Tölvumál - 01.05.1996, Síða 24
Maí 1996
Viðskiptavinur Fyrirtæki
1 pöntun
Bankastofnun
2 reikningur
3 greiösla
6 kvittun/höfnun
4 greiösla
5 kvittun/höfnun
Data Security, leyndarkóðunarvott-
orðum og tölvuundirskrift. I ljósi
markaðshlutdeildar þessara fyrir-
tækja er líklegt að hér sé kominn
staðall sem allir geti sameinast um.
Öruggt greiðslufyrir-
komulag
Til að tryggja kaupanda og
bankastofnunina fyrir því að fyrir-
tækið sé það sem það segist vera,
þarf vottun frá óháðum aðila. Vott-
unaraðili, t.d. bankastofnun eða
hugbúnaðarfyrirtæki úthlutarfyr-
irtækinu einkenni (leindarkóðunar-
vottorð) og án þess getur fyrir-
tækið ekki tekið við greiðslu eftir
viðurkenndum leiðum.
Til að tryggja kaupmanninn og
bankastofnina fyrir því að kaup-
andinn sé rétthafi greiðslunnar,
þarf að einkenna hana með tölvu-
undirskrift, sem gefin er út af
óháðum aðila.
Til að tryggja trúnað og koma
í veg fyrir að hægt sé að falsa eða
skemma millifærslurnar er notuð
aðferð sem byggir á „public key“
dulritun.
Til að viðskipti geti átt sér stað
þarf að vera gagnkvæmt traust
milli fyrirtækis og viðskiptavinar.
Fyrirtækið vill ekki láta vöruna af
hendi fyrr en viðskiptavinurinn er
búinn að borga og viðskiptavin-
urinn vill ekki borga fyrr en hann
er viss um að varan verði send. Til
að leysa þessa sjálfheldu þarf
þriðja aðila, t.d. fjármálastofnun,
til að tryggja báða aðila meðan
viðskiptin fara fram. Fjármála-
stofnunin þarf að viðurkenna
leyndarkóðunarvottorðin og tölvu-
undirskriftirnar til að gefa grænt
ljós á millifærslu peninganna.
Sérhver greiðsla sem er milli-
færð á netinu þarf að vera einnota.
Það þýðir að annaðhvort hefur
greiðslan farið fram eða ekki. Með
öruggri dulritun og kvittanakerfi á
að vera tryggt að gagnaruglingur
eða bilanir á netinu geta ekki kom-
ið í veg fyrir þetta.
Einföldun á öruggu greiðslu-
fyrirkomulagi má rekja í 6 eftir-
farandi skrefum (sjá meðfylgjandi
mynd):
1. Viðskiptavinur hefur ákveðið
að versla ákveðna vöru eða
þjónustu og sendir beiðni til
fyrirtækisins.
2. Fyrirtækið sendir til baka
reikning með vörunúmerum,
upplýsingum um aukakostnað
og heildarupphæð.
3. Reikningurinn ásamt dulrit-
uðum „greiðslupakka“ og raf-
rænni undirritun er send til
kaupmannsins með „public
key“ dulritun.
4. Fyrirtækið skilur pöntunina frá
greiðslunni og sendir hana með
„public key“ dulritun til banka-
stofnunar. Fyrirtækið sér ekki
innihald greiðslupakkans.
5. Bankastofnunin tekur við send-
ingunni og fer með hana af net-
inu á bak við eldvarnarvegg.
Þar er pakkinn opnaður og inni-
hald hans sannreynt. Síðan er
kvittun/höfnun send með „pub-
lic key“ dulritun til fyrir-
tækisins.
6. Fyrirtækið kannar kvittunina/
höfnunina og sendir hana síðan
áfram með „public key“ dul-
ritun til viðskiptavinarins.
Þetta ferli á ekki að taka lengri
tíma en 25-30 sekúndur.
Landamærin eru ekki
horfin
Þó að við Islendingar lítum
heimsmarkað veraldarvefsins hýru
auga er hann ekki jafn nálægt
okkur og hann sýnist fyrir framan
tölvuskjáinn. Það skiptir máli
hvaðan er verið að kaupa vöruna.
Neytandinn þarf að gera sér
grein fyrir ýmiskonar aukakostn-
aði sem leggst ofan á vöruverðið.
Afgreiðslutími frá söluaðila og
flutningur getur tekið sinn tíma.
Ofan á verð vörunnar leggst flutn-
ingskostnaður, tryggingargjald,
kostnaður við gjaldeyrisyfirfærslu,
virðisaukaskattur o.fl. Að auki
getur komið til kostnaður vegna
tolla, vörugjalda eða annara jöfn-
unargjalda.
Ymsar hindranir geta verið
fyrir innflutningi vörunnar. Yaran
getur þurft að uppfylla ákveðna
staðla, hún getur verið skráningar-
eða prófunarskyld, það getur verið
innflutningsbann á vörunni eða
það getur verið útflutningsbann á
henni frá upprunalandinu. Það
skiptir máli frá hvaða efnahags-
svæði varan er keypt, því við-
skiptalög og alþjóðlegar sam-
þykktir geta hindrað innflutning.
Frh. á næstu síðu
24 - Tölvumál