2022. 11. 15.

Távoli ügyfél-átvilágítás minősített e-aláírással: a legfontosabb kérdések és válaszok, egy helyen

Egy lakáshitel vagy életbiztosítás távoli értékesítéséhez elkerülhetetlen az ügyfél átvilágítása, ami ideális esetben a szolgáltató ügyfélportálján vagy applikációjában történik. A sikeres átvilágítás után jöhet a szerződéskötés, de ha az ügyfelet továbbra sem akarjuk fárasztani a személyes találkozással, ezt a lépést is érdemes digitálisan bonyolítani. 

Az online ügyfélút végén a pénzügyi szolgáltató és ügyfele elektronikus aláírással érvényesíti a közöttük létrejövő szerződést. Mivel a Pmt. alá eső termékekhez kapcsolódó dokumentumok teljes bizonyító erejű magánokiratnak minősülnek, ehhez minősített aláírásra lesz szükség.

Mi az a teljes bizonyító erejű magánokirat? Hogyan szabályozza a minősített aláírás használatát a törvény? Milyen technológiai megoldások közül választhatunk, ha ilyet szeretnénk? Ezekre a kérdésekre válaszolunk friss Q&A-nkben. 

Mi az a teljes bizonyító erejű magánokirat?

A teljes bizonyító erejű magánokirat fogalmát a 2016. évi CXXX. törvény Polgári Perrendtartásról szóló 325. szakaszának f) pontja tisztázza. A teljes bizonyító erejű elektronikus magánokirat az az elektronikus okirat, amin az aláíró a minősített vagy minősített tanúsítványán alapuló, fokozott biztonságú elektronikus aláírást vagy bélyegzőt helyezett el. Adott esetben időbélyegzővel együtt.

Ki adhat ki ilyen tanúsítványt?

Minősített tanúsítványt csak bizalmi szolgáltatók adhatnak ki, melyek működését az EU eIDAS rendelete definiálja. Az egyes országokban működő bizalmi szolgáltatókat a helyi hírközlési hatóság felügyeli. Az EU-n belül regisztrált bizalmi szolgáltatók az EU egész területén belül nyújthatják bizalmi szolgáltatásukat.

Milyen feltétellel adható ki ilyen tanúsítvány?

A kiállításhoz a bizalmi szolgáltató Pmt. szerinti átvilágításra kötelezi a tanúsítványt igénylő ügyfelet. Amennyiben a pénzügyi szervezet a saját ügyfelei részére szeretne minősített aláíró tanúsítványt igényelni a bizalmi szolgáltatótól, a következőképpen teheti meg:

1. LRA megkötése: a bizalmi szolgáltató és a pénzügyi szolgáltató között egy speciális szerződés, Local Registration Authority (röviden: LRA) jön létre.

2. Ügyfél-átvilágítás: e szerződésben a pénzügyi szolgáltató vállalja, hogy elvégzi a Pmt. szerinti ügyfél-átvilágítást egy auditált elektronikus hírközlő eszköz segítségével, közvetett módon (szelfivel vagy e-személyivel) vagy közvetlenül (videóhívással).

3. Tanúsítvány kiállítás: a bizalmi szolgáltató vállalja, hogy az azonosítás során validált ügyféladatok alapján kiállítja a tanúsítványt az ügyfél részére.

Mit kell tudni a minősített tanúsítványon alapuló elektronikus aláírásról?

A bizalmi szolgáltató által kiállított minősített tanúsítvány egy eldobható, egyszer használatos tanúsítvány, amely:

1. Jogi személyek esetében biztosítja a cégváltozás során előforduló kockázatok kizárását, mivel az eldobható tanúsítványok érvényessége 60 perc. 

2. Biztosítja a vállalat technológia függetlenségét is, hiszen nem kényszeríti az ügyfeleit egy adott elektronikus aláírási megoldás használatára, helyette kényelmi szolgáltatást nyújt.

A tanúsítványnak nincs ügyletösszeg korlátja, tehát a bizalmi szolgáltató magas összegű hiteligénylés esetében is kiállítja azt.

Hogyan jön létre?

Az elektronikus aláírások és időbélyegzők pdf állományként kerülnek az aláírandó dokumentumokra. Ennek megfelelően azon nyilatkozatokat, amelyeket nem kell külön állományként is felmutatni és használni, érdemes egybefűzni a folyamatban. A tanúsítvány kiállítása az igénylés pillanatában azonnal, valós időben megtörténik. 

Hogyan zajlik az ügyfél-átvilágításhoz szükséges autentikáció?

A Pmt. szerinti elektronikus ügyfél-átvilágítási folyamat, a minősített tanúsítványkibocsátási és aláírási modulok bármilyen üzleti rendszerbe beépíthetők, így bármelyik cég ügyfélportáljába is. Az ügyfél így gyorsan, akadálytalanul, kitérők nélkül tud végighaladni a folyamaton, és csökken az általános lemorzsolódás. 

Ahhoz, hogy az ügyfél megkezdhesse a videóhívásos vagy szelfis azonosítást az elektronikus hírközlő rendszerben, kétfaktoros autentikáció szükséges, mivel a folyamat az MNB 26/2020 rendelete szerint erős ügyfélhitelesítési eljárásnak minősül.

Az ügyfél a rendszerbe való belépéshez az általa megadott e-mail címre átvilágítási tokent (egyedi linket) kap. A belépéshez felhasználónév és jelszó megadása szükséges. Az átvilágítás során általában SMS-sel validálják az ügyfél által korábban megadott eszközt.

Milyen biztonsági garanciákat várhatunk el az átvilágítás során?

A szelfis és NFC-s ügyfél-átvilágítás során:

  • Mesterséges intelligenciával (MI) támogatott arcfelismerést, okmányfelismerést és összehasonlítást,
  • amit egy négy szem elv szerinti ellenőrzés és elbírálás követ. Ennek során két ügyintéző személyesen is elvégzi az igazolványkép és arckép összehasonlítását, az élőségvizsgálatot, az igazolványérvényesség ellenőrzését, stb.

A videóhívásos ügyfél-átvilágítás során:

  • A folyamatot élő operátor viszi végig.
  • Munkáját MI alapú arcfelismerés, okmányfelismerés és összehasonlítás támogatja.
  • A folyamatot hasonlóképpen négy szem elv szerinti ellenőrzés és elbírálás zárja.

      Az aláírási folyamatban a minősített tanúsítvány használatakor az ügyfelet minden egyes alkalommal SMS-ben autentikálják.

      Milyen jogszabályi kontextusban kell értelmeznünk a fenti folyamatokra vonatkozó előírásokat?

      1. A bizalmi szolgáltatók bejegyzését Magyarországon az NMHH szabályozza a 24/2016. (VI. 30.) BM rendelet (“A bizalmi szolgáltatásokra és ezek szolgáltatóira vonatkozó részletes követelményekről”) értelmében.

      2. Az Európai Unióban a bizalmi szolgáltatók szabályozásának alapja az eIDAS rendelet, mely szerint teljeskörű átjárhatóságot kell biztosítani a szolgáltatók általános elfogadására. Ezek alapján külföldi bizalmi szolgáltató igénybevételére is lehetőség van Magyarországon.

      3. Az MNB felügyelete alá tartozó szolgáltatók esetében a Pmt. hatálya alá eső tevékenységek elektronikus azonosításáról szóló 26/2020-os MNB rendelet az irányadó.

      Hogyan segít a Comnica a fenti folyamatok kialakításában?

      • Az első pillanattól részt veszünk az üzleti rendszer fejlesztési előkészületeiben, különös tekintettel az integrációk kialakításában és a jól konvertáló, lemorzsolódásmentes ügyfélút megtervezésében. 
      • Partneri segítséget nyújtunk a teljes átvilágítási folyamat Pmt. szerinti auditjára való felkészülésben
      • Amennyiben igény van rá, átvesszük az ügyfél-átvilágítás emberi erőforrás bevonásával végezhető feladatait is (pl. négy szem elv ellenőrzés, videós operátor)

      Folyamatban lévő és jövőbeli terveink rendszerünk továbbfejlesztésére:

      • KAÜ integráció: az ügyfél KAÜ-s azonosítása után a KAÜ-ben tárolt ügyféladatok automatikus átvétele, amely magasabb szintű személyazonosság verifikációt biztosít. 
      • Opten (vagy JKÜ) adatbázis integráció: amely lehetővé teszi a jogi személyek esetében a tényleges tulajdonosok és a képviseletre jogosultak azonnali ellenőrzését.
      • Giro integráció: amely lehetővé teszi a fenti integrációkat egyedi állami hozzáférési engedélyek nélkül is.
      • Továbbfejlesztett OCR technológia: amely lehetővé teszi a globális okmányfelismerést és a strukturált adatkiolvasást az okmányokról.
      • E-személyi chip adatkiolvasása NFC technológiával: amely lehetővé teszi, hogy az ügyfél egyetlen csippantással megadja a személyes adatait az okmányfotók elkészítése helyett. 
      • Élőségvizsgálat automatizálása, élőség vizsgálat elvégzése AI technológiával, amely megállapítja, hogy az ügyfél valóban azt a feladatot végezte el a rögzített videóban, amelyre a rendszer kérte.

       

       

      Telefonos konzultáció
      Ha szeretne többet tudni a témában, kérje ingyenes telefonos konzultációnkat!

        Név

        Cég

        Telefon