Danh tính của người ký và bằng chứng kỹ thuật số

Bản chất của vấn đề

Bản chất của vấn đềChữ ký điện tử chỉ có giá trị nếu nó có thể được chứng minhai

đã ký nó. Một cú nhấp chuột đơn giản vào "Tôi đồng ý" không nói lên điều gì đáng tin cậy về danh tính.

Kỹ thuật nhận dạng

Email đáng tin cậyĐã gửi liên kết duy nhất. Chỉ người giữ hộp mới có thể nhấp vào. Cơ sở củachữ ký đơn giản (SES)

.

OTP qua SMSMã sử ​​dụng một lần gửi về số. Kết hợp với email, đó là tiêu chuẩnchữ ký nâng cao (AES) ⬥⬥⬥.

Video KYC

Xác minh bằng hội nghị truyền hình: tài liệu nhận dạng, kiểm tra độ sống, OCR. Được sử dụng cho QES và các lĩnh vực được quản lý.

Xác minh bằng hội nghị truyền hình: tài liệu nhận dạng, kiểm tra độ sống, OCR. Được sử dụng cho QES và các lĩnh vực được quản lý.

Chứng chỉ đủ điều kiệnChứng chỉ mật mã cá nhân do QTSP cấp. Cấp độ cao nhất, cần thiết choQES ⬥⬥⬥.

Nhận dạng kỹ thuật số quốc gia

FranceConnect+, itsme (Bỉ), SPID (Ý). Ví EUDIW sẽ mở rộng tùy chọn này.

Mức độ đảm bảo (LoA)

eIDAS xác định ba cấp độ:

• Thấp ⬥⬥⬥: email đơn → SESĐáng kể ⬥⬥⬥: hệ số kép → AES
• Cao ⬥⬥⬥: xác minh nghiêm ngặt → QESCác vấn đề về GDPR
• Nhận dạng thu thập dữ liệu cá nhân. GDPR yêu cầu:Giảm thiểu (chỉ thu thập những gì cần thiết)

Giảm thiểu (chỉ thu thập những gì cần thiết)

Khoảng thời gian lưu giữ được ghi lại

• Quyền truy cập và xóa
• Cơ sở pháp lý (thực thi hợp đồng, điều 6.1.b)
• Dữ liệu sinh trắc học (video KYC) rất nhạy cảm — cần có sự đồng ý rõ ràng.
• KYC và các lĩnh vực được quản lý

Ngân hàng, bảo hiểm, tiền điện tử, nhà môi giới bất động sản phải tuân theo AML-FT. KYC yêu cầu:

Xác minh tài liệu nhận dạng bằng OCR

Kiểm tra độ sống (selfie động)

• Kiểm tra chéo với các cơ sở xử phạt (PEP, OFAC)
• Đôi khi con người điều hành bằng video
• Những lỗi cần tránh
• Chỉ dựa vào email cho các hợp đồng nhạy cảm

Lưu trữ giấy tờ tùy thân vô thời hạn

• Lưu trữ giấy tờ tùy thân vô thời hạn
• Không ghi lại cơ sở pháp lý
• Thu thập nhiều hơn mức cần thiết
• Trường hợp sử dụng: mở tài khoản neo-bank

Nhập thông tin (tên, địa chỉ, nghề nghiệp)

1. Tải lên tài liệu nhận dạng + bằng chứng địa chỉ
2. Kiểm tra độ sống: selfie động
3. Chữ ký hợp đồng trong AES với SMS OTP
4. Trong 10 phút, tài khoản được mở với thông tin nhận dạng "đáng kể" được ACPR chấp nhận.

Certyneo giúp bạn như thế nào

Certyneo thực sự cung cấp nhận dạng email + SMS OTP (AES). Đối với các trường hợp yêu cầu KYC nâng cao, tích hợp KYC video có sẵn: xác minh tài liệu, kiểm tra tính tồn tại, kiểm tra chéo các biện pháp trừng phạt.

Dữ liệu KYC được lưu trữ tại EU, được mã hóa và có thời lượng được ghi lại theo GDPR.

Khám phá giải pháp chữ ký điện tử Certyneo

Câu hỏi thường gặp

Câu hỏi thường gặp

Chỉ email có đủ cho một chữ ký hợp lệ không?

Về mặt kỹ thuật thì có đối với SES. Đối với tài liệu có tính chất cao, hãy chọn AES với OTP SMS.

GDPR có cấm lưu trữ giấy tờ tùy thân không?

Không, nó đóng khung. Cơ sở pháp lý, thời hạn có hạn, tăng cường bảo mật cho dữ liệu nhạy cảm.

Có thể sử dụng FranceConnect+ không?

Có, được công nhận là mức “đáng kể” đối với AES hoặc thậm chí QES.

Video KYC cần thiết cho bảo hiểm?

Không phải như vậy, nhưng ACPR đang chờ nhận dạng củng cố.

Đăng ký bằng danh tính từ một quốc gia EU khác?

Có, công nhận lẫn nhau về eIDAS (itsme, SPID, nPA).

Kết luận

Nhận dạng là mắt xích mong manh nhất trong chuỗi chứng minh. Hãy giải quyết nó theo vấn đề và chữ ký của bạn sẽ vững chắc.

Hãy dùng thử Certyneo để gửi, ký và theo dõi tài liệu của bạn trực tuyến một cách đơn giản, nhanh chóng và an toàn.