1 2 3 4 1


SMART CARD RENDSZEREK SPECIÁLIS ALKALMAZÁSI TERÜLETEINEK SZABÁLYOZÁSA

A smart card rendszerekkel kapcsolatos jogi feladatok nagy részét a szerződéses kapcsolatok megfelelő kezelése mellett a smart card-ok felhasználásával nyújtott szolgáltatások speciális jogszabályi követelményeinek való megfelelés kialakítása jelenti. Ilyen speciális applikációk lehetnek például elektronikus aláírás hitelesítés-szolgáltatás, elektronikus pénztárca megoldások. Ezen applikációk esetén fokozottan jelentkezik az igény az informatikai és jogi kérdések együttes kezelésére.

A smart card használatával elérhető szolgáltatások lehetőségét elsősorban a kártyatesten elhelyezett eszköz vagy eszközök határozzák meg. Az alfanumerikus adatok és a fénykép vizuális azonosítást tesznek lehetővé. A mágnescsík és más memóriamegoldások már elektronikus adatfeldolgozást tesznek lehetővé. További, legszélesebb körű lehetőséget a kártyatestbe épített mikroprocesszor teszi lehetővé, amely a kártyát magát ruházza fel különböző műveletek elvégzésének képességével, így jelentős mértékben gazdagítja a smart card felhasználási területeit (pl.: elektronikus pénztárca, elektronikus jegykezelési megoldások, kriptográfiai kulcstárolás).

ELEKTRONIKUS PÉNZTÁRCA

A smart card rendszerben ,egvalósított elektronikus pénztárca megoldások a credit vagy a nagymértékben elterjedt debit kártyával szemben nem autentikációs és fedezetellenőrzési funkciót valósítanak meg. A kredit- és debitkártyákkal valamely távoli adatbázisművelethez szükséges autentikáció valósul meg, míg elektronikus pénztárca megoldás esetében a pénzügyi művelet a smart card processzora és a terminál író-olvasóberendezése között zajlik, a terminál a távoli szerverrel elszámolási funkciók teljesítése érdekében lép kapcsolatba.

Fontos megjegyezni, hogy az elektronikus pénz kibocsátója és elfogadója közötti jogi kapcsolattól függően szükségessé válhat a szerződéses viszony rendezésén túlmenően a pénzeszköz kibocsátója jogi státuszának rendezése, a szükséges hatósági engedélyek beszerzése, illetve a releváns jogszabályi követelményeknek való megfelelés biztosítása. A későbbiekben elsősorban az Európai Unió részéről jelenleg jogszabályban nem szabályozott rendszerek szabályozás alá vonása képzelhető el.

ELEKTRONIKUS ALÁÍRÁS: BIZTONSÁGOS KULCSTÁROLÁS ÉS HASZNÁLAT SMART CARD-ON

A dokumentumok elektronikus aláírással történő hitelesítése a jogilag elismert bizonyító erővel történő elektronikus kommunikációt teszi lehetővé használója számára. Számos jogszabály biztosít választási lehetőséget a hagyományos papíralapú és az elektronikus úton történő kommunikáció és dokumentumalkalmazás között. Ezekben az esetekben a jogszabályok alapján szükséges bizonyító erő meghatározása (írásbeliség vagy minősített elektronikus okirati forma), majd ezt követően az ennek kiváltásához szükséges tanúsítványok (fokozott biztonságú vagy minősített tanúsítvány) és alkalmazandó hardver- és szoftverkomponensek kiválasztása szükséges.

Az elektronikus aláírásra használt hardver- és szoftvereszközök kiválasztásánál figyelembe veendő, hogy a kiválasztott joghatás kiváltásához külső, független auditor által bevizsgált komponensek felhasználása lehet elengedhetetlen. Az elektronikus aláírásra használt infrastruktúra (PKI) fontos elemét jelentik a szabályozó dokumentumok, amelyek applikációspecifikus elkészítése szükséges a rendszer megfelelő használhatóságához.

Saját tanúsítványkiadó infrastruktúra létesítése esetén nem csak az elektronikus aláírás felhasználásának szabályozása, valamint a kibocsátó és a tanúsítvány alanya közötti viszony szerződéses szabályozása, hanem a tanúsítványkibocsátáshoz kapcsolódó tevékenység megfelelő szabályozása, valamint a hitelesítés-szolgáltatási tevékenység hatósági felülvizsgálata is szükséges.

Speciális felhasználást jelent az elektronikus aláírás hatósági ügyintézésben történő alkalmazása, amely a tanúsítványoknak egyrészt hatósági ügyintézői oldalon, másrészt ügyféloldalon történő felhasználását jelenti. A hatósági ügyintézésben történő felhasználás elsősorban a tanúsítványokkal szembeni, jogszabályi rendelkezéseknek való megfelelést tesz szükségessé.

CONTACTLESS ALKALMAZÁSOK

Egyre több smart card rendszer alkalmaz "contactless" technológiát, amely elsősorban a kártyatestbe impregnált passzív antenna segítségével teszi lehetővé az olvasóberendezéshez a kártyát egyedileg azonosító adat eljuttatását, illetve egyes rendszerekben más műveletek elvégzését. A technológia alkalmazása elsősorban adatvédelmi kérdéseket vet fel főként azért, mert esetlegesen valamely természetes személy a hozzá köthető RFID tag-gel ellátott eszköz nyomon követésével válhat megfigyelhetővé, amely főként megfelelő adatvédelmi jogi tájékoztatással kezelhető.

2007. október



Dr. Kovács V. Gábor
infokommunikációs szakjogász













































































































Hasonló témájú cikkek:
  • Chipkártya rendszerek szerződéses kapcsolatai >>>



  • Kapcsolódó cikkek:
  • Informatikai üzemeltetési szerződések sajátosságai >>>
  • Szoftverfejlesztési szerződések speciális rendelkezései >>>
  • E-közigazgatási rendszerek szabályozása >>>


  • Legújabb cikk:
  • Frekvencia használati jog megszerzésének általános szabályai >>>



  • Kapcsolódó szakterület:
  • Informatikai jogi tanácsadás >>>




  • Dr. Kovács V. Gábor
    infokommunikációs szakjogász
    Telefon: 06 30 737 0479
    Mail: info@kovacsvg.hu


    Összes cikk >>>
    Szakterületek >>>
    Szakmai önéletrajz >>>
    Kapcsolat >>>
    Főoldal >>>