Skip to content
Polski
Wypróbuj za darmo
Skip to content
Polski
Autenti / Blog / Metody weryfikacji tożsamości klienta: wymagania, instrukcje i którą metodę wybrać
eID Kwalifikowany e-podpis

Metody weryfikacji tożsamości klienta: wymagania, instrukcje i którą metodę wybrać

Czas czytania:

17 min

Data publikacji:

Weryfikacja tożsamości klienta stanowi jeden z fundamentów bezpieczeństwa transakcji, zarówno w relacjach bezpośrednich, jak również tych dokonywanych on-line. W ramach niniejszego artykułu skupimy się wyłącznie na procesach zdalnych.

Identyfikacja może być elementem obligatoryjnym lub fakultatywnym - w zależności od wymagań prawnych czy poziomu ryzyka dla konkretnej relacji. Weryfikacja tożsamości może być wykonana w związku z realizacją różnorodnych usług online, od otwarcia nowego konta w banku po inwestycje. Proces ten, znany jako KYC (Know Your Customer, poznaj swojego klienta), polega na potwierdzeniu, że osoba korzystająca z danej usługi rzeczywiście jest tym, za kogo się podaje.

Potwierdzenie tożsamości jest szczególnie istotne wszędzie tam, gdzie dochodzi do zawierania umów o wysokim ryzyku, wysokiej wartości lub podlegających szczególnym przepisom prawa, w tym np. uzyskiwania dostępu do usług finansowych lub administracyjnych.

Nie jest to jednak wyłącznie zachcianka danej firmy.

Jak mówi Agata Kolorz-Lentini, Information Security Compliance Manager w Autenti, na co dzień wspierająca klientów Autenti we wdrażaniu rozwiązań zdalnej weryfikacji tożsamości:

“Procedura KYC może wynikać przede wszystkim z:

  • regulacji dotyczących przeciwdziałania praniu pieniędzy (AML) oraz przeciwdziałania finansowaniu terroryzmu lub innych przepisów szczególnych dla danego sektora, np. prawo komunikacji elektronicznej,
  • poziomu ryzyka lub wartości umowy, celem zabezpieczenia interesów obu stron,
  • zasad bezpieczeństwa przyjętych w danej organizacji,
  • charakteru zawieranej umowy lub świadczonych usług.

Nie należy jednocześnie zapominać, że organizacje wdrażające procesy weryfikacji tożsamości muszą również spełniać wymagania związane z ochroną danych osobowych, w tym przede wszystkim respektować zasadę minimalizacji, adekwatności oraz rozliczalności. Wyzwań w tym obszarze jest wiele, również w zakresie dostępności oraz łatwości dla samego odbiorcy. Zaprojektowanie procesów weryfikacji tożsamości wymaga zatem holistycznego podejścia, tak aby zabezpieczyć każdy aspekt oraz interesy obu stron.

Na rynku mamy obecnie wiele możliwości identyfikacji online, każda z nich jest inna, o innym poziomie bezpieczeństwa co do tożsamości, który należy wziąć pod rozwagę w ramach analizy ryzyka. Większość z metod podlega regulacjom prawnym i standardom, np. Rozporządzenie eIDAS, w zakresie usług zaufania i identyfikacji elektronicznej. Wszystko to sprowadza się do konieczności wdrożenia bezpiecznych i wiarygodnych metod potwierdzania tożsamości klientów.”

W tym artykule omawiamy najczęściej stosowane metody weryfikacji tożsamości wykorzystywane w procesach KYC:

  • wideoweryfikację,,
  • identyfikację z wykorzystaniem dowodu osobistego lub innego dokumentu zawierającego warstwę elektroniczną,
  • potwierdzenie tożsamości poprzez bankowość internetową lub Profilu Zaufanego.,
  • identyfikację przy użyciu podpisu kwalifikowanego,
  • identyfikację z wykorzystaniem środków identyfikacji elektronicznej.

Tak żeby ułatwić Twojej firmie wybór odpowiedniej metody.

Kluczowe wnioski

  • Weryfikacja tożsamości klienta (KYC) może być obowiązkiem regulacyjnym wynikającym z przepisów AML lub innych przepisów sektorowych, jak również może być wdrażana w organizacjach z uwagi na wysoki poziom ryzyk związanych z nawiązywaną relacją.
  • Każda metoda weryfikacji różni się poziomem bezpieczeństwa, zakresem weryfikowanych danych i wygodą użytkownika. Wybór powinien zależeć od celu procesu oraz wymaganego poziomu pewności.
  • Rozwiązania takie jak platforma Autenti umożliwiają realizację całego procesu w pełni online.

Zdalna weryfikacja: czy to możliwe?

Jeszcze kilka lat temu weryfikacja tożsamości klienta wiązała się z fizycznym okazaniem dokumentów i złożeniem podpisu.

Np. porównajmy proces otworzenia konta w banku.

Kiedyś wymagał przygotowania odpowiednich dokumentów, podpisania ich na papierze i fizyczną wizytę w oddziale, celem okazania dokumentu tożsamości. Dzisiaj, cały ten proces załatwimy w kilka minut z domu, potwierdzając naszą tożsamość np. poprzez wideoweryfikację.

Zdalna weryfikacja tożsamości realizowana z wykorzystaniem rozwiązań takich jak te dostępne w Autenti umożliwia wybór różnych metod identyfikacji w zależności od charakteru procesu biznesowego, wymaganego poziomu bezpieczeństwa oraz preferencji użytkownika.

Proces ten odbywa się całkowicie online i zazwyczaj trwa nie dłużej niż kilka minut.

Klient otrzymuje zaproszenie do weryfikacji, wykonuje wymagane czynności, na przykład loguje się do bankowości internetowej lub potwierdza dane dokumentem tożsamości, a wynik identyfikacji trafia automatycznie do firmy.

Metody weryfikacji tożsamości w Autenti

Na przykładzie usług weryfikacji tożsamości oferowanych przez Autenti, przejdziemy przez siedem metod umożliwiających potwierdzenie tożsamości klienta.

Wideoweryfikacja lub selfie

Zaczynając od jednej z najprostszych metod dostępnych na rynku.

Wideoweryfikacja to metoda potwierdzania tożsamości użytkownika na odległość poprzez wykonanie zdjęcia twarzy lub krótkiego nagrania wideo, w trakcie którego należy wykonać odpowiednie ruchy głową oraz porównanie wizerunku z dokumentem tożsamości tej osoby.

Proces wykorzystuje dane biometryczne oraz mechanizmy wykrywania „żywotności” (liveness detection), które sprawdzają, czy po drugiej stronie znajduje się żywa, prawdziwa osoba, a nie zdjęcie lub nagranie.

Narzędzia te są wyposażone w mechanizmy wykrywania tzw. “deep fake”, czyli prób wykorzystania cudzej tożsamości, w tym za pomocą sztucznej inteligencji. Dodatkowo narzędzia analizują okazany dokument tożsamości pod kątem jego prawdziwości.

Wymagania

  • ważny dokument tożsamości:
    • dowód osobisty
    • paszport
    • lub prawo jazdy
  • urządzenie z kamerą (smartfon, tablet lub komputer) i dostępem do Internetu

Jak zweryfikować tożsamość przez wideoweryfikację lub selfie?

  1. Rozpocznij proces weryfikacji online i wybierz metodę poprzez wideoweryfikację.
  2. Wykonaj zdjęcie wybranego dokumentu tożsamości z przodu i z tyłu.
  3. Zrób selfie lub nagraj krótkie wideo zgodnie z instrukcjami wyświetlanymi na ekranie (w zależności od tego, jaką metodę wybrał żądający identyfikacji).
  4. System automatycznie porówna wizerunek Twojej twarzy z przesłanymi zdjęciami dokumentu i potwierdzi (lub nie) Twoją tożsamość.
  5. Zaczekaj na wynik.

Cały proces trwa zazwyczaj od kilkudziesięciu sekund do kilku minut.

Wskazówki

  • wykonuj zdjęcia w dobrze oświetlonym miejscu, bez mocnego światła za plecami,
  • upewnij się, że Twój dokument jest czytelny i nie jest niczym zasłonięty,
  • zdejmij okulary przeciwsłoneczne lub nakrycie głowy,
  • trzymaj telefon stabilnie podczas nagrywania,
  • korzystaj z aktualnej wersji przeglądarki lub oprogramowania w Twoim telefonie.

Weryfikacja przy użyciu dowodu osobistego lub innego dokumentu, zawierającego warstwę elektroniczną

Kolejną metodą, którą omówimy w tym artykule, a która jest częstym elementem sprawnych procesów KYC jest weryfikacja tożsamości klienta z wykorzystaniem e-dowodu.

Taka weryfikacja polega na potwierdzeniu danych użytkownika przy użyciu warstwy elektronicznej dokumentu tożsamości wyposażonego w chip NFC. Metoda ta umożliwia bezpośredni odczyt danych zapisanych w dokumencie oraz ich kryptograficzne potwierdzenie.

Brzmi jak skomplikowany proces, ale w rzeczywistości jest to jedna z najprostszych metod weryfikacji tożsamości, o czym sam/a się zaraz przekonasz.

Wymagania

  • Dla obywateli Polski, dowód osobisty z warstwą elektroniczną, wydany w Polsce po 2019 roku lub paszport.
  • Dla obywateli innych państw, adekwatny dokument tożsamości zawierający warstwę elektroniczną - większość Państw Unii Europejskiej wydaje obecnie dokumenty które mają chip możliwy do zdalnego odczytu przez NFC,
  • aplikacja eDO App, jeżeli wykorzystywana jest metoda dostarczana przez Polską Wytwórnię Papierów Wartościowych (PWPW),
  • smartfon wyposażony w moduł NFC.

Jak zweryfikować tożsamość wykorzystując dokument z warstwą elektroniczną i NFC?

  1. Rozpocznij proces weryfikacji tożsamości online.
  2. Wybierz weryfikację przy użyciu e-dowodu lub innego dokumentu, który zawiera warstwę elektroniczną.
  3. Jeżeli wykorzystujesz metodę PWPW - zainstaluj aplikację eDO App i zarejestruj się, jeżeli jest to wymagane.
  4. Przyłóż e-dowód lub inny dokument do tylnej części telefonu zgodnie z instrukcją wyświetlaną na ekranie w celu odczytania danych z dokumentu.
  5. Poczekaj na automatyczny odczyt danych zapisanych w chipie dokumentu.
  6. Odbierz informację o zakończeniu weryfikacji.

Proces trwa zazwyczaj kilkadziesiąt sekund.

Wskazówki

  • upewnij się, że Twój telefon obsługuje technologię NFC,
  • zdejmij etui telefonu, jeśli utrudnia odczyt dokumentu,
  • przytrzymaj dowód stabilnie przez kilka sekund,
  • korzystaj z aktualnej wersji systemu operacyjnego telefonu,
  • przygotuj wcześniej aplikację eDO App w celu przyspieszenia procesu.

Bankowość elektroniczna (logowanie lub przelew weryfikacyjny) lub Profil Zaufany

Równie często wykorzystywaną metodą potwierdzenia tożsamości danej osoby jest użycie bankowości elektronicznej lub Profilu Zaufanego, w ramach tzw. “Węzła Krajowego”. Dla niektórych procesów możliwe jest wykorzystanie metody polegającej na wykonaniu prostego przelewu weryfikacyjnego, jednakże metoda ta jest powszechnie uważana za pomocniczą, z uwagi na niski poziom bezpieczeństwa co do tożsamości.

Logowanie do bankowości elektronicznej, dostarczane przez Krajową Izbę Rozliczeniową (MojeID) oraz Profilu Zaufanego polega na tzw. uwierzytelnieniu się do środka identyfikacji elektronicznej, wydawanego przez banki zintegrowane z Węzłem Krajowym lub przez uprawnione organy państwowe.

Wymagania

  • dostęp do bankowości elektronicznej lub mobilnej/aktywny Profil Zaufany,
  • urządzenie umożliwiające autoryzację operacji bankowej lub złożenie podpisu przez Profil Zaufany.

Jak zweryfikować tożsamość przy użyciu bankowości elektronicznej lub Profilu Zaufanego?

Wariant 1: logowanie do bankowości elektronicznej
  1. Rozpocznij proces weryfikacji tożsamości online.
  2. Wybierz weryfikację przy użyciu bankowości elektronicznej.
  3. Wskaż swój bank z listy dostępnych instytucji.
  4. Zaloguj się do bankowości elektronicznej przy użyciu standardowych danych logowania.
  5. Potwierdź przekazanie wymaganych danych identyfikacyjnych.
  6. Zatwierdź operację zgodnie z metodą stosowaną przez bank.
  7. Odbierz informację o zakończeniu weryfikacji.
Wariant 2: przelew weryfikacyjny
  1. Rozpocznij proces weryfikacji tożsamości online.
  2. Wybierz weryfikację poprzez przelew bankowy.
  3. Wykonaj przelew weryfikacyjny (0,01 PLN) z własnego rachunku bankowego.
  4. Upewnij się, że dane nadawcy przelewu są zgodne z Twoimi danymi osobowymi.
  5. Zautoryzuj przelew w bankowości elektronicznej lub aplikacji mobilnej.
  6. Poczekaj na automatyczne potwierdzenie zgodności danych.
  7. Odbierz informację o wyniku weryfikacji.
Wariant 3: Profil Zaufany
  1. Rozpocznij proces weryfikacji tożsamości online.
  2. Wybierz weryfikację przy użyciu podpisu zaufanego.
  3. Zaloguj się do usługi podpisu zaufanego.
  4. Potwierdź swoje dane identyfikacyjne.
  5. Zautoryzuj podpisanie dokumentu zgodnie z instrukcją na ekranie.
  6. Poczekaj na automatyczne potwierdzenie tożsamości.
  7. Odbierz informację o wyniku weryfikacji.

Wskazówki

  • korzystaj wyłącznie z rachunku bankowego należącego do Ciebie,
  • nie zmieniaj danych przelewu w trakcie realizacji operacji,
  • upewnij się, że dane osobowe w banku są aktualne,
  • wykonuj proces na zaufanym urządzeniu i w bezpiecznej sieci internetowej,
  • przygotuj metodę autoryzacji stosowaną przez bank (np. aplikację mobilną lub kod SMS),
  • upewnij się, że Twój Profil Zaufany jest aktywny.

Podpis kwalifikowany

Ostatnią kategorią metod weryfikacji tożsamości przez jakie przejdziemy jest potwierdzenie naszych danych osobowych poprzez użycie podpisu kwalifikowanego.

Metoda ta polega na potwierdzeniu danych użytkownika poprzez złożenie elektronicznego podpisu przypisanego do konkretnej osoby.

Kwalifikowany podpis elektroniczny musi być wydany przez dowolnego kwalifikowanego dostawcę usług zaufania na terenie Unii Europejskiej, wpisanego na Listę Zaufaną zgodnie z Rozporządzeniem eIDAS.

Metoda ta bazuje na wcześniej przeprowadzonym procesie identyfikacji użytkownika i umożliwia jednoznaczne potwierdzenie tożsamości w środowisku cyfrowym.

Kwalifikowany podpis elektroniczny ma status prawny równoważny podpisowi własnoręcznemu, natomiast podpis zaufany jest środkiem identyfikacji wykorzystywanym w usługach publicznych online.

Wymagane dokumenty

  • aktywny podpis kwalifikowany,
  • urządzenie umożliwiające złożenie podpisu elektronicznego.

Jak potwierdzić tożsamość przy użyciu podpisu kwalifikowanego?

  1. Rozpocznij proces weryfikacji tożsamości online.
  2. Wybierz weryfikację przy użyciu podpisu kwalifikowanego.
  3. Pobierz lub otwórz dokument wymagający podpisania.
  4. Złóż podpis kwalifikowany przy użyciu swojego certyfikatu.
  5. Potwierdź operację zgodnie z metodą autoryzacji dostawcy podpisu.
  6. Prześlij podpisany dokument do systemu.
  7. Odbierz informację o zakończeniu weryfikacji.

Wskazówki

  • upewnij się, że Twój podpis kwalifikowany jest aktywny,
  • sprawdź poprawność danych przed podpisaniem dokumentu,
  • nie udostępniaj osobom trzecim danych umożliwiających złożenie podpisu,
  • korzystaj z aktualnej przeglądarki internetowej lub dedykowanej aplikacji dostawcy podpisu.

Jakie dane można faktycznie zweryfikować i jaką metodę wybrać?

W zależności od danych, którego potwierdzenia wymaga proces, możesz skorzystać z różnych metod weryfikacji tożsamości klienta.

W poniższej tabeli znajdziesz szczegółowe informacje na temat danych weryfikowanych w zależności od wybranej metody.

Cel weryfikacji / zakres danych

Wideoweryfikacja

e-dowód

Bankowość elektroniczna

Podpis kwalifikowany / zaufany

Potwierdzenie tożsamości osoby fizycznej

✔️

✔️

✔️

✔️

Wysoki poziom bezpieczeństwa tożsamości

✔️

✔️

(dla podpisu kwalifikowanego)

Średni poziom bezpieczeństwa tożsamości

✔️

✔️

✔️ (wyłącznie MojeID)

✔️

Weryfikacja zgodności wizerunku z dokumentem

✔️

Potwierdzenie autentyczności dokumentu

✔️

✔️

Pośrednio

Pośrednio

Potwierdzenie danych osobowych (imię, nazwisko, PESEL)

✔️

✔️

✔️

W zależności od zawartości certyfikatu

Podpisanie dokumentów

✔️

Weryfikacja bez dokumentu fizycznego

✔️

✔️

 

Tutaj sprawdzisz które dane osobowe możesz zweryfikować przy użyciu danej metody potwierdzenia tożsamości klienta.

Jak metodę wybrać?

Wybierz wideoweryfikację, gdy użytkownik/klient nie posiada podpisu elektronicznego, a konieczne jest szybkie potwierdzenie tożsamości.

Wybierz e-dowód, gdy wymagany jest bardzo wysoki poziom pewności oraz kryptograficzne potwierdzenie dokumentu.

Wybierz bankowość elektroniczną, gdy użytkownik posiada aktywne konto bankowe i oczekiwany jest szybki oraz wygodny proces.

Wybierz podpis kwalifikowany, gdy weryfikacja jest częścią podpisania dokumentów. Podpis kwalifikowany lub podpis zaufany są również możliwe do użycia jeżeli wymagany jest co najmniej średni poziom bezpieczeństwa co do tożsamości. Podpis kwalifikowany gwarantuje poziom wysoki.

Jeśli zależy Ci na czasie, a jednocześnie proces wymaga kwalifikowanego podpisu elektronicznego (np. podczas podpisywania umowy o pracę z przeniesieniem praw autorskich), możesz skorzystać z jednorazowych podpisów kwalifikowanych na selfie lub w oparciu o identyfikację mObywatel.

Zdalny proces KYC to nie mit

Zdalna weryfikacja tożsamości to szybki, wygodny i bezpieczny sposób na poznanie swoich klientów lub kontrahentów, ale też jednocześnie spełnienie wymogów regulacyjnych.

Wybierając odpowiednią metodę, wideoweryfikację, e-dowód, bankowość elektroniczną czy podpis kwalifikowany, możesz dopasować proces do potrzeb swojego biznesu lub wymagań regulacyjnych.

Przejdź na cyfrowe podpisy i cyfrową weryfikację tożsamości z zaufanym dostawcą.

Przejdź na cyfrową stronę mocy z Autenti.

FAQ

Czym jest weryfikacja tożsamości klientów?

To proces mający na celu potwierdzenie, że osoba, która rozpoczyna proces (np. zakładanie konta, podpisanie umowy), jest tym, za kogo się podaje.

Jak długo trwa weryfikacja?

Średnio 90 sekund dla prostych procesów. Bardziej rozbudowane weryfikacje mogą zająć do kilkudziesięciu minut, szczególnie mowa tu o procesach weryfikacji związanych z kwalifikowanym podpisem elektronicznym (QES).

Czy proces weryfikacji tożsamości jest bezpieczny?

Tak. Dane są szyfrowane i przetwarzane zgodnie z najwyższymi standardami bezpieczeństwa. Wszystkie metody wyposażone są w odpowiednie zabezpieczenia techniczne, które mają na celu minimalizację podszywania się pod cudzą tożsamość oraz wykrywania nadużyć.

Jakie dokumenty są potrzebne?

W zależności od wybranej metody:

  • Wideoweryfikacja: prawo jazdy, dowód osobisty lub paszport.
  • E-dowód: dowód osobisty z warstwą elektroniczną lub inny dokument z warstwą elektroniczną.
  • Bankowość elektroniczna: aktywne konto w banku.
  • Podpis kwalifikowany / zaufany: aktywny podpis lub profil zaufany.

Czy proces wymaga fizycznego spotkania?

Nie, wszystkie metody działają w pełni zdalnie.

Jaką metodę weryfikacji wybrać?

Wybór zależy od celu procesu i dostępnych danych klienta:

  • Wideoweryfikacja: szybka weryfikacja i potwierdzenie tożsamości, idealne dla nowych użytkowników bez podpisu elektronicznego, dokumentu z warstwą elektroniczną lub urządzeń bez NFC.
  • E-dowód: najwyższy poziom pewności i kryptograficzne potwierdzenie dokumentu tożsamości.
  • Bankowość elektroniczna: szybki i wygodny proces dla osób posiadających konto bankowe w wybranych bankach.
  • Podpis kwalifikowany: najlepszy wybór, gdy weryfikacja jest częścią podpisania dokumentów.

Mateusz Kościelak

Mateusz Kościelak posiada ponad 10-letnie doświadczenie w sprzedaży i marketingu B2B, ze specjalizacją w Enterprise B2B SaaS. Jest wszechstronnym marketerem (V-Shaped) z doświadczeniem w budowaniu systemów generowania leadów przy wykorzystaniu contentu, SEO i marketingu efektywnościowego, koncentrując się na ekspansji międzynarodowej.