On-line identita zákazníka. Kterou technologii pro její přejímání zvolit?

23. června 2020

Scénářů, ve kterých společnosti potřebují zákazníka identifikovat online, je celá řada. Tyto scénáře se však mohou dramaticky lišit v tom, jak musí identifikace klienta proběhnout, a to z legislativního i praktického hlediska. Zjistěte, která technologie je pro zcela on-line ověření a správu identity zákazníka vhodná právě pro vaše potřeby a procesy.

Digitální kanály dnes finančním i jakýmkoli dalším společnostem umožňují obsloužit stávající i nové zákazníky zcela on-line, včetně podpisu smlouvy. Díky on-line onboardingu, který se soustřeďuje na potvrzení pravosti identity/osoby a zprostředkování nových smluvních vztahů bez nutnosti osobního kontaktu, se tak dnes z nově příchozího zákazníka může během pár minut stát zákazník kmenový. Poté se může ihned pohybovat v online prostředí dané společnosti a odebírat její služby či produkty. A možností, jak jeho identitu převzít a potvrdit, je hned několik. Proces ověřování identity i jeho možnosti ovlivňuje především zákon o AML (Anti Money Laundering), jehož základním principem pro eliminaci rizika praní špinavých peněz je omezení anonymity. „Pro výběr vhodného způsobu pro online ověření identity zákazníků je stěžejní fakt, zda se společnost musí řídit zákonem 253/2008 Sb., tedy zákonem
o praní špinavých peněz,“
popisuje Oldřich Kotas, konzultant pro oblast KYC společnosti Trask.

Mnohým společnostem stačí zákazníkovu identitu ověřit snazším způsobem. Přístupy a použité technologie se proto mohou výrazně lišit.

Zákon označovaný zkratkou AML jasně říká, kdy a jak musí společnosti, na které se vztahuje, svého zákazníka identifikovat. Primárně vychází z předpokladu fyzické přítomnosti identifikované osoby během identifikace tváří v tvář, ale zároveň taxativně stanovuje, jaké postupy musí identifikující subjekt (tzv. povinná osoba) uplatnit při identifikaci online. Kontrolní postupy během identifikace pak omezují vznik falešných identit (tzv. fraud kontroly), čehož lze s výhodou využít rovnou i k omezení byznysových rizik.

„Mnohým společnostem ale stačí zákazníkovu identitu ověřit snazším způsobem. Přístupy a použité technologie se proto mohou výrazně lišit,“ doplňuje Kotas základní premisu pro další rozhodování. A právě v Trasku vyvinuli několik řešení, která jednotlivým požadavkům on-line identifikace zákazníků v různých procesech a kanálech odpovídají. Získání kopií dokladů totožnosti a vytěžení jejich dat (tzv. OCR), eventuálně i biometrickou kontrolu pomocí face recognition (strojového rozpoznání obličeje) ze selfie fotky nebo videa a detailní fraud kontrolu dokladu, zajišťuje řešení Trask ZenID. Ověřovací platbu a ověření vlastnictví účtu lze provádět pomocí agregační platformy Trask BAAPI. BAAPI rovněž umí přejímat identitu přímo z bank (za poplatek bankám) pomocí jejich KYC API a v tuto chvíli implementuje i napojení na chystané BankID.

Možnosti on-line identifikace

Varianta A

Musíte se řídit zákonem 253/2008 Sb. (tzv. AML). Banky, pojišťovny, úvěrové a platební společnosti, sázkové společnosti, investiční společnosti, vydavatelé předplacených karet a další subjekty tak potřebují klienta v online světě vzdáleně identifikovat:

  • Převzatou identifikací
  • OCR osobních dokladů (1-2 doklady dle parametrů identifikace, eventuálně navíc biometrická kontrola nebo kontrola padělání dokladu) + ověřovací platba (mikroplatba) + ověření vlastnictví účtu
  • NEBO BankID (SONIA)
  • Zjednodušenou identifikací (objem prostředků maximálně do 1000 € resp. 2500 € za rok a další podmínky)
  • Ověřovací platba (mikroplatba)
  • NEBO ověření vlastnictví účtu
  • NEBO KYC API bank, které bude časem nahrazeno BankID níže
  • NEBO BankID (SONIA)

Varianta B

Stačí vám ověřit klientovu identitu, osobní údaje a bydliště tak, aby bylo například možné dokázat, kdo podepsal smlouvu a případně bylo vymahatelné její plnění.

  • OCR dokladu totožnosti, eventuálně navíc biometrická kontrola nebo kontrola padělání dokladu
  • NEBO KYC API bank, které bude časem nahrazeno BankID níže
  • NEBO BankID (SONIA)

Konkrétní situace využití on-line identifikace

1   Potřebujete zákazníkovi půjčit peníze / poskytnout kreditní produkt

Svoje zákazníky identifikujete dle varianty A. „Implementace AMLD5, která vstoupí v platnost na konci roku 2020, podmínky upraví. Ověřovací platba bude muset proběhnout striktně z již založeného účtu od zákazníka (pouze s produktově podmíněnými výjimkami např. pro spotřebitelské úvěry), který je veden na jméno zákazníka nebo manžela/manželky zákazníka. Na druhou stranu povinnost skenovat dva doklady totožnosti se sníží na jeden za předpokladu, že bude ověřovací platba obsahovat specifickou frázi s informacemi, kdo a proč ji posílá,“ popisuje rozdíl, který legislativu čeká, Kotas.

Dnešní legislativa vyžaduje sekundární dokument, kterým zákazník dokládá vedení dalšího účtu a který prokazuje, že je majitelem účtu. Ten ale řada institucí nahrazuje reálně neověřitelnými skeny z internetového bankovnictví a čestnými prohlášeními. To představuje pro společnosti zbytečné riziko postihu za špatně provedenou AML kontrolu. Pro ilustraci AMLD5 zvýší horní hranici postihu z 400 000 eur na 5 000 000 eur.

U právnických osob je situace složitější, protože je potřeba zkontrolovat vlastnickou strukturu a identifikovat beneficienty. I toto řešení dokáže Trask nabídnout díky řešení Trask AML.

2   Potřebujete zákazníkovi umožnit složit peníze / poskytnout debetní produkt

Ať už se jedná o běžné či spořicí účty, svoje zákazníky identifikujete pomocí varianty A. Ověřovací platbu, která je součástí varianty, může zákazník provést (stejně jako u kreditních produktů) i v rámci příjemného UX pomocí PSD2 plateb jako v případě Trask BAAPI. Výhoda využití PSD2 platby je, že zákazník neopustí flow vašeho on-line procesu.

3   Chcete zákazníkovi vydat elektronické peníze nebo poskytnout elektronickou peněženku

Poskytujete zákazníkům předplacené karty nebo produkt, kterým mohou platit? Z pohledu zákona jde o elektronické peníze a i v tomto případě zákazníky identifikujete pomocí varianty A.

4   Chcete zákazníkovi zprostředkovat nákup cenných papírů

Regulovaní i neregulovaní obchodníci identifikují svoje zákazníky pomocí varianty A.

5   Chcete klientovi umožnit sázet

Jde o situaci, která je analogická k té předchozí a situaci číslo 2. Například sázková kancelář Fortuna ověřuje identitu pomocí KYC API šesti českých bank, které agreguje platforma Trask BAAPI.

6   Chcete s klientem uzavřít smlouvu a chcete si být jisti jeho identitou

Smlouvy na dodávky plynu či elektřiny, služby mobilního operátora, leasing. Chcete si být jisti identitou zákazníka pro případné vymáhání smluvního plnění. Zákazníky identifikujete pomocí varianty B. Identifikaci lze propojit s některou z variant elektronického podpisu, jehož váhu tak lze při vhodném řešení výrazně zvýšit. Nabízejí se například produkty Trask uSign a uStamp. Kombinací biometrického podpisu (perem či prstem na obrazovce libovolného zařízení s dotykovou obrazovkou) s on-line identifikací zákazníka prostřednictvím jeho občanského průkazu a face recognition pomocí ZenID dosáhnete způsobu sjednání smlouvy, který prakticky nelze soudně napadnout a rozporovat, že zákazník daný úkon neučinil.

7   Potřebujete řešit některý z výše uvedených bodů na území jiné země

Ačkoli by se mohlo zdát, že právní úprava a požadavky regulátorů budou v EU harmonizované, když koneckonců vycházejí ze stejné AML direktivy, každá země je specifická a může vyžadovat diametrálně odlišné pojetí identifikace. Například česká legislativa neuznává jako možnost on-line identifikace videochat, který je v některých okolních zemích naopak jedinou povolenou metodou identifikace na dálku.

BankID alias Sonia

Ke konci letošního roku se také spustí projekt České bankovní asociace s názvem Bankovní identita. BankID umožní zákazníkům plnohodnotnou identifikaci prostřednictvím přihlášení do elektronického bankovnictví a její využití v různých službách státu i soukromých firem. Řešení bude technicky velmi podobné dnešním bankovním KYC API, které nabízí šest českých bank. Legislativně ale bude postaveno na úplně jiném základě. Na druhou stranu, využití bude pro soukromé subjekty stále zpoplatněno analogicky k dnešním KYC API.

Potřebujete více informací? Napište nám, co by vás zajímalo, a my se vám co nejdříve ozveme.