Connect with us

technokrata

Hogyan tehetjük biztonságossá az online vásárlást és szerződéskötést?

Dotkom

Hogyan tehetjük biztonságossá az online vásárlást és szerződéskötést?

Olyan megoldásra van szükség, ami az e-hitelesítéshez szükséges összes funkciót biztosítja.

Tudta Ön, hogy minden egyes online vásárlás, vagy ingyenes szolgáltatásra, esetleg kedvezményekre jogosító regisztráció elfogadása egyben szerződéskötést is jelent, és akkor fogadjuk el a szerződési feltételeket, amikor sebtében bepipáljuk a feltételek elfogadása mezőt? Mivel a szerződési feltételek általában csak az adott weboldalon találhatók meg, amit többnyire a szerződés feltételeinek meghatározója üzemeltet, ez számos félreértés forrása lehet a későbbiekben. Jelenleg sem az online szolgáltatók, sem a felhasználók nem tudják bizonyító erejű okirattal igazolni az online szerződéskötés pillanatában fennálló szerződési feltételeket.

„Alapvető változást az hozna ezen a területen, ha az online szolgáltatók ellenőrzésére létrejönne egy független szervezet, amelynek bejelentési kötelezettséggel tartozna minden e-kereskedelmet folytató vállalat. Egy ilyen szerv felállítása és működtetése azonban jelentős költséggel jár, így nem valószínű, hogy a közeljövőben erre sor kerülhet – addig is az elektronikus aláírás és az időpecsét használatát javasoljuk, amely meg tudná oldani ezt a problémát. Az érvényben lévő magyar törvények szerint ugyanis az elektronikus dokumentum létrejöttének időpontját és tartalmának változatlanságát bizonyítani lehet egy elektronikus dátummal, ún. időpecséttel, és egy személyi azonosításra is alkalmas elektronikus aláírással” – mondta Dr. Kőrös Zsolt, a Noreg Kft. ügyvezető igazgatója – „A felhasználók biztonságának érdekében szükséges, hogy az elfogadott szerződést mindkét fél megkapja, és eredeti állapotában megőrizze.”

Hogyan lehetne biztonságos az online szerződéskötés?
Egy kizárólag a felhasználó által elektronikusan aláírt és lepecsételt online szerződés még önmagában nem bizonyító erejű a későbbiekben, hiszen azt a szerződést akár maga az ügyfél is elkészíthette. Ehelyett a szolgáltatást nyújtó félnek kellene a saját elektronikus aláírásával ellátott formában is letölthetővé tenni a szerződést. A kérdés azonban ezzel még koránt sincs megoldva, hiszen azt is igazolni kell, hogy a szerződési feltételek elfogadásának pillanatában éppen ez volt az érvényes szerződés verzió. Ezért szintén a szolgáltatónak kellene rátennie egy időpecsétet a szerződésre és úgy átadni az ügyfélnek, ezzel elismerve azt, hogy a letöltés pillanatában az volt az érvényes változat.

Amennyiben bármilyen változás áll be a szerződés feltételeiben – tehát a szolgáltató megváltoztatja azt –, a felhasználók tájékoztatása is kiemelt szerephez jut. Az elektronikus hírközlésről szóló törvény kimondja, hogy bármiféle változásról az ügyfelet saját e-mail címén, telefonon, vagy postai úton kell értesíteni, illetve a szolgáltatónak két országos napilapban kell közzétennie a változtatásokat. Ha az ügyfél a megváltozott feltételek mellett nem tart igényt tovább a szolgáltatásra, lehetőséget kell biztosítani a szolgáltatás lemondására. Amennyiben az ügyfél továbbra is igénybe kívánja venni a szolgáltatást, a szolgáltatónak rögzítenie kell, hogy az ügyfél elfogadta a megváltozott feltételeket, amit szintén egy elektronikus tanúsítvánnyal és időpecséttel ellátott dokumentum elküldésével tehet meg.

Milyen elektronikus aláíró megoldást érdemes választani?
Mindenképpen olyan megoldásra van szükség, ami az e-hitelesítéshez szükséges összes funkciót biztosítja: elektronikus aláírást, aláírás ellenőrzést, időpecsét kérést és ellenőrzést, visszavonási állapot lekérdezést és ellenőrzést, tanúsítvány és intelligens kulcshordozó eszközök kezelését. A kiválasztás során szem előtt kell tartani azt is, hogy az aláíró rendszer kompatibilis legyen minden más, a hazai szabványoknak megfelelő, ún. „MELASZ-Ready 2.0” aláíró alkalmazással, ezáltal az alkalmazások egymás hitelesített dokumentumait értelmezni és kezelni is képesek. A MELASZ (Magyar Elektronikus Aláírás Szövetség) jogosult arra, hogy a hazai elektronikus aláírási alkalmazásokat tanúsítsa a „MELASZ-Ready 2.0” minősítéssel, amellyel azt bizonyítják, hogy a különböző alkalmazások megfelelnek az egységes hazai szabványrendszernek.

Az Noreg saját fejlesztésű, Noreg eSign Toolkit megoldása minden e-hitelesítéshez szükséges funkciót teljes körűen ellát, bármilyen dokumentum elektronikus aláírására és az elektronikusan aláírt állományok ellenőrzésére is használható. A program alkalmas más szállítók által szabványosan (XAdES/MELASZ) aláírt állományok ellenőrzésére és kibontására. A Noreg eSign Toolkit 2.2.1 elektronikus aláírási alkalmazása az elsők között felelt meg a MELASZ Ready 2.0 megfelelési és interoperabilitási tesztjein.



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek