Auðkenni undirritaðs og stafræn sönnun

Kjarni vandans

Kjarni vandansRafræn undirskrift hefur aðeins gildi ef hægt er að sannahver

skrifaði undir hana. Einfaldur smellur á „Ég er sammála“ segir ekki neitt áreiðanlegt um auðkennið.

Auðkenningartækni

Traust tölvupósturEinstakur hlekkur sendur. Aðeins kassahaldarinn getur smellt. Grundvöllureinfaldrar undirskriftar (SES)

einfaldrar undirskriftar (SES)

.OTP með SMSEingangskóði sendur á númerið. Ásamt tölvupósti er það

Advanced Signature (AES)

staðallinn.

Video KYC

Staðfesting með myndbandsráðstefnu: auðkennisskjal, lífleikapróf, OCR. Notað fyrir QES og eftirlitsskylda geira.Hæft vottorðHæft vottorð

Persónulegt dulritunarvottorð gefið út af QTSP. Hæsta stig, krafist fyrir

QES ⬥⬥⬥.

Stafræn innlend auðkenni

FranceConnect+, itsme (Belgía), SPID (Ítalía). EUDIW veski mun lengja þennan möguleika.

• Tryggingarstig (LoA)eIDAS skilgreinir þrjú stig:
• Lágt ⬥⬥⬥: einn tölvupóstur → SESUmtalsverð
• UmtalsverðES: Hár stuðull ⬥⬥⬥: ströng staðfesting → QES

GDPR málefni

Identification safnar persónuupplýsingum. GDPR krefst:

• Lágmörkun (safnaðu aðeins því sem er nauðsynlegt)
• Skjalfest varðveislutíma
• Réttur til aðgangs og eyðingar
• Lagalegur grundvöllur (framkvæmd samnings, grein 6.1.b) ⬥ Líffræðileg tölfræði gögn eru send með samþykki. krafist.

KYC og eftirlitsskyldir geirar

KYC og eftirlitsskyldir geirar

Bankar, tryggingar, dulmál, fasteignamiðlarar eru háðir AML-FT. KYC krefst:

• Staðfesting á auðkennisskjali með OCR
• Lífspróf (dynamic selfie)
• Krossathugun með refsistöðvum (PEP, OFAC)
• Stundum mannlegur rekstraraðili með myndbandi⬥⬥⬥ ⬥ Villur tölvupóstur einn fyrir viðkvæma samninga

Geymdu persónuskilríki um óákveðinn tíma

• Ekki skjalfesta lagagrundvöllinn
• Safna meira en nauðsynlegt er
• Safna meira en nauðsynlegt er
• Notkunartilvik: opnun nýbankareiknings

Færa inn upplýsingar (+ ⬥ heimilisfang, kennitala)

1. Lífspróf: kraftmikil sjálfsmynd
2. Undirskrift samnings í AES með OTP SMS
3. Eftir 10 mínútur opnaður reikningur með „verulegum“ auðkenningum sem ACPR leyfir.
4. Hvernig Certyneo hjálpar þér

Certyneo býður upp á tölvupósta auðkenningu + OTP SMS (AES). Fyrir tilvik sem krefjast aukins KYC er KYC samþætting myndbands í boði: skjalasannprófun, lífleikapróf, krossathugun refsiaðgerða.

KYC gögn eru hýst í ESB, dulkóðuð, með tímalengd skjalfest í samræmi við GDPR.

KYC gögn eru hýst í ESB, dulkóðuð, með tímalengd skjalfest í samræmi við GDPR.

Uppgötvaðu Certyneo rafræna undirskriftarlausnina

Algengar spurningar

Er tölvupóstur einn og sér nóg fyrir gilda undirskrift?

Tæknilega já fyrir SES. Fyrir áberandi skjal skaltu velja AES með OTP SMS.

Banna GDPR geymslu persónuskilríkja?

Nei, það rammar inn. Lagagrundvöllur, takmarkaður tímalengd, aukið öryggi fyrir viðkvæm gögn.

Er hægt að nota FranceConnect+?

Já, viðurkennt sem „verulegt“ stig fyrir AES eða jafnvel QES.

Já, viðurkennt sem „verulegt“ stig fyrir AES eða jafnvel QES.

Video KYC krafist fyrir tryggingar?

Ekki sem slík, en ACPR bíður eftir styrktri auðkenningu.

Skráðu þig með auðkenni frá öðru ESB landi?

Já, gagnkvæm viðurkenning á eIDAS (itsme, SPID, nPA).

Niðurstaða

Auðkenning er viðkvæmasti hlekkurinn í sönnunarkeðjunni. Gættu þess í samræmi við málið og undirskrift þín verður traust.

Prófaðu Certyneo til að senda, undirrita og rekja skjölin þín á netinu á einfaldan, fljótlegan og öruggan hátt.