Banka Ferratum s sedežem na Malti v postopku oddaje vloge za odobritev posojila Kesh Limit poleg kopije spletnega kvalificiranega potrdila za elektronski podpis zahteva tudi zasebni ključ za to potrdilo, je v današnji izjavi za medije pojasnil vršilec dolžnosti glavnega inšpektorja za informacijsko družbo Dragan Petrović.

Kot je pojasnil Petrović, inšpekcijskega pregleda še niso izvedli, so pa pregledali spletišče banke Ferratum. Iz objavljenih navodil v video obliki na spletni strani banke je razvidno, da banka od prosilcev zahteva, da odkljukajo možnost za izvoz zasebnega ključa in ga skupaj z elektronskim podpisom pošlje banki.

"Državljane pozivamo, da se izognejo nezakonitemu deljenju podatkov z uporabo kvalificiranega potrdila za elektronski podpis s tretjimi osebami, vse tiste, ki so do sedaj to storili, pa pozivamo, da svoje kvalificirano potrdilo za elektronski podpis pri izdajatelju nemudoma prekličejo," je opozoril.

Kot je poudaril Petrović, deljenje podatkov za uporabo kvalificiranega potrdila za elektronski podpis s tretjimi osebami povečuje tveganje za zlorabo. Konkretno to pomeni, da se lahko v primeru zlorabe brez vednosti imetnika potrdila izdela drugo ali več kvalificiranih potrdil za elektronski podpis pri drugih izdajateljih v Evropski uniji.

"Poudarjamo, da se v Sloveniji kvalificirana potrdila za elektronski podpis uporabljajo tudi za namene elektronske identifikacije za dostop do elektronskih storitev v javnem sektorju, kar pomeni, da lahko z deljenjem podatkov v primeru zlorabe predamo v roke tretji osebi možnost dostopa do podatkov, ki jih posedujejo uradne inštitucije," je dejal.

Koliko kreditojemalcev v Sloveniji je banki posredovalo te podatke, na inšpektoratu še nimajo, pridobili jih bodo v okviru inšpekcijskega pregleda. Predstavnike banke Ferratum so povabili k sodelovanju v pregledu, vendar za zdaj odziva na vabilo še niso prejeli. Rok za odziv se izteče 14. septembra, je pojasnil Petrović.

Z banko bodo poskušali doseči dogovor, da se ta, po Petrovićevih besedah nenavadna praksa, v Sloveniji čim prej ne bo več izvajala.

Banka Slovenije in ministrstvo za digitalno preobrazbo sta opozorila, da zakon o elektronski identifikaciji in storitvah zaupanja imetnikom kvalificiranega potrdila za elektronski podpis nalaga njegovo osebno uporabo in skrbno ravnanje, za drugačno uporabo pa je predvidena globa.

Uporabniki morajo biti posebej pozorni na varno hrambo kvalificiranih potrdil za elektronski podpis, zlasti, da je dostop do elektronskih medijev, na katerih hranijo kvalificirana potrdila za elektronski podpis strogo omejen in da kvalificiranih potrdil za elektronski podpis ne posredujejo drugim osebam, so poudarili v današnjem sporočilu za javnost.