Infotrend online

InfoTrend: Što je trenutačno najaktualnije u poslovanju Vaše tvrtke?
Pehar: U ovome je trenutku najaktualnija konsolidacija tvrtki u Asseco South Eastern Europe gdje je u fazi formiranje tvrtki na razini pojedinih država, pa će tako svaka tvrtka u grupaciji Asseco uz naziv grupe imati i naziv zemlje u kojoj djeluje, primjerice, Asseco Hrvatska, Asseco Srbija, Asseco Rumunjska itd. To je aktualno što se tiče poslovne strane, a što se tiče aktivnosti Logosa radimo na prodaji naših rješenja izvan Hrvatske, prije svega u zemljama u kojima Asseco ima svoje članice.

IT: Šezdeset posto Logosa prije godinu i pol kupila je poljska grupacija Asseco. Jesu li tim partnerstvom ispunjena vaša očekivanja i kakvi su poslovni rezultati vaše tvrtke nakon te integracije?
Pehar: Vlasnički se odnos promijenio zato što su svi vlasnici nekadašnjih tvrtki kao što su Logos i Arbor Informatika u Hrvatskoj ili Pexim i Antegra u Srbiji, svoje udjele unijeli u Asseco i tako postali dioničari Asseca. Prije negoli smo se odlučili za ulazak u Asseco, još 2007., imali smo nekoliko ponuda za prodaju tvrtke i one su sve bile vrlo slične po određivanju vrijednosti Logosa. Mi smo se odlučili za poljsku korporaciju, a jedan od glavnih razloga za takvu odluku bila je značajnija prisutnost tvrtke u bankarskome sektoru u odnosu na druge, i to ne samo u Poljskoj, nego i u Srbiji, Makedoniji, Češkoj i još nekim zemljama. Tu smo vidjeli priliku za mogućnost prodaje naših rješenja izvan Hrvatske i to je presudilo da je naša odluka pala na Asseco.

IT: Prokomentirajte aktualni slučaj krađe identiteta guvernera američke središnje banke Bena Bernankea?
Pehar: U tom je primjeru došlo do krađe u fizičkome smislu kad je Bernankeovoj suprugi ukradena torbica u kojoj su se nalazili osobni dokumenti i kartice. To je u većini slučajeva dovoljno da nekomu ukradete identitet, i to ne samo u cyber svijetu nego i u fizičkome svijetu. Naime, dobavljači su usluga, osim banaka, prilično površni u provjeri identiteta. Tako da je recimo telekom operaterima vrlo jednostavno doći do pretplatničkoga broja za bilo koje ime i prezime. Prema tomu krađe se identiteta događaju iz dana u dan i u fizičkome i cyber svijetu. Kod nas to još nije rasprostranjeno jer je Hrvatska ipak u globalnim okvirima mala zemlja.

IT: Sigurnosni stručnjaci procjenjuju da su su cyber kriminalci u posljednjih godinu dana opljačkali 650 tisuća osoba u ukupnome iznosu od 55 milijardi dolara, ali isto tako procjenjuju da još veće štete nastaju elektroničkim reketom?
Pehar: To je tipičan primjer ucjene. Neke skupine hakera dođu do nekih informacija, ili dođu u situaciju da mogu srušiti elektroničko poslovanje određene tvrtke. Kad se to dogodi, obavijeste dotičnu tvrtku da će objaviti ukradene podatke ili im srušiti operativni sustav koji onda ne će raditi nekoliko sati ili dana. Da bi izbjegle moguće gubitke i štete, tvrtke plaćaju reket. Na žalost, i takve se stvari događaju.

IT: Na kojoj je razini sigurnost bankarskih sustava u Hrvatskoj u usporedbi s drugim zemljama razvijena svijeta?
Pehar: Više je puta isticano u novinskim člancima kako su naše banke i njihovi internetski sustavi bolje zaštićeni od većine sustava banaka izvan Hrvatske. To još možebitno vrijedi za banke u Sloveniji, ali banke u središnjoj Europi mnogo su izloženije napadima hakera i to ne u dijelu krađa identiteta nego krađa internetskih računa i novca. Prema tomu kod nas je situacija i više nego zadovoljavajuća jer su naše banke od samoga početka krenule s kvalitetnom zaštitom pa njihovi klijenti, a i same banke, mogu mirno spavati. Skoro sve banke u Hrvatskoj svoje servise internetskoga bankarstva štite takozvanim tokenima. To su mali prenosivi uređaji koji se koriste za potvrđivanje identiteta korisnika kada pristupaju uslugama na Internetu.
Njihova je glavna karakteristika da ne zahtijevaju instalaciju nikakva hardvera ni softvera, što ih čini mobilnima i upotrebljivima kod različitih kanala komunikacije. Općenito, plaćanje je karticama na Internetu sada mnogo sigurnije jer kada se prijavite i definirate svoj PIN ili koristite svoj token, od tada se ne može koristiti ništa osim vašega PIN-a, odnosno One-Time-Passworda. Izgubite li karticu ili netko od trgovaca ukrade bazu podataka o kreditnim karticama, zlouporaba preko Interneta nije moguća.

IT: Postoji li savršena zaštita u internetskome bankarstvu?
Pehar: Nema savršene zaštite, a u ovome je trenutku najsnažnija zaštita hardverski token. Zašto? Zato što je odvojen od PC-a, odvojen od mobitela i ne vidim načina da netko može doći do tajnoga ključa koji radi kroz token. Međutim, hardverski token nije dovoljan za korporacijsko bankarstvo gdje se potpisuje svaka transakcija, gdje se sve transakcije rade of line i gdje banka šalje klijentu potpisane digitalne fajlove s podatcima. Dakle, token za to jednostavno nije primjenjiv.
S druge pak strane, smart kartica pruža daleko veću zaštitu kriptografski jer ništa ne vidite i ne utipkujete. Naravno da postoje određene teoretske situacije razbijanja zaštite, no hakeri napadaju one banke koje su slabije zaštićene, a ne one čiji sustavi imaju kvalitetnu zaštitu. Mi u Hrvatskoj možemo mirno spavati jer u svijetu postoje mnogo veće i ranjivije banke koje još uvijek imaju statičke passworde koji se lakše "provaljuju".

IT: U kojem će smjeru ići noviji i sofisticiranji oblici zaštite?
Pehar: Da bi uspio sustav zaštite mogao imati velik broj korisnika, mora biti jednostavan. Ali samim time što se traži određena jednostavnost, automatski se ograničuje razina zaštite. Bitnu ulogu igra i cijena. Što je veća zaštita, veća je i cijena. Da bi se zadovoljili svi parametri, kod izradbe rješenja potrebno je postići nekakvu kompromis. Postavlja se pitanje koliko su banka illi određeni dobavljač usluga spremni uložiti u dobru zaštitu? Čak i ako je za korisnika neko rješenje najjednostavnije, ali je istodobno i najskuplje i ne će se isplatiti ni za desetak godina, neminovno je pitanje hoće li se uopće ići u ulaganje.
Noviji oblici zaštite idu u u smjeru takozvanih mobilnih tokena, odnosno korištenja aplikacija tokena instaliranih na mobitelu za fizičke osobe, i biometrije, odnosno otključavanja pametnih kartica otiskom prsta za pravne osobe. Biometrija je skupa zbog cijene uređaja i velikoga postotka neispravne autentifikacije pa će njezino vrijeme još malo pričekati. Ono što je sigurno budućnost jest mobilni token za građane. On je zamjena za hardverski token koji više nije potreban, jer se sve nalazi u mobitelu korisnika.

Cijeli Intervju s direktorom Logosa pročitajte u tiskanom izdanju InfoTrenda.