Horyzonty Bankowości 2024 | PWPW | Elektroniczny dowód osobisty w procesie potwierdzania tożsamości
W branży bankowej potwierdzenie tożsamości klienta zawsze było sprawą fundamentalną. To przede wszystkim kwestia zapewnienia ochrony środków finansowych, a w konsekwencji wiarygodności, która stanowi podstawową wartość dla całego sektora i warunek konieczny dla jego funkcjonowania.
Tradycyjna weryfikacja, polegająca na sprawdzeniu autentyczności dokumentu tożsamości oraz porównaniu wizerunku osoby posługującej się nim ze zdjęciem, w warunkach zdalnego kontaktu nie zapewniała wystarczającej wiarygodności. Podobnie w przypadku weryfikacji danych, dokonywanej przez zadawanie klientowi pytań. Do zwiększenia bezpieczeństwa bankowości na odległość przyczynił się dopiero rozwój technologii i możliwości, które pojawiły się, gdy zautomatyzowano odczyt danych z fotografii lub skanu dokumentu (tzw. OCR) lub wprowadzono metody wideoweryfikacji biometrycznej, np. z nagraniem wykonanym przednim aparatem w telefonie (tzw. konto na selfie).
Jednak ze wszystkich dostępnych obecnie rozwiązań największą wiarygodność zapewnia to opierające się na weryfikacji danych z warstwy elektronicznej dowodu osobistego. W połączeniu z aplikacją eDO App są one używane jako metoda identyfikacji w bankach i instytucjach finansowych, m.in. w procesach otwierania kont, rachunków inwestycyjnych i kupna obligacji skarbowych. Poza klientami podmiotów komercyjnych, takich jak mBank, Santander, PKO Bank Polski, Allianz, Uniqa czy Monevia, mogą z nich korzystać wszyscy obywatele w kontaktach z administracją państwową, m.in. logować się do usług przez login.gov.pl czy potwierdzać profil zaufany.
– Dowód osobisty z warstwą elektroniczną posiada już ponad 15 mln Polaków, a w perspektywie kilku lat będą go mieli wszyscy obywatele. Najwyższy poziom zabezpieczeń, powszechność i łatwość wdrożenia sprawiają, że ta metoda weryfikacji tożsamości stanowi idealne rozwiązanie dla podmiotów, które chcą rozwijać swoje kanały obsługi zdalnej, zachowując przy tym wysoki poziom bezpieczeństwa – mówi Jerzy Judycki, product owner eDO App w Polskiej Wytwórni Papierów Wartościowych.
Bezpieczeństwo nie do podrobienia
Siła polskiego e-dowodu tkwi w jego warstwie cyfrowej i zastosowanych narzędziach kryptograficznych. Produkowany przez PWPW dokument wyposażony jest w specjalny, zbliżeniowy chip. W jego pamięci znajduje się certyfikat identyfikacji i uwierzytelnienia, zawierający dane identyfikacyjne właściciela (imię lub imiona i nazwisko, obywatelstwo, numer PESEL oraz datę i miejsce urodzenia), jak również zdjęcie wysokiej jakości, certyfikat obecności, służący do jej potwierdzania w określonym miejscu i czasie oraz certyfikat podpisu osobistego. Jest w nim również przestrzeń na wgranie podpisu kwalifikowanego.
Cały proces odczytu i weryfikacji oryginalności oraz ważności e-dowodu można przeprowadzić online w ciągu zaledwie kilkunastu sekund. W jego efekcie powstaje dowód audytowy użycia środka identyfikacji elektronicznej, podpisany cyfrowo oraz opatrzony certyfikatem identyfikacji i uwierzytelnienia. Co ważne, wynik weryfikacji opiera się na danych z rejestru państwowego, dzięki czemu uwzględnia także sytuację, w której klient banku zgłosił zastrzeżenie swojego dowodu tylko do gminy, a nie do banku.
Kilka prostych kroków
Z punktu widzenia klienta proces weryfikacji za pośrednictwem e-dowodu oraz aplikacji eDO App nie wiąże się z żadnymi trudnościami. Podstawowym wymogiem, by móc z niego korzystać, jest posiadanie dowodu osobistego, najlepiej z warstwą elektroniczną, chociaż eDO App pozwala też na OCR starszego dowodu osobistego bez elektroniki. Rozwiązanie nie wymaga od użytkownika dedykowanego sprzętu – wystarczy powszechnie dziś dostępny smartfon z modułem zbliżeniowym NFC, na którym należy zainstalować bezpłatną aplikację.
Potwierdzenie tożsamości to kilka prostych kroków. Po wyborze e-dowodu i eDO App jako sposobu potwierdzenia tożsamości na stronie internetowej dostawcy usług, na przykład banku, użytkownik uruchamia aplikację i skanuje kod QR lub przepisuje odpowiadający mu numer. Po wprowadzeniu numeru CAN zamieszczonego na dokumencie i potwierdzeniu numerem PIN należy przyłożyć dowód do telefonu – wtedy odbywa się weryfikacja czy e-dowód jest oryginalny, ważny, unieważniony lub zawieszony. W przypadku gdy użytkownik nie nadał numeru PIN, proces można przeprowadzić z wykorzystaniem wideoweryfikacji biometrycznej w oparciu o kolorowe zdjęcie znajdujące się w pamięci dokumentu. W wypadku zastosowania biometrii eDO App żywotność jest potwierdzana przez sztuczną inteligencję za pomocą trójwymiarowego obrazu twarzy uchwyconego przez przedni aparat telefonu, a zgodność wizerunku weryfikowana z dokładnością sięgającą 99,99995%. Weryfikacja e-dowodu jest zawsze wykonywana ze sprawdzeniem ważności dokumentu online w rejestrze państwowym, a bank otrzymuje cyfrowy dowód audytowy pozytywnej lub negatywnej weryfikacji tożsamości.
Mnogość funkcji
Zastosowanie e-dowodu nie sprowadza się tylko do potwierdzania tożsamości. Jeśli bank oferuje klientowi dodatkową usługę, wymagającą złożenia podpisu, może skorzystać z innej funkcji e-dowodu. Każdy obywatel może bowiem otrzymać w swoim e-dowodzie podpis osobisty wydawany przez państwo. Pozwala on na podpisywanie większości dokumentów elektronicznych, w tym całej korespondencji z administracją publiczną. W korespondencji prywatnej między firmami, ich klientami oraz osobami fizycznymi również można używać podpisu osobistego, jeśli strony takiej korespondencji wyrażą na to zgodę.
Jedynym ograniczeniem dla stosowania podpisu osobistego są umowy, które wymagają formy pisemnej lub mają charakter transgraniczny. W tym ostatnim wypadku rozwiązaniem jest kwalifikowany podpis elektroniczny, na przykład wgrany w pamięć e-dowodu – eDO App umożliwia korzystanie z niego w telefonie, spełniając wymogi rozporządzenia eIDAS i gwarantując moc podpisu odręcznego na obszarze całej Unii Europejskiej.
Nie tylko kanały zdalne
Weryfikacja z wykorzystaniem warstwy elektronicznej dowodów osobistych znajdzie również zastosowanie w oddziałach banków, zarówno wspierając pracowników, jak i na stanowiskach samoobsługowych. Nie ma konieczności instalowania specjalnych czytników, wystarczy ekran inicjujący operację analogicznie jak w kanale internetowym, a odczyt e-dowodu nastąpi na smartfonie pracownika oddziału, tablecie POS lub smartfonie klienta banku.
Takie rozwiązanie zmniejsza ryzyko wyłudzenia dzięki skutecznemu wykrywaniu sfałszowanych dokumentów. Pracownik oddziału nie zawsze dostrzeże zmianę zdjęcia lub danych na blankiecie, ale próba ingerencji w dane w warstwie elektronicznej zaburzy jej integralność, co zostanie wykryte w trakcie weryfikacji.
Wdrożenie eDO App i weryfikacji z wykorzystaniem e-dowodu jest proste – bank integruje eDO App ze swoim systemem poprzez API, a klient banku może używać e-dowodu w aplikacji eDO App lub w aplikacji banku, dla której udostępniany jest zestaw narzędzi deweloperskich (SDK) eDO App. PWPW odpowiada za weryfikację oryginalności i ważności e-dowodów, tworzy cyfrowe dowody weryfikacji tożsamości, jak również zapewnia doradztwo, specyfikację techniczną oraz wsparcie w procesie integracji.
Więcej informacji o eDO App
Oferowany przez Polską Wytwórnię Papierów Wartościowych system łączący e-dowód z aplikacją eDO App zapewnia pełną obsługę weryfikacji tożsamości w zakresie czynności bankowych:
- weryfikację oryginalności i ważności dokumentu,
- potwierdzenie tożsamości użytkownika z kodem PIN (profil osobisty) i bez kodu PIN (wideoweryfikacja biometryczna) – przekazanie danych nowego klienta do banku,
- podpis osobisty i kwalifikowany,
- akceptację transakcji e-dowodem jako silne uwierzytelnienie – porównanie danych klienta banku z danymi w dowodzie.