SMART CARD RENDSZEREK SPECIÁLIS ALKALMAZÁSI TERÜLETEINEK SZABÁLYOZÁSAA smart card rendszerekkel kapcsolatos jogi feladatok nagy részét a szerződéses kapcsolatok megfelelő kezelése mellett a smart card-ok felhasználásával nyújtott szolgáltatások speciális jogszabályi követelményeinek való megfelelés kialakítása jelenti. Ilyen speciális applikációk lehetnek például elektronikus aláírás hitelesítés-szolgáltatás, elektronikus pénztárca megoldások. Ezen applikációk esetén fokozottan jelentkezik az igény az informatikai és jogi kérdések együttes kezelésére. A smart card használatával elérhető szolgáltatások lehetőségét elsősorban a kártyatesten elhelyezett eszköz vagy eszközök határozzák meg. Az alfanumerikus adatok és a fénykép vizuális azonosítást tesznek lehetővé. A mágnescsík és más memóriamegoldások már elektronikus adatfeldolgozást tesznek lehetővé. További, legszélesebb körű lehetőséget a kártyatestbe épített mikroprocesszor teszi lehetővé, amely a kártyát magát ruházza fel különböző műveletek elvégzésének képességével, így jelentős mértékben gazdagítja a smart card felhasználási területeit (pl.: elektronikus pénztárca, elektronikus jegykezelési megoldások, kriptográfiai kulcstárolás). ELEKTRONIKUS PÉNZTÁRCAA smart card rendszerben ,egvalósított elektronikus pénztárca megoldások a credit vagy a nagymértékben elterjedt debit kártyával szemben nem autentikációs és fedezetellenőrzési funkciót valósítanak meg. A kredit- és debitkártyákkal valamely távoli adatbázisművelethez szükséges autentikáció valósul meg, míg elektronikus pénztárca megoldás esetében a pénzügyi művelet a smart card processzora és a terminál író-olvasóberendezése között zajlik, a terminál a távoli szerverrel elszámolási funkciók teljesítése érdekében lép kapcsolatba. Fontos megjegyezni, hogy az elektronikus pénz kibocsátója és elfogadója közötti jogi kapcsolattól függően szükségessé válhat a szerződéses viszony rendezésén túlmenően a pénzeszköz kibocsátója jogi státuszának rendezése, a szükséges hatósági engedélyek beszerzése, illetve a releváns jogszabályi követelményeknek való megfelelés biztosítása. A későbbiekben elsősorban az Európai Unió részéről jelenleg jogszabályban nem szabályozott rendszerek szabályozás alá vonása képzelhető el. ELEKTRONIKUS ALÁÍRÁS: BIZTONSÁGOS KULCSTÁROLÁS ÉS HASZNÁLAT SMART CARD-ONA dokumentumok elektronikus aláírással történő hitelesítése a jogilag elismert bizonyító erővel történő elektronikus kommunikációt teszi lehetővé használója számára. Számos jogszabály biztosít választási lehetőséget a hagyományos papíralapú és az elektronikus úton történő kommunikáció és dokumentumalkalmazás között. Ezekben az esetekben a jogszabályok alapján szükséges bizonyító erő meghatározása (írásbeliség vagy minősített elektronikus okirati forma), majd ezt követően az ennek kiváltásához szükséges tanúsítványok (fokozott biztonságú vagy minősített tanúsítvány) és alkalmazandó hardver- és szoftverkomponensek kiválasztása szükséges. Az elektronikus aláírásra használt hardver- és szoftvereszközök kiválasztásánál figyelembe veendő, hogy a kiválasztott joghatás kiváltásához külső, független auditor által bevizsgált komponensek felhasználása lehet elengedhetetlen. Az elektronikus aláírásra használt infrastruktúra (PKI) fontos elemét jelentik a szabályozó dokumentumok, amelyek applikációspecifikus elkészítése szükséges a rendszer megfelelő használhatóságához. Saját tanúsítványkiadó infrastruktúra létesítése esetén nem csak az elektronikus aláírás felhasználásának szabályozása, valamint a kibocsátó és a tanúsítvány alanya közötti viszony szerződéses szabályozása, hanem a tanúsítványkibocsátáshoz kapcsolódó tevékenység megfelelő szabályozása, valamint a hitelesítés-szolgáltatási tevékenység hatósági felülvizsgálata is szükséges. Speciális felhasználást jelent az elektronikus aláírás hatósági ügyintézésben történő alkalmazása, amely a tanúsítványoknak egyrészt hatósági ügyintézői oldalon, másrészt ügyféloldalon történő felhasználását jelenti. A hatósági ügyintézésben történő felhasználás elsősorban a tanúsítványokkal szembeni, jogszabályi rendelkezéseknek való megfelelést tesz szükségessé. CONTACTLESS ALKALMAZÁSOKEgyre több smart card rendszer alkalmaz "contactless" technológiát, amely elsősorban a kártyatestbe impregnált passzív antenna segítségével teszi lehetővé az olvasóberendezéshez a kártyát egyedileg azonosító adat eljuttatását, illetve egyes rendszerekben más műveletek elvégzését. A technológia alkalmazása elsősorban adatvédelmi kérdéseket vet fel főként azért, mert esetlegesen valamely természetes személy a hozzá köthető RFID tag-gel ellátott eszköz nyomon követésével válhat megfigyelhetővé, amely főként megfelelő adatvédelmi jogi tájékoztatással kezelhető. 2007. október Dr. Kovács V. Gábor infokommunikációs szakjogász Hasonló témájú cikk: Chipkártya rendszerek szerződéses kapcsolatai Kapcsolódó cikkek: Informatikai üzemeltetési szerződések sajátosságai | Szoftverfejlesztési szerződések speciális rendelkezései | E-közigazgatási rendszerek szabályozása | Kapcsolódó szakterület: Informatikai jogi tanácsadás | |
|
Hasonló témájú cikkek: Kapcsolódó cikkek: Legújabb cikk: Kapcsolódó szakterület: |
Dr. Kovács V. Gábor infokommunikációs szakjogász Telefon: 06 30 737 0479 Mail: info@kovacsvg.hu |
|
Összes cikk >>> Szakterületek >>> Szakmai önéletrajz >>> Kapcsolat >>> Főoldal >>> |
|