Blog: Ověření identity v rámci digitálního onboardingu

Listopad 2019

 

Jednou z hlavních výzev digitálního onboardingu klienta je proces jeho ověření. Ačkoliv se přesná právní úprava, která proces ověřování definuje, v každé zemi liší, jedním z obecných požadavků je porovnání uváděné online identity klienta s tou fyzickou. Země mohou vydávat různé prováděcí vyhlášky, které specifikují povolené metody a jejich vlastnosti, ale v obecné rovině je myšlenka jednoduchá – povinné osoby (tedy banky a finanční instituce) musí zajistit, že bude online metoda onboardingu z hlediska bezpečnosti odpovídat ověřování klienta v reálném světě. 

Součástí kontroly identity člověka v rámci digitálního onboardingu je tedy přirozeně ověření jeho dokladů a prověření toho, zda je onen člověk skutečně tím, za koho se vydává. Pokud bychom v rámci procesu ověřování srovnávali spolehlivost člověka a digitálních technologií, slabým článkem u digitálního onboardingu je kvalita dnešních mobilních kamer či webkamer na PC. 

Bezpečnostní prvky dokladů jsou na snímcích většinou strojově nečitelné a tak se v maximálně míře spoléhá na validaci správného formátu dat. Například občanský průkaz vydaný v konkrétním roce a pro občana konkrétního pohlaví může mít identifikační číslo jen v určitém rozsahu. Podobné zákonitosti „amatérský“ padělatel často nezná a již tato forma ověřování určité procento padělaných dokladů dokáže odhalit. 

Kradený občanský průkaz s přelepenou fotografií by ale digitálním ověřením projít mohl a dle vyjádření dodavatelů řešení pro digitální autentizaci v tomto segmentu momentálně není dostupná technologie, která by si s ověřením dokladů při současné kvalitě mobilních fotografií dokázala poradit nějak výrazně lépe. I proto se čísla osobních dokumentů většinou ještě kontrolují v registrech kradených a ztracených dokladů. 

Například v USA banky prověřování digitálně registrovaných klientů řeší dodatečnými kontrolami, kdy si najímají specializované firmy, které disponují unikátními informacemi o žadatelích o účet. Žadatel je pak dotazován např. „V jakých zemích jste kdy v minulosti vlastnil nějakou nemovitost?“ nebo „Kde jste bydlel, když jste si bral váš první úvěr na auto?“. Jejich správné zodpovězení se považuje za velmi silné ověření, ale pravdou je, že využívání této metody vede k častým falešným poplachům. Lidé zkrátka zapomínají. 

Napříč bankovními trhy je v rámci kontroly identity člověka využívána také tzv. „kontrola živosti“, tedy ověření, zda se do systému hlásí skutečně živý člověk. Mohl by totiž nastat scénář, kdy podvodník využije nalezený či kradený občanský průkaz a při zakládání účtu či třeba digitální žádosti o úvěr nahraje namísto vlastní fotografie obrázek podváděného člověka, který najde například na sociálních sítích. 

Prosté srovnání fotografie na občanském průkazu a fotografie ze sociálních sítí by vyhodnotilo shodu. Aby bylo možné tomuto scénáři předejít, je uživatel při pořizování selfie podroben „kontrole živosti“, kdy je například vyzván, aby se v určitý okamžik usmál nebo sledoval náhodně se pohybující tečku na monitoru. Podvodník s vytištěnou fotografií tedy přes tento test neprojde. 

V této souvislosti se mluví také o ověřovací metodě „pasivní kontroly živosti“, kdy uživatel nemusí aktivně sledovat nějaký bod nebo vykonávat činnost, ale systém zkrátka v průběhu registrace sleduje jeho mimický a hlasový projev a na základě toho pozná, zda se jedná o živou bytost. Je tak vyloučeno využití podvodných softwarů či statické fotografie.

 

 

O autorovi


@Lubomír Tomány
Product Manager, BSC

Lubomír Tomány odpovídá za vývoj Digital Bank OS a za vytvoření celosvětové partnerské sítě, jež bude mít za úkol produkt efektivně implementovat přímo v bankách. Lubomír tak má na starost vlajkový produkt firmy, se kterým BSC dobývá domácí i zahraniční trh a postupně se tak stává klíčovým hráčem na poli digitalizace bankovního sektoru.

 

Zpět na úvod

Stále hledáme nové tváře! Přidejte se k nám

Naše kanceláře

Praha

Banking Software Company s.r.o.

Na Hřebenech II 1718/10, 140 00 Praha 4
+420 272 104 111
marketing@bsc-ideas.com

IČO: 00549533, DIČ: CZ00549533 Společnost je zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 195.

Poslat zprávu

Olomouc

Banking Software Company s.r.o.

Vídeňská 1027/14, 779 00 Olomouc
+420 272 104 111
marketing@bsc-ideas.com

IČO: 00549533, DIČ: CZ00549533 Společnost je zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 195.

Poslat zprávu

Prešov

BSC SK s.r.o.

Jána Pavla II. 1/14295, 080 01 Prešov
+421 513 212 100
info@bsc-ideas.com

IČO: 36502057, DIČ: 2021936818 Spoločnosť je zapísaná v obchodnom registri Okresného súdu Prešov, vložka č. 15842/P.

Poslat zprávu

Košice

BSC SK s.r.o.

Trieda SNP 37, 040 01 Košice
+421 513 212 100
info@bsc-ideas.com

IČO: 36502057, DIČ: 2021936818 Spoločnosť je zapísaná v obchodnom registri Okresného súdu Prešov, vložka č. 15842/P.

Poslat zprávu

Banking Software Company