חתימה דיגיטלית זה טוב? זה רע?

מלי קדוש – מוסמכת האגודה לגרפולוגיה מדעית ישראל וחברה בארגון בודקי זיופים בארה”ב NADE=National Association of Document Examiners

מה הסכנות בחתימה דיגיטלית

כבר לפחות עשור שהעולם משתמש בחתימות דיגיטליות, לסגור עסקאות
לקדם תהליכים עסקיים, לחתום על מסמכים רשמיים, חוזים, ביטוחים, הסכמים מסחריים.

מסמכים שבהם נמצא חתימה דיגיטלית PDF, TIFF ,, פוטושופ, מסמך WORD, אימייל, חתימה על טבלט, חתימה באמצעות הטלפון הנייד.
הסכנות כמובן רבות, הונאות, הדבקת חתימה למסמך שונה, התכחשות לחתימה ועוד ועוד…

מה כן ניתן לעשות ?
פערים לעיתים ניתן למצוא בהשוואה של הפיקסלים בין חלק כתוב במסמך לבין החתימה.
חתימה שהודבקה וצולמה שוב ושוב תהיה ירידה באיכות הקו ביחס ליתר המסמך.

א. זו לא החתימה שלי

הרוב המכריע של המחלוקות המשפטיות מערערים על התנאים וההגבלות של מסמך חתום, לא אם חתימה שייכת לאדם, אימות משתמשים הוא עדיין סיכון שארגונים חייבים לטפל בו, במיוחד כאשר עושים עסקים עם לקוחות חדשים ובלתי ידועים באינטרנט.
הסיכון שמסמך נחתם על ידי מישהו שאינו שהאדם החותם בפועל טוען שהוא, ולכן הוא מזוייף. הסיכון הוא שחברה לא תוכל לאכוף את המסמך כנגד האדם איתו החברה חשבה שהיא מתקשרת, מכיוון שהאדם טוען, “זו לא החתימה שלי!” חשוב לציין.
לעתים זהותו של החותם מאומתת ללא קשר לשאלה האם עסקאות מתרחשות מרחוק באינטרנט או פנים אל פנים. בדרך כלל, נעשה שימוש בשילוב של אירועים וראיות בכדי לבסס את זהותו של צד לעסקה, כולל שיחות עם סוכנים או נציגים, מתן מידע אישי וחתימות. טכנולוגיית E-Signature בשילוב עם תהליך עסקי איתן יכולים להקל על המשתמש.
סיכון אימות עם מספר טכניקות אימות זהות ואישורים. פתרון חתימה אלקטרונית תומך במגוון רחב של שיטות אימות, כולל זיהוי משתמש / סיסמה, אימות מבוסס ידע, כרטיסים חכמים או שירותי אימות רב גורמים.
במקרה שאדם מכחיש שחתם על רשומה, נקודה שיש לקחת בחשבון לקביעת הלגיטימיות של התביעה היא האם האדם, לאחר העסקה ביצע תשלום לקבלת המוצר או השירות? בנוסף מה יניע את האדם לטעון טענת מרמה, בידיעה שללא קיום חוזה תקף, היחסים יהפכו לבטלים, והתביעה תהיה תקפה.

ב. זה לא מה שחתמתי עליו

המסמך השתנה לאחר שחתמתי עליו. “הסיכון הוא שחברה המסתמכת על חתימתו האלקטרונית של המבקש מבקשת לאכוף את תנאי המסמך החתום הנושא את חתימת המבקש והמבקש טוען,” כן, זו חתימה שלי, אך התנאים וההגבלות של מה שחתמתי שונים. ממסמך זה! הלקוח טוען שלמרות שהוא אכן חתם על מסמך, המסמך או חתימתו שונו. חתימות דיגטליות יכולות להקל על סיכון הדחייה על ידי הקפדה כי חתימתו של אדם קשורה לתוכן המדויק של הרשומה בזמן חתימה אלקטרונית מאובטח משתמש בטכנולוגיית חתימה דיגיטלית ליצירת קישור בין הרשומה האלקטרונית, נתוני אימות המשתמש וכל ראיות נוספות הקשורות לעסקה מעין “טביעת אצבע” דיגיטלית של הרשומה נלקחת בזמן החתימה באמצעות אלגוריתמיים סטנדרטיים. לאחר מכן ניתן להשתמש בטביעת אצבע זו לזיהוי אפילו השינוי הקטן ביותר במסמך החתום. אדם לא יכול, אם כן, לטעון שמישהו התעסק ברשומה החתומה האלקטרונית, וגם האדם לא יכול לטעון כי חתימתם נוספה במרמה למסמך אחר, מכיוון שהפתרון יפסל באופן גלוי את החתימה האלקטרונית.

ג. מעלם לא ראיתי את המסמך הספציפי הזה

כדי לבחון טענה שחתימתך הודבקה למסמך אחר כדאי שאנשי הטכנולוגיה יחפשו
פערים. לעיתים ניתן למצוא פערים בהשוואה של הפיקסלים בין חלק כתוב במסמך לבין החתימה.
חתימה שהודבקה וצולמה שוב ושוב תהיה ירידה באיכות הקו ביחס ליתר המסמך, מקרה כזה בהחלט יכול להעיד על הדבקת החתימה למסמך שלא עמד בפניך.
הארגונים מבחינתם צריכים להקפיד על כללים ותקנות להצגת מסמכים, חשיפות ומידע אחר בשלבים ספציפיים במהלך עסקה. אי ציות יכול לעלות לארגונים ביוקר, כולל אולי ביטול המסמך החתום. תהליך חתימה אלקטרונית מאפשר לארגונים להגדיר את ההיגיון העסקי הדרוש לבקרת ביצוע העסקאות כך שיעקבו אחר תהליכים תואמים. זה כולל הקפדה על קבלת אישור, שכל המסמכים, הגילויים והמידע הנדרשים מוצגים בפורמט, ברצף ובמסגרת הזמן הנכונים; שלא חסרות חתימות; וכי כל הצדדים מקבלים עותק של הרשומות הסופיות. יתרה מכך, מכיוון שהעסקה נותרה אלקטרונית, אסור להוסיף פרטים ונתונים אחרי שנחתמה העסקה.

ד. איך לא נהרוג את התהליך הדיגיטלי

ישנו סיכון שחברה משקיעה משאבים רבים כדי לתכנן תהליך אלקטרוני רק כדי לגלות שמרוב הגנות התהליך היעיל האלקטרוני הול לאיבוד. במאמץ לטפל בסיכון אימות המשתמשים וקבילותם, ארגונים לעיתים קרובות הופכים את התהליך האלקטרוני ליותר מורכב וקשה לשימוש, מכיוון שהם מציבים רף גבוה יותר לאבטחה מהנדרש בדרך כלל. חשוב לזכור כי הסיבה העיקרית להעברת עסקאות ברשת היא להפוך אותן ליעילות ונוחות יותר לכל הצדדים המעורבים. אם עסקאות אלקטרוניות יהיו מורכבות מדי, המשתמשים פשוט ינטשו את התהליך והארגון לא יממש את מלוא הפוטנציאל של האפשרות להיעזר בחתימה דיגיטלית. פיתרון חתימה אלקטרונית גמיש מספק לארגונים אפשרויות רבות לאימות לקוחות, הצגת מסמכים והחלת חתימות אלקטרוניות כדי להבטיח גם אבטחת החתימה וגם וחווית משתמש אופטימלית בכל הערוצים והתהליכים. ניתן להציג ללקוחות מסמכים בפורמט נייר לבדיקה ולקוחות יכולים להוסיף את חתימתם לרשומות באמצעות חתימה ידנית על פנקס אלקטרוני, טאבלט, טלפון חכם או מכשיר אחר. עבור תהליכי אינטרנט, לקוחות לוחצים לחתימה על מסמכים ישירות בתוך הדפדפן, ובכך מבטלים את הצורך בהורדת תוכנה מיוחדת. המשמעות של אפשרויות אלה היא שארגונים אינם צריכים להתפשר על דרישות ויכולים להשיג את האיזון האופטימלי בין אבטחה לשימושיות.

באופן אישי חברות הביטוח שיפרו את התהליך כך שאתה מקבל את הביטוח למכשיר הנייד חותם על כל דף דיגיטלית , המעקב אחרי החתימה שיצאה ממכשירך פשוטה יחסית לאנשי הטכנולוגיה.

ה. בוא נשווה את החתימה הדיגיטלית לנייר?

עבור מרבית תהליכי החתימה האלקטרונית המטרה תהיה שהעסקה בסך הכל לא תהיה מסוכנת יותר מהתהליכים של חתימת חוזה בנייר. חתימות אלקטרוניות מפחיתות את הסיכון הכללי בהשוואה לנייר על ידי מתן שליטה וודאות גדולה יותר בתהליכים. כאשר תהליכים מתבצעים על הנייר, ארגונים לא רק מפחיתים את היעילות התפעולית שלהם וגורמים להם עלויות מיותרות, הם מאבדים שליטה וודאות בתהליכים שלהם. העדות היחידה לכך שהתקיים הסכם עסקי או עסקה, היא המסמך או החוזה שהתקבלו. ראיות נייר זו אמנם תופסות כוונות חתימה, אך אינן משחזרות את כל האירועים שהובילו לפעולת החתימה אשר עשויים להפוך את המסמך לבלתי יעיל או בלתי ניתן לאכיפה. יתר על כן, מסמכי נייר אבדו ונהרסו ביתר קלות, והם עשויים להישמר בארכיון באופן שמקשה עליהם ודורש זמן אחזור לצורך התדיינות משפטית, רגולטורית ובקרה פנימית. כאשר התהליכים נותרים אלקטרוניים, ארגונים זוכים לשליטה על הנעשה בעסק בדרך יותר יעילה. תוכנת חתימה אלקטרונית מבצעת ולוכדת באופן מלא תהליכי חתימה אלקטרונית באופן אלקטרוני מההתחלה ועד הסוף בכדי לאכוף דרישות עסקיות, משפטיות ורגולטוריות ומאפשרת לארגונים לשחזר באופן מהימן את כל האירועים והפעולות. ומכיוון שתהליכים נותרים אלקטרוניים, ניתן לפקח עליהם על חריגות ופרצות אבטחה, וניתן להזהיר את מנהלי המחלקות.

ו. OBJECTION

ישנו טענה שלא ניתן לאכוף חוזה אלקטרוני מכיוון שהוא אינו מציג איתו ראיות חזקות מספיק ולכן אינו קביל בבית המשפט. ראיות אלקטרוניות במיוחד כאשר תהליכים מתרחשים באינטרנט וממשקי אינטרנט ותהליכים משתנים לעתים קרובות בתגובה לדרישות התאימות, ומקשים על ארגונים ליצור מחדש חווית לקוח שהתרחשה חודשים או שנים בעבר. חשוב לתעד ולהעתיק כל צעד במהלך ביצוע העסקה. על ידי תיעוד מסלול של העסקה כולה מההתחלה ועד הסוף, כך שארגונים יכולים לשחזר בצורה מדויקת ואמינה את כל העסקה האלקטרונית למטרות התדיינות, רגולציה ובקרה פנימית. זה כולל את פעולת החתימה עצמה, כמו גם את כל דפי האינטרנט שנצפו. כל הגילויים החוקיים והמסמכים המוצגים לבדיקה, קבלה וחתימה. כל הפעולות שביצעו החותמים, ומסירת עותקים חתומים אלקטרוניים לכל הצדדים והמערכת.

לסיכום

במקרה שאדם מתכחש לחתימותיו הדיגיטלית ברור שיש מקום לבחון האם קיבל את השירות אם צרך את המוצר
בחתימה דיגיטלית לא תמיד זה נעשה תוך כדי צפייה ותיעוד בחותם ולכן כאשר העסק נקלע לסכסוך עסקי לרוב תעשה בחינה של שילוב של אירועים סביב החתימה ויחפשו ראיות מיילים, סיכומים בין הצדדים וכך הלאה.
כדי להתמודד עם טענת חתמתי חתימה דיגיטלית אך המסמך השתנה,
אחת הדרכים היא לדרוש מהחותם לחתום בצמוד לכל סעיף שיכלה להתעורר מחלוקת לגביו.
במקביל ישנן טכנולוגיות היום שיודעות לזהות האם נעשה שינוי במסמך אחרי החתימה.
כדי להתמודד עם טענת זיוף בביהמ”ש חשוב לעקוב ולתעד דיגיטלית את כל דפי ההסכם , את כל העותקים והנספחים שהיו בתהליך החתימה. בדר”כ יהיה מעקב על רצף המסמכים, מסגרת זמן וכן שכל הצדדים מקבלים את התיעוד המלא של המסמך והנספחים.
אין ספק שצריך לפעול בדרך זהירה, להיעזר בטכנולוגיה לתעד שלבים ולסגור פרצות יחד עם זאת
חשוב לקחת בחשבון שהתהליך צריך להיות יעיל נוח לא מסורבל ולא כזה שדורש אבטחות רבות
אחרת זה לא יחזיק מעמד – צריך למצוא איזון בין בטיחות דיגיטליות ליעילות ונוחות בשימוש .

טופס יצירת קשר





Call Now Button