Metody ověřování totožnosti klienta: požadavky, pokyny a výběr vhodné metody

Ověření totožnosti zákazníka je jedním ze základních kamenů bezpečnosti transakcí, a to jak v osobních, tak v online vztazích. V rámci tohoto článku se zaměříme výhradně na vzdálené procesy.

Identifikace může být povinným nebo nepovinným prvkem - v závislosti na zákonných požadavcích nebo míře rizika konkrétního vztahu. Ověření totožnosti lze provádět v souvislosti s řadou online služeb, od založení nového bankovního účtu až po investování. Tento proces, známý jako KYC (Know Your Customer), zahrnuje potvrzení, že osoba využívající konkrétní službu je skutečně tím, za koho se vydává.

Potvrzení totožnosti je obzvláště důležité všude tam, kde se jedná o vysoce rizikové zakázky s vysokou hodnotou nebo o zakázky podléhající přísné regulaci, včetně například přístupu k finančním nebo administrativním službám.

Nejedná se však pouze o rozmar příslušné společnosti.

Podle Agaty Kolorz-Lentini, manažerky pro dodržování předpisů v oblasti informační bezpečnosti ve společnosti Autenti, která denně podporuje zákazníky společnosti Autenti při implementaci řešení pro vzdálené ověřování totožnosti:

"Postup KYC může vyplývat především z:

• z předpisů proti praní špinavých peněz (AML) a financování terorismu (CFT) nebo z jiných odvětvových právních předpisů, např. zákona o elektronických komunikacích,

• úrovně rizika nebo hodnoty zakázky, aby byly chráněny zájmy obou stran,

• bezpečnostní pravidla přijatá příslušnou organizací,

• povaha uzavírané smlouvy nebo poskytovaných služeb.

Současně by se nemělo zapomínat, že organizace provádějící procesy ověřování totožnosti musí rovněž dodržovat požadavky na ochranu údajů, včetně především zásad minimalizace, přiměřenosti a odpovědnosti. Úkolů v této oblasti je mnoho, včetně dostupnosti a snadnosti pro samotného příjemce. Navrhování procesů ověřování totožnosti proto vyžaduje komplexní přístup, aby byly zajištěny všechny aspekty a zájmy obou stran.

V současné době je na trhu mnoho možností online ověřování totožnosti, přičemž každá z nich má jinou úroveň zabezpečení, pokud jde o identitu, kterou je třeba zvážit v rámci analýzy rizik. Většina metod podléhá předpisům a normám, jako je nařízení eIDAS, pro služby důvěry a elektronické identifikace. Vše spočívá v potřebě zavést bezpečné a spolehlivé metody potvrzování totožnosti zákazníků."

V tomto článku se zabýváme nejběžnějšími metodami ověřování totožnosti používanými v procesech KYC:

• video ověřování,,
• identifikaci pomocí průkazu totožnosti nebo jiného dokladu obsahujícího elektronickou vrstvu,
• potvrzení totožnosti prostřednictvím internetového bankovnictví nebo důvěryhodného profilu..,
• identifikace pomocí kvalifikovaného podpisu,
• identifikace pomocí prostředků elektronické identifikace.

Tak, aby bylo pro vaši společnost snadné zvolit správnou metodu.

Klíčová zjištění

• Ověřování totožnosti klienta (KYC) může být regulační povinností vyplývající z právních předpisů v oblasti boje proti praní špinavých peněz nebo jiných odvětvových právních předpisů, stejně jako může být v organizacích zaváděno z důvodu vysoké míry rizika spojeného s navazovaným vztahem.
• Jednotlivé metody ověřování se liší úrovní zabezpečení, rozsahem ověřovaných údajů a uživatelským komfortem. Výběr by měl záviset na účelu procesu a požadované úrovni jistoty.
• Řešení, jako je platforma Autenti, umožňují celý proces provést plně online.

Ověřování na dálku: je to možné?

Ještě před několika lety vyžadovalo ověření totožnosti zákazníka fyzické předložení dokumentů a připojení podpisu.

Srovnejte například proces otevření bankovního účtu.

Dříve vyžadoval přípravu příslušných dokumentů, jejich podepsání na papíře a fyzickou návštěvu pobočky, kde bylo nutné předložit doklad totožnosti. Dnes můžeme celý proces absolvovat během několika minut z domova a svou totožnost potvrdit například prostřednictvím videoverifikace.

Ověřování totožnosti na dálku prováděné pomocí řešení, jaká nabízí například společnost Autenti, umožňuje zvolit různé metody identifikace v závislosti na povaze obchodního procesu, požadované úrovni zabezpečení a preferencích uživatele.

Proces probíhá zcela online a obvykle netrvá déle než několik minut.

Zákazník obdrží výzvu k ověření, provede požadované úkony, například přihlášení do internetového bankovnictví nebo potvrzení údajů pomocí dokladu totožnosti, a výsledek identifikace je automaticky odeslán společnosti.

Způsoby ověření totožnosti u společnosti Autenti

Na příkladu služeb ověření totožnosti společnosti Autenti si projdeme sedm metod potvrzení totožnosti zákazníka.

Ověření pomocí videa nebo selfie

Začneme jednou z nejjednodušších metod, které jsou na trhu k dispozici.

Video verifikace je metoda potvrzení totožnosti uživatele na dálku pořízením fotografie jeho obličeje nebo krátkého videozáznamu, během kterého je třeba provést příslušné pohyby hlavou a porovnat obraz s dokladem totožnosti dané osoby.

Tento proces využívá biometrické údaje a mechanismy "detekce živosti" k ověření, zda je na druhé straně živá, skutečná osoba, a nikoli fotografie nebo záznam.

Nástroje jsou vybaveny mechanismy pro odhalování takzvaných "deep fakes", tj. pokusů o použití cizí identity, a to i prostřednictvím umělé inteligence. Kromě toho nástroje analyzují předložený doklad totožnosti z hlediska jeho pravdivosti.

Požadavky

• Platný doklad totožnosti:
• průkaz totožnosti
• cestovní pas
• nebo řidičský průkaz
• zařízení s fotoaparátem (chytrý telefon, tablet nebo počítač) a přístupem k internetu.

Jak mohu ověřit svou totožnost prostřednictvím video ověření nebo selfie?

1. Spusťte proces ověření online a vyberte metodu prostřednictvím video ověření.
2. Vyfoťte vybraný doklad totožnosti zepředu a zezadu.
3. Pořiďte selfie nebo nahrajte krátké video podle pokynů na obrazovce (podle toho, jakou metodu jste si vybrali pro žádost o ověření totožnosti).
4. Systém automaticky porovná obraz vašeho obličeje s nahranými snímky dokladů a potvrdí (nebo nepotvrdí) vaši totožnost.
5. Počkejte na výsledek.

Celý proces obvykle trvá několik desítek sekund až několik minut.

Tipy

• Fotografie pořizujte na dobře osvětleném místě, bez silného světla za vašimi zády,
• ujistěte se, že je váš doklad čitelný a není ničím zakrytý,
• sundejte si sluneční brýle nebo pokrývku hlavy,
• při nahrávání držte telefon v klidu,
• používejte aktuální verzi prohlížeče nebo softwaru v telefonu.

Ověření pomocí průkazu totožnosti nebo jiného dokladu obsahujícího elektronickou vrstvu

Další metodou, kterou se budeme zabývat v tomto článku a která je běžnou součástí efektivních procesů KYC, je ověření totožnosti klienta pomocí elektronické karty.

Takové ověření spočívá v potvrzení údajů uživatele pomocí elektronické vrstvy dokladu totožnosti vybaveného čipem NFC. Tato metoda umožňuje přímé čtení údajů uložených v dokladu a jejich kryptografické potvrzení.

Zní to jako složitý proces, ale ve skutečnosti se jedná o jednu z nejjednodušších metod ověřování totožnosti, jak se sami brzy přesvědčíte.

Požadavky

• V případě polských občanů občanský průkaz s elektronickou vrstvou vydaný v Polsku po roce 2019 nebo cestovní pas.
• Pro občany jiných zemí odpovídající doklad totožnosti s elektronickou vrstvou - většina zemí EU nyní vydává doklady s čipem, který lze přečíst na dálku prostřednictvím NFC,
• aplikace eDO, pokud je použita metoda poskytovaná Polskou bezpečnostní tiskárnou (PWPW),
• chytrý telefon vybavený modulem NFC.

Jak lze ověřit totožnost pomocí dokladu s elektronickou vrstvou a NFC?

1. Zahajte proces ověření totožnosti online.
2. Zvolte ověření pomocí elektronické karty nebo jiného dokladu, který obsahuje elektronickou vrstvu.
3. Pokud používáte metodu PWPW - nainstalujte si aplikaci eDO a případně se zaregistrujte.
4. Přiložte elektronickou kartu nebo jiný doklad k zadní straně telefonu podle pokynů na obrazovce a přečtěte údaje z dokladu.
5. Počkejte, až se data uložená v čipu dokladu automaticky načtou.
6. Přijměte oznámení o dokončení ověření.

Proces obvykle trvá několik desítek sekund.

Tipy

• Zkontrolujte, zda váš telefon podporuje technologii NFC,
• odstraňte pouzdro telefonu, pokud ztěžuje čtení dokladu,
• podržte doklad několik sekund v klidu,
• používejte aktuální verzi operačního systému telefonu,
• připravte si aplikaci eDO předem, abyste urychlili proces.

Elektronické bankovnictví (přihlášení nebo ověřovací převod) nebo důvěryhodný profil

Neméně často používaným způsobem potvrzení totožnosti osoby je využití elektronického bankovnictví nebo důvěryhodného profilu v rámci tzv. národního uzlu. U některých procesů je možné použít metodu zahrnující prostý ověřovací převod, tato metoda je však obecně považována za pomocnou, a to z důvodu nízké úrovně zabezpečení identity.

Přihlašování do elektronického bankovnictví, které zajišťuje Národní clearingové centrum (MojeID) a Důvěryhodný profil, zahrnuje tzv. autentizaci k elektronickému identifikačnímu prostředku, který vydávají banky integrované do Národního uzlu nebo oprávněné státní orgány.

Požadavky

• přístup do elektronického nebo mobilního bankovnictví/aktivní Důvěryhodný profil,
• zařízení umožňující autentizaci bankovní operace nebo podpisu prostřednictvím Důvěryhodného profilu.

Jak ověřit totožnost pomocí elektronického bankovnictví nebo Důvěryhodného profilu?

Možnost 1: přihlášení do elektronického bankovnictví

1. Spusťte proces ověření totožnosti online.
2. Vyberte možnost ověření pomocí elektronického bankovnictví.
3. Ze seznamu dostupných institucí vyberte svou banku.
4. Přihlaste se do elektronického bankovnictví pomocí svých standardních přihlašovacích údajů.
5. Potvrďte předání požadovaných identifikačních údajů.
6. Potvrďte operaci podle metody používané bankou.
7. Obdržíte informaci o dokončení ověření.

Možnost 2: ověřovací převod

1. Spusťte proces ověření totožnosti online.
2. Zvolte ověření bankovním převodem.
3. Proveďte ověřovací převod (0,01 PLN) z vlastního bankovního účtu.
4. Ujistěte se, že údaje odesílatele odpovídají vašim osobním údajům.
5. Autorizujte převod v elektronickém bankovnictví nebo v mobilní aplikaci.
6. Vyčkejte na automatické potvrzení shody údajů.
7. Obdržíte informaci o výsledku ověření.

Možnost 3: Důvěryhodný profil

1. Spusťte proces ověření totožnosti online.
2. Zvolte ověření pomocí důvěryhodného podpisu.
3. Přihlaste se ke službě důvěryhodného podpisu.
4. Potvrďte své identifikační údaje.
5. Autorizujte podepsání dokumentu podle pokynů na obrazovce.
6. Vyčkejte na automatické potvrzení vaší totožnosti.
7. Obdržíte informaci o výsledku ověření.

Tipy

• Používejte pouze bankovní účet, který patří vám,
• během operace neměňte údaje pro převod,
• ujistěte se, že jsou vaše bankovní údaje aktuální,
• proveďte proces na důvěryhodném zařízení a v zabezpečené internetové síti,
• připravte si autorizační metodu používanou bankou (např. mobilní aplikaci nebo SMS kód),
• ujistěte se, že je váš důvěryhodný profil aktivní.

Kvalifikovaný podpis

Poslední kategorií metod ověření totožnosti, kterou si projdeme, je potvrzení našich osobních údajů pomocí kvalifikovaného podpisu.

Tato metoda zahrnuje potvrzení vašich údajů prostřednictvím elektronického podpisu přiřazeného konkrétní osobě.

Kvalifikovaný elektronický podpis musí být vydán jakýmkoli kvalifikovaným poskytovatelem služeb vytvářejících důvěru v Evropské unii, který je uveden na důvěryhodném seznamu v souladu s nařízením eIDAS.

Tato metoda je založena na již existujícím procesu identifikace uživatele a umožňuje jednoznačné potvrzení totožnosti v digitálním prostředí.

Kvalifikovaný elektronický podpis má právní status rovnocenný vlastnoručnímu podpisu, zatímco důvěryhodný podpis je prostředkem identifikace používaným v online veřejných službách.

Požadované dokumenty

• aktivní kvalifikovaný podpis,
• prostředek pro vytváření elektronických podpisů.

Jak potvrdím svou totožnost pomocí kvalifikovaného podpisu?

1. Zahajte proces ověření totožnosti online.
2. Vyberte možnost ověření pomocí kvalifikovaného podpisu.
3. Stáhněte nebo otevřete dokument, který vyžaduje váš podpis.
4. Vytvořte kvalifikovaný podpis pomocí svého certifikátu.
5. Potvrďte operaci podle způsobu autorizace poskytovatele podpisu.
6. Podepsaný dokument nahrajte do systému.
7. Přijměte informaci o dokončení ověření.

Tipy

• Ujistěte se, že je váš kvalifikovaný podpis aktivní,
• před podpisem dokumentu zkontrolujte správnost údajů,
• nesdílejte své podpisové údaje s třetími stranami,
• používejte aktuální webový prohlížeč nebo aplikaci určenou poskytovatelem podpisu.

Jaké údaje lze vlastně ověřit a jaký způsob zvolit?

V závislosti na údajích, které proces vyžaduje potvrdit, můžete k ověření totožnosti zákazníka použít různé metody.

V tabulce níže najdete podrobnosti o ověřovaných údajích v závislosti na zvolené metodě.

Zde můžete zkontrolovat, které osobní údaje můžete ověřit pomocí které metody, abyste potvrdili totožnost zákazníka.

Jak si mám vybrat metodu?

Video ověření zvolte v případě, že uživatel/zákazník nemá elektronický podpis a je nutné rychlé potvrzení totožnosti.

Elektronickou kartu zvolte v případě, že je vyžadována velmi vysoká úroveň jistoty a kryptografické potvrzení dokladu.

Zvolte elektronické bankovnictví, pokud má uživatel aktivní bankovní účet a očekává se rychlý a pohodlný proces.

Zvolte kvalifikovaný podpis, pokud je ověření součástí podepisování dokumentu. Kvalifikovaný nebo důvěryhodný podpis je možné zvolit také v případě, kdy je požadována alespoň střední úroveň zabezpečení identity. Kvalifikovaný podpis zaručuje vysokou úroveň.

Pokud vám záleží na čase a zároveň proces vyžaduje kvalifikovaný elektronický podpis (např. při podpisu pracovní smlouvy s převodem autorských práv), můžete využít jednorázové kvalifikované podpisy na selfie.

Proces KYC na dálku není mýtus

Vzdálené ověřování totožnosti je rychlý, pohodlný a bezpečný způsob, jak vyjít vstříc svým klientům nebo zákazníkům, ale zároveň splnit regulatorní požadavky.

Výběrem správné metody, ověřování pomocí videa, elektronické identifikace, elektronického bankovnictví nebo kvalifikovaného podpisu, můžete proces přizpůsobit potřebám svého podnikání nebo regulačním požadavkům.

Přejděte na digitální podpisy a digitální ověřování identity s důvěryhodným poskytovatelem.

Přejděte na stranu digitální moci s Autenti.

ČASTO KLADENÉ DOTAZY

Co je to ověřování identity zákazníka?

Jedná se o proces, jehož cílem je potvrdit, že osoba, která iniciuje proces (např. založení účtu, podpis smlouvy), je tím, za koho se vydává.

Jak dlouho ověření trvá?

V průměru 90 sekund u jednoduchých procesů. Složitější ověření může trvat až desítky minut, zejména pokud jde o ověřovací procesy související s kvalifikovanými elektronickými podpisy (QES).

Je proces ověřování totožnosti bezpečný?

Ano, údaje jsou šifrovány a zpracovávány v souladu s nejvyššími bezpečnostními standardy. Všechny metody jsou vybaveny příslušnými technickými ochrannými opatřeními, která minimalizují vydávání se za identitu a odhalují podvody.

Jaké doklady jsou potřeba?

V závislosti na zvolené metodě:

• Videověřování: řidičský průkaz, občanský průkaz nebo cestovní pas.
• Elektronické ověření: občanský průkaz s elektronickou vrstvou nebo jiný doklad s elektronickou vrstvou.
• Elektronické bankovnictví: aktivní bankovní účet.
• Kvalifikovaný/důvěryhodný podpis: aktivní podpis nebo důvěryhodný profil.

Vyžaduje proces fyzické setkání?

Ne, všechny metody fungují plně na dálku.

Kterou metodu ověření si mám vybrat?

Volba závisí na účelu procesu a dostupných údajích o zákazníkovi:

• Videoverifikace: rychlé ověření a potvrzení totožnosti, ideální pro nové uživatele bez elektronického podpisu, dokladu elektronické vrstvy nebo zařízení bez NFC.
• Elektronické ověření: nejvyšší úroveň jistoty a kryptografické potvrzení dokladu totožnosti.
• Elektronické bankovnictví: rychlý a pohodlný proces pro ty, kteří mají bankovní účet u vybraných bank.
• Kvalifikovaný podpis: nejlepší volba, pokud je součástí podepisování dokumentů ověření.