Cyfrowa, zdalna identyfikacja klienta banku
Systemy o różnych konfiguracjach dostosowanych do konkretnych przypadków użycia, wykorzystują m.in. biometryczne metody identyfikacji i uwierzytelniania użytkownika – rozpoznawanie głosu i twarzy, analizę układu linii papilarnych oraz inne mechanizmy.
Cyfrowa weryfikacja tożsamości przy otwieraniu rachunku bankowego
W celu ograniczenia ryzyka oszustwa podczas otwierania rachunku bankowego, niezbędna jest weryfikacja tożsamości klienta – wymagają tego krajowe oraz międzynarodowe przepisy prawne. Do niedawna weryfikacja wiązała się z fizyczną obecnością klienta w banku i okazaniem dokumentu tożsamości. Obecnie, wobec powszechnego wykorzystania komunikacji mobilnej i internetu, rośnie potrzeba rejestracji nowych klientów zdalnie.
Dimension Data oferuje sprawdzone rozwiązania umożliwiające weryfikację tożsamości klienta chcącego założyć konto za pomocą urządzenia mobilnego (smartfon, tablet), laptopa z kamerą, a nawet komputera stacjonarnego wyposażonego w kamerę zewnętrzną. Dzięki nim można potwierdzić personalia użytkownika poprzez sprawdzenie dowodu osobistego lub paszportu oraz dopasowanie biometryczne pomiędzy wykonanym w danej chwili autoportretem (tzw. selfie) a zdjęciem umieszczonym w dokumencie tożsamości.
Weryfikacja dokumentu tożsamości użytkownika obejmuje dodatkowe kontrole, m.in.:
- Sprawdzenie autentyczności dowodu osobistego i/lub paszportu.
- Skanowanie paska MRZ, ocena zgodności z danymi odczytanymi z dokumentu przy użyciu OCR (Optical Character Recognition).
- Sprawdzanie specjalistycznych zabezpieczeń dokumentu (widzialnych w świetle dziennym).
- Odczytanie danych z chipa umieszczonego w dokumencie biometrycznym przy użyciu komunikacji bliskiego zasięgu (NFC – Near-Field Communication).
- Skanowanie dodatkowych dokumentów (innego dokumentu tożsamości, aktu urodzenia).
- Sprawdzanie spójności danych z dostarczonych dokumentów.
- Sprawdzanie dostępnych baz danych (PESEL, BIK, RDO, baza dokumentów zastrzeżonych, listy sankcyjne AML itp.).
Automatyzacja procesu rejestracji klienta – IDEMIA eKYC
IDEMIA eKYC (Know Your Customer) jest rozwiązaniem umożliwiającym bankom i innym instytucjom stworzenie kompletnego, w pełni automatycznego procesu rejestracji klienta z poziomu firmowej aplikacji mobilnej lub strony internetowej.
Rys. Przykładowy przebieg procesu rejestracji klienta z poziomu bankowej aplikacji mobilnej
W procesie weryfikacji tożsamości użytkownika wykorzystywane są następujące mechanizmy:
- Asysta przy skanowaniu dokumentów (np. dowód osobisty, paszport, rachunek za prąd) oraz pobieraniu próbek biometrycznych (wizerunek twarzy) w celu uzyskania najlepszych wyników.
- Sprawdzenie dokumentu w celu potwierdzenia jego autentyczności.
- Weryfikacja biometryczna wzbogacona o zabezpieczenia antyspoofingowe (w tym detekcję cechy liveness/vitality) w celu sprawdzenia, czy użytkownik jest rzeczywiście tą osobą, której dotyczą dostarczone dokumenty.
- Mechanizm zwalczania nadużyć finansowych (ochrona przed użyciem zgubionych/skradzionych dokumentów, ponownym wykorzystaniem dokumentu itp.), w tym przeciwdziałania praniu pieniędzy (AML) i użycia bazy danych osób na eksponowanych stanowiskach politycznych (PEP).
- Weryfikacja oparta na wiedzy (odpowiedzi na pytania znane tylko użytkownikowi).
- Weryfikacja manualna z wykorzystaniem wideoczatu, stosowana, gdy weryfikacja automatyczna nie przyniosła oczekiwanych wyników, czyli kryteria poprawności nie zostały spełnione.
Uwaga!
W trakcie korzystania z niego system IDEMIA eKYC nie przechowuje żadnych danych dotyczących weryfikowanych osób (w tym informacji o weryfikowanych tożsamościach) i nie wydaje żadnych poświadczeń.
Weryfikacja biometryczna – rozpoznawanie twarzy
W celu sprawdzenia, czy użytkownik jest tą samą osobą, która widnieje na dokumencie tożsamości, system wyodrębnia zdjęcie z dokumentu, a następnie dokonuje jego biometrycznego porównania z selfie wykonanym przez użytkownika.
Selfie jest wykonywane przez aplikację mobilną z użyciem pakietu SmartBio SDK, który zapewnia funkcjonalności umożliwiające m.in.:
- Automatyczne wykonanie zdjęcia w najlepszych możliwych warunkach.
- Sprawdzenie jakości zdjęcia i, w razie potrzeby, jego ponowne wykonanie.
- Zabezpieczenie przed oszustwami:
- Mechanizm liveness detection oparty na rekonstrukcji kształtu 3D.
- Zabezpieczenie przed zrobieniem selfie ze zdjęcia.
- Zabezpieczenie przed sklonowaniem próbki referencyjnej.
Generowanie dowodu transakcji
Na końcu procesu weryfikacji generowany jest dowód transakcji, bez względu na to, czy była ona pozytywna, czy negatywna. Zawiera on wyniki wszystkich kontroli dokonywanych na dokumencie tożsamości lub innym dokumencie, a dodatkowo rezultat porównania biometrycznego (score) pomiędzy selfie i zdjęciem z dokumentu tożsamości. Ponadto dołączone są odniesienia do każdego używanego dokumentu (jego skan, selfie, wszystkie ramki wykorzystywane do wykrywania cechy liveness). Wszystkie te dane są przechowywane w pliku XML, który jest podpisany elektronicznie, aby zagwarantować integralność i oryginalność.
Wdrożenie usługi zdalnej identyfikacji
Organizacje rozważające uruchomienie usługi identyfikacji konsumentów w sposób zdalny, umożliwiający osobom niebędącym jeszcze klientami utworzenie nowego konta bankowego, oczekują:
- Efektywnego rozwiązania zapewniającego uwierzytelnianie dokumentów i kontrolę biometryczną w celu sprawdzenia tożsamości potencjalnych klientów za pośrednictwem kanałów cyfrowych.
- Rozwiązania, które można łatwo zintegrować z własnymi zasobami informatycznymi, np. poprzez architekturę SOA (Service Oriented Architecture).
- Możliwości rozbudowy/dostosowywania tego rozwiązania do dynamicznie ewoluujących potrzeb biznesowych (nowe kanały obsługi klienta, kolejne procesy biznesowe).
Odpowiednio wdrożona usługa potwierdzania tożsamości (IPV – Identity Proofing Validation) staje się częścią kompleksowego rozwiązania wspierającego procesy identyfikacji klienta w organizacji.
Z perspektywy firmy wdrażającej, musi ona obejmować następujące elementy:
- Usługi potwierdzania tożsamości klienta w kanałach cyfrowych.
- Centrum sterowania procesem identyfikacji – aplikacja biznesowa back-end.
- Pakiety SDK do aplikacji mobilnej.
- Pełną integrację.
- Wdrożenie rozwiązania w środowisku banku – usługi profesjonalne integratora, w tym zarządzanie projektem.
- Usługi utrzymania rozwiązania i wsparcia serwisowego.
Proces online założenia konta
Taki proces może być realizowany w sposób automatyczny lub przy wsparciu pracownika banku.
Automatycznie – proces w 100% realizowany w tle, a wynik interpretowany jest przy użyciu zaimplementowanej logiki biznesowej.
Półautomatycznie – cały proces odbywa się przy udziale/pod nadzorem pracownika banku, będącego w interakcji wideo z użytkownikiem.
Przede wszystkim bezpieczeństwo
Natychmiast nasuwa się pytanie, czy system jest odporny na ataki oszustów? Czy podmiana zdjęcia w dokumencie, użycie skanu dowodu osobistego, czy też wykorzystanie skradzionych dokumentów umożliwi założenie konta w banku?
Rozwiązanie IDEMIA eKYC wyposażone jest w dodatkowe mechanizmy zabezpieczające przed tego typu działaniami. Oczywiście nie można zadeklarować 100% odporności systemu na takie ataki i teoretycznie, w pewnych skrajnych przypadkach dokument z wklejonym zdjęciem innej osoby mógłby zostać uznany przez system za autentyczny. Jednakże to nie wystarczy, by otworzyć konto przy użyciu cudzych danych. W tym celu przestępca musiałby dodatkowo przekazać do banku swoje autentyczne zdjęcie, wykonane w trakcie procesu weryfikacji! Dlatego oszustwo wydaje się być bardzo mało prawdopodobne. Jak dotąd, żadna z organizacji stosujących rozwiązanie eKYC IDEMIA nie zgłosiła takiego zdarzenia.
Należy pamiętać, iż w docelowym rozwiązaniu to bank ustawia progi zaufania dla poszczególnych scenariuszy użycia i na bieżąco nimi zarządza. W sytuacjach niejednoznacznych, w których wynik weryfikacji pewnych elementów zbliża się do ustalonych progów, można się posiłkować interakcją wideo z konsultantem, który uzupełni proces automatyczny dodatkową weryfikacją manualną.
Z usługi cyfrowej weryfikacji tożsamości, realizowanej przy użyciu rozwiązania IDEMIA eKYC, już dziś korzysta wiele firm komercyjnych oraz liczne agencje rządowe, dla których bezpieczeństwo i efektywność tego procesu mają najwyższy priorytet. W najbliższym czasie ich lista zostanie rozszerzona o przedstawiciela polskiej branży finansowej.
Więcej informacji na stronie www.dimensiondata.com