Az informatika fejlődése lehetőséget ad arra, hogy az emberek és a cégek pénzkímélő módon, azaz számlapénz mozgatásával teljesítsék egymásnak fizetési kötelezettségeiket. Ugyanakkor ez a megoldás sok jogi és biztonságtechnikai problémával jár. A teljeskörűen erőltetett elektronikus fizetés sebezhetővé teszi a céget.
Az elektronikus pénzátutalási rendszerek néhány fontos feltételből indulnak ki. Az egyik, hogy az átutalás küldője és a bank között senki sem ismerheti meg a megbízás tartalmát. A másik, hogy megbízó és címzett egyértelműen azonosítható és persze a címzettnek vagy jogosult képviselőinek módjuk van a számla megismerésére.
Többszintű biztonság
A biztonságot többféleképpen kell garantálni, de így azt többféle veszély fenyegeti. A titkosságra a legveszélyesebbek az államot képviselő hatóságok, szervezetek. Az állami szervek ugyanis a világ legtöbb országában nem szeretik, ha a polgárok elrejtik előlük dolgaikat. Amihez pedig az állam – bírói határozat alapján – hozzáférhet, nemigen van biztonságban más, avatatlan kutakodóktól sem. A közemúltban nagy port kavart fel az a bejelentés, hogy az amerikai kormány továbbra sem engedi az erős kriptográfiai technikák használatát, ugyanakkor Angliában az NSA (National Security Agency, azaz a Nemzetbiztonsági Ügynökség) felállította a világ második legnyagobb lehallgató állomását Európa elektronikus adatforgalmának figyelésére. (Szinte mindenhol amerikai eszközökkel dolgoznak.) A harmadikat a német titkosszolgálat üzemelteti Hamburg körzetében...
És olykor a banki konzervativizmus és a hozzá nem értés is a kockázat forrása. A világon a hagyományos pénzügyi rendszerben felnőtt banki hivatalnokgenerációk – jóllehet követik a technika változásait – hagyományos ügyrendjükön nemigen akarnak változtatni. Emellett néha nem ismerik fel, hogy megjelennek olyan technológiák is, amelyek rájuk és ügyfeleikre komoly veszélyeket jelentenek. Ilyen az elektronikus pénztárca, ahol a fizetés elvben anonim. Ugyanakkor adott sorszámú pénzhelyettesítő adatcsomag útja jól nyomon követhető a keletkezéstől a megszűnésig az adóhivatalok igen nagy örömére.
A kezdet és a vég
A vállalati informatikai rendszer két ponton kapcsolódik a banki rendszerekhez, az elején és a végén. Ezt a nem éppen szakszerű, de bölcs megállapítást tette az egyik adatvédelmi szakember, amikor az informatikai rendszerek összekapcsolásának lehetőségeit és kockázatait mérlegelte. Az első, ahonnan mi fizetést kezdeményezhetünk, azaz a számláinkról és alszámláinkról kül- vagy belföldre, adott határidőre és valutanemben fizetést teljesíthetünk. A másik vége, ahol mi fogadjuk a hozzánk beérkezett fizetéseket. Az adatok az elektronikus rendszerben a cég és a bank közötti úton támadhatók meg. A dolgot bonyolítja, hogy a támadónak nem is kell fizikailag hozzáférnie a nyilvános halózaton folyó kommunikációhoz, mert a világhálózat teljesen egységes.
A fizetés mindig kétoldalú tranzakció. Kövessük a lehetséges kezdetet: átutalást kezdeményezhet a vállalat arra jogosult illetékese. A vállalaton belül az informatikai rendszer egészen addig lényegtelen, amíg eljut az átutalás jogosítására kijelölt egyszemélyi felelősig. Ezt szokták banki aláírónak is nevezni. Ô az ugyanis, aki a banknak meghatalmazást adhat, és a banknak az ő és csakis az ő utasításait kell teljesítenie. Ezt kell garantálnia a bank és az ügyfél kapcsolatát szolgáló rendszernek.
Átutalást kezdeményezhet hitelkártya-, debitkártya- vagy bankkártya-tulajdonos is. Itt is a lényeg: a személy szándékairól a banknak egyértelműen meg kell győződnie, mégpedig azzal együtt, hogy azonosítja is azt a személyt, aki a tranzakciót kezdeményezi. Ugyanakkor garantálnia kell a kártya használójának az anyagi biztonságát is. Átutalást lehet telefonon is kezdeményezni. Mivel a telefon nyílt kommunikációs csatorna, itt a lényeg az azonosítás mellett az, hogy ezen a módon mindig csupán töredékadatok mozogjanak, olyanok, amelyeket harmadik személy nemigen tud felhasználni. Itt a fax és a telefon kombinációja sokat segít. A faxon leadott listát azonosítják, mégpedig úgy, hogy visszakérdeznek az azonosító kód egyes tulajdonáságaira – mondjuk mondja a telefonos PIN első és harmadik jegyének különbségét – majd az átküldött átutalás egy-két adatára kérdezhetnek rá. Például a második oldal harmadik sorának végén mi az a szám... Ez a gyakorlatban a telefonbank esetében mindig bevált, de így kevés bankszolgálat alkalmazza.
Átutalást és teljes körű banki szolgáltatást lehet végül Interneten át is teljesíteni. Itt visszajutottunk az elektronikus bankrendszerek legfőbb problémájához: az ügyfél azonosításához és a bank ügyfélkapcsolatának megbízható titkosításához. A bankból kapott adatok azután már átvihetők vállalati informatikai rendszerbe. Kivéve, ha a bank nem tiltja meg, sőt fizikailag nem akadályozza meg az ilyen kapcsolatot. Ennek a tiltásnak egyébként sok értelme nincsen, legfeljebb a cég alkalmaz még valakit, akinek az a feladata, hogy a két rendszer közötti humán transzfert – azaz az adatok kézi átgépelését – sok hibával megoldja.
Amikor kártyázunk
A legkézenfekvőbb elektronikus azonosító a bankkártya vagy az ugyanazon technológiát kihasználó egyéb eszköz. Itt az ügyfél-bank kapcsolatot két dolog hitelesíti elektronikus úton: a PIN, azaz az ügyfél titkosan kezelt – vagy legalábbis úgy kellene, hogy kezelje – Personal Indentification Number személyi azonosítókódja és a kártya száma.
A kártyaszám algoritmusa eléggé közismert. A PIN-kódról is sok legenda kering. A banki szakemberek cáfolják, hogy rajta lenne a kártya mágnescsíkján, de a közelmúlt nagy német hitelkátyacsalása azt mutatta: a német Eurocsekk kártyán biztosan rajta van. Az ilyen adatokat minden bank üzleti titokként kezeli. Ugyanakkor az ikresítés ellen semmi sem véd. Az ikresítés olyan megoldás, amikor lemásolják a kártya mágnescsíkját, és valahogy megszerzik mellé az ügyfél PIN-kódját. Ez lehetséges olyan bolti terminállal, ahol azt be kell ütni (egyszerűen ellesik), elképzelhető, hogy az ügyfél ráírja a saját kártyájára(!), és előfordulhat (amint a németeknél egyik múlt esztendei csalássorozatban történt): a bank a megváltoztathatatlan PIN-kódot egy algoritmus alapján generálta.
A fizikai ikresítés még egyszerűbb. Ha van érvényes név-időpont-kártyaszám-aláírás négyes, akkor bélyegzőkészítő berendezéssel olyan forma készíthető, amivel a slip, azaz a lehúzott papír, amire a bank utal, a hagyományos rendszerben könnyen hamisítható.
A banki automatáknak és a bolti rendszereknek van még egy igen fontos hibájuk. (Eddig csak a Citibank automatáinál gondoltak erre a kockázatra.) Az automata által kiadott bizonylatok sohasem tartalmazzák a teljes kártyaszámot, hanem annak csak az utolsó pár jegyét. Más automatákon, bolti visszaigazolásokon mindig a teljes szám szerepel. Ha ezt eldobjuk, még a legbecsületesebb boltos mellett is, az az idegen, aki ezt felszedte, egyes fizetési eljárásokban – internetes árurendelés – képes az ügyfél kifosztására. Ott ugyanis a rendszer sajátosságai miatt csak számlaszám alapján történő ellenőrzés van. Ilyenkor jönnek a rendőri szakemberek és az ellenőrzéspártiak: "Vezessék be a bőr alá ültethető személyi azonosító chipet, és ez mindent megold!" Az Orwell szellemét idéző megoldással csak az egyéni szabadságot lehetne (tovább) korlátozni különösebb eredmények nélkül.
A bankkártyák sok esetben a kibocsátó bankra nézve is veszélyesek a generálható kártyaszámok miatt. Nem csoda, hogy országunkban – ahol ez az egyetlen azonosító – húzódoznak az internetes fizetéstől. Az Interneten sok ilyen program szaladgál, például a CreditWizard. Az így kapott számlaszámok azután elektronikus szolgáltatások fizetésére használhatók fel. A kis összegű kifizetéseket a rendszer csak a legritkább esetben ellenőrzi. Egyszerűen nem éri meg, így ez a veszteség a bank vesztesége lesz. Ha pedig véletlenül élő kártyaszám generálódott, akkor valaki némi pénzzel lesz szegényebb, és egy rossz élménnyel lesz gazdagabb.
Bankkártyák esetében még egy trükk ismert, ami a pénzünket veszélyezteti: a ráduplázás. Ilyenkor olyan manipulált terminálnál fizetünk tudtunkon kívül, amelyik tárolja az adatokat, és később más összegekkel ismét elküldi a banknak a korábbi utasítást. Egyes jelek azt mutatják, hogy ez a korábban csak Olaszországra és Törökországra jellemző bűncselekmény Magyarországon is kezd teret nyerni.
Ami nálunk újdonság, az külföldön mindennapos: a bank és az ügyfél teljesen elektronizált kapcsolata. Hazánkban is sok bank használja a Multicash nevű német rendszert. Ennek előnye, hogy mivel elterjedt, több bank is kezelhető ugyanarról a rendszerről. A hátránya itt is a kriptográfia gyengesége, ami szinte mindegyik elterjedt bank-ügyfél kapcsolati rendszerre elmondható.
Utaljunk egyet!
Németországban két évvel ezelőtt az első nagyobb digitális rendszert a bevezetése napján feltörték, és a német hackerek mintegy figyelmeztetésként "Ünnepi üzemzavarral" köszöntötték a rendszer beindítását. A világban egy Microsoft-program, a Money terjedt el, amihez minden bank képes megírni a saját kezelőfelületét és titkosító kommunikációs modulját. Ezt a szoftvert azonban kisembereknek szánták, a nagy számok kezelésére, a sok alszámla menedzselésére – hála a marketingszakemberek bölcs előrelátásának – nem alkalmas.
Így maradnak a különböző banki alkalmazások, amelyek elvégzik – rosszul vagy jól – a bankszámlaegyenlegek és a vállalati tranzakciók továbbításának feladatát. A magyar bakok többségének már van ilyen business terminál szolgáltatása. Itt a legnagyobb gond az autorizáció. Az üzleti életben egyetlen hiba, egyetlen jogosulatlan átutalás is nagy kárt és sok zavart okozhat. Ennek megelőzésére és ellenőrzésére a különböző bankok eltérő megoldásokat találtak ki. A hazai viszonyok között legjobban az működik, amikor az elektronikusan elküldött tranzakciós listát faxon is aláírva át kell a banknak küldeni, és csak ekkor engedik meg a függőben levő tranzakciók lebonyolítását.
Vannak szoftvertudorok, akik mindenféle másolásvédett programokkal próbálkoznak. Ezzel általában csak a jogos felhasználókkal tolnak ki. A tapasztalat azt mutatja: ezek a szoftverek akkor hibásodnak meg, amikor a legnagyobb szükség lenne rájuk. Mivel másolásvédettek, ilyenkor a programozót vagy annak képviselőjét kell hívni. Mindez csak önigazolásra jó, másra, különösen a védelemre nem alkalmas. A hazai gyakorlatban az ilyen másolásvédelmeket éppen az alkalmazó cégek töretik fel, mivel használata számukra kényelmetlen, és komoly bizonytalansági tényezőt hordoz, mondjuk ha egy gép meghibásodik.
Az elektronikus tranzakciót kezelő rendszerek – mert idesorolhatók ezek a banki business terminál programok – számlaegyenleg lekérdezésére és banki tranzakciókra, átutalások kezdeményezésére valók. Itthon egyéb célra nemigen alkalmazzák, például viszonylag ritka, hogy ezen az úton jutnak el a címzetthez a banki információk, az árfolyamok, a bizalmas üzleti levelek.
A rendszerek minden esetben digitális aláírással és ügyfélazonosítással dolgoznak. Ha a kódokat csak és kizárólag az arra jogosult személyek ismerik, akkor és csak akkor ők tudják az egyes tranzakciókat hitelesíteni. A digitális aláírás nemcsak azt garantálja: attól a feladótól származik az üzenet, aminek ő mondja magát, hanem azt is, hogy tartalmát nem változtatták meg a kommunikációs csatornában.
Viszont itt van a kriptográfiai csapda. Ha vásárolunk programot, akkor semmi sem garantálja, hogy nincs abban úgynevezett hátsó ajtó. A cégek pedig nem adják ki a forráskódot – pedig kiadhatnák -, hogy ellenőrzni lehessen a benne felhasznált algoritmusok tisztaságát és azt, hogy a kommunikáció során a program nem küld-e át a megfejtéshez szükséges egyéb információkat. Problematikus és biztonsági kockázatokat hordoz a mindennapok során a kriptografikai kulcsok cseréje is.
Fizetés az Interneten
Az internetes fizetések esetében mindezek a dolgok hatványozottan jelentkeznek. Míg a telefonvonal esetében a színleléstől – azaz más jeletkezik be helyettünk – és a tranzakció korlátozott lehallgatásától, esetleg illetéktelenek általi módosításától kell tartani, addig az Internet teljesen nyitott rendszer. Csak programozási ügyesség és hálózatismeret kérdése, hogy hol, mikor és kinek a hírcsomagjait fogják el és dolgozzák fel. Így az Interneten is vannak olyan szabályok, amiket mindenképpen érdemes betartani.
Hitelkártyaszámokat is már kódoltan a hálózat szabványos biztonsági protokolljával (HTTPS) érdemes továbbítani. Ugyanakkor, ha ezenkívül más adatok is mozognak – bankszámlaadatok -, arra már érdemes saját, jól megtervezett rendszert alkalmazni. A jelenleg használt kommunikációs programok – a legelterjedtebbek: MS-Outlook, Internet Explorer, Netscape Navigator, Netscape Communicator, Eudora, Pegasus Mail – olyanok, hogy alájuk egyszerűen fejleszthetők kiegészítő modulok, úgynevezett plug-in programok, amelyek képesek megoldani a szükséges biztonsági feladatokat.
Így megoldható a megbízható digitális aláírással a feladó azonosítása, az üzenet titkosítása, tehát garantálható a banki tranzakciók biztonsága. Ennek a megoldásnak legfontosabb jellemzője, hogy a meglevő rendszerekbe különösebb gond nélkül integrálható, és képes a szükséges és elégséges biztonságot megadni a felhasználóknak. Csak éppen a fejlesztők nem szeretik, mert megvalósítása bonyolultabb, és nem látványos önálló program, nem lehet érte annyi pénzt kérni. Előnye, hogy a felhasználói oldalon teljesen láthatatlan. Csak annyit lehet látni, hogy a banki rendszer csak a jogosult emberek átutalási megbízásait fogadja el, csak oda küldi a kivonatokat és egyéb dokumentumokat. Ezek azután a felhasználó oldalán közönséges elektronikus levélként jelennek meg. S ha a dokumentumok elektronikus levél formában jelennek meg, akkor azok egyszerűen részei lehetnek a vállalati informatikai rendszernek.
Magyarországon egy éve volt ilyen kezdeményezés – a Netlock -, amely sajnos érdeklődés hiányában hamvába holt. Érdemes lenne mégis ebben az irányban próbálkozni. De a banki szféra konzervatív és egészen addig nem is fog lépni, míg nem kerül igazán lépéskényszerbe.
Elektronikus pénztárca
Végezetül érdemes szólni az elektronikus pénztárca megoldásokról, amelyeket a szövetségi adóhivatal szorgalmaz. Ez elvben anonim fizetési eszköz. Azért csak elvben, mert minden speciális adatcsomagnak, ami egyedi és reprodukálhatatlan (elvben), van egyedi azonosítója. Ezt a bank akkor generálja, amikor leveszi a pénztárca, azaz a chipkartya feltöltésére a pénzt a folyószámláról, és akkor szűnik meg véglegesen, amikor más folyószámlájára valós pénzként jóváírják. Nos, itt a dolog lényege, hogy az egyik helyről a rendszer törli a csomagot, majd a másik helyre, egy másik chipbe felírja. És e közben örökké ellenőrzi, hogy az az adatcsomag még érvényes-e. Elvben anonim, mert a bank nem igazoltat, ha a chipkártyát tulajdonosa elveszíti, az használja fel – ha tudja -, aki akarja. Ha pedig kóddal védett, akkor a rajta levő öszszeg a bank nyeresége. De mint adatvédelmi szakemberek sokszor kétellyel emlegették: a csomagok azonosításának folyamata is felhasználható a nyomkövetésre, de legkésőbb az a pont, amikor a chippénzből hagyományos számlapénz lesz. Ezt ugyanis nem lehet kivenni a kasszából. Erről az ellenőrök biztosan tudomást szerezhetnek. Érdekes módon ezek az aspektusok nyíltan nem jelennek meg, csak az emberi jogi szervezetek tiltakoznak az ilyetén tranzakciók ellen. Az emberek még nincsenek tisztában az elektronikus adatbázisok és titkos összekapcsolásuk veszélyeivel. A tapasztalat azt mutatja, ami az állam számára lehetséges, azt nyíltan vagy titkosan, törvényesen vagy a titkosszolgálati munka részeként, de mindenképpen megteszi.