Tudta Ön, hogy minden egyes online vásárlás, vagy ingyenes szolgáltatásra, esetleg kedvezményekre jogosító regisztráció elfogadása egyben szerződéskötést is jelent, és akkor fogadjuk el a szerződési feltételeket, amikor sebtében bepipáljuk a feltételek elfogadása mezőt?

Hogyan tehetjük biztonságossá az online vásárlást és szerződéskötést?

Tudta Ön, hogy minden egyes online vásárlás, vagy ingyenes szolgáltatásra, esetleg kedvezményekre jogosító regisztráció elfogadása egyben szerződéskötést is jelent, és akkor fogadjuk el a szerződési feltételeket, amikor sebtében bepipáljuk a feltételek elfogadása mezőt? Mivel a szerződési feltételek általában csak az adott weboldalon találhatók meg, amit többnyire a szerződés feltételeinek meghatározója üzemeltet, ez számos félreértés forrása lehet a későbbiekben. Mivel jelenleg sem az online szolgáltatók, sem a felhasználók nem tudják bizonyító erejű okirattal igazolni az online szerződéskötés pillanatában fennálló szerződési feltételeket – a Noreg Kft., az üzletbiztonsági technológiák és szolgáltatások hazai szakértő vállalata sürgeti a helyzet tisztázását, és a problémára megoldási javaslatot is tesz.

Mennyit ér egy mezei e-mail a jogi procedúrákban?

„Alapvető változást az hozna ezen a területen, ha az online szolgáltatók ellenőrzésére létrejönne egy független szervezet – mint például a pénzintézetekre vonatkozóan a PSZÁF –, amelynek bejelentési kötelezettséggel tartozna minden e-kereskedelmet folytató vállalat. Ebben az esetben a felügyeleti szervnek kellene megküldeni a mindenkori érvényben lévő szerződési feltételeket, és vitás helyzet esetén az itt archivált szerződés lehetne az irányadó. Egy ilyen szerv felállítása és működtetése azonban jelentős költséggel jár, így nem valószínű, hogy a közeljövőben erre sor kerülhet – addig is az elektronikus aláírás és az időpecsét használatát javasoljuk, amely meg tudná oldani ezt a problémát. Az érvényben lévő magyar törvények szerint ugyanis az elektronikus dokumentum létrejöttének időpontját és tartalmának változatlanságát bizonyítani lehet egy elektronikus dátummal, ún. időpecséttel, és egy személyi azonosításra is alkalmas elektronikus aláírással” – mondta Dr. Kőrös Zsolt, a Noreg Kft. ügyvezető igazgatója. „A felhasználók biztonságának érdekében szükséges, hogy az elfogadott szerződést mindkét fél megkapja, és eredeti állapotában megőrizze. Egyes szolgáltatók már elküldik e-mailen a felhasználók részére az elfogadott szerződési feltételeket, de önmagában ez sem jelent megoldást a problémára, mivel az e-mail köztudottan egyszerűen manipulálható, ezért a későbbiekben nem használható a bizonyítás alapjául” – mondta Dr. Kőrös Zsolt.

A technológia elsuhant a jog mellett

„A technológia fejlődése jelentős kihívások elé állítja a jogi szabályozási hátteret is, új területek jelennek meg, amelyekkel kapcsolatban számos tisztázandó kérdés merül fel. A kérdéskör középpontjában az áll: lehet-e szabályozni az Internetet, ha igen, kell-e szabályoznunk, illetve hogy ezt önszabályozási vagy állami szabályozási folyamatok keretében szükséges megtenni? Állami szabályozásra mindenképpen szükség van, lásd a kiskorúak megóvását biztosító intézkedéseket, de arra is van példa, hogy a szakma összefogásával egy mindenki által elfogadott és betartott megállapodás születik, ahogy ez a domain nevek estében is történt. Az elektronikus térben kötött kereskedelem jóval gyorsabban lezajlik, mint a hagyományos módon kötött üzletek, ezért igényel külön szabályozást is” – mondta Dr. Novák Tamás ügyvéd. „A távollevők között létrejött szerződéskötés esetében a jelenlegi helyzetben „nincs jobb, mint az elektronikus aláírás”– ami annyit tesz, hogy jelenleg ez a legjobb megoldás, amely a felek közti szerződéskötéskor kölcsönösen elfogadott feltételeket egyértelműen bizonyítja” – tette hozzá Novák.

Hogyan lehetne biztonságos az online szerződéskötés?

Egy kizárólag a felhasználó által elektronikusan aláírt és lepecsételt online szerződés még önmagában nem bizonyító erejű a későbbiekben, hiszen azt a szerződést akár maga az ügyfél is elkészíthette.

Ehelyett a szolgáltatást nyújtó félnek kellene a saját elektronikus aláírásával ellátott formában is letölthetővé tenni a szerződést. A kérdés azonban ezzel még koránt sincs megoldva, hiszen azt is igazolni kell, hogy a szerződési feltételek elfogadásának pillanatában éppen ez volt az érvényes szerződés verzió. Ezért szintén a szolgáltatónak kellene rátennie egy időpecsétet a szerződésre és úgy átadni az ügyfélnek, ezzel elismerve azt, hogy a letöltés pillanatában az volt az érvényes változat.

Mi a teendő, ha változás áll be a szerződési feltételekben?

Amennyiben bármilyen változás áll be a szerződés feltételeiben – tehát a szolgáltató megváltoztatja azt –, a felhasználók tájékoztatása is kiemelt szerephez jut. Az elektronikus hírközlésről szóló törvény kimondja, hogy bármiféle változásról az ügyfelet saját e-mail címén, telefonon, vagy postai úton kell értesíteni, illetve a szolgáltatónak két országos napilapban kell közzétennie a változtatásokat. Ha az ügyfél a megváltozott feltételek mellett nem tart igényt tovább a szolgáltatásra, lehetőséget kell biztosítani a szolgáltatás lemondására. Amennyiben az ügyfél továbbra is igénybe kívánja venni a szolgáltatást, a szolgáltatónak rögzítenie kell, hogy az ügyfél elfogadta a megváltozott feltételeket, amit szintén egy elektronikus tanúsítvánnyal és időpecséttel ellátott dokumentum elküldésével tehet meg.

Milyen elektronikus aláíró megoldást érdemes választani?

Mindenképpen olyan megoldásra van szükség, ami az e-hitelesítéshez szükséges összes funkciót biztosítja: elektronikus aláírást, aláírás ellenőrzést, időpecsét kérést és ellenőrzést, visszavonási állapot lekérdezést és ellenőrzést, tanúsítvány és intelligens kulcshordozó eszközök kezelését. A kiválasztás során szem előtt kell tartani azt is, hogy az aláíró rendszer kompatibilis legyen minden más, a hazai szabványoknak megfelelő, ún. „MELASZ-Ready 2.0” aláíró alkalmazással, ezáltal az alkalmazások egymás hitelesített dokumentumait értelmezni és kezelni is képesek. A MELASZ (Magyar Elektronikus Aláírás Szövetség) jogosult arra, hogy a hazai elektronikus aláírási alkalmazásokat tanúsítsa a „MELASZ-Ready 2.0” minősítéssel, amellyel azt bizonyítják, hogy a különböző alkalmazások megfelelnek az egységes hazai szabványrendszernek.

A Noreg elektronikus aláíró megoldásáról

Az Noreg saját fejlesztésű, Noreg eSign Toolkit megoldása minden e-hitelesítéshez szükséges funkciót teljes körűen ellát, bármilyen dokumentum elektronikus aláírására és az elektronikusan aláírt állományok ellenőrzésére is használható. A program alkalmas más szállítók által szabványosan (XAdES/MELASZ) aláírt állományok ellenőrzésére és kibontására. A Noreg eSign Toolkit 2.2.1 elektronikus aláírási alkalmazása az elsők között felelt meg a MELASZ Ready 2.0 megfelelési és interoperabilitási tesztjein.

Háttérinformáció

Az elektronikus aláírásról és időpecsétről

Az elektronikus aláírás megfelelően biztonságos, mindössze egy adathordozó (pl. chipkártya) szükséges a használatához, és ugyanúgy, mint a bankkártyát, magunkkal hordhatjuk vagy biztonságos helyen tárolhatjuk. Elvesztés esetén a bankkártyához hasonlóan azonnal letiltható és új igényelhető.

Az elektronikus aláírás egy szoftver és/vagy hardver segítségével készül. A felhasználó két kulcsot, egy titkos és egy nyilvános kulcsot (kódsor) kap: a nyilvános kulcsot bárki megismerheti, az általa készített elektronikus dokumentum címzettjei ezzel ellenőrzik, hogy tényleg a feladótól származik-e a dokumentum és nem változott-e a feladás óta. A nyilvános kulcs személyhez kapcsoltságát és így közvetve az aláíró személyazonosságát egy erre rendelt szervezet tanúsítvány kiállításával tanúsítja, ez a szervezet a hitelesítés-szolgáltató. Vállalati vagy intézményi felhasználás esetén a hitelesítés-szolgáltató szerepét elláthatja maga a szervezet, illetve a piacon elérhető, különböző erre szakosodott szolgáltató. A külső vagy belső szolgáltatás (igénybe vesszük-e a hitelesítés-szolgáltatót, vagy a vállalat belső hatáskörben maga látja el ezt a feladatot) közötti választás minden esetben az üzleti követelmények függvénye.

Az elektronikus dokumentumokat időbélyegzővel is el lehet látni, ami az elektronikus dokumentumhoz egy időbélyegzőt kapcsol, ami a dokumentum rongálása nélkül attól nem elválasztható. Ez bizonyítja a dokumentum létezését és tartalmát a létrehozás időpontjában.

A Noreg Kft.

***

Kapcsolódó dokumentumkezelés, iratkezelés blogok


Dokumentumkezelési konferencia blog >>>


Dokumentumkezelési Akadémia 2010. évi tanfolyamai >>>


Dokumentumkezelés blog >>>


Kapcsolódó Dokumentumkezelés és Iratkezelés Portál cikk


DM rendszer ajánlati felhívás - 3. rész >>>


Az elektronikus szerződéskötés - 1. rész >>>


Az elektronikus szerződéskötés - a sorozat záró része >>>


Digitális aláírás, elektronikus aláírás - bemutató anyag >>>


10 fontos lépés egy iktató, iratkezelő rendszer sikeres bevezetéséhez >>>


A dokumentum fogalma és a digitális aláírás, elektronikus aláírás röviden >>>


Elektronikus számlabemutatás és fizetés – ebpp >>>


Elektronikus dokumentumkezelés - új dokumentumkezelő rendszer a PSZÁF-nál >>>


Az iratkezelési szoftver tanúsítás - összehasonlítás a lehetőségekről >>>


Elektronikus iratkezelés Németországból >>>


Piacvezető elektronikus dokumentumkezelő EDMS rendszer >>>


Noreg: IT-biztonsági audit >>>


Novell hírek a hazai személyazonosság- és hozzáféréskezelési biztonsági megoldások piacáról – sajtóközlemény >>>

***
Publikáló: Dokumentumkezelési és Iratkezelési Portál, dátum: 2010. 05. 16., Forrás: NOREG sajtóközlemény