Totožnost podepsané osoby a digitální důkaz

Jádro problému

Jádro problémuElektronický podpis má hodnotu pouze tehdy, pokud lze prokázat,kdo jej podepsal. Pouhé kliknutí na „Souhlasím“ neříká nic spolehlivého o identitě.

Identifikační techniky

Důvěryhodný e-mail

Byl odeslán jedinečný odkaz. Zacvaknout může pouze držák krabice. Základprostého podpisu (SES)prostého podpisu (SES)

.

Jednorázové heslo přes SMSJednorázový kód zaslaný na číslo. V kombinaci s e-mailem se jedná opokročilý podpis (AES)

standard.

Video KYC

Ověření pomocí videokonference: doklad totožnosti, test živosti, OCR. Používá se pro QES a regulované sektory.

Ověření pomocí videokonference: doklad totožnosti, test živosti, OCR. Používá se pro QES a regulované sektory.Kvalifikovaný certifikátOsobní kryptografický certifikát vydaný QTSP. Nejvyšší úroveň, požadovaná pro

QES ⬥⬥⬥.

Národní digitální identita

FranceConnect+, itsme (Belgie), SPID (Itálie). Peněženky EUDIW tuto možnost rozšíří.

Úrovně jistoty (LoA)

• eIDAS definuje tři úrovně:eIDAS definuje tři úrovně:
• Nízká ⬥⬥⬥: jeden e-mail → SESPodstatná ⬥⬥⬥: dvojitý faktor → Vysoká AES⬥: přísné ověřování → QES
• Problematika GDPRIdentifikace shromažďuje osobní údaje. GDPR vyžaduje:

Minimalizace (shromažďujte pouze to, co je nezbytné)

Zdokumentovaná doba uchovávání

• Právo na přístup a výmaz
• Právo na přístup a výmaz
• Právní základ (uskutečnění smlouvy, článek 6.1.b) ⬥⬥ Vyžaduje se citlivý biometrický souhlas (video. KYC Biometrický souhlas)
• KYC a regulované sektory

Banky, pojištění, krypto, realitní makléři podléhají AML-FT. KYC vyžaduje:

Ověření dokladu totožnosti pomocí OCR

Test živosti (dynamické selfie)

• Křížová kontrola se sankčními základnami (PEP, OFAC)
• Někdy se lidský operátor vyhýbá smlouvám pouze prostřednictvím e-mailu
• Někdy se lidský operátor vyhýbá smlouvám pouze prostřednictvím e-mailu
• pouze pro chyby

Uchovávejte doklady totožnosti na dobu neurčitou

• Nedokládejte právní základ
• Sbírejte více, než je nutné
• Případ použití: založení neo-bankovního účtu
• Zadání informací (jméno, adresa, povolání) Test nahrání dokladu totožnosti:

doklad totožnosti dynamické selfie

1. doklad totožnosti dynamické selfie
2. Podpis smlouvy v AES s OTP SMS
3. Za 10 minut otevřen účet s „podstatnou“ identifikací přípustnou ACPR.
4. Jak vám Certyneo pomáhá

Certyneo nativně nabízí e-mailovou identifikaci + OTP SMS (AES). Pro případy, které vyžadují vylepšené KYC, je k dispozici integrace video KYC: ověření dokumentů, test životnosti, křížová kontrola sankcí.

Data KYC jsou hostována v EU, šifrována, s dobou trvání dokumentovanou v souladu s GDPR.

Objevte řešení elektronického podpisu Certyneo

FAQ

FAQ

Stačí k platnému podpisu samotný email?

Technicky ano pro SES. Pro dokument s vysokým profilem zvolte AES s OTP SMS.

Zakazuje GDPR ukládání dokladů totožnosti?

Ne, rámuje to. Právní základ, omezená doba trvání, posílené zabezpečení citlivých údajů.

Lze použít FranceConnect+?

Ano, uznáváno jako „podstatná“ úroveň pro AES nebo dokonce QES.

Vyžaduje se video KYC pro pojištění?

Vyžaduje se video KYC pro pojištění?

Ne jako takové, ale ACPR čeká na zesílenou identifikaci.

Podepsat se identitou z jiné země EU?

Ano, vzájemné uznávání eIDAS (itsme, SPID, nPA).

Závěr

Identifikace je nejkřehčí článek v řetězu důkazů. Postarejte se o to podle vydání a váš podpis bude pevný.

Vyzkoušejte Certyneo k odesílání, podepisování a sledování vašich dokumentů online jednoduše, rychle a bezpečně.