NEXT2025.04.15.

PAYTECHSHOW

érdekel: katt

SOON2025.06.17.

BANKTECHSHOW

érdekel: katt

SOON2025. október

FINTECHSHOW

érdekel: katt

2025.03.12.

eAzonosítás és HAASZ a gyakorlatban – 21 kérdés és válasz a DÁP ügyfélazonosításról

Szerző: Fintechzone

Kategóriák:

DÁP | Digitális Állampolgárság Program | Összes hír

A pénzügyi szektor számára kritikus jelentőségű, hogy pontosan értse és képes legyen integrálni az DÁP eAzonosítás és a Hozzájárulás Alapú Adatszolgáltatás (HAASZ) megoldásait. A FinTechZone és a Comnica közös webinárján az IdomSoft szakértőivel, Baján Gergellyel és dr. Tóth Gáborral a Comnica technológiai vezetője, Dömsödi Gergely beszélgetett a legfontosabb csatlakozási, technikai és műszaki kérdésekről, ezzel segítve a szolgáltatókat a felkészülésben.

1. kérdéscsoport: Csatlakozás a DÁP szolgáltatásokhoz (eAzonosítás, HAASZ, KKSZB, KKSZB Next) és az adatkörök lekérdezése

(1.) Milyen időzítéssel fogadják el/igazolják vissza az eAzonosítás/HAASZ regisztrációt?

Az IdomSoft két fő csoportot különböztet meg: (1) Kötelezettek (akiknek jogszabályi kötelezettségük van a csatlakozásra), (2.) Önként csatlakozók
Jelenleg az IdomSoft priorizál és elsőbbséget kapnak a kötelezettek, az ő regisztrációjukat igyekeznek néhány napon belül feldolgozni.
Az önkéntesek regisztrációja ezt követően indul, miután a kötelezettek feldolgozásában haladást érnek el.

(2) A regisztráció és a technikai implementáció mellett milyen további lépések szükségesek még a sikeres csatlakozáshoz?

Aláíró tanúsítvány megléte: az igénybevevőnek rendelkezni kell ilyen tanúsítvánnyal.
Nyilvántartásba vétel: a csatlakozó szervezetnek szerepelnie kell a nyilvántartó szervezet listáján.
OpenID4VC szabvány szerinti technikai megvalósítás – mivel az eAzonosítás ezen a protokollon keresztül működik.
Auditált szolgáltatás: meghatározott auditálási folyamaton át kell menni (főként pénzügyi szolgáltatóknál).

(3) Hogyan függ össze az eAzonosítás, a HAASZ, a KKSZB és a KKSZB Next? Kell-e mindhez külön csatlakozni?

A HAASZ Aggregátum Szolgáltatás valójában a KKSZB Next egyik funkcióját takarja (a „HAASZ aggregátum” egy belső/fantázia elnevezés).
Ha valakinek már van KKSZB csatlakozása, annak módosítási kérelmet kell beadnia, hogy kiterjessze a hozzáférését a HAASZ vagy KKSZB Next funkciókra.
Ha valakinek nincs még KKSZB csatlakozása, akkor a teljes folyamatot végig kell csinálnia (a csatlakozást az IdomSofton keresztül indítva).
Az eAzonosítás és a HAASZ (vagyis a KKSZB Next) jellemzően együtt lesz releváns.

(4) Lehetséges-e, hogy valaki csak az eAzonosításhoz csatlakozzon, de a HAASZ-hoz nem? Van-e különbség a “szigorúságban”?

A csatlakozási feltételek tekintetében nincs különbség. Az elhangzottak alapján a két szolgáltatás kéz a kézben jár. Az eAzonosítás csak alapadatokat ad (név, születési hely/idő, állampolgárság stb.), a legtöbb szolgáltató azonban ennél több adatot is igényel (például lakcím), amihez már a HAASZ (KKSZB Next) szolgáltatáson keresztüli lekérdezés szükséges. Így a gyakorlatban nem érdemes külön kezelni a kettőt.
Az még nem eldöntött, hogy a két szolgáltatásra lehet-e egyben regisztrálni, de a cél, hogy a csatlakozási folyamat minél egyszerűbb legyen.

(5) Egy folyamatban menni fog az eAzonosítás és a HAASZ lekérdezés, vagy kétszer kell beküldeni az állampolgárt a DÁP appba?

Két lépéses folyamat lesz:
1. A felhasználó jóváhagyja az eAzonosítás átadásra kerülő adatait.
2. Majd külön kap egy további értesítést a DÁP alkalmazásban, amelyben a HAASZ (KKSZB Next) révén lekérdezendő további adatkört engedélyezi.
Ez felhasználói oldalon két külön jóváhagyási interakciót jelent.

(6) Eddig közvetlenül igényeltünk adatokat (pl. Belügyminisztériumtól). Változik ez a HAASZ-szal? Elég lesz csak az aggregátorhoz csatlakozni?

A HAASZ lényege, hogy az állampolgár egyetlen felületen (a DÁP appban) adja meg a hozzájárulást, és a KKSZB Next-en (aggregátoron) keresztül, “egy helyről” érkezik az adat a különböző hivatalos forrásokból.
A szolgáltatónak elég lesz az IdomSoft aggregátor szolgáltatásához csatlakoznia, nincs szükség minden adatforráshoz külön-külön szerződni. Az adatok átadásáról maguk a szakmai rendszerek gondoskodnak, és a HAASZ/KKSZB Next aggregálja.

(7) Lekérdezhető-e lakcím és arckép a HAASZ-ból?

Lakcím: Igen, a HAASZ (KKSZB Next) lekérdezéssel már elkérhető.
Arckép: jelenleg fejlesztés alatt áll, várhatóan 2025. Q3-ban tervezik elérhetővé tenni.

(8) Az eAzonosítás és a többi funkció működik-e Ügyfélkapu+-szal?

Az Ügyfélkapu+ más célt szolgál, és a Kormányzati Azonosítási Ügynök (KAÜ) része.
A DÁP eAzonosítás nem egyenlő az Ügyfélkapu+-szal. Az Ügyfélkapu+ arra az esetre szolgál, ha valaki nem a DÁP alkalmazással (eAzonosítás szolgáltatáson keresztül) szeretne bejelentkezni például a magyarorszag.hu felületen, vagy a NAV-hoz. A DÁP eAzonosítás nem váltható ki az Ügyfélkapu+-szal.

(9) Van-e olyan fórum, ahol az IdomSoft segít a csatlakozóknak?

Igen, a korábbi „szolgáltatói”, „integrátori” fórumok mellett indult egy fejlesztői fórum is, valamint az IdomSoft ügyfélszolgálat is segít a csatlakozási folyamat során felmerülő kérdésekben.
A fejlesztői fórum első alkalma február 28-án volt.

2. kérdéscsoport: Sandbox, UAT, audit

(10) Lesz-e más tesztelési lehetőség a “kattintgatható” webfelületen túl? (pl. tesztalkalmazás)

Az IdomSoft szeretne kiadni egy “skeleton appot” vagy valamilyen mintapéldát, amellyel a fejlesztők tesztelhetik a DÁP appos folyamatot is. Ennek kialakítása folyamatban van, pontos időpont még nem ismert.

(11) Mikor lesz olyan UAT, ami már “auditálható” és közelít a végleges rendszerhez, hogy egy bank/biztosító elvégezhesse a kötelező auditot?

A beszélgetés alapján a UAT és a sandbox környezet is alkalmas lehet arra, hogy a csatlakozni kívánó szervezetek ott felkészüljenek az auditokra.
A pontos időzítések az Idomsoft közleményeiben követhetők, de 2025 tavasz (UAT) és 2025 április vége (sandbox) a főbb sarokpontok.

3. kérdéscsoport: harmadik feles fejlesztők

(12) Egy külsős (3rd party) fejlesztő cég (pl. Comnica ID) hogyan tud a partner (pl. bank, biztosító) nevében lekérdezést indítani? Van erre hivatalos megoldás?

KKSZB-nél is úgy működött, hogy a fő szolgáltató (pl. bank) az, aki hivatalosan csatlakozik és jogosultságot kap az adatigénylésre.
A 3rd party fejlesztőt/felhasználót a szolgáltató bejelenti, mint közreműködő (fejlesztő/üzemeltető), de a hozzáférés jogilag a megbízó (bank/biztosító) nevében történik.
A HAASZ (KKSZB Next) esetén is hasonló megoldás várható. A 3rd party tehát a megbízó által lesz bevonva a csatlakozási folyamatba.

(13) Hogyan kell pontosan csatlakoznia egy harmadik feles beszállítónak (eAzonosítás, HAASZ)?

Ugyanúgy, ahogy a KKSZB-nél:
- A fő szolgáltató (pénzintézet/biztosító stb.) igényli a csatlakozást,
- és a harmadik feles szolgáltatót IdomSoftnak (mint fejlesztőt/közreműködőt).
- A jogosultságok gyakorlása a fő szolgáltató nevében történik.

(14) Lehet-e több tanúsítványt igényelni ugyanannak a pénzügyi szolgáltatónak?

Igen, sőt adott esetben kell is, ha több különböző végponton/applikáción keresztül akarnak adatot lekérdezni.
A tanúsítványok (és csatlakozások) végpontonként kezelhetők.

4. kérdéscsoport: egyéb kérdések

(15) Kiválthatja-e a sikeres eAzonosítás a fizikai igazolvány bemutatását?

Jelenleg: nem teljeskörűen. Az eAzonosítás egy digitális azonosítási forma (online térben).
Fizikai okmányt akkor nem kell feltétlenül bemutatni, ha a folyamat (jogszabályilag) megengedi az online azonosítást.
Hosszabb távon, a készülő EU-s eIDAS 2.0 rendelet és az Adattárca funkció (wallet) bevezetésével ez változhat. A fizikai igazolvány helyettesítése csak akkor lehetséges, ha minden jogszabályi feltétel és a technikai megoldás is rendelkezésre áll (2026 körül várható).

(16) Kiválthatja-e a sikeres eAzonosítás + HAASZ lekérdezés a fizikai igazolványt?

Jelenleg: még nem. A HAASZ sem ad át minden adatot úgy, hogy a személyazonosságot is 100%-ban helyettesíthetné fizikai ellenőrzésnél.
A közeljövőben ugyanakkor (a fentebb említett eIDAS 2.0 és mobil Adattárca funkció révén) fokozatosan bővülhet a digitális megoldások hatóköre.

(17) Mit jelent a „lejárati dátum” az eAzonosítás során?

Az eAzonosításkor átadott adatkörben szerepelhet a dokumentum (pl. személyi igazolvány) lejárati dátuma, illetve magának a digitális azonosítási hozzájárulásnak a lejárata is.
Ez biztosítja, hogy a szolgáltató ne tárolja „örökké” a felhasználó adatait, és ha lejár vagy visszavonásra kerül, ne legyen érvényes az azonosítás.

(18) A DÁP-ból letölthető lakcímet igazoló dokumentum használható-e átvilágításhoz?

A hiteles PDF-ek (lakcímigazolás, TAJ, stb.) az adott attribútum igazolására szolgálnak (pl. lakcím), de nem alkalmasak önmagukban személyazonosításra.
● Ágazati jogszabályoktól függ, elfogadható-e egy adott folyamatban (pl. banki KYC) a digitális lakcímigazolás, de a cél az, hogy minél inkább kiváltsa a papír alapú igazolásokat.

(19) Lesz-e szoftverből (API) vezérelhető eAláírás funkció?

Az IdomSoft dolgozik egy folyamatba építhető, digitális e-aláírás megoldáson, de egyelőre nincs végleges döntés róla, hogy ez nyilvános API formájában elérhető lesz-e.
Először saját szolgáltatások (pl. gépjármű-adásvétel digitális szerződés) integrációjában szeretnék kipróbálni, és ha ez beválik, akkor kerülhet sor a szélesebb körű publikálásra.

(20) A DÁP-ból letölthető dokumentumok alkalmasak-e személyazonosításra?

Önmagukban nem. A letölthető PDF-csatolmányok különböző adatok (lakcím, jogosítványkategória stb.) igazolására valók, nem pedig személyazonosság megállapítására.
Az eIDAS 2.0 wallet (Adattárca funkció) később nyújthat olyan megoldást, amely már teljes értékű személyazonosítási funkciót is átvehet a fizikai okmányoktól.

(21) Mikor, milyen ütemezésben várhatók további specifikációk, interfészleírások, kiegészítések?

Már elérhető: a HAASZ (KKSZB Next) csatlakozási dokumentációja, valamint annak aszinkron része.
eAzonosítás és mobilapp (Adattárca) funkciók: a projekt 2026-ig tart, fokozatosan kerülnek ki az újabb dokumentációk.
A végrehajtási rendeletek és az EU-s eIDAS 2.0 specifikációk időközbeni változásai befolyásolhatják a végleges megoldásokat. Az IdomSoft igyekszik minimalizálni a korábbi interfészek módosítását, de az uniós jogszabályi változások érkezésére figyelni kell.

Összefoglalás

Az eAzonosítás és a HAASZ (KKSZB Next) csatlakozási folyamata 2025-től több lépésben és különböző környezetekben (sandbox, UAT) lesz tesztelhető. A kötelezettek regisztrációja prioritást élvez, de idővel az önkéntes piaci szereplők számára is megnyílnak a csatlakozási lehetőségek.

Technikailag az eAzonosítás egy digitális személyazonosítási protokoll (OpenID4VC alapokon), míg a HAASZ (KKSZB Next) biztosítja a felhasználói hozzájáruláson alapuló, aggregált adatlekérést a hivatalos adatforrásokból.

A fizikai igazolványok kiváltása (jelenleg) még nem teljeskörűen megoldott, de a DÁP alkalmazásból letölthető hiteles dokumentumok (PDF) bizonyos attribútumok (pl. lakcím, jogosítvány) igazolására már alkalmasak. A teljes körű kiváltásra a későbbi Adattárca (wallet) funkciókkal, valamint az eIDAS 2.0 szabályozás kiteljesedésével nyílhat lehetőség.

A harmadik feles fejlesztők – a jelenlegi KKSZB-gyakorlat mintájára – a megbízó szolgáltató (bank/biztosító) nevében tudnak integrációt végezni, a csatlakozás és az auditálás azonban hivatalosan mindig a főszolgáltatóhoz kötődik.

Az IdomSoft több fórumot működtet (szolgáltatói, integrátori, fejlesztői), ahol a piaci szereplők kérdésekkel fordulhatnak a szakértőkhöz, illetve részt vehetnek a folyamatosan zajló konzultációkon és bemutatókon.

A webinár további beszámoló cikke(i):

Dióhéjban a DÁP eAzonosítás adatköreivel és a teszteléssel kapcsolatban pénzügyi szolgáltatóknak, 2025.03.10.

Címlapfotó forrása: IdomSoft Zrt.

Címkék:

Cookie	Description
__cf_bm	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
_fbp	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
_ga	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga	Ezt a sütit a Google Analytics telepítette. A süti feladata, hogy a weboldalt elemző riport elkészítése érdekében számolja a látogatókat, a munkameneteket, a kampány adatokat és nyomon kövesse az oldal használatát. A süti névtelenül, anonim módon tárolja az információkat és az egyedi látogatók azonosításához véletlengenerált számokat használ.
_ga_Y7GEW04PM5	This cookie is installed by Google Analytics.
_gat	Ezeket a sütiket a Google Universal Analytics telepítette annak érdekében, hogy a nagyforgalmú oldalakon az adatlekérések arányát csökkentse.
_gat_gtag_UA_68605700_2	Set by Google to distinguish users.
_gid	Ezt a sütit a Google Analytics telepítette. A süti információkat tárol arról, hogy a felhasználók hogyan használják a weboldalt, valamint segíti a weboldal működését, teljesítményét elemző riport elkészítését. A gyűjtött adatok körébe tartozik a weboldal látogatóinak száma, a forrás oldal, ahonnan a weboldalra jutottak a felhasználók és a látogatott oldalak. Az adatgyűjtésre anonim módon kerül sor.
browser_id	This cookie is used for identifying the visitor browser on re-visit to the website.
burst_uid	No description
CONSENT	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
cookielawinfo-checkbox-advertisement	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-non-necessary	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Non-necessary" category .
cookielawinfo-checkbox-others	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
DEVICE_INFO	No description
test_cookie	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
vuid	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.
YSC	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_Y7GEW04PM5	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_68605700_2	1 minute	Set by Google to distinguish users.
browser_id	5 years	This cookie is used for identifying the visitor browser on re-visit to the website.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Cookie	Duration	Description
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Duration	Description
burst_uid	1 month	No description
DEVICE_INFO	5 months 27 days	No description