Parakstītāja identitāte un digitālais pierādījums

Problēmas būtība

Problēmas būtībaElektroniskajam parakstam ir vērtība tikai tad, ja to var pierādīt,kurš

to parakstījis. Vienkāršs klikšķis uz "Piekrītu" neko ticamu nepasaka par identitāti.

Identifikācijas metodes

Uzticams e-pastsNosūtīta unikāla saite. Noklikšķināt var tikai kastes turētājs.vienkāršā paraksta (SES) pamats

.

OTP, izmantojot SMSOTP, izmantojot SMSUz numuru nosūtīts vienreizējas lietošanas kods. Apvienojumā ar e-pastu tas ir

uzlabotā paraksta (AES)

standarts.

Video KYC

Pārbaude ar videokonferences palīdzību: personu apliecinošs dokuments, dzīvīguma pārbaude, OCR. Izmanto QES un regulētajām nozarēm.Kvalificēts sertifikātsPersoniskais kriptogrāfijas sertifikāts, ko izdevis QTSP. Augstākais līmenis, kas nepieciešams

QES ⬥⬥⬥.

Nacionālā digitālā identitāte

Nacionālā digitālā identitāte

FranceConnect+, itsme (Beļģija), SPID (Itālija). EUDIW maki paplašinās šo iespēju.

• ticamības līmeņi (LoA)eIDAS definē trīs līmeņus:
• Zems ⬥⬥⬥: viens e-pasts → SESBūtisks
• ⬥Augsts⬥ A. ⬥⬥⬥: stingra pārbaude → QES

GDPR problēmas

Identifikācija apkopo personas datus. VDAR pieprasa:

• Identifikācija apkopo personas datus. VDAR pieprasa:
• Minimizāciju (vāc tikai nepieciešamo)
• Dokumentētu glabāšanas periodu
• Piekļuves un dzēšanas tiesības

Juridiskais pamats (līguma izpilde, 6. panta 1. apakšpunkts b) ⬥Tiek video piekrišana ir sensitīvie dati. nepieciešams.

KYC un regulētās nozares

Bankas, apdrošināšana, kriptovalūtas, nekustamā īpašuma brokeri ir pakļauti AML-FT. KYC pieprasa:

• personu apliecinoša dokumenta verifikācija ar OCR
• dzīvīguma testu (dinamisku pašbildi)
• kontrolpārbaudi ar sankciju bāzēm (PEP, OFAC)
• kontrolpārbaudi ar sankciju bāzēm (PEP, OFAC)

Dažreiz operators, izmantojot video, ⬥⬥⬥, lai izvairītos no sensitīvām e-pasta kļūdām. līgumi

• Uzglabāt personu apliecinošus dokumentus neierobežotu laiku
• Nedokumentēt juridisko pamatu
• Savākt vairāk nekā nepieciešams
• Lietošanas gadījums: neo-bankas konta atvēršana

Informācijas ievadīšana (vārds, adrese, profesija) ⬥ Augšupielādēt identitāti apliecinošu dokumentu ⬥

1. Dzīvības pārbaude: dinamisks selfijs
2. Līguma parakstīšana AES ar OTP SMS
3. 10 minūšu laikā konts tika atvērts ar "būtisku" identifikāciju, ko pieļauj ACPR.
4. 10 minūšu laikā konts tika atvērts ar "būtisku" identifikāciju, ko pieļauj ACPR.

Kā Certyneo jums palīdz

Certyneo sākotnēji piedāvā e-pasta identifikāciju + OTP SMS (AES). Gadījumos, kad nepieciešama uzlabota KYC, ir pieejama video KYC integrācija: dokumentu pārbaude, dzīvīguma pārbaude, sankciju kontrolpārbaude.

KYC dati tiek mitināti ES, šifrēti, un to ilgums ir dokumentēts saskaņā ar GDPR.

Atklājiet Certyneo elektroniskā paraksta risinājumu

FAQ

Vai tikai e-pasts ir pietiekams derīgam parakstam?

Tehniski jā VVD. Augsta profila dokumentam izvēlieties AES ar OTP SMS.

Vai GDPR aizliedz glabāt personu apliecinošus dokumentus?

Nē, tas ierāmē. Juridiskais pamats, ierobežots ilgums, pastiprināta sensitīvo datu drošība.

Nē, tas ierāmē. Juridiskais pamats, ierobežots ilgums, pastiprināta sensitīvo datu drošība.

Vai FranceConnect+ var izmantot?

Jā, atzīts par “būtisku” līmeni AES vai pat QES.

Video KYC nepieciešama apdrošināšanai?

Ne kā tāds, bet ACPR gaida pastiprinātu identifikāciju.

Parakstīties ar identitāti no citas ES valsts?

Jā, savstarpēja eIDAS atzīšana (itsme, SPID, nPA).

Secinājums

Identifikācija ir trauslākais posms pierādījumu ķēdē. Rūpējieties par to atbilstoši problēmai, un jūsu paraksts būs stabils.

Izmēģiniet Certyneo, lai tiešsaistē vienkārši, ātri un droši nosūtītu, parakstītu un izsekotu savus dokumentus.