Március elején az Internet
ngalaxis ‘97 rendezvényen a nmagyarországi IBM, az Inter Európa Bank és a TV Shop bejelentette, hogy a bank ügyfelei számára megkezdik egy, a SET - Secure Electronic Transaction, biztonságos elektronikus átutalás - szabványra épülô Internet-áruház létrehozását. Az új szolgáltatást igénybe vevô vásárló az Interneten keresgélhet majd a katalógusban, s ami megtetszik neki, azt megrendelheti. A bank levonja a számlájáról az áru árát, majd a TV Shop szállít. Ha sikerül bevezetni a szolgáltatást, az komoly elôrelépés lesz az Internet üzleti alkalmazásában.
Sokat beszélünk, írunk ugyanis az Internet hatalmas üzleti lehetôségeirôl, közöttük a vásárlásról, pénzáutalásról is, de egyelôre kevés az elviselhetô kockázattal járó megoldás. Sokfelé - elsôsorban a pornográf képeket terjesztô adatbázisokbeli kutakodáshoz, de máshoz is - kérik ma már a világhálón a hitelkártya-azonosítót, de arról nem nagyon van hír, hogy aki gyanútlanul elküldi, azt egy esetleges bűncselekmény késôbbi áldozataként hogyan kárpótolják. Például a Nestscape-tallózó nem véletlenül figyelmezteti mindig a felhasználót, hogy vigyázzon, válaszol-e egyáltalán, és ha igen, akkor mit.
Az IBM tavaly év végén fejezte be az elsô próbákat a Mastercarddal és a Danish Payment Systemsszel együttműködve az új - a korábbiaknál biztonságosabb - adatátviteli szabvány, a SET szerint működô rendszerrel. Most következnek a gyakorlati kísérletek Amerikában, Hollandiában, Japánban és Magyarországon. Az elsô termék, amelyet ezzel a megoldással továbbított hitelkártyás fizetési meghagyás útján vásároltak meg, egy Stephen King-regény volt. Nemcsak rejtjelezést tartalmaz a SET, de digitális azonosítást, pecsétet is, amivel ki lehet szűrni a fals, más nevében elküldött internetes üzeneteket. A többszörös privát és titkos kulcsos megoldás mindenkit mindenki ellen véd. A vásárlónak például nem kell megadnia a kereskedônek a hitelkártya kódját - beütnie sem a POS-terminálba -, elegendô a nyilvános kulcsát mellékelni, a többit a számítógép intézi. Ugyanakkor a terminál használata is korlátozott, csak az fér hozzá, aki ismeri a jelszót.
Francia fejlesztésű banki internetes pénzkezelô rendszert kínál a Banksoft. Ebben az erre a célra kifejlesztett világhálós adattárszoftverben nemcsak rejtjelezéssel, oda-vissza azonosítással, hanem a forgalom figyelésével és gyanús jelek észlelése esetén riasztással is védik a bank és az ügyfelek pénzét. Az ügyfelekkel az Interneten kapcsolatot tartó program le van választva magáról a banki szoftverrôl, azzal egy tűzfal közbeiktatásával tartja a kapcsolatot. Erre azért van szükség, hogy ne lehessen az Interneten keresztül bejutva, közvetlenül az adatbázisban manipulálni a folyószámlák adatait.
Nemcsak a pénzátutalást kell védeni, hanem mindent, amiben pénz van, ötleteket, folyamatban lévô fejlesztéseket, terveket, belsô információkat. A számítógép-hálózati berendezéseket gyártó Cisco svájci részlegénél a bejelentkezô munkatársak szemérôl készít digitális felvételt a megjelenítôbe szerelt kamera s így azonosít. Az úton lévô kutatómérnököket még ennél is szigorúbban kezelik: a legfontosabb kutatásokon dolgozók távoli behívással sem férhetnek hozzá a saját anyagaikhoz sem. A cél egy olyan megoldás kialakítása, amely nem az alkalmazásban, hanem már elôbb, a hálózati berendezésekben ellenôrzi a jogosultságot, az üzenetet küldô személyazonosságát.
Vargha Márton