Távoli ügyfél-átvilágítás minősített e-aláírással: a legfontosabb kérdések és válaszok, egy helyen
Egy lakáshitel vagy életbiztosítás távoli értékesítéséhez elkerülhetetlen az ügyfél átvilágítása, ami ideális esetben a szolgáltató ügyfélportálján vagy applikációjában történik. A sikeres átvilágítás után jöhet a szerződéskötés, de ha az ügyfelet továbbra sem akarjuk fárasztani a személyes találkozással, ezt a lépést is érdemes digitálisan bonyolítani.
Az online ügyfélút végén a pénzügyi szolgáltató és ügyfele elektronikus aláírással érvényesíti a közöttük létrejövő szerződést. Mivel a Pmt. alá eső termékekhez kapcsolódó dokumentumoknak teljes bizonyító erejű magánokiratoknak kell lenniük, ehhez minősített elektronikus aláírásra lesz szükség.
Mi az a teljes bizonyító erejű magánokirat? Hogyan szabályozza a minősített aláírás használatát a törvény? Milyen technológiai megoldások közül választhatunk, ha ilyet szeretnénk? Ezekre a kérdésekre válaszolunk friss Q&A-nkben.
Mi az az elektronikusan létrehozott teljes bizonyító erejű magánokirat?
A teljes bizonyító erejű magánokirat fogalmát a 2016. évi CXXX. törvény Polgári Perrendtartásról szóló 325. szakaszának f) pontja tisztázza. A teljes bizonyító erejű elektronikus magánokirat az az elektronikus okirat, amin az aláíró a minősített vagy minősített tanúsítványán alapuló, fokozott biztonságú elektronikus aláírást vagy bélyegzőt helyezett el. Adott esetben időbélyegzővel együtt.
Ki adhat ki ilyen tanúsítványt?
Minősített tanúsítványt csak minősített bizalmi szolgáltatók adhatnak ki, melyek működését az EU eIDAS rendelete definiálja. Az egyes országokban működő bizalmi szolgáltatókat a helyi hírközlési hatóság felügyeli. Az EU-n belül regisztrált bizalmi szolgáltatók az EU egész területén belül nyújthatják bizalmi szolgáltatásukat.
Milyen feltétellel adható ki ilyen tanúsítvány?
A kiállításhoz a bizalmi szolgáltató Pmt. szerinti átvilágításra kötelezi a tanúsítványt igénylő ügyfelet. Amennyiben a pénzügyi szolgáltató a saját ügyfelei részére szeretne minősített aláíró tanúsítványt igényelni a bizalmi szolgáltatótól, a következőképpen teheti meg:
1. LRA megkötése: a bizalmi szolgáltató és a pénzügyi szolgáltató között egy speciális, úgy nevezett Local Registration Authority (röviden: LRA) szerződés jön létre.
2. Ügyfél-átvilágítás: e szerződésben a pénzügyi szolgáltató vállalja, hogy elvégzi a Pmt. szerinti ügyfél-átvilágítást egy auditált elektronikus hírközlő eszköz segítségével, közvetett módon (szelfivel vagy e-személyivel) vagy közvetlenül (videóhívással).
3. Tanúsítvány kiállítás: az LRA szerződés megkötése után (miután az a bizalmi szolgáltató számára megfelelő garanciát jelent) a pénzügyi szolgáltató már úgy validálhatja az adatokat, hogy a bizalmi szolgáltatónak nem kell minden egyes tranzakciót magának is leellenőriznie.
Mit kell tudni a minősített tanúsítványon alapuló elektronikus aláírásról?
A bizalmi szolgáltató által kiállított minősített tanúsítvány lehet hosszútávú és eldobható, egyszer használatos tanúsítvány. Ez utóbbi azért is hasznos, mert:
1. Jogi személyek esetében biztosítja a cégváltozás során előforduló kockázatok kizárását, mivel az eldobható tanúsítványok érvényessége 60 perc.
2. Biztosítja a vállalat technológia függetlenségét is, hiszen nem kényszeríti az ügyfeleit egy adott elektronikus aláírási megoldás használatára, helyette kényelmi szolgáltatást nyújt.
A tanúsítványnak nincs ügyletösszeg korlátja, tehát a bizalmi szolgáltató magas összegű hiteligénylés esetében is kiállítja azt.
Hogyan jön létre?
Az elektronikus aláírások és időbélyegzők a pdf formátumú állományok megfelelő mezőibe ágyazódnak be. Ennek megfelelően azon nyilatkozatokat, amelyeket nem kell külön állományként is felmutatni és használni, érdemes egybefűzni a folyamatban. A tanúsítvány kiállítása az igénylés pillanatában azonnal, valós időben megtörténik.
Hogyan zajlik az ügyfél-átvilágításhoz szükséges autentikáció?
A Pmt. szerinti elektronikus ügyfél-átvilágítási folyamat, a minősített tanúsítványkibocsátási és aláírási modulok bármilyen üzleti rendszerbe beépíthetők, így bármelyik cég ügyfélportáljába is. Az ügyfél így gyorsan, akadálytalanul, kitérők nélkül tud végighaladni a folyamaton, és csökken az általános lemorzsolódás.
Ahhoz, hogy az ügyfél megkezdhesse a videóhívásos vagy szelfis azonosítást az auditált elektronikus hírközlő rendszerben, az MNB 26/2020 rendelete szerint erős ügyfélhitelesítést kell végezni.
Az azonosítási folyamat indításához a felhasználónak meg kell adnia azt a jelszót, amelyet korábban az üzleti rendszerben (pl. banki appban) rögzített, majd az átvilágítási folyamat során az ügyfél egy SMS-ben kapott egyszer használatos jelszó megadásával hitelesíti a korábban hozzá rendelt eszközt.
Milyen biztonsági garanciákat várhatunk el az átvilágítás során?
A szelfis és NFC-s ügyfél-átvilágítás során:
- Mesterséges intelligenciával (MI) támogatott arcfelismerést, okmányfelismerést és arckép összehasonlítást nyújt a rendszer.
- Az átvilágítást egy négy szem elv szerinti ellenőrzés követi, melynek során az ügyintézők személyesen is elvégzik az igazolványkép és arckép összehasonlítását, az élőségvizsgálatot, az igazolványérvényesség ellenőrzését és a protokoll szerinti további pontok vizsgálatát.
A videóhívásos ügyfél-átvilágítás során:
- A folyamatot élő operátor viszi végig.
- Munkáját MI alapú arcfelismerés, okmányfelismerés és arckép összehasonlítás támogatja.
- A folyamatot hasonlóképpen négy szem elv szerinti ellenőrzés zárja.
Az aláírási folyamatban a minősített tanúsítvány használatakor az ügyfelet minden egyes aláírási tranzakció alkalmával SMS-ben autentikálják.
Milyen jogszabályi kontextusban kell értelmeznünk a fenti folyamatokra vonatkozó előírásokat?
1. A bizalmi szolgáltatók bejegyzését Magyarországon az NMHH szabályozza a 24/2016. (VI. 30.) BM rendelet („A bizalmi szolgáltatásokra és ezek szolgáltatóira vonatkozó részletes követelményekről”) értelmében.
2. Az Európai Unióban a bizalmi szolgáltatók szabályozásának alapja az eIDAS rendelet, mely szerint teljeskörű átjárhatóságot kell biztosítani a szolgáltatók általános elfogadására. Ezek alapján külföldi bizalmi szolgáltató igénybevételére is lehetőség van Magyarországon.
3. Az MNB felügyelete alá tartozó szolgáltatók esetében a Pmt. hatálya alá eső tevékenységek elektronikus azonosításáról szóló 26/2020-os MNB rendelet az irányadó (a Hpt. a Bit. és a Ptk. mellett)
Hogyan segít a Comnica a fenti folyamatok kialakításában?
- Az első pillanattól részt veszünk az üzleti rendszer fejlesztési előkészületeiben, különös tekintettel az integrációk kialakításában és a jól konvertáló, lemorzsolódásmentes ügyfélút megtervezésében.
- Partneri segítséget nyújtunk a teljes átvilágítási folyamat Pmt. szerinti auditjára való felkészülésben
- Amennyiben igény van rá, átvesszük az ügyfél-átvilágítás emberi erőforrás bevonásával végezhető feladatait is (pl. négy szem elv ellenőrzés, videós operátor)
Folyamatban lévő és jövőbeli terveink rendszerünk továbbfejlesztésére:
- KAÜ integráció: az ügyfél KAÜ-s azonosítása után a KAÜ-ben tárolt ügyféladatok automatikus átvétele, amely magasabb szintű személyazonosság verifikációt biztosít.
- Opten (vagy JKÜ) adatbázis integráció: amely lehetővé teszi a jogi személyek esetében a tényleges tulajdonosok és a képviseletre jogosultak azonnali ellenőrzését.
- Giro integráció: amely lehetővé teszi a közhiteles adatbázis integrációkat egyedi állami hozzáférési engedélyek nélkül is.
- E-személyi chip adatkiolvasása NFC technológiával: amely lehetővé teszi, hogy az ügyfél egyetlen csippantással megadja a személyes adatait.
- Élőségvizsgálat automatizálása, élőség vizsgálat elvégzése AI technológiával, amely megállapítja, hogy az ügyfél valóban azt a feladatot végezte el a rögzített videóban, amelyre a rendszer kérte.