RueschLINK - bezpečné B2B platby po Internetu

Poskytování nejrůznějších služeb prostřednictvím Internetu je v poslední době čím dál tím populárnější. Vděčí za to svým přednostem, mezi které patří možnost poskytovat tyto služby nepřetržitě a ze všech míst, kde má zákazník přístup k Internetu - což je prakticky odkudkoli. Současně ale má tato forma poskytování služeb i četná úskalí. Mezi ty nejvýznamnější patří bezpečnost a "relevantnost" komunikace mezi poskytovatelem služby a jeho zákazníkem. Jde například o to, že poskytovatel služby potřebuje vědět, s kým komunikuje a mít jistotu, že dotyčný je skutečně tím, za koho se vydává. V odborné terminologii jde o potřebu tzv. identifikace (určení protistrany) a autentikace (ověření její identity). Dalším požadavkem je tzv. neodmítnutelnost, zajišťující to aby zákazník nemohl později popřít že vydal nějaký příkaz či pokyn, na jehož základě poskytovatel začal s plněním. Kromě toho je zapotřebí zajistit tzv. integritu vzájemné komunikace, spočívající v zajištění toho aby nikdo nemohl obsah této komunikace pozměnit (přesněji alespoň to, aby bylo ihned zjistitelné, pokud by ji někdo pozměnil). Dalším typickým požadavkem bývá i zajištění důvěrnosti, neboli to aby vzájemná komunikace dvou subjektů nebyla "čitelná" (srozumitelná) pro jakoukoli třetí stranu, pokud by ji tato monitorovala.

Zajištění těchto požadavků je samozřejmě velmi kategorické i u finančních služeb, například u tzv. internetového bankovnictví i dalších finančních služeb nebankovního charakteru. V praxi se vše řeší na dvou různých principech. Jedním z nich je použití zabezpečených přenosových kanálů a jednorázových hesel, generovaných speciálním zařízením (elektronickým klíčem), které vlastní zákazník. V zásadě lze říci, že zákazník je zde identifikován a jeho identita ověřována skrze držení speciálního předmětu (elektronického klíče). Jinou variantou je použití technologií známých z oblasti elektronického podpisu a založených na existenci tzv. digitálních certifikátů. Zde je zase zákazník identifikován a autentifikován skrze vlastnictví speciálního datového údaje, tzv. privátního klíče, kterým podepisuje všechny své příkazy bance resp. poskytovateli služby.

Jak funguje RueschLINK?

RueschLINK je nová služba americké společnosti Ruesch International LLC, specializovaná na zahraniční platby, probíhající typicky mezi firmami v rámci B2B transakcí. Jde o nebankovní subjekt, který svým klientům nabízí individuální servis v oblasti mezinárodních platebních transakcí a možnost řídit a kontrolovat svá měnová rizika, a to právě prostřednictvím Internetu - tj. skutečně odkudkoli kde se zákazník právě nachází a má přístup k této celosvětové síti. Klient RueschLINKu je průběžně informován o vývoji směnných kurzů a po Internetu může realizovat své zahraniční platby snadným a rychlým způsobem, buď okamžitě nebo i k určitému konkrétnímu datu v budoucnosti (až na 12 měsíců předem), jako tzv. termínovaný obchod (forward), s možností zajistit si pevný směnný kurz a tím eliminovat rizika plynoucí z pohybů kurzu na devizovém trhu.

U služby jako je RueschLINK je bezpečnost samozřejmě nesmírně důležitá. Je zde řešena na principu digitálních certifikátů a systému PKI (Public Key Infrastructure), což je soustava dostatečně důvěryhodných institucí, které tyto digitální certifikáty vydávají. Konkrétní zabezpečení služby RueschLINK je třístupňové a počítá s určitou vnitřní strukturou firemního klienta - každý firemní klient totiž může mít více uživatelů (z řad svých zaměstnanců) s různými právy v celém systému. Proto na straně firemního klienta existuje správce, který rozhoduje o tom, jaká konkrétní oprávnění bude mít ten který uživatel. Ten se pak do systému přihlašuje svým uživatelským jménem a jedinečným heslem, s tím že veškerá jeho komunikace v systému služby RueschLINK je zabezpečena technologiemi používanými v oblasti elektronického podpisu, na bázi digitálních certifikátů a PKI.