Za Antenu M piše: Ana Nives Radović
Slanje novca danas je jednostavno, gotovo kao i korišćenje većine mobilnih aplikacija, a iza te lakoće stoji nevidljivi sloj tehnologije koji čuva korisnikove finansijske informacije na sigurnom. U srcu tog sloja je enkripcija, jedan od najvažnijih, a ujedno i najmanje shvaćenih alata u digitalnim finansijama, pri čemu ovdje nije riječ samo o bezbjednosnoj mjeri, već i o razlogu zbog kojeg možemo da imamo povjerenje u internet bankarstvo, mobilne novčanike i FinTech aplikacije koje čuvaju najosjetljivije podatke.
Drugim riječima, enkripcija pretvara korisnikove podatke u šifrovani oblik koji može da se pročita samo pomoću posebnog ključa. Zamislimo enkripciju kao slanje poruke u zaključanoj kutiji, tako da samo onaj ko posjeduje pravi ključ može da je otvori, dok je bez tog ključa sadržaj poruke nečitljiv i djeluje kao besmislen niz znakova.
Postoje dva osnovna pristupa enkripciji. Prvi je simetrična enkripcija, koja koristi isti ključ za šifrovanje i dešifrovanje podataka. U pitanju je metod koji je brz i efikasan, ali podrazumijeva da obje strane posjeduju isti ključ, što može da predstavlja rizik ukoliko ključ dospije u nepoželjne ruke. Drugi pristup je asimetrična enkripcija, koja koristi javni ključ za šifrovanje i privatni ključ za dešifrovanje. Iako sporiji, ovaj metod je mnogo sigurniji i danas predstavlja osnovu većine fintech platformi.
Svaki put kada se provjerava stanje računa ili obavi mobilna uplata, enkripcija radi u pozadini, tako da se lični podaci, poput brojeva računa, PIN-ova, pa čak i otisaka prstiju, pretvaraju u niz znakova bez ikakvog značenja, koji su beskorisni svima koji pokušaju da ih presretnu, pri čemu bez enkripcije, digitalne finansije ne bi bile moguće.
Međutim, enkripcija nije samo zaštita od hakera, već temelj povjerenja, jer omogućava fintech kompanijama da brzo uvode inovacije, a da pri tome ne ugroze sigurnost korisnika.
Osnovna funkcija enkripcije je pretvaranje čitljivih informacija u šifrovani kod koji može da se pročita samo uz odgovarajući ključ. Podaci su zaštićeni u trima ključnim momentima i to tokom prenosa preko interneta („u tranzitu“), dok su sačuvani („u mirovanju“), kao i tokom provjera identiteta koje potvrđuju da je osoba koja ih razmjenjuje zaista onaj ko tvrdi da jeste.
FinTech kompanije oslanjaju se na enkripciju ne samo da bi ispunile regulatorne zahtjeve, već i da bi stekle povjerenje korisnika. Tehnologije poput SSL (Secure Socket Layer) i TLS (Transport Layer Security) stvaraju sigurne veze između korisničkih uređaja i finansijskih platformi, onemogućavajući presrijetanje ili izmjenu podataka, a neke usluge idu i korak dalje, koriste end-to-end enkripciju, što znači da ni provajder usluge ne može da pristupi porukama ili podacima, već ih mogu vidjeti samo korisnik i njegova komunikaciona strana.
Zašto je enkripcija važna
Finansijski sektor je stalno izložen prijetnjama sajber napada jer rukovodi ogromnim količinama osjetljivih podataka i vrijednim transakcijama, pa zbog toga predstavlja primarnu metu hakera koji žele da ukradu lične podatke, organizuju prevare ili zloupotrebljavaju unutrašnje pristupe. Enkripcija djeluje kao štit koji čuva podatke od curenja, krađe identiteta, neovlašćenih transakcija i slučajnih propusta.
Pored toga što je bezbjednosni alat, enkripcija je i imperativ u industriji plaćanja, s obzirom na to da finansijske institucije moraju da poštuju stroge zakone i regulative širom svijeta, kao što su GDPR ili PCI-DSS standardi za obradu plaćanja. Ovi propisi zahtijevaju primjenu snažne enkripcije u cilju zaštite podataka klijenata i očuvanja njihove privatnosti.
Manje je poznato da enkripcija ne štiti samo, već i osnažuje, jer omogućava sigurne digitalne identitete, neophodne za daljinsko otvaranje računa bez fizičke dokumentacije ili ličnih posjeta, pokreće otvoreno bankarstvo, gdje potrošači bezbjedno dijele svoje finansijske podatke sa trećim stranama.
Jedan od najvećih izazova nije samo razvoj jakih algoritama, već i njihova jednostavna i neprimjetna primjena za krajnjeg korisnika, pa da bi enkripcija bila efikasna, mora biti intuitivna i laka za upotrebu, bez rizika od grešaka, što znači da fintech kompanije moraju da se fokusiraju na lako upravljanje enkripcionim ključevima, kako bi korisnici uvijek imali pristup svojim podacima. Takođe, važno je koristiti višefaktorsku autentifikaciju koja štiti te ključeve od krađe. Interfejsi moraju da uliju povjerenje, a da pritom ne zbunjuju komplikovanim tehničkim detaljima.
Idealna enkripcija za većinu korisnika je ona o kojoj ne razmišljaju, baš kao što vozač ne mora da zna fiziku automobila da bi ga sigurno vozio, dok, sa druge strane, programeri, regulatori i inovatori moraju pažljivo da prate tehnologiju i na taj način osiguraju da bude bezbjedna, efikasna i da se na njenim poboljšanjima kontinuirano radi.
----------
Edukativni serijal „Od kovanica do kodova“ je autorski projekat namijenjen razvoju finansijske i finansijsko-tehnološke pismenosti, a čini ga 100 članaka koje od 1. oktobra u okviru FinTech rubrike objavljuje Antena M.
Kombinovanjem tema iz oblasti platne industrije, savremenog bankarstva i digitalizacije sa pričom o ulozi i istoriji novca serijal je osmišljen da omogući uvid u širu sliku značenja vrijednosti i razmjene koja se od nastanka do danas odvija na istim principima.
Mila K
U ovim tekstovima je znanja više nego u čitavom MJU i onoj njihovoj smiješnoj agenciji.