Lehet biztonságos az online vásárlás

Minden egyes online vásárlás, vagy ingyenes szolgáltatásra, esetleg kedvezményekre jogosító regisztráció elfogadása egyben szerződéskötést is jelent, és akkor fogadjuk el a szerződési feltételeket, amikor sebtében bepipáljuk a feltételek elfogadása mezőt. Mivel a szerződési feltételek általában csak az adott weboldalon találhatók meg, amit többnyire a szerződés feltételeinek meghatározója üzemeltet, ez számos félreértés forrása lehet a későbbiekben. Mivel jelenleg sem az online szolgáltatók, sem a felhasználók nem tudják bizonyító erejű okirattal igazolni az online szerződéskötés pillanatában fennálló szerződési feltételeket – a Noreg Kft., az üzletbiztonsági technológiák és szolgáltatások hazai szakértő vállalata sürgeti a helyzet tisztázását, és a problémára megoldási javaslatot is tesz.

„Alapvető változást az hozna ezen a területen, ha az online szolgáltatók ellenőrzésére létrejönne egy független szervezet – mint például a pénzintézetekre vonatkozóan a PSZÁF –, amelynek bejelentési kötelezettséggel tartozna minden e-kereskedelmet folytató vállalat. Ebben az esetben a felügyeleti szervnek kellene megküldeni a mindenkori érvényben lévő szerződési feltételeket, és vitás helyzet esetén az itt archivált szerződés lehetne az irányadó. Egy ilyen szerv felállítása és működtetése azonban jelentős költséggel jár, így nem valószínű, hogy a közeljövőben erre sor kerülhet – addig is az elektronikus aláírás és az időpecsét használatát javasoljuk, amely meg tudná oldani ezt a problémát. Az érvényben lévő magyar törvények szerint ugyanis az elektronikus dokumentum létrejöttének időpontját és tartalmának változatlanságát bizonyítani lehet egy elektronikus dátummal, ún. időpecséttel, és egy személyi azonosításra is alkalmas elektronikus aláírással” – mondta Dr. Kőrös Zsolt, a Noreg Kft. ügyvezető igazgatója.

„A felhasználók biztonságának érdekében szükséges, hogy az elfogadott szerződést mindkét fél megkapja, és eredeti állapotában megőrizze. Egyes szolgáltatók már elküldik e-mailen a felhasználók részére az elfogadott szerződési feltételeket, de önmagában ez sem jelent megoldást a problémára, mivel az e-mail köztudottan egyszerűen manipulálható, ezért a későbbiekben nem használható a bizonyítás alapjául” – mondta Dr. Kőrös Zsolt.

„Az elektronikus térben kötött kereskedelem jóval gyorsabban lezajlik, mint a hagyományos módon kötött üzletek, ezért igényel külön szabályozást is” – mondta Dr. Novák Tamás ügyvéd. „A távollevők között létrejött szerződéskötés esetében a jelenlegi helyzetben „nincs jobb, mint az elektronikus aláírás”– ami annyit tesz, hogy jelenleg ez a legjobb megoldás, amely a felek közti szerződéskötéskor kölcsönösen elfogadott feltételeket egyértelműen bizonyítja” – tette hozzá Novák.

Hogyan lehetne biztonságos az online szerződéskötés?
Egy kizárólag a felhasználó által elektronikusan aláírt és lepecsételt online szerződés még önmagában nem bizonyító erejű a későbbiekben, hiszen azt a szerződést akár maga az ügyfél is elkészíthette.
Ehelyett a szolgáltatást nyújtó félnek kellene a saját elektronikus aláírásával ellátott formában is letölthetővé tenni a szerződést. A kérdés azonban ezzel még koránt sincs megoldva, hiszen azt is igazolni kell, hogy a szerződési feltételek elfogadásának pillanatában éppen ez volt az érvényes szerződés verzió. Ezért szintén a szolgáltatónak kellene rátennie egy időpecsétet a szerződésre és úgy átadni az ügyfélnek, ezzel elismerve azt, hogy a letöltés pillanatában az volt az érvényes változat.

Mi a teendő, ha változás áll be a szerződési feltételekben?
Amennyiben bármilyen változás áll be a szerződés feltételeiben – tehát a szolgáltató megváltoztatja azt –, a felhasználók tájékoztatása is kiemelt szerephez jut. Az elektronikus hírközlésről szóló törvény kimondja, hogy bármiféle változásról az ügyfelet saját e-mail címén, telefonon, vagy postai úton kell értesíteni, illetve a szolgáltatónak két országos napilapban kell közzétennie a változtatásokat. Ha az ügyfél a megváltozott feltételek mellett nem tart igényt tovább a szolgáltatásra, lehetőséget kell biztosítani a szolgáltatás lemondására. Amennyiben az ügyfél továbbra is igénybe kívánja venni a szolgáltatást, a szolgáltatónak rögzítenie kell, hogy az ügyfél elfogadta a megváltozott feltételeket, amit szintén egy elektronikus tanúsítvánnyal és időpecséttel ellátott dokumentum elküldésével tehet meg.

Milyen elektronikus aláíró megoldást érdemes választani?
Mindenképpen olyan megoldásra van szükség, ami az e-hitelesítéshez szükséges összes funkciót biztosítja: elektronikus aláírást, aláírás ellenőrzést, időpecsét kérést és ellenőrzést, visszavonási állapot lekérdezést és ellenőrzést, tanúsítvány és intelligens kulcshordozó eszközök kezelését. A kiválasztás során szem előtt kell tartani azt is, hogy az aláíró rendszer kompatibilis legyen minden más, a hazai szabványoknak megfelelő, ún. „MELASZ-Ready 2.0” aláíró alkalmazással, ezáltal az alkalmazások egymás hitelesített dokumentumait értelmezni és kezelni is képesek. A MELASZ (Magyar Elektronikus Aláírás Szövetség) jogosult arra, hogy a hazai elektronikus aláírási alkalmazásokat tanúsítsa a „MELASZ-Ready 2.0” minősítéssel, amellyel azt bizonyítják, hogy a különböző alkalmazások megfelelnek az egységes hazai szabványrendszernek.