvény kimondja, hogy bármiféle változásról az ügyfelet saját e-mail címén, telefonon, vagy postai úton kell értesíteni, illetve a szolgáltatónak két országos napilapban kell közzétennie a változtatásokat. Ha az ügyfél a megváltozott feltételek mellett nem tart igényt tovább a szolgáltatásra, lehetőséget kell biztosítani a szolgáltatás lemondására. Amennyiben az ügyfél továbbra is igénybe kívánja venni a szolgáltatást, a szolgáltatónak rögzítenie kell, hogy az ügyfél elfogadta a megváltozott feltételeket, amit szintén egy elektronikus tanúsítvánnyal és időpecséttel ellátott dokumentum elküldésével tehet meg.

Milyen elektronikus aláíró megoldást érdemes választani?

Mindenképpen olyan megoldásra van szükség, ami az e-hitelesítéshez szükséges összes funkciót biztosítja: elektronikus aláírást, aláírás ellenőrzést, időpecsét kérést és ellenőrzést, visszavonási állapot lekérdezést és ellenőrzést, tanúsítvány és intelligens kulcshordozó eszközök kezelését. A kiválasztás során szem előtt kell tartani azt is, hogy az aláíró rendszer kompatibilis legyen minden más, a hazai szabványoknak megfelelő, ún. „MELASZ-Ready 2.0” aláíró alkalmazással, ezáltal az alkalmazások egymás hitelesített dokumentumait értelmezni és kezelni is képesek. A MELASZ (Magyar Elektronikus Aláírás Szövetség) jogosult arra, hogy a hazai elektronikus aláírási alkalmazásokat tanúsítsa a „MELASZ-Ready 2.0” minősítéssel, amellyel azt bizonyítják, hogy a különböző alkalmazások megfelelnek az egységes hazai szabványrendszernek.

A Noreg elektronikus aláíró megoldásáról
Az Noreg saját fejlesztésű, Noreg eSign Toolkit megoldása minden e-hitelesítéshez szükséges funkciót teljes körűen ellát, bármilyen dokumentum elektronikus aláírására és az elektronikusan aláírt állományok ellenőrzésére is használható. A program alkalmas más szállítók által szabványosan (XAdES/MELASZ) aláírt állományok ellenőrzésére és kibontására. A Noreg eSign Toolkit 2.2.1 elektronikus aláírási alkalmazása az elsők között felelt meg a MELASZ Ready 2.0 megfelelési és interoperabilitási tesztjein.

 


Háttérinformáció


Az elektronikus aláírásról és időpecsétről

Az elektronikus aláírás megfelelően biztonságos, mindössze egy adathordozó (pl. chipkártya) szükséges a használatához, és ugyanúgy, mint a bankkártyát, magunkkal hordhatjuk vagy biztonságos helyen tárolhatjuk. Elvesztés esetén a bankkártyához hasonlóan azonnal letiltható és új igényelhető.
Az elektronikus aláírás egy szoftver és/vagy hardver segítségével készül. A felhasználó két kulcsot, egy titkos és egy nyilvános kulcsot (kódsor) kap: a nyilvános kulcsot bárki megismerheti, az általa készített elektronikus dokumentum címzettjei ezzel ellenőrzik, hogy tényleg a feladótól származik-e a dokumentum és nem változott-e a feladás óta. A nyilvános kulcs személyhez kapcsoltságát és így közvetve az aláíró személyazonosságát egy erre rendelt szervezet tanúsítvány kiállításával tanúsítja, ez a szervezet a hitelesítés-szolgáltató. Vállalati vagy intézményi felhasználás esetén a hitelesítés-szolgáltató szerepét elláthatja maga a szervezet, illetve a piacon elérhető, különböző erre szakosodott szolgáltató. A külső vagy belső szolgáltatás (igénybe vesszük-e a hitelesítés-szolgáltatót, vagy a vállalat belső hatáskörben maga látja el ezt a feladatot) közötti választás minden esetben az üzleti követelmények függvénye.
Az elektronikus dokumentumokat időbélyegzővel is el lehet látni, ami az elektronikus dokumentumhoz egy időbélyegzőt kapcsol, ami a dokumentum rongálása nélkül attól nem elválasztható. Ez bizonyítja a dokumentum létezését és tartalmát a létrehozás időpontjában.


 

A Noreg Kft.

A Noreg Kft. az üzletbiztonsági technológiák és szolgáltatások hazai szakértője. Az 1998-ban alakult vállalat száz százalékban a Montana Zrt. tulajdonában van. A Noreg módszertan alapján személyre szabott, költséghatékony védelemi megoldásokkal biztosítja ügyfelei számára a folyamatos, zökkenőmentes üzletmenetet. Ügyfelei között szerepelnek a hazai pénzügyi, távközlési, államigazgatási valamint ipari és kereskedelmi szektor vezető vállalatai is.

 

Sajtókapcsolat:

Morpho Communications
Pósa Gabriella
tel.: 488 0255
mobil: 30 200 9033
e-mail: posa [dot] gabriellatmorpho [dot] hu