2021. 01. 06.

Ügyintézés videóhívással, szelfivel vagy e-személyivel? Kérdések és válaszok a távoli ügyfélazonosításról

A pénzügyi szolgáltatóktól az ingatlanközvetítőkig egyre több cég fektet olyan technológiai megoldásokba, melyekkel ügyfeleik személyazonosságát távolról is hitelesen meg tudják erősíteni. Az eszközök mellett a használatukat szabályozó paragrafusok is szinte napról-napra bővülnek. Az eddig megismert rendeletek helyébe máris újak léptek, sőt a bennük használt terminológia is villámgyorsan változik. 

Miért fontos az azonosítás és mi köze van egy szolgáltatás értékesítéséhez? Mi az a valós idejű, nem valós idejű, közvetlen és közvetett ügyfélazonosítás? Miben különbözik ez az ügyfélazonosítástól? Mikor használhatunk szelfi fotót és mikor videóhívást? Kire, milyen rendelet vonatkozik, és mikortól? Jöjjenek a válaszok, mindenre fény derítünk.

Mi az az ügyfélazonosítás, és miért van körülötte ilyen nagy felhajtás?

A termékekhez, szolgáltatásokhoz kapcsolódó szerződések egy része az ügyfél személyazonosságának különösebb megerősítése nélkül is megköthető: gondoljunk csak egy utazásbiztosításra, ami fényképes személyes azonosító okmány bemutatása nélkül is probléma nélkül beszerezhető egy utazási iroda oldalán. 

Vannak azonban olyan szerződéstípusok, különösen a biztosítási és pénzügyi termékpalettán, amelyek sokkal szigorúbb szabályozás alá esnek. A megkötésük feltétele az ügyfél azonosítása, azaz személyazonosságának hitelt érdemlő megerősítése. Az ilyen szerződések megkötéséhez korábban az ügyfél személyes jelenlétére volt szükség. A cég képviselője az ügyfél személyes okmányának ellenőrzése mellett csak így győződhetett meg róla, hogy akivel tárgyal, az, akinek mondja magát.

Gyakran hallani az ügyfél-átvilágítás kifejezést is. Ez miben különbözik az ügyfélazonosítástól?

Az ügyfél-átvilágítás során nemcsak az ügyfél azonosságáról győződünk meg, hanem vele kapcsolatos további információkat is feltérképezünk: igaz-e, hogy tulajdonos abban a kft.-ben, amit a magáénak mond, milyen a kockázati besorolása, tagja-e valamilyen nemzetközi terrorista csoportnak és így tovább. 

Mik azok a termékek és szolgáltatások, melyeknél felmerül az ügyfélazonosítás szükségessége?

Olyan termékekről és szolgáltatásokról van szó, melyeknek a szerződéskötési feltételeit a „Pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról szóló törvény” (Pmt.) szabályozza. Ilyenek például a személyi hitelek, az életbiztosítások, a nyugdíjbiztosítások, a banki folyószámla nyitások.

De a törvény hatálya alá esnek az ingatlan adásvétellel, nemesfém-kereskedelemmel, könyvvizsgálói, ügyvédi tevékenységgel vagy éppen virtuális fizetőeszközök átváltásával foglalkozó szervezetek is. Sőt, ide tartoznak azok az árukereskedők is, akik 3 millió forintot meghaladó készpénz fizetést fogadnak el. A Pmt. listája azonban itt korántsem ér véget. Ha szeretné tudni, hogy az Ön szervezetének tevékenysége is a törvény hatálya alá esik, itt gyorsan kiderítheti, rögtön az 1. paragrafus alatt. 

Ugye már nemcsak személyesen lehet megkötni az ilyen típusú szerződéseket, hanem online is?

Valóban, az ilyen szerződések megkötéséhez szükséges azonosítás egy ideje már az ügyféllel való személyes találkozás nélkül is elvégezhető. A távoli ügyfélazonosítás a pénzügyi és biztosítási termékek piacán terjedt el leggyorsabban, és a Magyar Nemzeti Banknak köszönhetően egy ideje már bevett gyakorlat Magyarországon is. A bankok, hitelintézetek és biztosítók felügyeleti szerveként működő MNB ugyanis 45/2018-as rendeletében (melyet azóta 26/2020-as rendeletében frissített) hivatalosan engedélyezte, hogy videóhívással vagy más, képátvitelt lehetővé tevő, auditált elektronikus hírközlő eszköz használatával hitelesen lehessen azonosítani az ügyfeleket. 

Ez praktikusan azt jelenti, hogy többé már egy kockázati életbiztosítás megkötéséhez sem kell az értékesítőnek személyesen felkeresni az ügyfeleket. 

Mi a helyzet az egyéb termékekkel és szolgáltatásokkal? 

A különböző piacok szereplőit különböző hatóságok és felügyeleti szervek ellenőrzik. A távoli ügyfélazonosítás lehetőségét ezek általában saját hatáskörben, külön rendeletekben szabályozzák. Az ingatlanértékesítő cégek felügyeleti szerve például a Nemzeti Adó és Vámhivatal, amely menet közben szintén komoly lépéseket tett a távoli ügyfélazonosítás lehetőségeinek szélesítésében. A NAV rendelete egyébként nagy meglepetéseket nem tartogat, szinte pontosan megegyezik a korábbi MNB szabályozással. 

Ha tehát tisztában akarok lenni a szabályozással, elég végigfutnom a Pmt-t és az illetékes hatóság friss rendeletét? 

Nem egészen. Az azonosítás és a szerződéskötés két külön dolog. A hiteles ügyfélazonosítás csak az egyik feltétele annak, hogy személyes jelenlét nélkül is szerződést tudjunk kötni az ügyféllel. A másik feltétel, hogy a már beazonosított, jognyilatkozatot tevő személy alá is írja a jognyilatkozatot, vagyis a szerződést. 

A szerződéskötéshez szükséges elektronikus aláírás jogi és technikai feltételeiről további jogszabályok és ajánlások rendelkeznek. Ezeket a videóhívás jogi szabályozásáról készült eBook-unk végén foglaltuk össze. 

Álljunk meg egy kicsit. Már elhangzott a videóhívás, de milyen más eszközei vannak még a távoli ügyfélazonosításnak?

Érdemes a kérdést egy nagyon egyszerű rendszertannal megközelíteni. Kétfajta távoli azonosítás létezik: a valós és a nem valós idejű. 

A valós idejű azonosítás valós idejű kép- és hangátvitelt lehetővé tevő auditált elektronikus hírközlő eszköz segítségével történik, az ügyfél és egy ügyintéző egyidejű jelenléte mellett – ha úgy tetszik, élő adásban. Ilyen a videóhívás is: az ügyfél a laptopjának vagy mobiljának kameráján keresztül jelentkezik be a videóhívásba.

Arcát a kamera felé fordítva, majd szükséges igazolványait felmutatva azonosítja magát az ügyintézőnek. Ha  minden rendben van, és az úgynevezett négy szem elvet követve az ügyintéző egy másik kollégájával közösen megerősíti a személyazonosságot, megnyílik az út az elektronikus szerződéskötés felé.

A nem valós idejű azonosításhoz nem szükséges az ügyfél és az ügyintéző egyidejű jelenléte. Az ügyfél személyazonosságát megerősítő kép átvitele megtörténhet egy telefonos szelfifotó formájában is, egy hasonlóképpen auditált rendszeren keresztül. Mivel nincs élő, egyidejű kapcsolat, hangátvitelről itt nem beszélhetünk.

Az ügyfél a saját arcképe mellett a személyazonosító okmányairól készült fotóját is elküldi el az őt azonosítani kívánó cég számára. Egyre gyakrabban találkozhatunk ilyen megoldással a telefonos applikáción keresztül elérhető  fintech megoldások (pl. Revolut) esetében, de van már olyan hazai bank is, amelynél egyszerű szelfis azonosítással lehet számlát nyitni. Nem valós idejű azonosítás lehetséges még KAÜ-n, azaz ügyfélkapun vagy e-személyi használatával is, erről a későbbiekben még lesz szó.

Mit takar pontosan az említett négy szem elv?

A négy szem elv dupla ellenőrzést jelent, és az a célja, hogy minden kockázatot a minimálisra szorítsunk. A távoli ügyintézésnél a személyazonosságot nem elég egy ügyintézőnek megállapítania, a folyamatban egy másik ügyintézőnek is részt kell vennie kell lenni, aki leellenőrzi és jóváhagyja kollégája munkáját. 

Mi a helyzet akkor, ha a képfelismerést automatizálni szeretném, és inkább egy szoftverre bíznám? 

Az ügyfél okmányán szereplő képet és a szelfit első körben egy szoftver is összevetheti egymással, de az ügyfél identitásáról szóló döntést végül akkor is embernek kell meghoznia. Az ügyintéző hagyja jóvá vagy bírálja felül a szoftver „javaslatát”. Pontosabban ő és a kollégája, hogy a négy szem itt is érvényesüljön. 

Remek, a cégnél nemrég vezettünk be egy ingyenesen használható videocall szoftvert és van mobil applikációnk is. Akkor máris belevághatok a távoli azonosításba?

Ez sajnos nem ilyen egyszerű. A Pmt. alá eső termékek, szolgáltatások szerződéseihez szükséges személyes azonosítás igencsak szigorú feltételekhez kötött. A hiteles azonosításhoz a törvényi előírásoknak megfelelő, a felügyeleti szervek által elfogadott és auditált informatikai rendszerek szükségesek. Hogy egy ilyen rendszernek mi mindent kell tudnia, azt az MNB említett 26/2020-as rendeletének II. fejezetének 1. pontja  foglalja össze.

Milyen cégek foglalkoznak ilyen azonosítási rendszerek fejlesztésével?

Többnyire olyan ügyfélkapcsolati szoftvereket fejlesztő vállalatok, amelyek nem állnak meg az egyszerű kommunikációs megoldások leszállításánál, hanem komplex informatikai rendszereket építenek. Mindemellett rendelkeznek a törvényeknek és a hatósági előírásoknak megfelelő jogi és technológiai sztenderdekkel és auditációkkal. Ilyen például a Cominca is.

Visszatérve a folyamathoz, milyen okmánnyal igazolhatja a személyazonosságát az ügyfél? 

Az azonosításhoz fényképes személyi okmány – személyi igazolvány, útlevél vagy jogosítvány – és lakcímkártya szükséges.

Miért találkozom újabban a valós és nem valós idejű azonosítás mellett a közvetlen és közvetett azonosítás kifejezésekkel is?

A két új kifejezést idén ősszel vezette be az MNB, amikor októberben frissítette korábbi, 45/2018-as rendeletét, melynek neve most már 26/2020. Amire eddig valós idejű azonosításként hivatkoztak, az az új rendeletben közvetlen ügyfél-átvilágításként szerepel, a nem valós idejű azonosításból pedig közvetett ügyfélazonosítás lett. A hatóság vélhetően egy tágabb értelmezésre is alkalmas terminológát szeretett volna bevezetni, arra számítva, hogy a technológiai megoldások köre a jövőben csak bővülni fog. 

Van valami szabályozás arra, hogy milyen esetekben lehet közvetlen vagy közvetett azonosítást használni?

Az MNB szándéka szerint a közvetlen és a közvetett azonosítás egyenértékű. Míg azonban a közvetlen azonosítással fokozott ügyfélazonosítás is elvégezhető – azaz bizonyos limitek feletti ügyletekre vonatkozó szerződések is megköthetők –, addig a közvetett esetében e korlátok felett csak a Kormányzati azonosítási Ügynökön keresztül vagy chipes e-személyivel lehet az azonosítást elvégezni. 

Az azonosításhoz használható rendszereket a Nemzeti Infokommunikációs Szolgáltató üzemelteti. Mivel az átlagos megoldásszállító piaci szereplők nem kaptak tőle közvetlen informatikai hozzáférést, a szerződések megkötéséhez szükséges azonosításokat közvetlen ügyfélazonosítással lehet megtenni. Amennyiben az adott szolgáltatónak rendelkezésre áll hozzáférés, akkor azon keresztül lehet intézni.

Milyen újdonságok vannak az MNB friss rendeletében, amikről mindenképpen tudnom kell?

A régi szabályok nagy része szerencsére érintetlen maradt. Akik az eredeti rendeletet már kívülről fújják, azoknak csak három pontra hívnánk fel a figyelmét. (A többieknek azt tanácsoljuk, hagyják a régit, ismerkedjenek meg egyből az újjal.)

E-személyi és NFC-s azonosítás: A legfontosabb változás az e-személyi igazolvány használata a nem valós idejű, pardon, közvetett azonosítás során. Ha az ügyfél egy mobil applikációval igénybe vehető szolgáltatáshoz azonosítaná magát, ezt mostantól az elektronikus tároló elemet, azaz chipet tartalmazó, új típusú személyivel is megteheti. Az applikáció NFC kapcsolaton keresztül kommunikál az e-személyivel, így az ügyfélnek az adatok leolvasásához elég az igazolványt a telefonjáához érintenie. Az e-személyi mellé az azonosításhoz természetesen az arckép fotó elküldése is szükséges.

Okmány ellenőrzés: Az új rendelet a korábbinál szigorúbban szabályozza a személyi okmány ellenőrzését. A távoli azonosítást végző cégnek eddig csak arról kellett meggyőződnie, hogy az ügyfél által használt igazolvány érvényes-e. Most már azt is ellenőrizni kell, hogy az okmány korábban nem veszett-e el, vagy nem lett-e ellopott igazolványként bejelentve. A cégek, illetve azok a szolgáltatók, akik az azonosításra alkalmas rendszert szállítják nekik, ezt a Belügyminisztérium ingyenesen használható webes felületén tehetik meg: https://www.nyilvantarto.hu/ugyseged/OkmanyErvenyessegLekerdezes.xhtml

Friss önarckép az azonosításhoz: a rendelet kimondja, hogy a közvetett, fényképes azonosítás során a telefon galériájából előbányászott régi önarcképet nem lehet használni. Azaz, bár közvetett azonosításról van szó, az önarcképet nagyon is valós időben, tehát az azonosítás aktusával egyidőben, frissen kell elkészítenie az ügyfélnek. Az azonosítás folyamatában kizárólag friss fénykép készítésével lehet továbblépni.

Ha az ügyfélazonosítás megtörtént, a szerződéskötés gondolom szinte már megy magától…

Nem egészen. Az azonosítás a szerződéskötés előszobája. Ha az sikeresen lezárult, az ügyintéző megismerteti az ügyféllel a szerződés tartalmát, dokumentumait, majd felkéri őt a szerződés aláírására. Ez történhet elektronikus úton, de teljesen hagyományosan, saját kezű aláírással postán visszaküldött dokumentumon is. A távoli ügyintézés lényege azonban, hogy amit csak lehet, digitálisan oldjunk meg. Ha az azonosítás digitálisan történt, praktikus a szerződéskötést is elektronikus aláírással bonyolítani, hiszen ez az ügyfél számára is kényelmesebb, egyszerűbb.

Hogyan történik az elektronikus aláírás?

Legtöbb, a Pmt. hatálya alá tartozó pénzügyi szolgáltatás és termék esetében az auditált elektronikus hírközlő eszközzel végzett azonosítás rögzített folyamata megfelel a Ptk. szerinti írásbeliségnek. Ennek megfelelően a szerződést (annak pdf formátumát) az elektronikus hírközlő eszköz szolgáltatója el tudja látni egy aláírással. Ehhez azonban mindenképpen szükséges, hogy a szerződés lényegi tartalmát rögzítsék. Egy MNB-s ellenőrzés során a rögzített teljes adatcsomag a pénzintézet számára bizonyító erejű az ügyfél aláírás hitelességének igazolására.

Amennyiben magasabb szintű elektronikus aláírásokra lenne szükség, vagy egyszerűen csak a pénzügyi szolgáltató más megoldást szeretne alkalmazni, erre is van lehetősége: a Comnica rendszere könnyedén összeköthető elektronikus aláírást biztosító rendszerekkel. De ez már egy másik történet, újabb izgalmas kérdésekkel, amiket egy következő blogposztban válaszolunk majd meg.

 

Ha távoli ügyfélazonosítási megoldás bevezetésén gondolkozik, segítünk feltérképezni a lehetőségeit. Kérje telefonos konzultációnkat, és szakértőnk keresni fogja Önt.

 

Telefonos konzultáció
Ha szeretne többet tudni a témában, kérje ingyenes telefonos konzultációnkat!

    Név

    Cég

    Telefon