Podpis elektroniczny w MultiBanku

Nowe, elektroniczne wyciągi proponuje swoim klientom MultiBank. Dzięki podpisowi elektronicznemu, będą o wiele wygodniejsze od swoich papierowych odpowiedników.

Podpis elektroniczny, choć nadal rzadko używany, znajduje już swoje zastosowanie, między innymi w sektorze bankowości. Nowością oferowaną przez MultiBank jest wykorzystanie go do sygnowania wyciągów elektronicznych, które od 1 lutego będą mogli otrzymywać jego klienci. Dotychczas zdarzało się, że banki wykorzystywały podpis cyfrowy do sygnowania maili z wyciągami, wysyłane do klientów. MultiBank poszedł o krok dalej. Podpisem elektronicznym sygnowany jest sam wyciąg w formacie PDF, który można później zapisać na dysku, pozbywając się maila.

Niekwalifikowany podpis, stosowany przez MultiBank, stanowi gwarancję bezpieczeństwa i pewności danych, zawartych w wyciągu. Po pierwsze, klient ma pewność, że plik rzeczywiście pochodzi z MultiBanku i że nikt nie mógł do podrobić. Dzieje się tak za sprawą certyfikatu działającego w infrastrukturze klucza publicznego, chroniącego plik. Klucz ten wraz z odpowiadającym mu kluczem prywatnym, przypisany jest do certyfikatu, wydawanego przez międzynarodowe centrum certyfikacji VeriSign. To ono jest gwarantem wiarygodności podpisu.

Bank wykorzystuje do złożenia podpisu znany tylko sobie klucz prywatny. Za jego pomocą szyfruje, wygenerowany przez komputer, skrót z podpisywanego pliku. Skrót ten jest swego rodzaju 'odciskiem palca’ dokumentu, a zatem jest unikatowy i niepowtarzalny. Po wykonaniu tej operacji wyciąg jest podpisany i wysyłany do adresata.

Po otrzymaniu pliku, klient przy użyciu klucza publicznego banku, może potwierdzić autentyczność otrzymanej wiadomości. Klucz publiczny, zawarty w certyfikacie, jest dołączony do każdego podpisanego dokumentu. Dla pewności można go również ściągnąć z internetowej strony MultiBanku. Dzięki niemu, adresat może odszyfrować skrót dokumentu i porównać go ze skrótem obliczonym przez jego komputer. Widząc, że skrót zdeszyfrowany i wyliczony są jednakowe, klient ma pewność, że nadawcą wiadomości jest rzeczywiście MultiBank.

Może się wydawać, że wszystkie te operacje stanowią skomplikowaną całość, w której klientowi ciężko się będzie zorientować. Nic bardziej mylnego. Programy takie, jak Microsoft Outlook czy Adobe Acrobat Reader automatycznie łączą się z centrum VeriSign i sprawdzają czy klucz jest autentyczny i ważny. Jedynie w przypadku programu Acrobat Reader, klient powinien oznaczyć certyfikat MultiBanku jako zaufany – resztę zrobi za niego komputer.

Jednakże potwierdzenie autentyczności dokumentu to nie jedyna zaleta podpisu elektronicznego. Uniemożliwia on również jakąkolwiek ingerencję zewnętrzną w chroniony nim plik. Dodanie do wyciągu choćby jednego znaku spowodowałoby automatyczną zmianę jego skrótu, a zatem po zdeszyfrowaniu różniłby się on od chronionej podpisem wersji, co natychmiast zasygnalizowałyby klientowi programy, w których przegląda pocztę elektroniczną i otwiera dokumenty PDF.

Na wprowadzeniu nowego rozwiązania skorzystają przede wszystkim klienci, dla których liczy się czas i wygoda. Wyciągi elektroniczne będą docierały do adresatów szybciej niż dotychczasowe wersje papierowe, a ponadto pozwolą usprawnić kontrolę nad wydatkami klientów i archiwizowanie dokumentów finansowych, gdyż wyciągi będzie można wygodnie składować np. na dysku twardym komputera lub płycie CD-ROM.

Będą miały również ogromne znaczenie w przypadku, gdyby klient chciał przekazać wyciąg w formacie PDF osobie trzeciej (np. w celu potwierdzenia dokonania operacji). Wystarczy, że ta osoba uzna certyfikat MultiBanku za zaufany, a będzie miała pełną możliwość zweryfikowania autentyczności dokumentu. Takiej gwarancji nie daje żaden wyciąg w formie papierowej.

http://pf.multibank.pl/wyciagi/wyciagi/