Pasirašančiojo tapatybė ir skaitmeninis įrodymas

Problemos esmė

Problemos esmėElektroninis parašas turi vertę tik tuo atveju, jei galima įrodyti ⬥⬥⬥, kasjį pasirašė. Paprastas paspaudimas „Sutinku“ nieko patikimo nepasako apie tapatybę.

Identifikavimo metodai

Patikimas el. paštas

Išsiųsta unikali nuoroda. Spustelėti gali tik dėžutės laikiklis.paprasto parašo (SES) pagrindas.

.

Vienkartinis slaptažodis SMS žinuteVienkartinis kodas išsiųstas numeriu. Kartu su el. paštu tai yraišplėstinio parašo (AES)

standartas.

Vaizdo įrašas KYC

Patvirtinimas vaizdo konferencijos būdu: asmens dokumentas, gyvumo testas, OCR. Naudojamas QES ir reguliuojamiems sektoriams.

Kvalifikuotas sertifikatasAsmeninis kriptografinis sertifikatas, išduotas QTSP. Aukščiausias lygis, reikalingasAsmeninis kriptografinis sertifikatas, išduotas QTSP. Aukščiausias lygis, reikalingas

QES ⬥⬥⬥.

Nacionalinė skaitmeninė tapatybė

FranceConnect+, itsme (Belgija), SPID (Italija). EUDIW piniginės pratęs šią galimybę.

užtikrinimo lygiai (LoA)

• eIDAS apibrėžia tris lygius:Žemas ⬥⬥⬥: vienas el. paštas → SES
• Esminis⬥ A. ⬥⬥⬥: griežtas patikrinimas → QES
• ⬥ A. ⬥⬥⬥: griežtas patikrinimas → QESBDAR problemos

Identifikacija renka asmens duomenis. BDAR reikalauja:

Sumažinti (rinkti tik tai, kas būtina)

• Dokumentais patvirtintas saugojimo laikotarpis
• Prieigos ir ištrynimo teisė
• Teisinis pagrindas (sutarties vykdymas, 6 straipsnio 1 dalies b punktas) ⬥ aiškus vaizdo įrašo duomenų sutikimas⬥⬥C. reikalaujama.
• KYC ir reguliuojami sektoriai

Bankams, draudimo, kriptovaliutų ir nekilnojamojo turto brokeriams taikomas AML-FT. KYC reikalauja:

Bankams, draudimo, kriptovaliutų ir nekilnojamojo turto brokeriams taikomas AML-FT. KYC reikalauja:

Asmens dokumento patvirtinimas naudojant OCR

• Gyvumo testą (dinaminę asmenukę)
• Kryžminį patikrinimą su sankcijų pagrindais (PEP, OFAC)
• Kartais operatorius naudojant vaizdo įrašą
• vien tik dėl slaptų el. sutartys

Saugoti asmens dokumentus neribotą laiką

• Nedokumentuoti teisinės bazės
• Surinkti daugiau nei reikia
• Surinkti daugiau nei reikia
• Naudojimo atvejis: neobanko sąskaitos atidarymas

Informacijos įvedimas (vardas, adresas, profesija) ⬥ įkelti asmens dokumentą +

1. Gyvumo testas: dinamiška asmenukė
2. Sutarties pasirašymas naudojant AES su OTP SMS
3. Po 10 minučių sąskaita atidaryta naudojant „didelę“ identifikaciją, kurią leidžia ACPR.
4. Kaip „Certyneo“ jums padeda

„Certyneo“ siūlo el. pašto identifikavimą ir OTP SMS (AES). Tais atvejais, kai reikalingas patobulintas KYC, galimas vaizdo KYC integravimas: dokumentų patikrinimas, gyvumo testas, sankcijų kryžminė patikra.

KYC duomenys yra saugomi ES, užšifruoti, o trukmė dokumentuojama pagal BDAR.

KYC duomenys yra saugomi ES, užšifruoti, o trukmė dokumentuojama pagal BDAR.

Atraskite Certyneo elektroninio parašo sprendimą

DUK

Ar vien el. pašto pakanka galiojančiam parašui?

Techniškai taip SES. Jei norite sukurti aukšto lygio dokumentą, pasirinkite AES su OTP SMS.

Ar BDAR draudžia saugoti asmens dokumentus?

Ne, įrėmina. Teisinis pagrindas, ribota trukmė, sustiprintas jautrių duomenų saugumas.

Ar galima naudoti FranceConnect+?

Taip, pripažintas „pakankamu“ AES ar net QES lygiu.

Taip, pripažintas „pakankamu“ AES ar net QES lygiu.

Vaizdo įrašas KYC reikalingas draudimui?

Ne kaip, bet ACPR laukia sustiprinto identifikavimo.

Pasirašyti kitos ES šalies tapatybe?

Taip, abipusis eIDAS (itsme, SPID, nPA) pripažinimas.

Išvada

Identifikavimas yra pati trapiausia grandis įrodymų grandinėje. Pasirūpinkite tuo pagal problemą, ir jūsų parašas bus tvirtas.

Išbandykite Certyneo, kad galėtumėte paprastai, greitai ir saugiai siųsti, pasirašyti ir stebėti savo dokumentus internetu.