Sistem Activa, ki združuje več slovenskih bank in je največji kartični sistem v Sloveniji, je prejšnji mesec na poslovni konferenci v Portorožu praznoval 15-letnico delovanja in ob tej priložnosti premierno predstavil rešitve, povezane s kartičnim in bankomatskim poslovanjem. Prikazane nove storitve so povezane s pametnimi karticami in z brezstičnim poslovanjem, med njimi pa sta tudi OneSMART Web za varno shranjevanje in spletno uporabo osebnih podatkov na pametni kartici ter rešitev, namenjena avtentikaciji za slepe in slabovidne.
OneSMART Web
To storitev smo v njeni razvojni fazi že predstavili v lanski aprilski številki Mojega mikra, tokrat pa je pripravljena za komercialno uporabo. Spletni pomočnik, kot lahko aplikacijo še imenujemo, je namenjen internetno aktivnim uporabnikom pametnih kartic, ki za dostop do spletnih storitev uporabljajo različna gesla in druge zasebne podatke. OneSMART Web omogoča varen in enostaven način shranjevanja osebnih podatkov na pametno kartico, ti so zato prenosljivi ter dostopni, kjerkoli jih uporabnik potrebuje.
OneSMART Web sestavljata dva modula: aplikacija na pametni kartici in odjemalec, nameščen v osebnem računalniku. Kartična aplikacija omogoča šifriranje, stiskanje in hranjenje uporabnikovih podatkov, ki zajemajo informacije o kreditnih karticah, priljubljene spletne povezave ter gesla za dostop do zaščitenih spletnih strani. Spletni vmesnik poskrbi za dostop in urejanje podatkov ter za, kar je še posebej priročno, samodejno izpolnjevanje obrazcev na spletnih mestih. Inteligentni vmesnik sam prepozna obiskano spletno stran in nam ponudi ustrezne podatke za prijavo vanjo ter tako občutno poenostavi spletno poslovanje.
Pametne kartice oziroma podatki na njih so v osnovi najvarnejše plačilno sredstvo v sistemu brezgotovinskega poslovanja, zato so podatki v aplikaciji OneSMART Web povsem varni. Podatki so na kartičnem čipu zaščiteni z osebno številko PIN, ki je hkrati tudi bankomatski PIN, kar preprečuje njihovo zlorabo. Ko je kartica vstavljena v bralnik, povezan z računalnikom, je treba številko PIN vnesti prek bralnika, in ne računalnika, kjer bi lahko prišlo do tako imenovanega keylogginga oziroma beleženja pritisnjenih tipk.
Spletni pomočnik dokazuje, da so možnosti uporabe pametnih kartic v druge namene, kot sta samo plačevanje storitev oziroma brezgotovinsko poslovanje, odprte. V sistemu Activa pa znova dokazujejo, da je bila pred leti sprejeta strategija razvoja uporabnikom povsem prilagojenih rešitev prava in da bodo v tej smeri nadaljevali tudi v prihodnosti.
AVTENTIKACIJA ZA LJUDI S POSEBNIMI POTREBAMI
V Portorožu je bila prvič na svetu v živo predstavljena rešitev, namenjena avtentikaciji slepih in slabovidnih v neposrednem bančništvu. Rešitev deluje na enak način kot navadna avtentikacija, drugačen pa je bralnik kartice, ki deluje s tehnologijo »Chip-to-Speech«. Prvi tovrstni bralnik na svetu, Xiringov Xi-SIGN 4500, razvit posebej za osebe s posebnimi potrebami, ima prilagojeno tipkovnico z večjimi in značilnimi tipkami, večji grafični zaslon ter vdelan zvočni vmesnik, ki prek slušalk posreduje vsa sporočila, prikazana na zaslonu bralnika. Banke zaradi porasta spletnega in telefonskega bančništva potrebujejo avtentikacijo na daljavo za vse uporabnike, ne glede na njihove omejitve. V Evropi namreč velja zakon o nediskriminaciji ljudi s posebnimi potrebami (Disability Discrimination Act – DDA), ki daje ljudem s posebnimi potrebami pravico dostopa do vsakdanjih storitev, ponudnikom storitev pa veleva razumne prilagoditve njihovim potrebam.
Zahteve članic sistema Activa so bile slepim in slabovidnim omogočiti varno uporabo sodobnih plačilnih instrumentov in storitev ter na enak način kot drugim uporabnikom. Bralnik je zato skladen s standardom CAP (Chip Authentication Programme), ki zagotavlja močno avtentikacijo (Strong Autenthication) in pomeni svetovni standard MasterCarda in Vise. Avtentikacija dveh faktorjev, kot jo še imenujejo, zahteva kartico in edinstven PIN, ki ga pozna samo imetnik kartice. Banka Koper, ki je med prvimi na svetu uvedla močno avtentikacijo, je leta 2005 na Tajvanu prva na svetu izvedla medcelinsko transakcijo s pomočjo te tehnologije.
Funkcionalnost bralnika tudi ni smela odstopati od obstoječih bralnikov, ki so v uporabi v sistemu Activa, zato je njegova uporaba enostavna. Odslej je mogoče standardno bančno kartico uporabljati v različnih bančnih kanalih na daljavo na povsem varen način. Članice sistema Activa so med prvimi v svetu, ki uporabljajo to rešitev v spletnem bančništvu, spletni trgovini, uvajajo pa jo tudi v telefonskem bančništvu.
Družbena odgovornost
Banka Koper, ki je rešitev razvijala, bo za spoznavanje s to novo tehnologijo bralnika paketa Maestral razdelila medobčinskim zvezam za slepe in slabovidne ter nekaj uporabnikom na dom. Programska oprema bralnika trenutno omogoča samo komunikacijo v angleškem jeziku, če pa jo bo Zveza slepih in slabovidnih potrdila, bo druga faza projekta zajela tudi poslovenjenje govornega vmesnika. Članom zveze, ki so tudi komitenti Banke Koper, pa je brezplačno na voljo naprednejši paket Burja, ki s tehnologijo javnih in zasebnih ključev (Private Key Infrastructure – PKI) poleg dodatno varovanega dostopa do spletne banke omogoča shranjevanje treh digitalnih potrdil in naprednejše poslovanje. »Pričakujemo, da bosta v bližnji prihodnosti prav tehnologija digitalnih potrdil in močna avtentikacija omogočili predvsem slepim in slabovidnim enakopravnejše vključevanje v družbo z uporabo spletnih storitev v elektronskem bančništvu in spletni trgovini in tudi na drugih področjih in jim tako olajšala tegobe dnevnega življenja, saj bodo vrsto storitev lahko samostojno opravili na daljavo,« je pojasnil Gojmir Nabergoj, poslovni svetovalec za kartično poslovanje Activa v Banki Koper.
Tomaž Lukman
