Blog: Ověření identity v rámci digitálního onboardingu
Listopad 2019
Jednou z hlavních výzev digitálního onboardingu klienta je proces jeho ověření. Ačkoliv se přesná právní úprava, která proces ověřování definuje, v každé zemi liší, jedním z obecných požadavků je porovnání uváděné online identity klienta s tou fyzickou. Země mohou vydávat různé prováděcí vyhlášky, které specifikují povolené metody a jejich vlastnosti, ale v obecné rovině je myšlenka jednoduchá – povinné osoby (tedy banky a finanční instituce) musí zajistit, že bude online metoda onboardingu z hlediska bezpečnosti odpovídat ověřování klienta v reálném světě.
Součástí kontroly identity člověka v rámci digitálního onboardingu je tedy přirozeně ověření jeho dokladů a prověření toho, zda je onen člověk skutečně tím, za koho se vydává. Pokud bychom v rámci procesu ověřování srovnávali spolehlivost člověka a digitálních technologií, slabým článkem u digitálního onboardingu je kvalita dnešních mobilních kamer či webkamer na PC.
Bezpečnostní prvky dokladů jsou na snímcích většinou strojově nečitelné a tak se v maximálně míře spoléhá na validaci správného formátu dat. Například občanský průkaz vydaný v konkrétním roce a pro občana konkrétního pohlaví může mít identifikační číslo jen v určitém rozsahu. Podobné zákonitosti „amatérský“ padělatel často nezná a již tato forma ověřování určité procento padělaných dokladů dokáže odhalit.
Kradený občanský průkaz s přelepenou fotografií by ale digitálním ověřením projít mohl a dle vyjádření dodavatelů řešení pro digitální autentizaci v tomto segmentu momentálně není dostupná technologie, která by si s ověřením dokladů při současné kvalitě mobilních fotografií dokázala poradit nějak výrazně lépe. I proto se čísla osobních dokumentů většinou ještě kontrolují v registrech kradených a ztracených dokladů.
Například v USA banky prověřování digitálně registrovaných klientů řeší dodatečnými kontrolami, kdy si najímají specializované firmy, které disponují unikátními informacemi o žadatelích o účet. Žadatel je pak dotazován např. „V jakých zemích jste kdy v minulosti vlastnil nějakou nemovitost?“ nebo „Kde jste bydlel, když jste si bral váš první úvěr na auto?“. Jejich správné zodpovězení se považuje za velmi silné ověření, ale pravdou je, že využívání této metody vede k častým falešným poplachům. Lidé zkrátka zapomínají.
Napříč bankovními trhy je v rámci kontroly identity člověka využívána také tzv. „kontrola živosti“, tedy ověření, zda se do systému hlásí skutečně živý člověk. Mohl by totiž nastat scénář, kdy podvodník využije nalezený či kradený občanský průkaz a při zakládání účtu či třeba digitální žádosti o úvěr nahraje namísto vlastní fotografie obrázek podváděného člověka, který najde například na sociálních sítích.
Prosté srovnání fotografie na občanském průkazu a fotografie ze sociálních sítí by vyhodnotilo shodu. Aby bylo možné tomuto scénáři předejít, je uživatel při pořizování selfie podroben „kontrole živosti“, kdy je například vyzván, aby se v určitý okamžik usmál nebo sledoval náhodně se pohybující tečku na monitoru. Podvodník s vytištěnou fotografií tedy přes tento test neprojde.
V této souvislosti se mluví také o ověřovací metodě „pasivní kontroly živosti“, kdy uživatel nemusí aktivně sledovat nějaký bod nebo vykonávat činnost, ale systém zkrátka v průběhu registrace sleduje jeho mimický a hlasový projev a na základě toho pozná, zda se jedná o živou bytost. Je tak vyloučeno využití podvodných softwarů či statické fotografie.
O autorovi
@Lubomír Tomány
Product Manager, BSC
Lubomír Tomány odpovídá za produktovou roadmapu Digital Bank OS, se kterým BSC dobývá domácí i zahraniční trh a postupně se tak stává klíčovým hráčem na poli digitalizace bankovního sektoru.
