Jak správně identifikovat zákazníky online

12. října 2020

Stále více záležitostí dnes můžeme vyřídit na internetu, od založení bankovního účtu přes investování až po změnu dodavatele elektřiny. S rostoucím množstvím příležitostí online světa proto roste i počet scénářů, ve kterých společnosti potřebují svoje zákazníky identifikovat zcela digitálně. Podívejte se na přehled nejčastějších obchodních situací a zjistěte víc o našich řešeních, která různé scénáře a potřeby pokrývají u 11 nejen českých bank a 6 dalších společností. 

Je osoba, se kterou potřebujete vyřídit zprostředkování služby, prodej finančního produktu nebo možnost sázet v online prostředí skutečně tou, za kterou se vydává? Obchodní modely mnohých finančních i jiných společností v Česku se až nyní snaží odbourat nutnost návštěvy svých zákazníků na pobočkách. S ní přichází i potřeba vhodné technologie, která identifikaci obstará. Celý proces i jeho možnosti, a tudíž i ty technologické, upravuje pro společnosti především zákon o AML (Anti Money Laundering). Jeho základním principem pro eliminaci rizika praní špinavých peněz je omezení anonymity.

Omezení byznysových rizik

Scénářů, ve kterých je zákazníka potřeba identifikovat online, je ale celá řada. A tyto scénáře se mohou výrazně lišit ve způsobu, jak musí identifikace zákazníka z legislativního i praktického hlediska proběhnout. 

Oldřich Kotas, Architect
„Pro výběr vhodného způsobu pro online ověření identity zákazníků je stěžejní fakt, zda se společnost musí řídit zákonem 253/2008 Sb., tedy zákonem o praní špinavých peněz.“
Oldřich Kotas, architect

Zákon označovaný zkratkou AML jasně říká, kdy a jak musí společnosti, na které se vztahuje, svého zákazníka identifikovat. Primárně vychází z předpokladu fyzické přítomnosti identifikované osoby během identifikace tváří v tvář, ale zároveň taxativně stanovuje, jaké postupy musí identifikující subjekt (tzv. povinná osoba) uplatnit při identifikaci online. Kontrolní postupy během identifikace (tzv. fraud kontroly) pak omezují vznik falešných identit, čehož lze rovnou využít i k omezení byznysových rizik. Mnohým společnostem ale stačí zákazníkovu identitu ověřit snazším způsobem. Přístupy a použité technologie se proto mohou výrazně lišit.

Protože je možností hodně, připravili jsme návod, čím se při rozhodování pro technologii vhodnou pro potřeby vaší společnosti řídit.

Varianta A

Typy společností: banky, pojišťovny, úvěrové a platební společnosti, sázkové společnosti, investiční společnosti, leasingové společnosti, vydavatelé předplacených karet a další subjekty.

Společnost se musí řídit zákonem 253/2008 Sb. (tzv. AML) a svoje zákazníky v online světě vzdáleně identifikovat: 

1. Převzatou identifikací 

  • OCR osobních dokladů (1-2 doklady dle parametrů identifikace, eventuálně navíc biometrická kontrola nebo kontrola padělání dokladu) + ověřovací platba (mikroplatba) + ověření vlastnictví účtu nebo 
  • KYC API bank nebo 
  • BankID (SONIA)

2. Zjednodušenou identifikací (objem prostředků do 15 000 € nebo spoření se součtem ročních vkladů 1 000 € resp. 2 500 € jednorázově a další podmínky) 

  • ověřovací platba (mikroplatba) nebo
  • OCR osobního dokladu / KYC API bank / BankID (SONIA)  

Varianta B 

Typy společností: dodavatelé energií, poskytovatelé služeb mobilního operátora, odběr dalších služeb. 

Společnosti stačí ověřit zákazníkovu identitu, osobní údaje a bydliště. A to tak, aby bylo možné dokázat, kdo smlouvu podepsal v případě jejího vymáhání. Tyto společnosti ověřují identitu svých zákazníků minimálně pomocí:

  • OCR dokladu totožnosti, eventuálně navíc pomocí biometrické kontroly nebo kontroly padělání dokladu nebo 
  • KYC API bank nebo 
  • BankID (SONIA)  

BankID alias Sonia

V  příštím roce se také spustí diskutovaný projekt České bankovní asociace s názvem Bankovní identita. BankID umožní zákazníkům plnohodnotnou identifikaci prostřednictvím přihlášení do elektronického bankovnictví a její využití v různých službách státní správy i soukromých firem. Řešení bude z technické stránky velmi podobné dnešním bankovním KYC API, které nabízí 6 českých bank a v rámci kterých banky vracejí společnostem osobní informace o zákazníkovi a informace o jeho dokladech. V některých případech dokonce informace o účtech či kartách. Proto společnostem, které využívání BankID zvažují, doporučujeme na něj nečekat a navázat spolupráci již nad KYC API.  

V rámci naší agregační platformy BAAPI právě vyvíjíme konektor pro BankID, konektor bude čerpat z výhod zařazení do BAAPI platformy včetně využití řady dalších funkcionalit, díky kterým může mít klient řešení v produkci v řádu jednotek týdnů. To ukazuje výsledek naší spolupráce s Fortunou, které jsme i v době vrcholící karantény kvůli onemocnění covid-19 zprovoznili připojení do 3 bank již za 14 dnů. 

Novinku – simulátor pro BankID – nabídne BAAPI KYC již na konci října. Potenciální klienti si budou moci požádat o demo, podobně jako již dnes u mock banky PSD2 API AIS/PIS.

Petr Gába, Product Manager

Podívejte se na nejčastější konkrétní obchodní situace a technologie, které při nich lze zvolit. 

1_Půjčování peněz / poskytnutí kreditního produktu

Podmínky půjčování peněz či poskytnutí kreditního produktu upraví implementace AMLD5, která má vstoupit v platnost v průběhu roku 2021. Ověřovací platba bude muset proběhnout z již existujícího účtu od zákazníka (pravděpodobně zůstanou jen produktově podmíněné výjimky např. pro spotřebitelské úvěry), který je veden na jeho či manžela/manželky jméno. Na druhou stranu povinnost skenovat dva doklady totožnosti se sníží na jeden za předpokladu, že bude ověřovací platba obsahovat specifickou frázi s informacemi kdo a proč ji posílá.

Dnešní legislativa vyžaduje sekundární dokument, kterým zákazník dokládá vedení dalšího účtu a jeho vlastnictví. Řada institucí ale tento dokument nahrazuje reálně neověřitelnými skeny z internetového bankovnictví nebo čestnými prohlášeními, což pro ně představuje zbytečné riziko postihu za špatně provedenou AML kontrolu. Pro ilustraci, AMLD5 zvýší horní hranici postihu z 400 000 € na 5 000 000 €. Riziko vyplývající ze sekundárního ověření v Trasku řešíme strojovou verifikací PDF výpisů či PSD2 dotazem na data o účtu. Majitele účtu lze u některých bank již nyní ověřit v PSD2 datech. Ostatní banky tento údaj musejí dle nařízení ČNB doplnit. Je tak možné častěji zvolit cestu, díky které zákazník neopouští UX žadatele, aby stáhl pdf výpis v internetovém bankovnictví domovské banky. Zkracuje se tak celkový počet kliků a zvyšuje poměr konverzí. 

U právnických osob je situace složitější, protože je potřeba zkontrolovat vlastnickou strukturu a identifikovat jednatele a beneficienty. V takové situaci umíme nabídnout řešení v podobě našeho korporátního onboardingového procesu a řešení pro ověřování a kontroly osob a institucí Trask AML.

2_ Možnost složení peněz / poskytnutí debetního produktu

Místo ověřovací mikroplatby, která je součástí varianty A, lze využít první vklad zákazníka a ten jej může provést pomocí příjemného UX PSD2 plateb. Výhodou využití PSD2 platby je, že zákazník neopustí flow vašeho online procesu a vklad provede bez odkladu a tím pádem rizika pozdějšího odstoupení, pokud si záměr rozmyslí. 

3_Vydání elektronických peněz nebo poskytnutí elektronické peněženky 

Vydavatelé elektronických peněz, kteří zákazníkům poskytují předplacené karty nebo produkty, kterými mohou platit, identifikují svoje zákazníky pomocí varianty A. 

4_Zprostředkování nákupu cenných papírů

Regulovaní i neregulovaní obchodníci identifikují svoje zákazníky pomocí varianty A. Například společnost Patria Finance používá náš systém Trask ZenID pro OCR dokladů ve svém procesu identifikace zákazníků.

5_ Možnost sázet 

Tedy především ověření věku nad 18 let. Sázková kancelář Fortuna ověřuje identitu na dva kliky a pomocí KYC API šesti českých bank (KB, ČSOB, ČS, Equa bank, Airbank, Moneta Money Bank), které agreguje platforma Trask BAAPI.

6_Potřeba jistoty při uzavírání smlouvy  

Společnosti si chtějí být jisté identitou zákazníků z důvodu případného vymáhání smluvního plnění a zákazníky proto identifikují pomocí varianty B. Identifikaci lze propojit s některou z variant elektronického podpisu, jehož váhu tak lze při vhodném řešení významně zvýšit. Nabízejí se například naše produkty Trask uSign a uStamp.  

Kombinací biometrického podpisu (perem či prstem na obrazovce libovolného zařízení s dotykovou obrazovkou) s online identifikací zákazníka prostřednictvím: 

  •  jeho občanského průkazu a face recognition pomocí ZenID či  
  • KYC API pomocí BAAPI  
  • BankID/SONIA 

tak společnosti mohou dosáhnout způsobu sjednání smlouvy, který prakticky nelze soudně napadnout a rozporovat, že zákazník daný úkon neučinil.

7_Některý z výše uvedených bodů na území jiné země  

Ačkoli by se mohlo zdát, že právní úprava a požadavky regulátorů budou v rámci EU harmonizované, když vycházejí ze stejné AML direktivy, každá země je specifická a může vyžadovat diametrálně odlišné pojetí identifikace. Například česká legislativa neuznává jako možnost online identifikace videochat, který je v některých okolních zemích naopak jedinou povolenou metodou identifikace na dálku. 

V  Trasku jsme vyvinuli několik řešení, která jednotlivým požadavkům online identifikace zákazníků v různých procesech a kanálech odpovídají: 

Technologie pro online onboarding zákazníků  

ZenID

  • získání kopií dokladů totožnosti 
  • vytěžení údajů z kopie dokladu pomocí OCR až s 95% úspěšností automatizovaného zpracování 
  • eventuálně i biometrická kontrola pomocí strojové rozpoznání tváře (face recognition) ze selfie fotografie nebo videa  
  • detailní kontrola detekující podvodné chování a padělky dokladu 

Více o produktu naleznete na zenid.trask.cz

Trask KYC 

  • provedení okamžité mikroplatby směrem od instituce ke zákazníkovi bez potřeby zapojení PSD2 (pro zákazníka neviditelný převod do 10 vteřin)
  • Statements a Transakční analytika pro vytěžování PDF výpisu z účtu za účelem analýzy transakcí i ověření vlastnictví účtu 

Více o produktu naleznete na www.trask.cz/kyc

Trask BAAPI

  • KYC API modul umožní získat identitu na 2 kliky a technologicky zjednoduší napojení na stávající KYC API šesti českých bank, nabízí i připojení na
  • BankID (SONIA) – demo od podzimu – spuštění od 2021  
  • PSD2 modul umožní provedení platby pro ověřovací mikrotransakce a dále
    • napojení na účet přes PSD2 AIS pro zjišťování informací o příchozích mikrotransakcích 
    • získání jména majitele účtu pomocí PSD2 AIS dotazů 
    • stažení až roční historie transakcí zákazníka za účelem jeho přesného skóringu 
    • 90denní průběžný přístup na účet klienta 
    • kategorizaci transakcí pro vyhodnocení transakční historie 

Více o produktu naleznete na www.trask.cz/baapi

Trask AML 

  • kompletní pokrytí potřeb prevence praní špinavých peněz
  • nástroje pro definice detekčních scénářů 
  • napojení a řízení externích i interních sankčních a blacklistových seznamů 
  • kompletní uživatelské rozhraní pro následné investigace podezřelých případů 
  • napojení na záznamy v bankovních systémech (typ zákazníka, rizikovost, země původu, služby aj.) i vznést dotazy do externích databází 

Více o produktu naleznete v produktovém listu. 

Trask uSign a Trask uStamp 

  • biometrické podpisy (perem či prstem na libovolném zařízení s dotykovou obrazovkou) 
  • elektronické podpisy certifikátem
  • zabezpečení pomocí silné kryptografie a časového razítka 
  • podpora specifikace XAdES, PAdES a CAdES

Více o produktech naleznete v produktovém listu. 

Nevíte si rady s výběrem správné technologie pro online identifikaci? Napište nám.


Přečtěte si také

Co a jak lze elektronicky podepisovat

Co a jak lze elektronicky podepisovat

Uzavírat smlouvy elektronicky a na dálku je rychlejší a levnější. Elektronické podepisování v sobě však ukrývá několik úskalí a rizik. Jaké typy dokumentů a za jakých okolností můžete bezpečně elektronicky podepsat?

Nová aplikace ČEZ Prodej má v budoucnu pomáhat s více než 200 000 akvizičními smlouvami ročně

Nová aplikace ČEZ Prodej má v budoucnu pomáhat s více než 200 000 akvizičními smlouvami ročně

Přečtěte si rozhovor s Petrem Kapitánem, členem vedení společnosti ČEZ Prodej, o zkušenostech se změnou systémů pro kontakt se zákazníkem, o digitalizaci prodeje ve velké firmě a o tom, jak celou změnu vnímají zákazníci.

Zvyšte svoje konverze díky personalizovanému marketingu

Zvyšte svoje konverze díky personalizovanému marketingu

Častou chybou v B2B marketingu a komunikaci je, že se kontakty s klienty neudržují a opráší se ve chvíli, kdy se společnosti snaží prodávat.

Budoucnost přinese větší tlak na rychlost v nasazování nových technologií

Budoucnost přinese větší tlak na rychlost v nasazování nových technologií

S Rudolfem Urbánkem, generálním ředitelem společnosti Microsoft pro Českou republiku a Slovensko, jsme si povídali o roli a růstu cloudových služeb a o technologiích, které budou zásadní pro komunikaci se zákazníky i pro jejich pohodlnou digitální obsluhu.