Ετικέτα: συναλλαγές

Οι ηλεκτρονικές πληρωμές (και η εξασφάλισή τους)

1. Προοίμιο

«O σκοπός του νόμου δεν είναι να καταργεί ή να περιορίζει αλλά να διατηρεί και να διευρύνει την ελευθερία. Διότι …όπου δεν υπάρχει νόμος δεν υπάρχει ελευθερία» έγραφε το 1690 ο John Lock-Άγγλος φιλόσοφος με ιδιαίτερη επιρροή αλλά και θεωρητικός του Κοινωνικού Συμβολαίου (:Second Treatise of Government, Ch. VI, sec. 57).

Φυσικά και θα ήταν δυνατό να υπάρξει ευρεία συζήτηση σχετικά με την εκπλήρωση (ή μη) του σκοπού του νόμου-ιδίως στα απολυταρχικά καθεστώτα. Η θέσπιση όμως κανόνων αποδεικνύεται, κάποιες φορές, ως ξεχωριστά σημαντική για τη διατήρηση και διεύρυνση της ελευθερίας. Στις περιπτώσεις αυτές μάλιστα γίνεται, κατά κανόνα, και ευρύτερα αποδεκτή.

Μια από τις περιπτώσεις αυτές είναι κι εκείνη που αφορά τους κανόνες που αφορούν τη διασφάλιση των συναλλαγών και συναλλασσομένων αλλά και τη διατήρηση και διεύρυνση της ελευθερίας αμφοτέρων.

Χρειαζόμαστε, στο πλαίσιο αυτό, την ύπαρξη (και εφαρμογή) τέτοιων κανόνων-παρότι ήδη έχουμε, ως χώρα, περίσσιους.

Η Ευρωπαϊκή Ένωση πρωτοστατεί. Και, μάλιστα, προς την ορθή κατεύθυνση.

2. Τα νέα δεδομένα που προκύπτουν από την Οδηγία (ΕΕ) 2015/2366 (:PSD 2)

Αποτελεί ήδη, από 14.9.2019, εφαρμοστέο δίκαιο ο Κανονισμός (ΕΕ) 2018/389 της Ευρωπαϊκής Επιτροπής της 27^ης Νοεμβρίου 2017. Ο συγκεκριμένος Κανονισμός αφορά τη συμπλήρωση της Οδηγίας (ΕΕ) 2015/2366 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (την οποία ακούμε και ως «Δεύτερη Οδηγία Παροχής Υπηρεσιών Πληρωμών»-PSD2). Η Ευρωπαϊκή Επιτροπή, απολύτως πρόσφατα, δημοσιοποίησε, κατά τρόπο ευσύνοπτο, τα νέα δεδομένα που προκύπτουν από την εφαρμογή της PSD2 όσον αφορά τις ηλεκτρονικές πληρωμές στην Ευρώπη. Εισαγωγικά μάλιστα να σημειωθεί πως τα νέα αυτά δεδομένα και κανόνες καλύπτουν τις ηλεκτρονικές πληρωμές στο σύνολό τους (μεταξύ των οποίων μεταφορές πιστώσεων, πληρωμές με πιστωτικές ή χρεωστικές κάρτες).

Συγκεκριμένα:

2.1. Σχετικά με τα δικαιώματα του καταναλωτή

Οι ηλεκτρονικές πληρωμές σε όλη την ΕΕ, την Ισλανδία, τη Νορβηγία και το Λιχτενστάιν, γίνονται πλέον φθηνότερες, ευκολότερες και ασφαλέστερες. Παρέχεται πλέον το ίδιο επίπεδο ασφάλειας κι ευκολίας σε σχέση με τη χώρα προέλευσης του καταναλωτή. Δεν γίνονται ανεκτές, τώρα πια, επιπρόσθετες χρεώσεις από έναν έμπορο όταν ο καταναλωτής εξοφλεί κάποια αγορά του ή κάποια υπηρεσία χρησιμοποιώντας μια κάρτα που εκδίδεται στην ΕΕ.

Αναγνωρίζεται το δικαίωμα, σε οποιονδήποτε διαμένει νόμιμα στην Ευρώπη, να διαθέτει τραπεζικό λογαριασμό για τις ηλεκτρονικές πληρωμές του (“Λογαριασμός Πληρωμών”): έναν λογαριασμό δηλαδή που συνοδεύεται από χρεωστική κάρτα, καλύπτει τις αναλήψεις μετρητών, τη φύλαξη κεφαλαίων και τη διενέργεια και τη λήψη πληρωμών σε ολόκληρη την Ευρώπη.

2.2. Σχετικά με τις επιβαρύνσεις του καταναλωτή

O Λογαριασμός Πληρωμών παρέχεται δωρεάν ή, έστω, με λογική αμοιβή. Οι διασυνοριακές πληρωμές σε ευρώ θα πρέπει να κοστίζουν πλέον όσο και οι εγχώριες. Οι αναλήψεις μετρητών σε ευρώ εκτός του τραπεζικού δικτύου ATM του δικαιούχου θα πρέπει επίσης να κοστίζουν το ίδιο στα υπόλοιπα κράτη-μέλη όπως και στη χώρα του δικαιούχου.

2.3. Σχετικά με την ασφάλεια των συναλλαγών

Από τις 14.9.2019, οι ηλεκτρονικές πληρωμές γίνονται περισσότερο ασφαλείς χάρη στην ισχυρή ταυτοποίηση των συναλλασσομένων, καθώς θα απαιτείται συνδυασμός διαφορετικών παραγόντων επαλήθευσης (λ.χ. όχι μόνον PIN αλλά και, επιπρόσθετα, το αποτύπωμα του δικαιούχου). Η ευθύνη του καταναλωτή σε περίπτωση μη εξουσιοδοτημένης πληρωμής (όπως λ.χ. εάν η πιστωτική του κάρτα έχει κλαπεί) περιορίζεται σε € 50-εκτός από τις περιπτώσεις βαριάς αμέλειας. Ο δικαιούχος του λογαριασμού δεν θα είναι υπεύθυνος για οποιαδήποτε μη εξουσιοδοτημένη πληρωμή διενεργείται μετά τη σχετική ενημέρωσή του προς την εκδότρια τράπεζα (λ.χ. σε περίπτωση κλοπής της κάρτας του) καθώς και για πληρωμή μέσω διαδικτύου, στην περίπτωση που ο πάροχος υπηρεσιών πληρωμών ή η τράπεζα δεν έχουν υλοποιήσει την «αυστηρή εξακρίβωση της ταυτότητας του πελάτη» (κατωτέρω υπό 4).Στην περίπτωση που το ύψος του λογαριασμού δεν είναι γνωστό εκ των προτέρων (λ.χ. στις περιπτώσεις ενοικίασης αυτοκινήτων ή κάλυψης δαπανών διαμονής και καταναλώσεων σε ξενοδοχείο) ο ιδιοκτήτης της επιχείρησης δεν μπορεί να προβαίνει σε απεριόριστη χρέωση, παρά μόνο μέχρι ένα ποσό το οποίο θα έχει συμφωνηθεί εκ των προτέρων με τον κάτοχο της κάρτας. Στην περίπτωση εξουσιοδότησης μιας επιχείρησης για “άμεση χρέωση” ενός τραπεζικού λογαριασμού (λ.χ. στις περιπτώσεις εξόφλησης λογαριασμών ηλεκτρικού ρεύματος, κινητής τηλεφωνίας ή φυσικού αερίου), ο δικαιούχος έχει στη διάθεσή του οκτώ εβδομάδες για την αμφισβήτηση των ποσών που έχουν, ενδεχομένως, χρεωθεί αχρεωστήτως. Κι ακόμα περισσότερο: το συγκεκριμένο ποσό θα πρέπει να του επιστραφεί μέσα σε δέκα, μόνον, εργάσιμες ημέρες.

2.4. Σχετικά με τις (εύλογες) χρεώσεις

Ο καταναλωτής έχει το δικαίωμα να γνωρίζει ποιες ακριβώς είναι χρεώσεις, εφόσον προβλέπονται τέτοιες, για τις ηλεκτρονικές πληρωμές του. Κατά κανόνα, οι έμποροι (είτε στους φυσικούς χώρους των καταστημάτων είτε και σε διαδικτυακή σύνδεση), δεν δικαιούνται να επιβάλλουν τιμή μεγαλύτερη από τη δημοσιευμένη (κάποιου είδους «προσαύξηση» δηλ.) όταν η εξόφλησή τους γίνεται με χρεωστικές ή πιστωτικές κάρτες. Σε ορισμένες μόνον περιπτώσεις (π.χ. για συγκεκριμένες κάρτες) είναι δυνατό να υπάρξει επιπλέον χρέωση θα πρέπει όμως να αντιστοιχεί στο πραγματικό κόστος του εμπόρου για τη συγκεκριμένη μέθοδο πληρωμής.

2.5. Σχετικά με τις νέες τεχνολογίες

Χάρις στην εξέλιξη της τεχνολογίας, παρέχεται ήδη η δυνατότητα της χρησιμοποίησης νέων, καινοτόμων χρηματοπιστωτικών υπηρεσιών που προσφέρονται από τις αδειοδοτημένες τράπεζες και άλλους παρόχους υπηρεσιών για ηλεκτρονικές πληρωμές -εκτός της τράπεζας του δικαιούχου. Αυτό σημαίνει, για παράδειγμα, ότι κάποιος δικαιούχος είναι δυνατό να παρακολουθεί τα προσωπικά του οικονομικά στοιχεία και δεδομένα ή να πραγματοποιεί ηλεκτρονικές αγορές χωρίς πιστωτική ή χρεωστική κάρτα. Όμως, ακριβώς όπως οι τράπεζες, αυτοί οι νέοι πάροχοι υπηρεσιών πληρωμών θα πρέπει να διαθέτουν τις κατάλληλες άδειες να εποπτεύονται όπως κι εκείνες και, αυτονοήτως, να χειρίζονται τα δεδομένα των καταναλωτών με ασφάλεια. Οι κανόνες της ΕΕ διασφαλίζουν ότι οι ηλεκτρονικές πληρωμές διενεργούνται ομαλά. Στην περίπτωση όμως που παρουσιάζεται κάποιο πρόβλημα, η τράπεζα του καταναλωτή ή, κατά περίπτωση, ο διαφορετικός πάροχος υπηρεσιών πληρωμών οφείλει να απαντήσει στην καταγγελία του μέσα σε δέκα πέντε (15) εργάσιμες ημέρες. Κι αν μετά από την απάντηση ο δικαιούχος δεν είναι ακόμα ικανοποιημένος, έχει τη δυνατότητα να προσφύγει στην αρμόδια εθνική αρχή.

3. Τα δεδομένα και η αναγκαιότητα εξασφάλισης των ηλεκτρονικών συναλλαγών

Τα αρμόδια όργανα της Ευρωπαϊκής Ένωσης έχει, εδώ και καιρό, απασχολήσει το θέμα της ασφάλειας των συναλλαγών και της προστασίας των συναλλασσομένων. Στο πλαίσιο αυτό έχει εκδοθεί και εφαρμόζεται, όπως ήδη αναφέρθηκε, εδώ και μερικές μέρες (από 14.9.2019-άρθρο 38 § 2), ο Κανονισμός (ΕΕ) 2018/389 της Ευρωπαϊκής Επιτροπής της 27^ης Νοεμβρίου 2017. Ο συγκεκριμένος Κανονισμός αφορά, όπως επίσης αναφέρθηκε, τη συμπλήρωση της Οδηγίας (ΕΕ) 2015/2366 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (την οποία ακούμε και ως «Δεύτερη Οδηγία Παροχής Υπηρεσιών Πληρωμών»-PSD2) σχετικά με τα ρυθμιστικά τεχνικά πρότυπα για την αυστηρή εξακρίβωση ταυτότητας πελάτη και τα κοινά και ασφαλή ανοικτά πρότυπα επικοινωνίας.

Είναι ιδιαίτερα ενδιαφέρον να εστιάσει κανείς σε κάποια από τα δεδομένα τα οποία ελήφθησαν υπόψη κατά την έκδοση των συγκεκριμένων νομοθετικών κειμένων (Οδηγίας και Κανονισμού). Συγκεκριμένα:

Η Οδηγία (ΕΕ) 2015/2366 θεωρεί ως δεδομένη την αναγκαιότητα για «ασφαλείς ηλεκτρονικές πληρωμές» (οι οποίες μάλιστα χαρακτηρίζονται «ζωτικής σημασίας προκειμένου να υποστηριχθεί η ανάπτυξη της οικονομίας της Ένωσης…»), για κάλυψη των ρυθμιστικών κενών, για μεγαλύτερη νομική σαφήνεια. Κάνει επίσης δεκτό το αυτονόητο: πως, δηλ., «…Οι ασφαλείς υπηρεσίες πληρωμών αποτελούν απαραίτητη προϋπόθεση για την εύρυθμη λειτουργία της αγοράς των υπηρεσιών πληρωμών. Οι χρήστες των υπηρεσιών πληρωμών θα πρέπει, επομένως, να προστατεύονται επαρκώς έναντι αυτών των κινδύνων. Οι υπηρεσίες πληρωμών είναι άκρως απαραίτητες για τη λειτουργία ζωτικών οικονομικών και κοινωνικών δραστηριοτήτων…».

Στον Κανονισμό (ΕΕ) 2018/389 συναντάμε, επίσης, κάποιες πολύ ενδιαφέρουσες παραδοχές καθώς αναδεικνύονται, και εδώ, τα δεδομένα πάνω στα οποία στηρίχθηκε για την εισαγωγή των νέων ρυθμίσεων.

Ενδεικτικά: «Οι υπηρεσίες πληρωμών που προσφέρονται ηλεκτρονικά θα πρέπει να πραγματοποιούνται με ασφάλεια, υιοθετώντας τεχνολογίες ικανές να εγγυώνται την ασφαλή εξακρίβωση της ταυτότητας του χρήστη και να μειώνουν, στον μεγαλύτερο δυνατό βαθμό, τον κίνδυνο απάτης. Η διαδικασία εξακρίβωσης θα πρέπει να περιλαμβάνει, κατά κανόνα, μηχανισμούς παρακολούθησης των συναλλαγών που θα εντοπίζουν απόπειρες χρήσης των απωλεσθέντων, κλαπέντων ή υπεξαιρεθέντων εξατομικευμένων διαπιστευτηρίων ασφαλείας χρήστη υπηρεσιών πληρωμών, και επιπλέον θα πρέπει να διασφαλίζει ότι ο χρήστης υπηρεσιών πληρωμών είναι ο νόμιμος χρήστης και άρα συναινεί στη μεταφορά χρηματικών ποσών και την πρόσβαση στις πληροφορίες λογαριασμού του διά της συνήθους χρήσης των εξατομικευμένων διαπιστευτηρίων ασφαλείας. Είναι ακόμη αναγκαίο να διευκρινιστούν οι απαιτήσεις της αυστηρής εξακρίβωσης της ταυτότητας του πελάτη…»

Καθώς εξελίσσεται η τεχνολογία, εξελίσσονται και οι μέθοδοι απάτης με την αξιοποίησή της. Στο πλαίσιο αυτό ο Κανονισμός κάνει επίσης αποδεκτό πως «Καθώς οι μέθοδοι απάτης μεταβάλλονται διαρκώς, οι απαιτήσεις της αυστηρής εξακρίβωσης της ταυτότητας του πελάτη θα πρέπει να ευνοούν την εξεύρεση καινοτόμων τεχνικών λύσεων αντιμετώπισης των νέων απειλών για την ασφάλεια των ηλεκτρονικών πληρωμών που συνεχώς εμφανίζονται. Προκειμένου να διασφαλιστεί η αδιάλειπτη και αποτελεσματική εφαρμογή των απαιτήσεων που πρόκειται να θεσπιστούν, είναι επιπλέον σκόπιμο να απαιτείται τεκμηρίωση, περιοδική δοκιμή, αξιολόγηση και έλεγχος των μέτρων ασφαλείας για την εφαρμογή της αυστηρής εξακρίβωσης της ταυτότητας του πελάτη….».

Κι επίσης: «Καθώς ο κίνδυνος απάτης είναι μεγαλύτερος για τις πράξεις ηλεκτρονικής πληρωμής εξ αποστάσεως, είναι αναγκαία η θέσπιση πρόσθετων εγγυήσεων για την αυστηρή εξακρίβωση της ταυτότητας του πελάτη κατά τη διενέργεια των εν λόγω συναλλαγών, ώστε να διασφαλίζεται ότι τα στοιχεία συνδέουν δυναμικά τη συναλλαγή με συγκεκριμένο ποσό και δικαιούχο που καθορίζονται από τον πληρωτή κατά την έναρξη της συναλλαγής».

Και τέλος: «Για να διασφαλιστεί η εφαρμογή της αυστηρής εξακρίβωσης της ταυτότητας του πελάτη, είναι επιπλέον αναγκαίο να απαιτούνται επαρκή χαρακτηριστικά ασφαλείας για τα στοιχεία της αυστηρής εξακρίβωσης της ταυτότητας του πελάτη που αφορούν γνώση (στοιχείο το οποίο μόνο ο χρήστης γνωρίζει), όπως μήκος ή πολυπλοκότητα, για τα στοιχεία που αφορούν κατοχή (στοιχείο το οποίο μόνο ο χρήστης κατέχει), όπως …που αφορούν κάποιο μοναδικό φυσικό χαρακτηριστικό του χρήστη …όπως προδιαγραφές αλγόριθμου, βιομετρικό αισθητήρα και χαρακτηριστικά προστασίας υποδειγμάτων…».

4. Η «αυστηρή εξακρίβωση της ταυτότητας του πελάτη»

Από τα παραπάνω δεδομένα προκύπτει πως η «αυστηρή εξακρίβωση της ταυτότητας του πελάτη» αποδεικνύεται εξαιρετικά σημαντικό στοιχείο προς την κατεύθυνση της επίτευξης της ασφάλειας των συναλλαγών για τις οποίες οι ξεχωριστές επισημάνσεις της Οδηγίας και του Κανονισμού που αναφέρθηκαν παραπάνω. Αυτή (η «αυστηρή εξακρίβωση») δεν είναι, ανεξαιρέτως, αναγκαία. Στις περισσότερες όμως περιπτώσεις, αντίθετα, εμφανίζεται ως επιβεβλημένη η ανάγκη αυστηρής εξακρίβωσης των στοιχείων του συναλλασσομένου, λήψης κατάλληλων-αυξημένων μέτρων ασφαλείας αλλά και ασφαλούς σύνδεσης συγκεκριμένης συναλλαγής με συγκεκριμένο δικαιούχο (περί αυτών: άρθρο 97 Οδηγίας (ΕΕ) 2015/2366).

Τέτοιες περιπτώσεις είναι, μεταξύ άλλων, εκείνες που οι πάροχοι υπηρεσιών πληρωμών (ενδ.: τα πιστωτικά ιδρύματα, τα ιδρύματα ηλεκτρονικού χρήματος, τα γραφεία ταχυδρομικών επιταγών, τα ιδρύματα πληρωμών κλπ.): (α) αποκτούν πρόσβαση στον λογαριασμό πληρωμών του πελάτη διαδικτυακά, (β) διενεργούν την έναρξη πράξης πληρωμής ηλεκτρονικά, (γ) εκτελούν οιαδήποτε ενέργεια, εξ αποστάσεως, η οποία μπορεί να ενέχει κίνδυνο απάτης ή άλλων παραβιάσεων.

Στις συγκεκριμένες, λοιπόν, περιπτώσεις οι πάροχοι υπηρεσιών πληρωμών εφαρμόζουν αυστηρή εξακρίβωση της ταυτότητας του πελάτη, η οποία περιλαμβάνει στοιχεία τα οποία συνδέουν δυναμικά και με ασφάλεια, τη συναλλαγή με συγκεκριμένο ποσό και συγκεκριμένο δικαιούχο.

Στην περίπτωση όμως που, παρ’ ελπίδα, οι εν λόγω πάροχοι παραλείψουν τη σχετική τους υποχρέωση, η ευθύνη και οι σχετικές συνέπειες βαρύνουν εκείνους και όχι τους (ανυπαίτιους) καταναλωτές.

5. Εν κατακλείδι

Οι υπηρεσίες πληρωμών έχουν, από αιώνων, αποδειχθεί αναγκαίες για τη λειτουργία ζωτικών οικονομικών και κοινωνικών δραστηριοτήτων: κανένας δεν θα μπορούσε φανταστεί λειτουργούσα οποιαδήποτε οικονομία χωρίς ασφαλείς υπηρεσίες πληρωμών. Στο πλαίσιο της σύγχρονης, παγκοσμιοποιημένης ήδη, οικονομίας οι ασφαλείς ηλεκτρονικές πληρωμές αποδεικνύονται ως ζωτικής σημασίας (“conditio sine qua non”) προκειμένου να υποστηριχθεί η (σε εθνικό, ευρωπαϊκό και παγκόσμιο επίπεδο) επιθυμητή, και σε κάποιες περιπτώσεις απολύτως αναγκαία, ανάπτυξη.

Η «αυστηρή εξακρίβωση της ταυτότητας του πελάτη» κινείται, αυτονοήτως, προς την κατεύθυνση και της ασφάλειας αλλά και της διευκόλυνσης των συναλλαγών. Βεβαίως και των συναλλασσομένων. Οι σχετικοί, προερχόμενοι από την Ευρωπαϊκή Ένωση, κανόνες πληρούν, στη συγκεκριμένη περίπτωση, την εισαγωγικώς διατυπωθείσα απαίτηση του John Lock όσον αφορά την (επιθυμητή) στόχευση του νόμου.

H ανάπτυξη αποδεικνύεται στενά συνυφασμένη (και) με την ασφάλεια των συναλλαγών. Κι από την ανάπτυξη δεν μπορεί παρά να είμαστε περισσότερο ωφελημένοι. Όλοι μας.

Έτσι, από 14.9.2019, δικαιούμαστε να είμαστε λίγο περισσότερο χαρούμενοι. Και, προεχόντως, να αισθανόμαστε περισσότερο ασφαλείς.

Σταύρος Κουμεντάκης
Senior Partner

Υ.Γ. Συνοπτική έκδοση αυτού του άρθρου δημοσιεύτηκε στην Εφημερίδα ΜΑΚΕΔΟΝΙΑ, στις 22 Σεπτεμβρίου 2019.

Η πληροφόρηση που εμπεριέχεται στο παρόν άρθρο δεν συνιστά (ούτε και έχει σκοπό να αποτελέσει) νομική συμβουλή. Μια τέτοια νομική συμβουλή είναι δυνατό να παρασχεθεί μόνον από αρμόδιο δικηγόρο ο οποίος θα λάβει υπόψη του το σύνολο των δεδομένων που θα του εκθέσετε για την υπόθεσή σας. Αναλυτικά.

22 Σεπτεμβρίου, 2019
Συναλλαγές με χρήση ηλεκτρονικής υπογραφής

[vc_row][vc_column][vc_column_text]

Διενέργεια συναλλαγών με χρήση ηλεκτρονικής υπογραφής: η νομική σημασία της

Το νομοθετικό πλαίσιο για την ηλεκτρονική υπογραφή

Η ηλεκτρονική υπογραφή είναι ένα μαθηματικό σύστημα ηλεκτρονικών δεδομένων, που χρησιμοποιείται για την απόδειξη της γνησιότητας ενός μηνύματος ή εγγράφου.

Η έννοια της ηλεκτρονικής υπογραφής εισήχθη στην ελληνική έννομη τάξη με το π.δ. 150/2001, το οποίο ενσωμάτωσε την Οδηγία 1999/93/ΕΚ. Η τελευταία έθεσε το νομικό πλαίσιο για τη χρήση και νομική ισχύ της ηλεκτρονικής υπογραφής. Η Οδηγία αυτή καταργήθηκε με τον Κανονισμό 910/2014 («eIDAS Regulation»), ο οποίος ρυθμίζει, και στη χώρα μας, τα ζητήματα της ηλεκτρονικής υπογραφής.

Διακρίσεις της ηλεκτρονικής υπογραφής

Ο Κανονισμός εισάγει – μεταξύ άλλων, νέων, ρυθμίσεων για τις ηλεκτρονικές συναλλαγές – τη διάκριση μεταξύ «ηλεκτρονικής υπογραφής», «προηγμένης ηλεκτρονικής υπογραφής» και της (για πρώτη φορά θεσπιζόμενης) «εγκεκριμένης ηλεκτρονικής υπογραφής». Η τελευταία είναι αυτή, που βασίζεται σε εγκεκριμένο πιστοποιητικό ηλεκτρονικής υπογραφής. Το πιστοποιητικό αυτό εκδίδεται (μοναδικά για κάθε φυσικό ή νομικό πρόσωπο) μόνο από τους Εγκεκριμένους Παρόχους Υπηρεσιών Εμπιστοσύνης, οι οποίοι έχουν αναγνωριστεί ως τέτοιοι από τον αρμόδιο εποπτικό φορέα (τέτοιος φορέας είναι για τη χώρα μας η Εθνική Επιτροπή Τηλεπικοινωνιών & Ταχυδρομείων).

Στην ευρεία έννοια της ηλεκτρονικής υπογραφής, εντάσσεται και η «ψηφιοποιημένη υπογραφή», δηλαδή η ψηφιακή εικόνα της ιδιόχειρης υπογραφής. Η τελευταία χορηγείται, συνήθως, με τη χρήση ειδικής γραφίδας σε ταμπλέτας (pad). Με τη γραφίδα ο υπογράφων αποτυπώνει («ζωγραφίζει») την εικόνα της υπογραφής του. Η «ψηφιοποιημένη υπογραφή» είναι ευρύτατα διαδεδομένη στις τραπεζικές συναλλαγές (γνωστή ως e–signature).

Διάφορες ηλεκτρονικές εφαρμογές παρέχουν (ήδη) στους συναλλασσόμενους τη δυνατότητα να θέτουν στα ηλεκτρονικά έγγραφα την «ψηφιοποιημένη υπογραφή» τους.

Η νομική ισχύς και σημασία της ηλεκτρονικής υπογραφής

Σύμφωνα με τον παραπάνω Κανονισμό η εγκεκριμένη ηλεκτρονική υπογραφή έχει νομική ισχύ ισοδύναμη με την ιδιόχειρη. Παράλληλα όμως διατηρείται η νομική ισχύς και το παραδεκτό της ηλεκτρονικής υπογραφής ως αποδεικτικού στοιχείου σε νομικές διαδικασίες. Κι αυτό παρά το γεγονός, ότι η (απλή) ηλεκτρονική υπογραφή δεν πληροί τις απαιτήσεις της εγκεκριμένης ηλεκτρονικής υπογραφής.

Οι παραπάνω νομοθετικές προβλέψεις έχουν ιδιαίτερη νομική σημασία: Εκείνος που υπογράφει με εγκεκριμένη ηλεκτρονική υπογραφή δεν μπορεί να αμφισβητήσει τις έννομες συνέπειες της υπογραφής του. Κάθε άλλη ηλεκτρονική υπογραφή παράγει – καταρχήν – τις έννομες συνέπειες της ιδιόχειρης. Επιτρέπεται, όμως, η ανταπόδειξη εκ μέρους του υπογράφοντος, ότι δηλαδή, η συγκεκριμένη υπογραφή δεν έχει τεθεί από τον ίδιο και συνεπώς δεν δεσμεύεται από αυτή.

Η διαφοροποίηση στην αξιοπιστία και συνακόλουθα τη νομική «βαρύτητα» των ανωτέρω υπογραφών προκύπτει και από την ελληνική νομοθεσία: Οι φορείς του Δημοσίου υποχρεούνται να χρησιμοποιούν αποκλειστικά εγκεκριμένη ηλεκτρονική υπογραφή, ενώ μόνο με αυτή είναι δυνατή η συμμετοχή σε δημόσιο ηλεκτρονικό διαγωνισμό.

Να επιλέγουμε, τελικά, τη χρήση της;

Στο πλαίσιο των διαρκώς αυξανόμενων ηλεκτρονικών συναλλαγών η χρήση κάθε είδους ηλεκτρονικής υπογραφής παρουσιάζει σημαντικά πλεονεκτήματα. Η ταχύτητα στην ολοκλήρωση μιας συναλλαγής, το μειωμένο κόστος, η προστασία του περιβάλλοντος είναι κάποια από αυτά. Η διασφάλιση της αξιοπιστίας της εξαρτάται, φυσικά, από τα τεχνικά μέσα που χρησιμοποιούνται κάθε φορά.

Οι επιχειρήσεις είναι σημαντικό να αποκτήσουν πλήρη εικόνα για τα επιμέρους είδη ηλεκτρονικής υπογραφής και τις συνέπειες από τη χρήση τους. Ο συγκεκριμένος δρόμος μοιάζει να είναι ασφαλέστερος για τα συμφέροντά τους στο συναλλακτικά διαρκώς εξελισσόμενο περιβάλλον.

Ευδοκία Κορνηλάκη
Senior Associate

Υ.Γ. Το άρθρο δημοσιεύτηκε στην Εφημερίδα ΜΑΚΕΔΟΝΙΑ, στις 25 Νοεμβρίου 2018

26 Νοεμβρίου, 2018
Blockchain: Η επανάσταση στην ασφάλεια των συναλλαγών!
[vc_row][vc_column][vc_column_text]

Το blockchain άρχισε να γίνεται γνωστό στο ευρύ κοινό μόνο μετά την «τρέλα» του bitcoin. Η σχετική όμως τεχνολογία δεν είναι νέα.

Η τεχνολογία του Blockchain χρησιμοποιείται κυρίως (αλλά όχι μόνο) για τη δημιουργία και διακίνηση των διάφορων κρυπτονομισμάτων.

Η προσέγγιση στο παρόν δεν είναι τεχνική και περιορίζεται στις οικονομικές συναλλαγές. Σημαντικό όμως να τονισθεί πως η εφαρμογή της συγκεκριμένης τεχνολογίας ΔΕΝ περιορίζεται στις οικονομικές συναλλαγές.

Χωρίς το Blockchain

Προκειμένου να πραγματοποιήσουμε μία περισσότερο ή λιγότερο σύνθετη οικονομική συναλλαγή, σε περιβάλλον άλλο εκτός του blockchain, πρέπει να απευθυνθούμε σε έναν ενδιάμεσο, τον οποίο εμείς και ο αντισυμβαλλόμενός μας εμπιστευόμαστε.

Ας υποθέσουμε ότι πρέπει να γίνει μία πληρωμή. Για να λάβει χώρα η μεταφορά των χρημάτων πρέπει να δοθεί σχετική εντολή σε έναν τρίτο, ο οποίος πιθανότατα θα είναι κάποια τράπεζα. Μέχρι σήμερα εξάλλου πολύ λίγοι από τον Δυτικό κόσμο μπορούν να φανταστούν πως άλλες νομικές οντότητες και όχι τράπεζες θα «φυλλάσσουν» τα χρήματά τους. Στην Ασία λ.χ. το Alipay και το WeChat έχουν τον κυρίαρχο ρόλο του τρίτου στις καθημερινές συναλλαγές.

Σε κάθε περίπτωση (τράπεζες ή τρίτοι) που παραλαμβάνουν χρήματα ή τα διατηρούν για λογαριασμό άλλων πωλούν την υπηρεσία της μεταφοράς τους. Συγκεκριμένα αφού επιβεβαιωθεί η κατοχή των χρημάτων αναλαμβάνουν να εντοπίσουν τον αποδέκτη της πληρωμής και την καταθέτουν στο λογαριασμό του. Ταυτόχρονα, και ανάλογα με το ποιες τράπεζες και χώρες εμπλέκονται στη διαδικασία, η μεταφορά αυτή μπορεί να πάρει μέχρι και μερικές ημέρες για να ολοκληρωθεί.

Συνεπώς τώρα έχουμε δύο προβλήματα, τα οποία αμφότερα γεννώνται από την εμπλοκή τρίτου/ενδιάμεσου στη συναλλαγή: (i) υπάρχει μία οφειλόμενη αμοιβή στον τρίτο για τις υπηρεσίες του και (ii) απαιτείται χρόνος μέχρι την ολοκλήρωση της μεταφοράς.

Εδώ λοιπόν έρχεται το blockchain.

Οι καινοτομίες του blockchain

Το blockchain ομοιάζει με μία βάση δεδομένων, κάτι που προφανώς από μόνο του δεν είναι καινοτόμο. Η καινοτομία είναι ότι, ενώ παραδοσιακά οι βάσεις δεδομένων έχουν ένα κεντρικό σημείο αναφοράς, μία «κεντρική αρχή» (έναν τρίτο, όπως ανωτέρω αναλύσαμε) η οποία καταγράφει και πιστοποιεί την εγκυρότητα δεδομένων. Αυτό, όμως, δεν ισχύει και για το blockchain.

Η ανάγκη για την ύπαρξη και παρεμβολή τρίτων στις συναλλαγές ήταν, μέχρι τώρα αδιαμφισβήτητη: Εκείνοι που επιθυμούν να κάνουν μία συναλλαγή δεν μπορούν να εμπιστευθούν τυφλά ο ένας τον άλλο. Χρειάζονται λοιπόν να βρουν έναν τρίτο με κύρος, ο οποίος εμπιστεύονται πως είναι σε θέση να πιστοποιήσει την εγκυρότητα των δεδομένων.

Τι θα γινόταν όμως αν η συναλλαγή δεν είχε κανένα ρίσκο; Εάν η πιστοποίηση των δεδομένων γινόταν αυτόματα; Εάν ακόμα και η ελάχιστη πληροφορία που δινόταν από οποιοδήποτε μέρος δεν ήταν έγκυρη η συναλλαγή αυτόματα θα σταματούσε και δεν υπήρχε οποιοδήποτε ρίσκο;

Το blockchain κάνει ακριβώς αυτό.

Ο μηχανισμός

Παρακάτω ακολουθεί μία οπτικοποίηση της τεχνολογίας του blockchain:

(α) Blocks

Κάθε “block” περιέχει μία πληροφορία, στη μορφή ενός κώδικα. Αυτός ο κώδικας δίνει μία συγκεκριμένη ταυτότητα στο block. Για να γίνει ευκολότερα αντιληπτό, ας υποθέσουμε πως η ταυτότητα αυτή είναι ένα γράμμα του αλφαβήτου. Στην περίπτωση αυτή, το “block” το ονομάζουμε Α.

(β) Αλυσίδα (“chain” – αλυσίδα συναλλαγών)

Το blockchain αποτελείται από μία σειρά από “blocks”, το κάθε ένα από τα οποία περιέχει μία πληροφορία στο «εσωτερικό» του. Η «ταυτότητα» του block που έρχεται πριν από ένα block αναγράφεται στην πλευρά του block που το «ακουμπά»:

Το χαρακτηριστικό αυτό διασφαλίζει ότι κανείς δεν μπορεί να «χακάρει» τον κώδικα που βρίσκεται μέσα σε blocks, και αυτό γιατί όχι μόνο θα απαιτούνταν πάρα πολύς χρόνος, αλλά θα άλλαζε και η ίδια η ταυτότητα του block (ας σημειωθεί εδώ ότι οι ταυτότητες εξαρτώνται από τον κώδικα και προσαρμόζονται στον κώδικα που βρίσκεται στο εσωτερικό του block). Αυτό σημαίνει πως εάν κάποιος «χάκαρε» το block B, αυτό δε θα λεγόταν πια B. Όμως, το block C θα πιστοποιούσε πως αμέσως πριν από αυτό θα έπρεπε να βρίσκεται το block B. Εάν ο πονηρός «χάκερ» άλλαζε και το block C για να δείχνει πως πριν από αυτό είναι το block με το όνομα που προέκυψε μετά το «χακάρισμα» του Β, αυτό δεν θα λέγονταν πλέον C και ούτω καθεξής.

Για να λειτουργήσει ένα blockchain (για να καταστεί έγκυρη μία συναλλαγή και να φέρει αποτελέσματα, όπως θα δούμε παρακάτω), η αλυσίδα είναι αναγκαίο, κάθε στιγμή, να μπορεί να αυτοεπιβεβαιωθεί.

Κάποιος θα ήταν δυνατό να αναρωτηθεί αν θα μπορούσαν να «χακαριστούν» όλα τα blocks στην αλυσίδα. Με την τεχνολογία, όμως, του blockchain να είναι τόσο ισχυρή όσο είναι σήμερα, δεν υπάρχει αρκετός χρόνος και υπολογιστική δύναμη στον κόσμο, ώστε να «χακαριστεί» ολόκληρη αλυσίδα από blocks.

(γ) Εισαγωγή ενός νέου τρόπου καταγραφής των συναλλαγών.

Οι αλυσίδες αυτές των blocks μοιάζουν αρκετά με ένα λογιστικό ημερολόγιο. Καταγράφουν όλες τις συναλλαγές, όλες τις χρεώσεις και τις πιστώσεις. Ένα απλουστευμένο παράδειγμα θα είχε ως εξής:
1. X έχει 10 (Block A)
2. Y έχει 2 (Block B)
3. X δίνει 10 στον Y (Block C)
4. X έχει 0 (Block D)
5. Y έχει 12 (Block E)
Το blockchain μπορεί ταυτόχρονα να μας πει πόσα (χρήματα) υπάρχουν και πού υπάρχουν (ποιος έχει πόσα). Συνεπώς δεν έχει οποιαδήποτε επίδραση το τι ισχυρίζεται ο αντισυμβαλλόμενός μας και κανέναν δε χρειάζεται να εμπιστευτούμε τυφλά -κανέναν γνωστό ή άγνωστο με τον οποίο θέλουμε να συναλλαχθούμε και κανέναν τρίτο/μεσάζοντα ο οποίος θα πιστοποιήσει ότι όλα όσα αντιπροσωπεύονται είναι αληθή. Το blockchain δε ζητά καν την εμπιστοσύνη μας. Κάθε τι που είναι καταγεγραμμένο εντός της αλυσίδας, είναι και βέβαιο.

Οποιαδήποτε συναλλαγή δεν εγκρίνεται από το blockchain, δεν είναι έγκυρη. Ό,τι δεν εγκρίνεται δεν μπορεί να λάβει χώρα (η τεχνολογία δε θα επιτρέψει σε ανίσχυρη συναλλαγή να δημιουργήσει ένα νέο block στην αλυσίδα). Οι απαιτήσεις αυτές έχουν ως αποτέλεσμα την προστασία της αξιοπιστίας όλων των συναλλαγών που λαμβάνουν χώρα στο περιβάλλον του blockchain.

Στο παράδειγμά μας, εάν ο Χ προσπαθούσε να δώσει 20 στον Y στο σημείο μηδέν, το blockchain δε θα επέτρεπε τη συναλλαγή, επειδή απλούστατα ο Χ δεν είχε 20, αλλά 10.

Όμως πώς γίνεται το blockchain να ξέρει; Το blockchain δεν ξέρει ακριβώς. Ομοίως, χάρη στις αρχές που ακολουθούν, όλοι οι εμπλεκόμενοι στο δίκτυο ξέρουν. Με μόνη τη «γνώση» τους μάλιστα διασφαλίζουν πως οι συναλλαγές εντός του blockchain είναι έγκυρες και προστατεύονται μέσα στο διανεμημένο και αποκεντρωμένο σύστημα, το οποίο μέχρι και σήμερα φαίνεται πως δεν μπορεί να παραβιαστεί (unhackable).

Αρχές που διέπουν το Blockchain

Όλη η ουσία του blockchain, ό,τι το καθιστά το πλέον ασφαλές περιβάλλον για διενέργεια συναλλαγών, είναι οι αρχές από τις οποίες διέπεται:

(α) Αρχή του δημόσιου λογιστικού ημερολογίου (Open Ledger Principle)

Ο καθένας ο οποίος βρίσκεται στο περιβάλλον του blockchain έχει πρόσβαση σε όλα τα δεδομένα (ανοιχτές και δημόσιες πληροφορίες). Οι πληροφορίες όμως δεν υπάρχουν ολοκληρωμένες, αλλά υπάρχουν μόνο σκόρπια τμήματά τους, τα οποία μεμονωμένα δε βγάζουν νόημα. Αποτέλεσμα είναι όλοι να έχουν τις πληροφορίες αλλά κανενός τα δεδομένα στην πραγματικότητα να μην είναι δημόσια. Όλα είναι δημόσια και ιδιωτικά ταυτόχρονα!

(β) Αρχή του διανεμημένου λογιστικού ημερολογίου (Distributed Ledger Principle)

Η αρχή του δημόσιου λογιστικού ημερολογίου από μόνη της δε σημαίνει και πολλά, δίχως την αρχή του διανεμημένου λογιστικού ημερολογίου. Η τελευταία διασφαλίζει πως όλοι όσοι το επιθυμούν μπορούν να κρατήσουν ένα αντίγραφο του λογιστικού ημερολογίου, δηλαδή της αλυσίδας των blocks.

(γ) Αρχή του κοινού λογιστικού ημερολογίου (Shared Ledger Principle)

Εάν θέλει κάποιος να συναλλαγεί εντός του συστήματος του blockchain, πρέπει να δημοσιοποιήσει την πρόθεσή του αυτή. Το δίκτυο αμέσως θα λάβει την πληροφορία. Στο σημείο αυτό, η συναλλαγή ακόμα δεν έχει καταστεί έγκυρη, δε βρίσκεται μέσα στο «σύστημα» και συνεπώς δεν έχει λάβει χώρα στην πραγματικότητα. Δεν έχει δηλαδή ακόμα δημιουργήσει μία νέα καταγραφή στο λογιστικό ημερολόγιο, ένα νέο block. Τα blocks δημιουργούνται και προστίθενται στην αλυσίδα μόνο μέσω της διαδικασίας της εξόρυξης (mining).

Όλες οι ανωτέρω αρχές μόνο πολύ μεγάλη ασφάλεια μπορούν να δημιουργήσουν σε όσους επιλέγουν να συναλλαχθούν μέσω blockchain. Αρκεί να φανταστεί κανείς πόσο πιο εύκολο θα ήταν να χακαριστεί μία κεντρική αρχή (για παράδειγμα μία τράπεζα), από ότι οι χιλιάδες που μπορεί να έχουν ένα αντίγραφο του λογιστικού αυτού ημερολογίου (κάτι το οποίο θα σήμαινε πως πρέπει να χακαριστούν όλα τα blocks στο blockchain και όλα τα αντίγραφα που υπάρχουν).

Εξόρυξη (Mining)

Εξόρυξη (mining) μπορεί να κάνει ο οποιοσδήποτε (miner). Οι miners είναι πρόσωπα τα οποία επιλέγουν να έχουν ένα αντίγραφο του λογιστικού ημερολογίου. Αυτό που κάνουν είναι να ανταγωνίζονται ο ένας τον άλλον (ανταγωνίζονται αυτοί οι οποίοι κρατούν αντίγραφο της ίδιας αλυσίδας), προκειμένου να είναι αυτοί οι πρώτοι που θα επικυρώσουν μία συναλλαγή και θα τη βάλουν μέσα στην αλυσίδα (ως ένα νέο block).

Τα βήματα του mining είναι δύο:
- Επικύρωση: οι miners ελέγχουν εάν μία συναλλαγή είναι έγκυρη, με βάση τα δεδομένα που έχουν ήδη επικυρωθεί και είναι μέσα σε blocks της αλυσίδας.
- Σύνδεση ενός νέου block στην αλυσίδα: λαμβάνει χώρα με την «εύρεση ενός κλειδιού», το οποίο μαθηματικά επιτρέπει στους miners να προσθέσουν το νέο block. Φανταστείτε το σαν την επίλυση (με τη χρήση υπολογιστικής ισχύος) ενός πολύ δύσκολου και περίπλοκου αινίγματος.
Ο πρώτος ο οποίος θα επικυρώσει μία συναλλαγή και θα προσθέσει ένα νέο block στην αλυσίδα λαμβάνει μία μικρή χρηματική αμοιβή.

Εφαρμογή του blockchain

Η ιδέα πίσω από την τεχνολογία του blockchain είναι ασύλληπτα ρηξικέλευθη. Εάν εφαρμοστεί, θα εξαλείψει την ανάγκη ύπαρξης οποιουδήποτε μεσάζοντα, συμπεριλαμβανομένων των τραπεζών ακόμη και των κυβερνήσεων, διασφαλίζοντας ταυτόχρονα πως οι συναλλαγές θα είναι όσο πιο προστατευμένες γίνεται!

Πολλές κυβερνήσεις έχουν ενοχληθεί με τη συγκεκριμένη τεχνολογία. Κάποιες περισσότερο: Η Κίνα «απαγόρευσε» την αγορά και πώληση bitcoin.

Με το bitcoin να έχει στο παρελθόν σχεδόν αγγίξει τα 20.000 USD ανά bitcoin, δισεκατομμύρια δολάρια αλλάζουν χέρια χωρίς κανέναν να καταγράφει τις συναλλαγές αυτές, χωρίς οποιαδήποτε τράπεζα να έχει εισπράξει κάποια προμήθεια, χωρίς κάποια κυβέρνηση να έχει τον παραμικρό έλεγχο στις ισοτιμίες. Και όλα αυτά συμβαίνουν επειδή η συγκεκριμένη αξιοποίηση του blockchain (ελάχιστη σε σχέση με το σύνολο) έγινε δημοφιλής!

Το blockchain ανατρέπει, ήδη, τα δεδομένα των συναλλαγών. Χαρακτηρίζεται, όχι άδικα, ως επίτευγμα ίσης -ή και μεγαλύτερης- σημασίας με αυτή του internet.

Πρόσφατα, η Παγκόσμια Τράπεζα εξέδωσε ομόλογα σε πλατφόρμα blockchain. Στην Κύπρο οι αμοιβές μεγάλων δικηγορικών γραφείων καταβάλλονται ήδη σε bitcoin, ενώ το σχετικό νομοθετικό πλαίσιο είναι σε επεξεργασία.

Επομένως: Δεν είναι μια τεχνολογία για συναλλαγές στο dark web αλλά μια τεχνολογία για όλους. Σήμερα.

Με τα δεδομένα αυτά οφείλουμε όλοι (βεβαίως οι επιχειρήσεις και οι δικηγόροι) να προσαρμοσθούμε.

Έγκαιρα!

Λήδα Κουμεντάκη
Junior Associate

Υ.Γ. Συνοπτική έκδοση του άρθρου δημοσιεύτηκε στην Εφημερίδα ΜΑΚΕΔΟΝΙΑ, στις 4 Νοεμβρίου 2018.
9 Νοεμβρίου, 2018

Η περιοχή αυτή είναι καταχωρημένη στο wpml.org ως περιοχή ανάπτυξης. Μεταβείτε σε τοποθεσία παραγωγής με κλειδί στο remove this banner.