Metódy overovania totožnosti klienta: požiadavky, pokyny a výber vhodnej metódy

Overenie totožnosti zákazníka je jedným zo základných kameňov bezpečnosti transakcií, a to tak pri osobných, ako aj online vzťahoch. V rámci tohto článku sa zameriame výlučne na vzdialené procesy.

Identifikácia môže byť povinným alebo nepovinným prvkom - v závislosti od právnych požiadaviek alebo úrovne rizika konkrétneho vzťahu. Overenie totožnosti sa môže vykonávať v súvislosti s rôznymi online službami, od otvorenia nového bankového účtu až po investovanie. Tento proces, známy ako KYC (Know Your Customer), zahŕňa potvrdenie, že osoba, ktorá využíva konkrétnu službu, je skutočne tá, za ktorú sa vydáva.

Potvrdenie totožnosti je obzvlášť dôležité všade tam, kde ide o zmluvy s vysokým rizikom, vysokou hodnotou alebo prísne regulované zmluvy vrátane napríklad prístupu k finančným alebo administratívnym službám.

Nie je to však len rozmar príslušnej spoločnosti.

Podľa Agaty Kolorz-Lentini, manažérky pre dodržiavanie informačnej bezpečnosti v spoločnosti Autenti, ktorá denne podporuje zákazníkov spoločnosti Autenti pri implementácii riešení na diaľkové overovanie totožnosti:

"Postup KYC môže vyplývať predovšetkým z:

• predpisov proti praniu špinavých peňazí (AML) a financovaniu terorizmu (CFT) alebo iných sektorových právnych predpisov, napr. zákona o elektronických komunikáciách,

• úrovne rizika alebo hodnoty zmluvy s cieľom chrániť záujmy oboch strán,

• bezpečnostné pravidlá prijaté príslušnou organizáciou,

• povaha zmluvy, ktorá sa má uzavrieť, alebo služby, ktorá sa má poskytnúť.

Zároveň by sa nemalo zabúdať na to, že organizácie, ktoré vykonávajú procesy overovania totožnosti, musia dodržiavať aj požiadavky na ochranu údajov vrátane predovšetkým zásad minimalizácie, primeranosti a zodpovednosti. Výziev v tejto oblasti je veľa, vrátane dostupnosti a jednoduchosti pre samotného príjemcu. Navrhovanie procesov overovania totožnosti si preto vyžaduje holistický prístup s cieľom zabezpečiť všetky aspekty a záujmy oboch strán.

V súčasnosti je na trhu mnoho možností overovania totožnosti online, pričom každá z nich má inú úroveň zabezpečenia, pokiaľ ide o totožnosť, ktorú je potrebné zohľadniť v rámci analýzy rizík. Väčšina metód podlieha predpisom a normám, ako je napríklad nariadenie eIDAS, pre služby dôveryhodnej a elektronickej identifikácie. Všetko sa zužuje na potrebu zaviesť bezpečné a spoľahlivé metódy na potvrdenie totožnosti zákazníkov."

V tomto článku sa venujeme najbežnejším metódam overovania totožnosti používaným v procesoch KYC:

• video overovanie,,
• identifikácia pomocou preukazu totožnosti alebo iného dokladu obsahujúceho elektronickú vrstvu,
• potvrdenie totožnosti prostredníctvom internetového bankovníctva alebo dôveryhodného profilu..,
• identifikácia pomocou kvalifikovaného podpisu,
• identifikácia pomocou prostriedkov elektronickej identifikácie.

Tak, aby bolo pre vašu spoločnosť jednoduché vybrať si správnu metódu.

Kľúčové zistenia

• Overenie totožnosti klienta (KYC) môže byť regulačnou povinnosťou vyplývajúcou z právnych predpisov v oblasti boja proti praniu špinavých peňazí alebo iných sektorových právnych predpisov, ako aj môže byť v organizáciách zavedené z dôvodu vysokej miery rizika spojeného s nadväzovaním vzťahov.
• Jednotlivé metódy overovania sa líšia úrovňou zabezpečenia, rozsahom overovaných údajov a pohodlím používateľov. Výber by mal závisieť od účelu procesu a požadovanej úrovne zabezpečenia.
• Riešenia, ako je napríklad platforma Autenti, umožňujú, aby sa celý proces uskutočnil plne online.

Overovanie na diaľku: je to možné?

Ešte pred niekoľkými rokmi si overenie totožnosti zákazníka vyžadovalo fyzické predloženie dokumentov a pripojenie podpisu.

Porovnajte si napríklad proces otvorenia bankového účtu.

Kedysi si vyžadoval prípravu príslušných dokladov, ich podpísanie na papieri a fyzickú návštevu pobočky, kde bolo potrebné predložiť doklad totožnosti. Dnes môžeme celý proces absolvovať za niekoľko minút z domu, pričom svoju totožnosť potvrdíme napríklad prostredníctvom videoverifikácie.

Overovanie totožnosti na diaľku vykonávané pomocou riešení, ako sú tie, ktoré ponúka spoločnosť Autenti, umožňuje zvoliť si rôzne metódy identifikácie v závislosti od povahy obchodného procesu, požadovanej úrovne bezpečnosti a preferencií používateľa.

Proces prebieha úplne online a zvyčajne netrvá dlhšie ako niekoľko minút.

Zákazník dostane výzvu na overenie, vykoná požadované úkony, napríklad prihlásenie do internetového bankovníctva alebo potvrdenie údajov dokladom totožnosti, a výsledok identifikácie sa automaticky odošle spoločnosti.

Metódy overenia totožnosti v spoločnosti Autenti

Na príklade služieb overenia totožnosti spoločnosti Autenti si prejdeme sedem metód overenia totožnosti zákazníka.

Overenie prostredníctvom videa alebo selfie

Začneme jednou z najjednoduchších metód dostupných na trhu.

Videoverifikácia je metóda potvrdenia totožnosti používateľa na diaľku prostredníctvom vyhotovenia fotografie jeho tváre alebo krátkeho videozáznamu, počas ktorého je potrebné vykonať príslušné pohyby hlavou a porovnať obraz s dokladom totožnosti danej osoby.

Tento proces využíva biometriu a mechanizmy "detekcie živosti" na kontrolu, či je na druhej strane živá, skutočná osoba, a nie fotografia alebo záznam.

Nástroje sú vybavené mechanizmami na odhaľovanie takzvaných "hlbokých falzifikátov", t. j. pokusov o použitie cudzej identity, a to aj prostredníctvom umelej inteligencie. Okrem toho nástroje analyzujú predložený doklad totožnosti z hľadiska jeho pravdivosti.

Požiadavky

• platný doklad totožnosti:
• preukaz totožnosti
• cestovný pas
• alebo vodičský preukaz
• zariadenie s fotoaparátom (smartfón, tablet alebo počítač) a prístupom na internet

Ako si môžem overiť svoju totožnosť prostredníctvom videoverifikácie alebo selfie?

1. Spustite proces overenia online a vyberte metódu prostredníctvom video overenia.
2. Odfoťte si vybraný doklad totožnosti z prednej a zadnej strany.
3. Urobte si selfie alebo nahrajte krátke video podľa pokynov na obrazovke (v závislosti od toho, ktorú metódu ste si vybrali na žiadosť o overenie totožnosti).
4. Systém automaticky porovná obraz vašej tváre s nahranými snímkami dokladov a potvrdí (alebo nepotvrdí) vašu totožnosť.
5. Počkajte na výsledok.

Celý proces zvyčajne trvá od niekoľkých desiatok sekúnd do niekoľkých minút.

Tipy

• Fotografujte sa na dobre osvetlenom mieste, bez silného svetla za vaším chrbtom,
• uistite sa, že váš dokument je čitateľný a nie je ničím zakrytý,
• zložte si slnečné okuliare alebo pokrývku hlavy,
• počas nahrávania držte telefón v stabilnej polohe,
• používajte aktuálnu verziu prehliadača alebo softvéru v telefóne.

Overenie pomocou preukazu totožnosti alebo iného dokladu obsahujúceho elektronickú vrstvu

Ďalšou metódou, ktorej sa budeme venovať v tomto článku a ktorá je bežnou súčasťou efektívnych procesov KYC, je overenie totožnosti klienta pomocou elektronickej karty.

Takéto overenie zahŕňa potvrdenie údajov používateľa pomocou elektronickej vrstvy dokladu totožnosti vybaveného čipom NFC. Táto metóda umožňuje priame čítanie údajov uložených v doklade a ich kryptografické potvrdenie.

Znie to ako zložitý proces, ale v skutočnosti ide o jednu z najjednoduchších metód overovania totožnosti, ako sa čoskoro sami presvedčíte.

Požiadavky

• V prípade poľských občanov občiansky preukaz s elektronickou vrstvou vydaný v Poľsku po roku 2019 alebo cestovný pas.
• Pre občanov iných krajín adekvátny doklad totožnosti s elektronickou vrstvou - väčšina krajín EÚ v súčasnosti vydáva doklady s čipom, ktorý možno načítať na diaľku prostredníctvom technológie NFC,
• aplikácia eDO, ak sa použije metóda, ktorú poskytuje Poľská bezpečnostná tlačiareň (PWPW),
• smartfón vybavený modulom NFC.

Ako overiť svoju totožnosť pomocou dokladu s elektronickou vrstvou a NFC?

1. Spustite proces overenia totožnosti online.
2. Vyberte si overenie pomocou elektronickej karty alebo iného dokladu, ktorý obsahuje elektronickú vrstvu.
3. Ak používate metódu PWPW - nainštalujte si aplikáciu eDO a v prípade potreby sa zaregistrujte.
4. Priložte elektronickú kartu alebo iný doklad k zadnej strane telefónu podľa pokynov na obrazovke, aby ste mohli prečítať údaje z dokladu.
5. Počkajte, kým sa údaje uložené v čipe dokumentu automaticky načítajú.
6. Prijmite oznámenie o dokončení overenia.

Tento proces zvyčajne trvá niekoľko desiatok sekúnd.

Tipy

• Skontrolujte, či váš telefón podporuje technológiu NFC,
• odstráňte puzdro telefónu, ak sťažuje čítanie dokumentu,
• podržte doklad niekoľko sekúnd v stabilnej polohe,
• používajte aktuálnu verziu operačného systému telefónu,
• vopred si pripravte aplikáciu eDO, aby ste urýchlili proces.

Elektronické bankovníctvo (prihlásenie alebo overovací prevod) alebo dôveryhodný profil

Rovnako často používaným spôsobom potvrdenia totožnosti osoby je použitie elektronického bankovníctva alebo dôveryhodného profilu v rámci tzv. Pri niektorých procesoch je možné použiť metódu zahŕňajúcu jednoduchý overovací prevod, táto metóda sa však vo všeobecnosti považuje za pomocnú vzhľadom na nízku úroveň zabezpečenia identity.

Prihlasovanie do elektronického bankovníctva, ktoré poskytuje Národný klíringový systém (MojeID) a Dôveryhodný profil, zahŕňa tzv. autentifikáciu na prostriedok elektronickej identifikácie, ktorý vydávajú banky integrované do Národného uzla alebo oprávnené štátne orgány.

Požiadavky

• prístup do elektronického alebo mobilného bankovníctva/aktívny Dôveryhodný profil,
• zariadenie umožňujúce autentifikáciu bankovej operácie alebo podpisu prostredníctvom Dôveryhodného profilu.

Ako overiť totožnosť pomocou elektronického bankovníctva alebo Dôveryhodného profilu?

Možnosť 1: prihlásenie do elektronického bankovníctva

1. Spustite proces overenia totožnosti online.
2. Vyberte možnosť Overenie pomocou elektronického bankovníctva.
3. Vyberte svoju banku zo zoznamu dostupných inštitúcií.
4. Prihláste sa do elektronického bankovníctva pomocou svojich štandardných prihlasovacích údajov.
5. Potvrďte odoslanie požadovaných identifikačných údajov.
6. Potvrďte operáciu podľa spôsobu používaného bankou.
7. Prijmite informáciu o dokončení overenia.

Možnosť 2: overovací prevod

1. Spustite proces overenia totožnosti online.
2. Vyberte overenie bankovým prevodom.
3. Vykonajte overovací prevod (0,01 EUR) z vlastného bankového účtu.
4. Uistite sa, že údaje odosielateľa sa zhodujú s vašimi osobnými údajmi.
5. Autorizujte prevod v elektronickom bankovníctve alebo v mobilnej aplikácii.
6. Počkajte na automatické potvrdenie o zhode údajov.
7. Prijmite informáciu o výsledku overenia.

Možnosť 3: Dôveryhodný profil

1. Spustite proces overenia totožnosti online.
2. Vyberte overenie pomocou dôveryhodného podpisu.
3. Prihláste sa do služby dôveryhodného podpisu.
4. Potvrďte svoje identifikačné údaje.
5. Autorizujte podpísanie dokumentu podľa pokynov na obrazovke.
6. Počkajte na automatické potvrdenie vašej totožnosti.
7. Prijmite informácie o výsledku overenia.

Tipy

• Používajte len bankový účet, ktorý vám patrí,
• počas operácie nemeňte údaje o prevode,
• uistite sa, že sú vaše bankové údaje aktuálne,
• proces vykonajte na dôveryhodnom zariadení a v bezpečnej internetovej sieti,
• pripravte si spôsob autorizácie, ktorý používa banka (napr. mobilná aplikácia alebo SMS kód),
• uistite sa, že váš dôveryhodný profil je aktívny.

Kvalifikovaný podpis

Poslednou kategóriou metód overenia totožnosti, ktorú si prejdeme, je potvrdenie našich osobných údajov pomocou kvalifikovaného podpisu.

Táto metóda zahŕňa potvrdenie vašich údajov prostredníctvom elektronického podpisu priradeného konkrétnej osobe.

Kvalifikovaný elektronický podpis musí byť vydaný akýmkoľvek kvalifikovaným poskytovateľom dôveryhodných služieb v Európskej únii, ktorý je uvedený v dôveryhodnom zozname v súlade s nariadením eIDAS.

Táto metóda je založená na už existujúcom procese identifikácie používateľa a umožňuje jednoznačné potvrdenie totožnosti v digitálnom prostredí.

Kvalifikovaný elektronický podpis má právne postavenie rovnocenné s vlastnoručným podpisom, zatiaľ čo dôveryhodný podpis je prostriedok identifikácie používaný v online verejných službách.

Požadované dokumenty

• aktívny kvalifikovaný podpis,
• zariadenie na vytváranie elektronických podpisov.

Ako môžem potvrdiť svoju totožnosť pomocou kvalifikovaného podpisu?

1. Spustite proces overenia totožnosti online.
2. Vyberte overenie pomocou kvalifikovaného podpisu.
3. Stiahnite si alebo otvorte dokument, ktorý vyžaduje váš podpis.
4. Vytvorte kvalifikovaný podpis pomocou svojho certifikátu.
5. Potvrďte operáciu podľa spôsobu autorizácie poskytovateľa podpisu.
6. Odoslať podpísaný dokument do systému.
7. Prijmite informáciu o dokončení overenia.

Tipy

• Skontrolujte, či je váš kvalifikovaný podpis aktívny,
• pred podpísaním dokumentu skontrolujte správnosť údajov,
• nezdieľajte údaje o svojom podpise s tretími stranami,
• používajte aktuálny webový prehliadač alebo špecializovanú aplikáciu poskytovateľa podpisu.

Aké údaje sa vlastne dajú overiť a akú metódu si mám vybrať?

V závislosti od údajov, ktoré proces vyžaduje potvrdiť, môžete na overenie totožnosti zákazníka použiť rôzne metódy.

V nasledujúcej tabuľke nájdete podrobnosti o overovaných údajoch v závislosti od zvolenej metódy.

Tu si môžete skontrolovať, ktoré osobné údaje môžete overiť pomocou ktorej metódy na potvrdenie totožnosti zákazníka.

Ako si môžem vybrať metódu?

Videoverifikáciu si vyberte vtedy, keď používateľ/zákazník nemá elektronický podpis a je potrebné rýchle potvrdenie totožnosti.

Vyberte si elektronickú kartu, keď sa vyžaduje veľmi vysoká úroveň istoty a kryptografické potvrdenie dokladu.

Vyberte elektronické bankovníctvo, keď má používateľ aktívny bankový účet a očakáva sa rýchly a pohodlný proces.

Vyberte si kvalifikovaný podpis, keď je overenie súčasťou podpisu dokumentu. Kvalifikovaný alebo dôveryhodný podpis je možné zvoliť aj vtedy, keď sa vyžaduje aspoň stredná úroveň zabezpečenia identity. Kvalifikovaný podpis zaručuje vysokú úroveň.

Ak vám záleží na čase a zároveň proces vyžaduje kvalifikovaný elektronický podpis (napr. pri podpise pracovnej zmluvy s prevodom autorských práv), môžete použiť jednorazové kvalifikované podpisy na selfie.

Proces KYC na diaľku nie je mýtus

Vzdialené overovanie totožnosti je rýchly, pohodlný a bezpečný spôsob, ako sa stretnúť s klientmi alebo zákazníkmi, ale zároveň aj splniť regulačné požiadavky.

Výberom správnej metódy, videoverifikácie, elektronickej identifikácie, elektronického bankovníctva alebo kvalifikovaného podpisu, môžete proces prispôsobiť potrebám svojho podniku alebo regulačným požiadavkám.

Prejdite na digitálne podpisy a digitálne overovanie totožnosti s dôveryhodným poskytovateľom.

Prejdite na stranu digitálnej moci so spoločnosťou Autenti.

ČASTO KLADENÉ OTÁZKY

Čo je to overovanie totožnosti zákazníka?

Je to proces na potvrdenie, že osoba, ktorá iniciuje proces (napr. vytvorenie účtu, podpísanie zmluvy), je tá, za ktorú sa vydáva.

Ako dlho trvá overenie?

V prípade jednoduchých procesov v priemere 90 sekúnd. Zložitejšie overenia môžu trvať až desiatky minút, najmä ak ide o overovacie procesy týkajúce sa kvalifikovaných elektronických podpisov (QES).

Je proces overovania totožnosti bezpečný?

Áno. Údaje sa šifrujú a spracúvajú v súlade s najvyššími bezpečnostnými normami. Všetky metódy sú vybavené vhodnými technickými ochrannými opatreniami na minimalizáciu vydávania sa za identitu a odhaľovanie podvodov.

Aké dokumenty sú potrebné?

V závislosti od zvolenej metódy:

• Videoverifikácia: vodičský preukaz, občiansky preukaz alebo cestovný pas.
• E-overenie: občiansky preukaz s elektronickou vrstvou alebo iný doklad s elektronickou vrstvou.
• Elektronické bankovníctvo: aktívny bankový účet.
• Kvalifikovaný/dôveryhodný podpis: aktívny podpis alebo dôveryhodný profil.

Vyžaduje si proces fyzické stretnutie?

Nie, všetky metódy fungujú plne na diaľku.

Ktorú metódu overenia si mám vybrať?

Výber závisí od účelu procesu a dostupných údajov o zákazníkovi:

• Videoverifikácia: rýchle overenie a potvrdenie totožnosti, ideálne pre nových používateľov bez elektronického podpisu, elektronického dokladu alebo zariadení bez NFC.
• E-overenie: najvyššia úroveň zabezpečenia a kryptografické potvrdenie dokladu totožnosti.
• Elektronické bankovníctvo: rýchly a pohodlný proces pre tých, ktorí majú bankový účet vo vybraných bankách.
• Kvalifikovaný podpis: najlepšia voľba, keď je súčasťou podpisovania dokumentov overenie.