Eredményesebb fellépést biztosít az Európai Unió pénzmosás elleni irányelve, de betartása akár megduplázhatja a bankok eddigi költségeit. Az irányelv és a hazai pénzmosás elleni törvény módosítása hatályba lépett, aminek köszönhetően a bankszámlanyitás a mobilunkon keresztül is megvalósulhat. Ugyanakkor még várjuk az MNB rendeletet, amely meghatározza az ügyfélazonosításra alkalmazható technikákat.

 

Az Egyesült Királyságban a fizikai ügyfélazonosítás költsége (pl. bankszámlanyitás során) kb. 10-100 font (3.500-35.000 forint) között változik és megközelítőleg minden negyedik azonosítási kísérlet sikertelenül végződik. Nem csupán drága a hagyományos, emberi erőforrásra támaszkodó folyamat, de a monotonitásából adódóan magas a hibaarány is.

Ennek is köszönhető, hogy különféle digitális technológiákkal kísérleteznek a piaci szereplők. Nemzetközi példák alapján népszerűnek tűnik a mobiltelefonról végezhető azonosítás, melyet több nyilvános, vagy a fogyasztó által engedélyezett adatbázis együttes elemzésével erősítenek meg a szolgáltatók. A népszerűség oka, hogy a mobiltechnológia segítségével olyan ügyfélazonosítási eljárásokat vezethetnek be, amelyek követik a felhasználók mobilhasználati szokásait és az ügyfélélményt sem rontják. A mobiltelefonon történő azonosítás két véglete a teljesen automatizált, önkiszolgáló azonosítás, illetve a ügyintéző által végigvezetett videóazonosítás. Ugyanakkor a videóazonosítás nem feltétlenül a legbiztonságosabb módja az ügyfél átvilágításnak.

 

Hogyan történik az elektronikus azonosítás a bankszámlanyitás során?

 
Első körben a személyazonosság megállapítására kerül sor. A személyigazolványod, jogosítványod valódiságának, érvényességének ellenőrzése történik ekkor. Manapság három módszer terjedt el Európában az iratok távoli ellenőrzésére.

  1. A fényképes felismerés régóta létezik, de a mai grafikai programokkal a fénykép már könnyen módosítható, ezért a szolgáltatók más módszerekkel együttesen használják.  A ma ismert legjobb módszer az okostelefonra telepített speciális alkalmazás, aminek használata során nagyfelbontású kamerával több kép vagy videó készül az okmányokról és ezeket a program ellenőrzi. Megkeresi rajta a biztonsági elemeket, azaz a hologramot, biztonsági festéket, mikroprintet, stb. és leellenőrzi azok sértetlenségét, valódiságát. Ezt a módszert használja például a legnagyobb angol bank, a HSBC is.
  2. Szintén évek óta létező megoldás a mobiltelefon NFC olvasójával a személyi igazolványon, útlevélen található RFID chip leolvasása. E megoldás – eddig – csak Android-os készülékeken volt használható, ami akadályozta annak elterjedését.
  3. Németországban már évek óta működik a videókonferencián keresztüli azonosítás és éppen most, a pénzmosási rendelet kapcsán szigorított a szabályozó. A videókonferencia beszélgetés alatt a banki ügyintéző megkér minket például arra, hogy fordítsuk el a fejünket, olvassuk fel hangosan a jogosítványunk számát, vagy éppen arra, hogy kacsintsunk. Drága megoldás, mert a nagyfelbontású kép,- és hangfelvételeket tárolni kell, így nagy szerverkapacitás kell mögé.
ügyfélazonosítás videokonferencia bankszámlanyitás

Fotó: iCar

 

Második lépés – hitelesítés: Biztosan Te vagy az?

 
A második lépés arról szól, hogy a felmutatott jogosítványon lévő arc valóban a Tiéd-e. Az egyik legbiztosabb és egyre szélesebb körben használatos módszer erre a digitális lábnyom elemzés.

Fontos, hogy az elemzés során csak azokat az adatbázisokat használják, amelyekhez hozzájárulásunkat adtuk a szolgáltatónak. Ez az elemzési módszer épít a közösségi média profilok, Google, webes aktivitás, email cím ellenőrzésre, ismerősök, születésnap, az általad feltöltött és rólad készült fényképek, videók tartalmának elemzésére.

Hamisítani rendkívül nehéz és drága, sőt bizonyos elemeket lehetetlen megmásítani. Gondoljunk bele egy pillanatra, hogy mi mindennek kellene ehhez megtörténnie: nem elég az iratokat és a közösségi média belépési adatokat megszerezni – ráadásul pl. a Facebook jelzi, ha valaki be akar vagy belépett a fiókodba – , évekre visszamenőleg minden digitális tevékenységedet módosítani kellene.

bankszámlanyitás ügyfélazonosítás videokonferencia

Fotó: Jumio

 

Melyek lehetnek a legbiztonságosabb megoldások?

 
Itthon is hamarosan találkozunk a videó-cseten keresztüli bankszámlanyitás lehetőségével és az ehhez kapcsolódó ellenőrzéssel. A szakemberek az így nyert kép,- és hangfelvétel ellenőrzésére, elemzésére az emberi hibák magas aránya miatt mindenképpen szükségesnek tartják az automatikus, algoritmus alapú ellenőrzést.

A biometrikus ellenőrzés megbízhatóbb, ugyanakkor a tömeges elterjedésére még várnunk kell. A módszer lényege, hogy a fej mozgását vizsgálja, közben a program egy vagy több nagy felbontású képet készít és csak ezeket küldi el a központi szervernek, ahol megtörténik az igazolványkép és a fotó automatizált összevetése.

Az arcellenőrzéssel párhuzamosan hivatalos és nyilvánosan elérhető adatbázisokat is felhasználnak a szolgáltatók az ellenőrzésre. Az ellenőrzésre szükség van és várhatóan jogszabályi előírás is lesz, ugyanakkor az adatbázisokhoz a hozzáférés magas ára jelentősen megdrágítja a folyamatot.

Az algoritmikus megoldások, a mesterséges intelligencia terjedése mellett is a szakképzett humán erőforrás, azaz az ellenőrzést végző ember kulcsszereplője marad az azonosítási, és hitelesítési folyamatnak.

Minősített aláíró tanúsítvány

Ha az ügyfél rendelkezik minősített aláíró tanúsítvánnyal – ami akár egy mobil eszközön is lehet – lehetősége van arra, hogy – teljes bizonyító erővel bíróan – online nyisson bankszámlát, vagy egyéb aláírást megkövetelő megbízást adjon. Erre az EU-s és hazai jogszabályok lehetőséget adnak. Magyarországon idén tavasszal debütált a mobiltelefonon keresztüli ügyfélazonosítást biztosító, minősített aláíró tanúsítvánnyal rendelkező megoldás.

Ha az ügyfél új elektronikus személyi igazolvánnyal rendelkezik, akkor annak az elektronikus azonosítási (röviden eID) funkciójára alapozva adható ki a minősített aláíró tanúsítvány és indulhat az online szerződéskötés, bankszámlanyitás.

 

Azonosítási technikák összefoglaló táblázata

 
A különböző technikákat biztonsági (megbízhatóság), használati kör (a felhasználók mekkora köre számára érhető el), a szolgáltatóra rótt költség és végül a felhasználó kényelme szerint osztályozta a Barion Zrt. a “Távazonosítási technikák” c. szakértői tanulmányában a magyar iskolai osztályozási rendszer 1-5 skáláján, ahol az 5 a kiváló.

Barion videokonferencia tavazonositas bankszamlanyitas

Azonosítási technikák összefoglaló táblázata – “Távazonosítási technikák” c. tanulmány, Barion Zrt.

 
“Az online átvilágítási technikák közül hosszabb távon az fog elterjedni, amelyik az ügyfelek számára a legkényelmesebb, a pénzügyi szolgáltatók számára pedig a legbiztonságosabb, legolcsóbb és a legjobban skálázható. Az MNB-nek az Európai Parlament határozatát betartva technológia semlegesen kellene a távátvilágítási folyamatot meghatároznia.” – emelte ki a tanulmány bemutatása közben Kiss Sándor, a Barion Zrt. társalapítója.

Kapcsolódó korábbi írásunk: “A Skype videoazonosítás nem elég biztonságos bankszámlanyitáshoz“.
 

A cikk a Barion Zrt. “Távazonosítási technikák” c. tanulmányának felhasználásával, valamint a Microsec Zrt. szakmai útmutatásai alapján készült. Köszönjük a Barionnak és a Microsecnek!