EEPOHS Consulting

Pangalingi abil e-poes oma kodupanga kaudu ostude eest maksmine on praeguseks Eesti jaoks standardiks kujunenud. Kuigi oma funktsionaalsuselt ei piirdu pangalink ainult maksmisega ja sellega saab ennast lisaks autentida — selleks, et logida sisse e-Maksuametisse, EMT iseteenindusbüroodesse ja paljudesse muudesse kohtadesse, piirdume selle loo raames vaid maksmise kirjeldamisega. Järgnev jutt on mõeldud inimeste jaoks, keda huvitab kuidas pangalink töötab ning selle käigus ei laskuta tehnilistesse nüanssidesse. Keda huvitavad täpsem kapotialune toimine, siis nende jaoks on SEB-s ja Swedbank-is olemas vastavad lehed.

Kaupmehe poolt on vaja pangalingi aktiveerimiseks kõigepealt lepingut pangaga. Täpsustuseks niipalju, et leping tuleb sõlmida iga finantsasutusega eraldi, samuti tuleb kõikides neist avada oma kogumiskonto. Selle protsessi käigus genereeritakse ja vahetatakse krüpteerimisvõtmed ja lisaks kasseerib pank lepingu eest mõningase raha, mille kogus sõltub kliendist, pangast ja kas neil on parasjagu mingi kampaania käimas või mitte.

Kõige tehnilisem on PKI võtmepaari genereerimine, millest räägime hiljem mõnes teises loos. PKI tüüpi (Public Key Infrastructure ehk avaliku võtme infrastruktuur) lahendus on selline, kus krüpteerimiseks ja dekrüpteerimiseks loodakse kaks erinevat võtit. Sellise võtmepaari juures on huvitav see, et ühe võtmega pakitud informatsioon on avatav ainult teise võtme poolt. Kokkuleppeliselt nimetatakse üks võti avalikuks võtmeks, mis tehakse kõikidele kättesaadavaks ja teine salajaseks võtmeks, mis on isiklik ja mida tuleb hoida teistele kättesaamatuna. Kui nüüd keegi avaliku võtmega informatsiooni kokku pakib, siis on see loetav ainult pärast salajase võtmega avamist. Kui info on pakitud salajase võtmega, on ta loetav kõigi poolt, sest avalik võti on avalik. Viimane on oluline just sellepärast, et nõnda on võimalik tuvastada info saatja identiteeti — kuna salajane võti on ainult ühel inimesel, siis on tema avaliku võtmega dekrüpteeruv info kindlasti tema poolt saadetud. Võtmete vahetamine tähendab seega seda, et pank annab kaupmehele oma avaliku võtme ning kaupmees vastab samaga. Pärast võtmete vahetamist on võimalik üheaegselt infot nii võõra pilgu jaoks loetamatuks muuta kui olla veendunud selle saatja identiteedis.

Pärast formaalsuseid ja võtmevahetusi on vaja pangalingi tarkvara. Enamustes valmistoodetena levitatavate e-poodide jaoks on vajalikud lahendused juba välja töötatud ning need tuleb vaid seadistada. Eritellimustena loodavate tarkvarade puhul loomulikult nõuab pangalingi mooduli loomine eraldi tööd, kuid tegemist ei ole väga keeruka ettevõtmisega. Oluline on mõista, et kuigi erinevate pankade pangalingid on omavahel sarnased, ei ole nad sellele vaatamata 100% identsed, mistõttu ei piisa vaid ühe panga jaoks pangalingi tarkvara loomisest.

Nüüd peaks meil olema pangalingid paigas ja võime vaadelda sisulist protsessi. Kui poes toimub ostu vormistamine, siis põhimõtteliselt genereerib veebipoe tarkvara arve, mille seejärel signeerib, ehk allkirjastab oma salajase võtmega. Seejärel suunatakse kasutaja panga makselehele. Ühest küljest võib seda nimetada asjatuks kliendi solgutamiseks, kuid tegelikkuses on küsimus usalduses; klient peab ju sisestama oma isiklikud pangaatribuudid (kasutajatunnused, koodid), mida poele usalda pole võimalik. Suunamine toimub üle krüpteeritud SSL kanali ja selle käigus antakse panka kaasa ka eelnevalt genereeritud arve. Pank kontrollib väidetava kaupmehe avaliku võtmega, kas arve saatja ikka on see, kes ta väidab ennast olevat ning pakub seejärel võimalust kliendil sisse logida. Pärast sisse logimist näeb klient arvet ning vähemalt teoreetiliselt peaks kontrollima, kas saaja on õige ja kas summa on õige. Kui see klapib, siis kinnitab ta arve põhjal automaatselt genereeritud maksekorraldus ja pank genereerib pärast seda vastuse maksekorralduse vastuvõtmisest, mille ta signeerib oma salajase võtmega. Pärast seda suunatakse kasutaja tagasi poodi, kus pood kontrollib, vastuse saatja identiteeti ja kui vastus on positiivne, siis käivitab edasised protsessid, mis päädivad kauba jõudmisega kliendini.

Loomulikult ei ole eelnevas lõigus kirjeldatud protsess ideaalne, kuid see on hõlpsalt ja ilma suuremate investeeringuteta realiseeritav, turvaline ja kergelt mõistetav. Suurim probleem selle juures on see, et klient lahkub poest, mis kaupmehele ei meeldi mitte üks teps, samuti see, et klient ei pruugi pidada vajalikuks pärast maksmist poodi tagasi suunduda, ms tähendab seda, et edasised protsessid saab käivitada alles siis kui raamatupidaja leiab laekumise kontoväljavõttes. Kui tegemist on kiirteenusega, siis võib sellest tõusta palju paksu verd. Päris kindel on ka see, et need lahenduse täienevad ja võimalik, et juba aasta-paari pärast pakub pank elegantsemat ja veelgi võimalusterohkemat lahendust, kuid senikaua liigub raha de facto just selliseid kanaleid pidi.

Täiendus: Allar Alas juhtis tähelepanu sellele, et tänapäeva pangalink lubab tehniliselt ka sellist võimalust, et klient ei tule panka tagasi. Sellisel juhul teeb pangaserver pärast makse õnnestumist automaatse päringu poeserveri poole, aga see eeldab, et nii poetarkvara kui kasutatav maksesüsteem toetab sellist lähenemist.