ΟΜΑ Α Ε3: ΗΛΕΚΤΡΟΝΙΚΕΣ ΠΛΗΡΩΜΕΣ: ΠΡΟΒΛΗΜΑΤΑ ΚΑΙ ΠΡΟΟΠΤΙΚΕΣ ΠΡΑΚΤΙΚΑ 2 ης ιαβούλευσης
ΠΙΝΑΚΑΣ ΠΕΡΙΕΧΟΜΕΝΩΝ ΗΛΕΚΤΡΟΝΙΚΕΣ ΠΛΗΡΩΜΕΣ: ΠΡΟΒΛΗΜΑΤΑ ΚΑΙ ΠΡΟΟΠΤΙΚΕΣ...1 ΣΤΟΙΧΕΙΑ ΣΥΝΑΝΤΗΣΗΣ...3 ΣΥΜΜΕΤΕΧΟΝΤΕΣ...3 ΠΡΑΚΤΙΚΑ ΣΥΝΑΝΤΗΣΗΣ...4 1 η Περίοδος: Τεχνολογικές εξελίξεις...4 2 η Περίοδος: Παραδείγµατα ηλεκτρονικών πληρωµών στην Ελλάδα - Νοµοθεσία...5 2
ΣΤΟΙΧΕΙΑ ΣΥΝΑΝΤΗΣΗΣ Τόπος: Ε ΕΤ, Μεσογείων 56, Αθήνα Έναρξη: 16:00 π.µ. Λήξη:18:30 µ.µ. Ηµ/νια: Παρασκευή, 10 Οκτωβρίου 2003 ΣΥΜΜΕΤΕΧΟΝΤΕΣ ΟΝΟΜΑΤΕΠΩΝΥΜΟ ΟΡΓΑΝΙΣΜΟΣ ΘΕΣΗ 1. Αγγελική Πουλυµενάκου Τµήµα ιοικητικής Επιστήµης Συντονίστρια Ε3 και Τεχνολογίας Οικονοµικό Πανεπιστήµιο Αθηνών 2. Ελπίδα Πρασοπούλου Τµήµα ιοικητικής Επιστήµης Rapporteur και Τεχνολογίας Οικονοµικό Πανεπιστήµιο Αθηνών 3. Αθανάσιος Νίκας Τµήµα ιοικητικής Επιστήµης Rapporteur και Τεχνολογίας Οικονοµικό Πανεπιστήµιο Αθηνών 4. Κασσιανή Ρούτση Εθνική Τράπεζα της Ελλάδος ιοικητικό Στέλεχος 5. Γιάννης Κοµπόπουλος Omnis-ellas A.E ιευθ. Σύµβουλος 6. Χρήστος Σιουλής ικηγόρος 3
ΠΡΑΚΤΙΚΑ ΣΥΝΑΝΤΗΣΗΣ Την Παρασκευή 10 Οκτωβρίου 2003 πραγµατοποιήθηκε η δεύτερη συνάντηση της οµάδας εργασίας Ε3: «Ηλεκτρονικές Πληρωµές: Προβλήµατα και Προοπτικές» του πέµπτου κύκλου εργασιών του ebusiness Forum. Στόχος αυτής της διαβούλευσης ήταν η οριοθέτηση και συγκεκριµενοποίηση του θέµατος της οµάδας εργασίας Ε3 από την συντονιστική επιτροπή, καθώς επίσης και η ανάλυση των βασικών αξόνων της διαβούλευσης. Κατά την έναρξη της διαβούλευσης η κα. Πουλυµενάκου επιχείρησε µια πρώτη επισκόπηση της κατάστασης των ηλεκτρονικών πληρωµών στην Ελλάδα. Στα πλαίσια της επισκόπησης αυτής, προέκυψαν κάποια θέµατα που αποτέλεσαν το εναρκτήριο έναυσµα της διαβούλευσης και διερευνήθηκαν εις βάθος. Επιπλέον, κρίθηκε απαραίτητη η ακριβής οριοθέτηση του ζητήµατος προκειµένου οι συναντήσεις να εστιάσουν στην ουσία του ζητήµατος χωρίς να επεκταθούν σε ζητήµατα που δεν άπτονται άµεσα των ηλεκτρονικών πληρωµών αλλά και χωρίς να παραληφθούν σηµαντική παράµετροι του φαινοµένου. Για τον σκοπό έγινε προσπάθεια τήρησης του χρονοδιαγράµµατος και των αξόνων σύµφωνα µε τα θέµατα της ατζέντας. 1 η Περίοδος: Τεχνολογικές εξελίξεις Η Αγγελική Πουµενάκου επιστηµονική συντονίστρια της οµάδας Ε3 καλωσόρισε τα υπόλοιπα µέλη της οµάδας και έκανε µια σύντοµη εισαγωγή για το θέµα των ηλεκτρονικών πληρωµών και στα τεχνολογικά µέσα που χρησιµοποιούνται σήµερα. Συνοπτικά τα µέσα που αναφέρθηκαν και χρησιµοποιούνται σήµερα για την πραγµατοποίηση ηλεκτρονικών συναλλαγών είναι: Οι πιστωτικές κάρτες Τα χρεωστικά εργαλεία, όπως: o Οι απευθείας χρεώσεις λογαριασµών (Direct debits) o Οι χρεωστικές κάρτες (Debit cards) o Οι ηλεκτρονικές επιταγές (Electronic cheques) Στη συνέχεια της διαβούλευσης η κα Πουλυµενάκου παρότρυνε τους συµµετέχοντες στη διαβούλευση να εκφράσουν τις απόψεις τους σχετικά µε τη διάδοση των ηλεκτρονικών πληρωµών στην ελληνική πραγµατικότητα καθώς επίσης και στην αναφορά καινοτόµων εφαρµογών που χρησιµοποιούνται για αυτό τον σκοπό. Ο κ. Κοµπόπουλος, διευθύνων σύµβουλος της Omnis-ellas A.E., επικεντρώθηκε στην έλλειψη ενός ολοκληρωµένου θεσµικού πλαισίου σχετικά µε τις ηλεκτρονικές πληρωµές, καθώς επίσης σχολίασε και την αναχρονιστικότητα ορισµένων µέσων που διεξάγονται σήµερα οι ηλεκτρονικές πληρωµές, όπως οι µαγνητικές κάρτες. Επίσης επεσήµανε οτι το υπόθεµα του ηλεκτρονικού χρήµατος βασίζεται σε bit και bytes, και µε βάση αυτόν τον ορισµό διεξάγονται οι ηλεκτρονικές πληρωµές. Αναφέρθηκε δε στην προοπτική χρήσης προηγµένων τεχνολογικών λύσεων όπως οι mobile payments, συνδυάζοντας τη χρήση κινητών τηλεφώνων και ψηφιακών υπογραφών, που µπορούν να ενσωµατωθούν σε αυτά. Συγκεκριµένα αναφέρθηκε στη δυνατότητα χρήσης των κινητών τηλεφώνων ως τερµατικές συσκευές του διαδικτύου, που µέσω της ψηφιακής υπογραφής που θα είναι ενσωµατωµένη στη SIM κάρτα του κινητού θα αποτελεί ταυτόχρονα και ένα είδος ψηφιακής ταυτότητας. Η ασφάλεια αυτών των πληρωµών διασφαλίζεται µέσω της χρήσης ελλειπτικής κρυπτογραφίας (από την εταιρεία Cryptomaths) και εφαρµόζεται στις Σκανδιναβικές χώρες. Στην περίπτωση που απολεσθεί η SIM κάρτα, τα ιδιωτικά κλειδιά ασφάλειας, θα µπορούν να διαγραφούν αυτοµάτως από τον κεντρικό server (διακοµιστής) που θα είναι αποθηκευµένα. Η διαδικασία αναγνώρισης του χρήστη, τόνισε πως είναι ιδιαίτερα 4
απλή χρησιµοποιώντας εφαρµογές που υποστηρίζουν τη χρήση τεχνολογιών Private Authentication Key (PAK). Οι βασική διαφορά αυτών των τεχνολογιών είναι ότι τους προσωπικούς κωδικούς πρόσβασης δεν τους παρέχει ο προµηθευτής της υπηρεσίας (Provider) αλλά αποθηκεύονται από τη χρήστη σε ένα κεντρικό server. Ακόµη στη διαβούλευση αναφέρθηκαν από την κα Ρούτση (στέλεχος της Εθνικής Τραπέζης) ότι οι τράπεζες προσανατολίζονται σε τεχνολογίες, βασισµένες σε πρότυπα EMV (European Master Visa) τα οποία αποτελούν ένα υβριδικό µέσω διεξαγωγής συναλλαγών το οποίο αποτελεί την εξέλιξη των µαγνητικών καρτών σε έξυπνες κάρτες (smart cards) οι οποίες βασίζονται σε τεχνολογίες (PAK). 2 η Περίοδος: Παραδείγµατα ηλεκτρονικών πληρωµών στην Ελλάδα - Νοµοθεσία Στη δεύτερη περίοδο της διαβούλευσης η κα Πουλυµενάκου ζήτησε τη γνώµη των συµµετεχόντων σχετικά µε την υπάρχουσα κατάσταση των ηλεκτρονικών πληρωµών στην Ελλάδα. Ο κ. Κοµπόπουλος αναφέρθηκε στο παράδειγµα της παροχής υπηρεσιών στον τουρισµό. Για παράδειγµα όταν κάποιος επιλέγει ένα πακέτο ταξιδιού µέσω του διαδικτύου στην Ελλάδα, συνήθως του ζητείται να καταχωρηθούν τα στοιχεία της πιστωτικής του κάρτας σε ένα έγγραφο το οποίο διαχειρίζεται ο εκάστοτε υπάλληλος και µετά διεκπεραιώνει τη συναλλαγή µέσω µίας συσκευής εξυπηρέτησης συναλλαγών VISA, όπως δηλαδή κάνει κάποιος µία αγορά από ένα φυσικής υπόστασης κατάστηµα. Στο εξωτερικό τέτοιου είδους συναλλαγές διεξάγονται αυτόµατα ηλεκτρονικά σε πραγµατικό χρόνο µέσω συστηµάτων που χρησιµοποιούν τεχνολογίες τύπου SSL (Secure Socket Layer encryption), που εξασφαλίζουν τη µέγιστη ασφάλεια στο χρήστη. Ο κ. Σιουλής ( ικηγόρος) πρόσθεσε ότι στις συναλλαγές που διενεργούνται µέσω του διαδικτύου υπάρχει ένα κενό της νοµοθεσίας. Συγκεκριµένα ανέφερε ότι στο διαδίκτυο ο καταναλωτής δεν έχει τη δυνατότητα να υπογράψει την αποδοχή της αγοράς όπως συµβαίνει στο φυσικό κόσµο. Για το σκοπό αυτό χρειάζεται η παροχή κάποιου είδους τυποποιηµένης ψηφιακής υπογραφής, που να υποστηρίζεται από ένα παγκοσµίως αποδεκτό πρωτόκολλο λειτουργίας. Ακόµη τόνισε τον διαχωρισµό που πρέπει να γίνεται µεταξύ των ανωνύµων ηλεκτρονικών πληρωµών (για παράδειγµα µέσω της χρήσης καρτών παροχής υπηρεσιών, όπου ο καταναλωτής ανώνυµα αγοράζει κάποιο χρόνο πρόσβασης στο διαδίκτυο), και µέσω των επωνύµων ηλεκτρονικών πληρωµών που διεξάγονται µε τη χρήση πιστωτικών καρτών. Σε αυτό το σηµείο ο κ. Κοµπόπουλος επεσήµανε οτι πρέπει να είµαστε προσεκτικοί στον ορισµό των ηλεκτρονικών πληρωµών καθώς οι ανώνυµες πληρωµές αφορούν κυρίως διµερείς συναλλαγές, και δεν αποτελούν για παράδειγµα ένα είδος ηλεκτρονικού πορτοφολιού όπου ο καταναλωτής θα µπορεί να πραγµατοποιήσει αγορές διαφορετικών προϊόντων, ως παράδειγµα αναφέρθηκε υ υπηρεσίες που παρέχει το κέντρο εξυπηρέτησης Αττικής Οδού, όπου οι καταναλωτές αγοράζουν ανώνυµα την άδεια πρόσβασης στον οδικό άξονα αγοράζοντας µια συσκευή αναγνώρισης ηλεκτρονικών µονάδων που αντιστοιχεί σε ανάλογες εισόδους και εξόδους. Επίσης ο κ. Κοµπόπουλος αναφέρθηκε στον σηµαντικό ρόλο που πρόκειται να διαδραµατίσουν οι εταιρίες κινητής τηλεφωνίας στον χώρο των ηλεκτρονικών πληρωµών και στο µεγάλο µερίδιο αγοράς που διεκδικούν από τα τραπεζικά ιδρύµατα. Όπως είπε χαρακτηριστικά οι συνδροµητές τους θα µπορούν να διεκπεραιώσουν ηλεκτρονικές πληρωµές εξοφλώντας το αντίτιµο µέσων των µηνιαίων λογαριασµών τους. Παρόλα αυτά ο κ. Σιουλής ανέφερε ότι σύµφωνα µε τη νοµοθεσία µόνο τα πιστωτικά ιδρύµατα δικαιούται να παρέχουν πιστωτικές υπηρεσίες και εκεί παρουσιάζεται πρόβληµα µε τη διεξαγωγή ηλεκτρονικών συναλλαγών µέσω των εταιριών κινητής τηλεφωνίας, και εξαρτάται από το είδος των της παροχής των υπηρεσιών που αναγράφεται στην άδεια λειτουργία τους. 5
Προς το τέλος της δεύτερης περιόδου το ενδιαφέρον της συζήτησης στράφηκε στη σηµασία των ψηφιακών υπογραφών για τις ηλεκτρονικές πληρωµές. Συγκεκριµένα ο κ. Σιουλής ανέφερε δύο εταιρίες που παρέχουν πιστοποιητικά αναγνώρισης ηλεκτρονικών υπογραφών στην Ελλάδα, την ADACOM Α.Ε. και την ΑSIE Α.Ε. Επίσης τόνισε πως για οι ψηφιακές υπογραφές χρειάζονται απαραιτήτως να υποστηριχτούν από κατάλληλες τεχνολογικές υποδοµές που να υποστηρίζουν τεχνολογίες PAK. Στην Ελλάδα σήµερα είναι λίγοι οι οργανισµοί που υποστηρίζουν τετοιου είδους τεχνολογίες και χαρακτηριστικά ανέφερε τις τράπεζες Alpha και Eurobank και τις εταιρίες Spacephone και IPS Lykos να παρέχουν τέτοιου είδους υπηρεσίες σε κλειστές οµάδες οργανισµών. Ακόµη ο κ. Σιουλής επεσήµανε ότι στο χώρο του διαδικτύου απουσιάζει η «τελετή» της υπογραφής του υπογράφοντος, η οποία είναι η στιγµή εκείνη που ετοιµάζεται να βάλει την υπογραφή του κάπου και αποδέχεται τους όρους της συµφωνίας. Έτσι για παράδειγµα στις αγορές µε πιστωτικές κάρτες πολλές φορές ζητείται ο προσωπικός αριθµός αναγνώρισης του καταναλωτή και ακολουθεί η ερώτηση αν πλήρως αποδέχεται τους όρους της αγοράς. 6