|
|
|
Απαραίτητη
υποδομή
Το SET πρόκειται να χρησιμοποιηθεί για την παροχή ασφάλειας
στις συναλλαγές σε συνδυασμό με την τεχνολογία των έξυπνων
καρτών (smart cards), και μάλιστα όχι μόνο με "συμβατικό"
εξοπλισμό πρόσβασης στο Δίκτυο (PC + modem + browser), αλλά
και με άλλες μηχανές (όπως οι ταμειακές μηχανές του μέλλοντος).
Το Internet στην περίπτωση αυτή είναι ένας γενικευμένος χώρος
για την πραγματοποίηση ηλεκτρονικών συναλλαγών, όπου η ασφάλεια
του τρόπου με τον οποίο αυτές εκτελούνται πρέπει να είναι
αντίστοιχη με αυτή των ιδιωτικών δικτύων των τραπεζών, και
επίσης η δυνατότητα απόκρυψης στοιχείων, τεχνική η οποία ασκείται
σήμερα σε μετρήσιμη κλίμακα με τις ταμειακές μηχανές, είναι
περιορισμένη.
Το εργαλείο που θα εξασφαλίζει την διενέργεια των συναλλαγών
με ασφάλεια και σύμφωνα με το πρότυπο, είναι στην περίπτωση
αυτή το λογισμικό, το οποίο θα πρέπει να πιστοποιείται ως
σύμφωνο με το πρότυπο. Το πρόβλημα έχει δύο πλευρές : την
κατασκευή του λογισμικού και την πιστοποίησή του.
Σχετικά με την κατασκευή λογισμικού ηλεκτρονικών συναλλαγών,
είναι προφανές ότι αυτή δεν είναι απλή υπόθεση. Η υλοποίηση
και ο έλεγχο της λειτουργίας των αλγορίθμων κρυπτογράφησης-αποκρυπτογράφησης
έχουν αναμφίβολα ένα σημαντικό κόστος, και μια μη αμελητέα
διάρκεια. Πολλοί μικροί κατασκευαστές λογισμικού δεν μπορούν
να μπούν εύκολα στην αγορά αυτή με τέτοιες αρχικές συνθήκες,
και αυτό ακριβώς είναι που αποφάσισε να εκμεταλλευτεί η RSA
η οποία διαθέτει το S/PAY.
Το S/PAY είναι ένα σύνολο εργαλείων ανάπτυξης λογισμικού που
προορίζεται για χρήση στην ανάπτυξη εφαρμογών που είναι σύμφωνες
με το πρότυπο SET. Εχοντας έτοιμα όλα τα "δύσκολα"
τμήματα κώδικα, οι κατασκευαστές που θα χρησιμοποιήσουν το
S/PAY έχουν τη δυνατότητα γρήγορης ανάπτυξης εφαρμογών, χρησιμοποιώντας
δοκιμασμένη τεχνογνωσία και μηχανές κρυπτογράφησης, επιλογή
που έχουν ήδη κάνει πολλοί "μεγάλοι", όπως η Microsoft,
η Netscape, και η JavaSoft, αφήνοντας στην RSA την μαθηματική
αντιμετώπιση της κρυπτογραφίας. Το εργαλείο προσφέρεται για
την ανάπτυξη εφαρμογών σε όλα τα επίπεδα, όπως εφαρμογές χρήστη,
servers, ή και υπηρεσίες on-line.
Οσον αφορά την πιστοποίηση του λογισμικού ως συμβατό με το
πρότυπο, εδώ τα πράγματα είναι μάλλον δύσκολα. Υπάρχουν μια
σειρά από σημαντικά ερωτήματα όπως: Ποιος θα είναι ο ρόλος
των εθνικών αρχών οικονομικής πιστοποίησης; Πώς θα σχετίζεται
η πιστοποίηση και η διενέργεια των συναλλαγών με τα φορολογικά
συστήματα των χωρών στις οποίες αυτές λαμβάνουν χώρα; Ποιος
θα εξασφαλίζει ότι το λογισμικό που χρησιμοποιείται στις συναλλαγές
είναι πραγματικά αυτό που πιστοποιήθηκε;
Αν αναλογιστούμε ότι η εν λόγω πιστοποίηση είναι κάτι αντίστοιχο
με αυτή των ταμειακών μηχανών, η οποία είναι γνωστό πώς κατέληξε,
δεν έχουμε παρά να περιμένουμε με ενδιαφέρον την "γραμμή"
των μεγάλων χρηματοπιστωτικών φορέων, αλλά και την απάντηση
των κοινοτικών και εθνικών αρχών σε αυτή.
|
|
|
|