Ταυτότητα του υπογράφοντος και ψηφιακή απόδειξη

Η καρδιά του προβλήματος

Η καρδιά του προβλήματοςΜια ηλεκτρονική υπογραφή έχει αξία μόνο εάν μπορεί να αποδειχθείποιος την υπέγραψε. Ένα απλό κλικ στο «Συμφωνώ» δεν λέει τίποτα αξιόπιστο για την ταυτότητα.

Τεχνικές αναγνώρισης

Αξιόπιστο email

Στάλθηκε μοναδικός σύνδεσμος. Μόνο η θήκη του κουτιού μπορεί να κάνει κλικ. Βάση τηςαπλής υπογραφής (SES)απλής υπογραφής (SES)

.

OTP μέσω SMSΚωδικός μίας χρήσης που αποστέλλεται στον αριθμό. Σε συνδυασμό με το email, είναι το πρότυποπροηγμένης υπογραφής (AES) ⬥⬥⬥.

Video KYC

Επαλήθευση με τηλεδιάσκεψη: έγγραφο ταυτότητας, τεστ ζωντανότητας, OCR. Χρησιμοποιείται για QES και ρυθμιζόμενους τομείς.

Επαλήθευση με τηλεδιάσκεψη: έγγραφο ταυτότητας, τεστ ζωντανότητας, OCR. Χρησιμοποιείται για QES και ρυθμιζόμενους τομείς.

Εγκεκριμένο πιστοποιητικόΠροσωπικό πιστοποιητικό κρυπτογράφησης που εκδίδεται από QTSP. Το υψηλότερο επίπεδο, που απαιτείται για τοQES ⬥⬥⬥.

Εθνική ψηφιακή ταυτότητα

FranceConnect+, itme (Βέλγιο), SPID (Ιταλία). Τα πορτοφόλια EUDIW θα επεκτείνουν αυτήν την επιλογή.

Επίπεδα Διασφάλισης (LoA)

Επίπεδα Διασφάλισης (LoA)

• Το eIDAS ορίζει τρία επίπεδα:Χαμηλό ⬥⬥⬥: μεμονωμένο email → SES
• Ουσιαστικό⬥⬥⬥: διπλός παράγοντας → ⬥⬥⬥: αυστηρή επαλήθευση → QES
• Ζητήματα GDPRΗ ταυτοποίηση συλλέγει προσωπικά δεδομένα. Ο ΓΚΠΔ απαιτεί:

Η ταυτοποίηση συλλέγει προσωπικά δεδομένα. Ο ΓΚΠΔ απαιτεί:

Ελαχιστοποίηση (συλλέγει μόνο ό,τι είναι απαραίτητο)

• Τεκμηριωμένη περίοδος διατήρησης
• Δικαίωμα πρόσβασης και διαγραφής
• Νομική βάση (εκτέλεση της σύμβασης, άρθρο 6.1.b) ⬥ Γ ευαίσθητο — απαιτείται ρητή συγκατάθεση.
• KYC και ρυθμιζόμενοι τομείς

Οι τράπεζες, οι ασφάλειες, η κρυπτογράφηση, οι μεσίτες ακινήτων υπόκεινται σε AML-FT. Το KYC απαιτεί:

Οι τράπεζες, οι ασφάλειες, η κρυπτογράφηση, οι μεσίτες ακινήτων υπόκεινται σε AML-FT. Το KYC απαιτεί:

επαλήθευση εγγράφου ταυτότητας με OCR

• Δοκιμή ζωντανής συμπεριφοράς (δυναμική selfie)
• Διασταύρωση με βάσεις κυρώσεων (PEP, OFAC)
• Μερικές φορές ο ανθρώπινος χειριστής με βίντεο ⬥⬥⬥⬥ μόνο για σφάλματα ηλεκτρονικού ταχυδρομείου ευαίσθητες συμβάσεις
• Αποθήκευση εγγράφων ταυτότητας επ' αόριστον

Μην τεκμηριώνετε τη νομική βάση

• Μην τεκμηριώνετε τη νομική βάση
• Συλλέξτε περισσότερα από όσα χρειάζεται
• Περίπτωση χρήσης: άνοιγμα νεοτραπεζικού λογαριασμού
• Εισαγωγή στοιχείων (όνομα, διεύθυνση⬥, επάγγελμα)

Δοκιμή ζωντάνιας: δυναμική selfie

1. Υπογραφή της σύμβασης σε AES με OTP SMS
2. Σε 10 λεπτά, ο λογαριασμός άνοιξε με "ουσιαστική" αναγνώριση αποδεκτή από το ACPR.
3. Σε 10 λεπτά, ο λογαριασμός άνοιξε με "ουσιαστική" αναγνώριση αποδεκτή από το ACPR.
4. Πώς σας βοηθά το Certyneo

Το Certyneo προσφέρει εγγενώς ταυτοποίηση email + OTP SMS (AES). Για περιπτώσεις που απαιτούν βελτιωμένο KYC, είναι διαθέσιμη η ενσωμάτωση βίντεο KYC: επαλήθευση εγγράφων, τεστ ζωντανότητας, διασταυρωτικός έλεγχος κυρώσεων.

Τα δεδομένα KYC φιλοξενούνται στην ΕΕ, κρυπτογραφημένα, με διάρκειες τεκμηριωμένες σύμφωνα με τον GDPR.

Ανακαλύψτε τη λύση ηλεκτρονικής υπογραφής Certyneo

FAQ

Αρκεί μόνο το email για μια έγκυρη υπογραφή;

Αρκεί μόνο το email για μια έγκυρη υπογραφή;

Τεχνικά ναι για το SES. Για ένα έγγραφο υψηλού προφίλ, επιλέξτε AES με OTP SMS.

Απαγορεύει ο GDPR την αποθήκευση εγγράφων ταυτότητας;

Όχι, πλαισιώνει. Νομική βάση, περιορισμένη διάρκεια, ενισχυμένη ασφάλεια για ευαίσθητα δεδομένα.

Μπορεί να χρησιμοποιηθεί το FranceConnect+;

Ναι, αναγνωρίζεται ως «ουσιαστικό» επίπεδο για AES ή ακόμα και QES.

Απαιτείται KYC βίντεο για ασφάλιση;

Απαιτείται KYC βίντεο για ασφάλιση;

Όχι ως έχει, αλλά το ACPR αναμένει ενισχυμένη ταυτοποίηση.

Υπογραφή με ταυτότητα από άλλη χώρα της ΕΕ;

Ναι, αμοιβαία αναγνώριση του eIDAS (itsme, SPID, nPA).

Συμπέρασμα

Η ταυτοποίηση είναι ο πιο εύθραυστος κρίκος στην αλυσίδα της απόδειξης. Φροντίστε το ανάλογα με το θέμα, και η υπογραφή σας θα είναι σταθερή.

Δοκιμάστε το Certyneo για αποστολή, υπογραφή και παρακολούθηση των εγγράφων σας στο διαδίκτυο απλά, γρήγορα και με ασφάλεια.