Być może już niedługo polskie instytucje finansowe powszechnie zaoferują swoim klientom nowoczesny sposób weryfikacji tożsamości. Wideoweryfikacja w bankach brzmi niepokojąco, w rzeczywistości jest to jednak ukłon w stronę klientów. Rozwiązanie funkcjonuje już w kilku bankach.
Co to jest wideoweryfikacja i na czym polega
Wideoweryfikacja jest to zdalna identyfikacja klienta, oparta na metodach biometrycznych. Polega ona w głównej mierze na porównywaniu rysów twarzy z tymi widniejącymi na fotografii w dowodzie tożsamości. Mimo, że pewne czynności bankowe można już wykonać w oparciu metody biometryczne, wideoweryfikacja w bankach wciąż nie budzi u klientów zaufania. Dopiero niedawno stanowisko w tej kwestii zajął Urząd Komisji Nadzoru Finansowego.
UKNF o wideoweryfikacji
Opublikowany dokument: Stanowisko UKNF dotyczące identyfikacji klienta i weryfikacji jego tożsamości w bankach oraz oddziałach instytucji kredytowych w oparciu o metodę wideoweryfikacji, stanowi o aprobacie metod biometrycznych w celu identyfikacji klientów, przy zachowaniu odpowiednich standardów. Chodzi m.in. o uwzględnienie dobrych praktyk w zakresie wypełniania obowiązków wynikających z ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowania terroryzmu. Wideoweryfikacja w bankach powinna bazować na rozwiązaniach technologicznych zgodnych ze standardami Rekomendacji D Komisji Nadzoru Finansowego. Są one bowiem wyznacznikiem bezpieczeństwa środowiska teleinformatycznego w bankach.
Zgodnie z zapisami art. 33 ust. 4 Ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, ustalenie poziomu i profilu ryzyka klienta leży po stronie instytucji finansowych. Są one zobowiązane zastosować „środki bezpieczeństwa finansowego w zakresie i z intensywnością uwzględniającymi rozpoznane ryzyko prania pieniędzy oraz finansowania terroryzmu związane ze stosunkami gospodarczymi lub z transakcją okazjonalną oraz jego ocenę”.
Oznacza to, że dobór środków bezpieczeństwa finansowego w kwestii zdalnej identyfikacji klienta poprzez wideoweryfikację
Jak przebiega wideoweryfikacja w bankach
Proces wideoweryfikacji klienta banku polega na podaniu instytucji finansowej danych osobowych (art. 36 ust. 1). Wideoweryfikacja odbywa się na podstawie dokumentu tożsamości ze zdjęciem oraz innych dokumentów, danych bądź informacji, pochodzących ze źródła niezależnego i wiarygodnego. Jednym z najbardziej pożądanych środków elektronicznej identyfikacji klienta jest kwalifikowany podpis elektroniczny. W przypadku gdy klient nie dysponuje powyższym środkiem identyfikacji elektronicznej, instytucje finansowe zobligowane są określić jakie sposoby dostępu do materiałów weryfikacyjnych będzie stosować.
„W zakresie weryfikacji tożsamości osoby fizycznej przynajmniej jeden z materiałów weryfikacyjnych powinien być dokumentem stwierdzającym tożsamość w rozumieniu powszechnie obowiązujących przepisów prawa (dowód osobisty, paszport, karta pobytu). Jako przykład kolejnego materiału weryfikacyjnego można wskazać dokument ze zdjęciem, np. prawo jazdy. Jako uzupełniające dokumenty potwierdzające tożsamość klienta i adres jego pobytu można uznać np. rachunki za media. Dodatkowym środkiem bezpieczeństwa, którego stosowanie oczekiwane jest przez KNF, będzie przeprowadzenie pierwszej transakcji za pomocą przelewu bankowego z rachunku klienta (prowadzonego w innej instytucji obowiązanej) na rzecz banku weryfikującego jego tożsamość. Należy jednak pamiętać, że z uwagi na minimalny zakres danych osobowych zawartych w informacji o przelewie, dane te będą służyć jedynie pomocniczo do weryfikacji tożsamości klienta.”
W praktyce jest to zatem wideorozmowa z pracownikiem banku, podczas której klient zobowiązany jest okazać wskazane przez pracownika dokumenty. Muszą być one eksponowane pod wieloma kątami, zarówno na awersie, jak i rewersie, by pracownik banku mógł potwierdzić ich autentyczność. Często na telefon klient otrzymuje również kod wygenerowany przez konsultanta i kod ten musi podać przy wideorozmowie.
Bankowość bez wychodzenia z domu
Etapów wideoweryfikacji jest kilka. Po zakończeniu połączenia wideo pracownik banku weryfikuje otrzymane informacje w bazach danych. Następnie – w przypadku braku zastrzeżeń – wysyła na e-mail np. umowę o prowadzenie rachunku. Wachlarz usług dostępnych dla klientów za pośrednictwem wideoweryfikacji będzie coraz szerszy. Warunkiem niezbędnym do korzystania z tego rodzaju technologii jest jednak dysponowanie łączem umożliwiającym płynne połączenie.
Czy wideoweryfikacja jest bezpieczna
Jak sugeruje UKNF, przed wprowadzeniem wideoweryfikacji bank powinien przeprowadzić analizę ryzyka w odniesieniu do wprowadzanej usługi. Powinna ona uwzględniać m.in. możliwe do zastosowania technologie i mechanizmy kontrolne zapewniające odpowiedni poziom bezpieczeństwa usługi. Wideoweryfikacja ma uniemożliwić wykorzystanie skradzionej tożsamości (por.: kradzież tożsamości). Pracownik banku zyskuje bowiem możliwość np. porównania fotografii z dokumentu tożsamości do osoby, która się nim legitymuje. Może również uwzględnić tzw. czynniki behawioralne, tj. czy klient nie znajduje się pod wpływem środków odurzających lub nie działa pod przymusem. Wszystko to bez wychodzenia klienta sprzed komputera.
Co zmieni wideoweryfikacja w bankach
Wideoweryfikacja w bankach ma docelowo zminimalizować ryzyko błędnej weryfikacji klienta poprzez zastosowanie tzw. wzmożonych środków bezpieczeństwa. Należy do nich sprawdzanie klienta i informacji zawartych w jego dowodzie osobistym w następujących bazach danych:
– Baza dokumentów zastrzeżonych,
– Rejestr Dowodów Osobistych,
– Baza numerów PESEL,
– Lista Osób Poszukiwanych,
– System Wymiany Ostrzeżeń o Zagrożeniach,
– Listy sankcyjne,
– Wewnętrzne bazy danych banku (tzw. „czarne listy”)
Ponadto UKNF zaleca kilkanaście innych środków bezpieczeństwa, które wskazuje drobiazgowo w swoim stanowisku.
Stosowanie przedstawionych w stanowisku UKNF dobrych praktyk będzie podlegało ocenie w toku inspekcji prowadzonych przez UKNF.
Polacy nie ufają technologii
Polacy nie mają zaufania do technologii tego rodzaju. Rodacy obawiają się, że jest to kolejny krok ku całkowitej cyfryzacji tożsamości, a co za tym idzie – gratka dla hakerów. Należy mieć świadomość, że wideoweryfikacja w bankach, w dostępnej obecnie dla klientów technologii, jeszcze długo nie otrze się o Martixa. Jest to jednocześnie ukłon w stronę klientów, którzy z wielu przyczyn nie mogą stawić się w banku osobiście. Jako pierwszy wideoweryfikację wprowadził w Polsce Alior Bank.