Internetová bezpečnosť a internetová kalkulačka pre povinné zmluvné poistenie (prvá časť)
13. 10. 2010 | urminsky@porovnej24.cz | 1601 zobrazeníInternetová bezpečnosť a internetová kalkulačka pre povinné zmluvné poistenie (prvá časť)
Alternatívny názov: Bezpečnosť aj pri online poistení
Popis: Povinné zmluvné poistenie online je bezpečným riešením. Internetová bezpečnosť a šifrovací kód zabezpečia ochranu nielen Vašich osobných údajov, ale aj procesu uzatvárania poistenia.
S rozvojom fenoménu“ internetová kalkulačka“, www.svetpoistenia.sk prináša prvú časť analýzy venovanú týmto otázkam: internetová bezpečnosť a kalkulačka pzp, SSL certifikát pre online poistenie, istota že klient má platnú poistnú zmluvu, právna bezpečnosť poistnej kalkulačky.
Internetová bezpečnosť a internetová kalkulačka PZP
S rozvojom fenoménu „internetová kalkulačka PZP“ (ale už aj internetová kalkulačka pre havarijné poistnenie a v krátkej budúcnosti možno ďalších finančných produktov), sa slovenský užívateľ intetnetu samozrejme zaujíma o to, aká je bezpečnosť tohto internetového nástroja.
Otázku bezpečnosti internetových kalkulačiek je možné analyzovať z niekoľkých hľadísk:
Bezpečnosť osobných údajov pri internetovej kalkulačke poistenia
Stránky kalkulačky pzp (alebo kalkulačky pre havarijné poistenia alebo kalkulačky pre poistenie domácnosti), na ktorých sa ešte nezadávajú osobné údaje nevyžadujú žiadnu zvláštnu ochranu.
Do internetovej kalkulačky sa obvykle hneď na úvodných stránkach vkladajú údaje o vozidle a údaje o vodičovi (poprípade poistníkovi alebo užívateľovi vozidla). Ide poväčšinou o neosobné údaje typu výkon motora v kW alebo doba bezškodového priebehu – t.j. ide o informácie, na základe ktorých nie je možné identifikovať osobu, ktorá dané údaje zadáva, a hlavne nie je možné presne identifikovať meno a priezvisko danej osoby, jej bankové údaje alebo dátum narodenia, číslo občianskeho preukazu a podobne.
Takéto – osobné a bankové údaje – užívateľ kalkulačky pzp (alebo havarijného poistenia) zadáva až po výbere konkrétneho pzp (povinné zmluvné poistenie), a to vo chvíli, kedy užívateľ začína vpisovať konkrétme údaje o sebe (meno, priezvisko, číslo bankového účtu, dátum narodenia, číslo vodičského preukazu, číslo osvedčenia o evidencii vozidla – alebo technického preukazu, číslo občianskeho preukazu, presná adresa majiteľa vozidla – poistníka – užívateľa vozidla, v prípade že ide o havarijné poistenie tak aj informácia o zabezpečení vozidla a v prípade, že ide o poistenie domácnosti, informácia o zabezpečení dverí bytu alebo domu).
Aj keď môžu byť obavy o internetovú bezpečnosť prehnané, tieto stránky by mali byť zabezpečené renomovaným bezpečnostným SSL certifikátom. Na druhú stranu, prístup k mnohým citlivým údajom o vašich príjmoch, zdravotnom stave a podobne, majú pracovníci daňových úradov, zdravotných poisťovní, životných poisťovní, a často aj bánk a stavebných sporiteľní. Taktiež sú vaše osobné údaje často outsourcované IT firmám alebo organizáciám, ktoré spracúvajú údaje napr. pre direct mailing. Tu všade je možnosť zneužitia možno oveľa vačšia ako hackovaním na internete, pretože citlivosť informácií, ku ktorým sa pracovníci týchto inštitúcií možu dostať, je omnoho nepríjemnejšia. Takže, IT bezpečnosť je veľmi doležitá, ale u internetových kalkulačiek poistenia rozhodne nie je taká doležitá ako napríklad pri internetovom bankovníctve.
Takže je potrebné, aby internetová kalkulačka pre povinné zmluvné poistenie alebo pre havarijné poistenie alebo pre poistenie domácnosti, bola zabezpečená z hľadiska internetovej bezpečnosti?
Aj keď sa domnievame, že zabezpečenie SSL certifikátom nie je kritické, a niekedy može takéto zabezpečenie prinášať užívateĺovi dokonca zbytočný diskomfort z hľadiska pomalšej odozvy na internete, vedúce internetové kalkulačky v ČR, SR a v Maďarsku svoje portály zabezpečujú, a to zvačša od tej stránky formulára dojednania poistenia, na ktorej užívateľ začína zadávať vyslovene osobné a bankové údaje.
Najlepším štandardom je zabezpečenie niektorým z vedúcich medzinárodných SSL certifikátov.
Finančný a poisťovací web číslo 1 na slovenskom internete www.netfinancie.sk/pzp spoločnosti Netfinancie, s.r.o. zabezpečuje svoje stránky SSL certifikátom GeoTrust (www.geotrust.com) – ktorý chráni vaše osobné údaje – od medzinárodného leadra spoločnosti GeoTrust, Inc..
Podobne, český leader – portál Top Pojištění taktiež zabezpečuje svoje stránky – SSL certifikátom od spoločnosti VeriSign. Táto americká spoločnosť, jeden z leadrov na americkej technologickej burze NASDAQ, je v súčasnej dobe certifikačnou autoritou, ktorá zabezpečuje až 70% svetového internetu.
Niektoré ďaľšie slovenské kalkulačky SSL certifikát nepoužívajú.
Iné používajú nie medzinárovný cerfifikát: tak napríklad slovenský server Superpoistenie používa certifikát Prvej Slovenskej Certifikačnej Autority (PSCA) od firmy Viasec, s.r.o..; žurnalisti z eTrendu vo svojom článku v eTrende z 26.10.2007 jednoznačne oceňujú spoločnosť Viasec, s.r.o. z Borskej ulice č.6 v Bratislave – asi boli vedení skutočnosťou, že certifikát PSCA obdržal osvedčenie od slovenského NBÚ a bol auditovaný spoločnosťou L&D consulting so sídlom na Holíčskej 12 v Petržalke. A že slovenské bezpečnostné orgány sú v oblasti internetového zabezpečenia povestné – aj neodborník sa pamätá na kvatilu zabezpečenia údajov v SIS…
SSL certifikát, ktorý nie je vytvorený svetovou certifikačnou autoritou, má pre užívateĺa slovenského internetu tu nepríjemnosť, že vyhľadávač upozorní užívateľa internetu na riziko straty bezpečnosti u takéhoto „neznámého“ certifikátu – to sa napríklad stáva u už zmieňovaného certifikátu od Prvej Slovenskej Certifikačnej Autority.
Na čo slúži tzv. SSL certifikát?
SSL certifikát zaručuje predovšetkým tieto dve dôležité úlohy:
(a) SSL certifikát identifikuje webový server, na ktorý klient (užívateľ) posiela zadané údaje. Užívateľ by preto mal mať istotu, kam posiela svoje údaje. Ale vzhľadom k tomu, že vačšina internetových klientov aj tak nakoniec zaplatí svoje povinné zmluvné poistenie buď poštovou poukážkou, alebo bankovým prevodom (ktorý nerealizuje na internete), tak to nie je až tak dôležité.
(b) SSL certifikát by mal posielať vaše údaje v kóde, t.j. zašifrované. To znamená, že komunikácia medzi užívateľom a serverom, na ktorom je prevádzkovaná internetová kalkulačka, je šifrovaná. Najznámejšie SSL certifikáty sa chvália tým, že toto šifrovanie je u súčasných webových vyhľadávačov so silou 128 bitov, a preto by aj najrýchlejšiemu počítaču rozšifrovanie trvalo – pri použití súčasných prostriedkov- stovky rokov.
Ako zistíte či daný portál – internetová kalkulačka pre pzp alebo pre havarijné poistenie – využíva SSL certifikát?
Veľmi jednoducho :
• buď daný web sám uvádza svoje zabezpečenie na svojej titulke (v ľavom stĺpci), alebo informáciu o zabezpečení uvádza na stránke O nás, O našom webe, O spoločnosti a podobne,
• alebo si všimnite, či na stránke, na ktorej začínate vpisovať do formulára vaše osobné údaje, sú v URL adrese (v adrese danej stránky ktorú máte práve otvoprenú) uvedené ako prvé písmená adresy https ( a nie http bez s).