Szabálymódosítást hajtott végre az MNB a pénzmosásról és terrorizmusfinanszírozásról szóló rendelet frissítésével, így mostantól egyes ügyleteknél engedélyezett a szelfis azonosítás.
Mostantól a jogszabályi háttere is megvan annak, hogy akár az új e-személyi chipjét egy mobiltelefonnal beolvasva nyissunk számlát, de persze ennek az azonosításnak a gyakorlati alkalmazásához még a technikai feltételek megteremtésére is szükség lesz.
A rendelet szakszerű értelmezésében az MNB munkatársa segített.
A pénzmosásról és terrorizmusfinanszírozásról szóló, EU-s szabályok alapján implementált MNB-rendelet határozza meg, hogy a pénzintézetek miképpen kötelesek azonosítani az ügyfeleiket, és hogy milyen szintű azonosítással mi mindent tehetnek az ügyfelek. A bankoknak, pénzintézeteknek az ügyfelek azonosítására a korábbinál rugalmasabb, a kockázatarányosság elve alapján lépcsőzetesen egymásra épülő követelményrendszert alkottak meg a szabályozók durván 2 évvel ezelőtt. Most a rendeletet újra megújították, alapvetően három nagyobb változás történt benne:
- az MNB kitágította az átvilágítás során elfogadható okmányok körét, és új azonosítási módozatot is engedélyeztek,
- bekerült az erős ügyfélhitelesítés definíciója a rendeletbe, ezzel a fogalomrendszert egységesítették,
- kidolgozták az élőségvizsgálat pontos definícióját, és az okmányellenőrzés folyamatának leírását is pontosították.
E-személyis azonosítás
A PMT rendeletben eddig kétféle átvilágítási típus volt: valós idejű és a nem valós idejű. Most változott a terminológia, a rendeletben a valós idejű helyett a közvetlen átvilágítás, a nem valós idejű helyett és közvetett átvilágítás kifejezés szerepel.
Korábban a nem valós idejű azonosításon belül két kategóriát engedélyezett a felügyelet: a Központi Azonosítási Ügynökön keresztüli (KAÜ-s) átvilágítást és a szelfis azonosításként emlegetett módot, ezek mellé bekerült az úgynevezett e-passos megoldás, amikor az új típusú e-személyigazolványból ki lehet olvasni az adatokat.
Ez tehát az első nagy változás, hogy mostantól az MNB az új személyiken található chipből kiolvasható adatokat is elfogadja hiteles azonosításnak. Technikailag ez a fajta azonosítás úgy működik, hogy az e-személyi e-pass funkciójával kiolvashatók a személyi tulajdonosának bizonyos adatai egy erre dedikált kártyaolvasóval (mint amilyenek pl. a Kormányablakokban, hivatalokban működnek), ez már eddig is működött. Viszont a módosítás lényege, hogy akár egy arra alkalmas mobiltelefon és szoftver kombinációjával is azonosíthatja magát egy ügyfél hitelesen az e-személyi e-pass funkciójával, akár közvetett azonosítás esetében is. Fontos, hogy ilyen megoldás egyelőre még nem létezik a gyakorlatban, de a jogszabályi háttere ennek már adott.
Emellett az elfogadható okmányok körét is bővítette a szabályozó, már nem csak a kártyaformátumú okmányokat lehet használni az ügyfélazonosításban, hanem például útlevelet, más EU-s ország okmányait is elismerik hiteles azonosításra alkalmas okmánynak. A korábbi rendelet fókusza a magyar okmányok voltak.
KAÜ és szelfi
A rendelet korábbi verziójában szereplő két közvetett átvilágítási mód, a szelfis azonosítás és a KAÜ-s megoldás is újszerűnek mondható, érdemes ezek működését is felidézni. A Központi Azonosítási Ügynök a Magyarország.hu-n keresztül elérhető megoldás, az elgondolás szerint ide belép az ügyfél, megadja a hozzájárulását arra, hogy a bank ide be fog kérdezni, és neki oda lehet adni az adatokat. Egy másik csatornán kapcsolódva a bank ezután lekérheti az adatbázisból az ügyfél adatait. A gyakorlatban ez a fajta megoldás még nem működik, a jogszabályi háttere ennek azonban már megvan (a rendelet előző verziójában is szerepelt), de a technikai munkát mg el kell végezni, a bank és az állami rendszerek kommunikációja még kialakítás alatt van.
A szelfis azonosításnál az ügyintéző közvetlen segítsége nélkül, például egy fotó, vagy rövid videó, illetve a szükséges azonosító adatok beküldésével lehet megnyitni egy számlát. A Revolut számlák megnyitásához hasonló, pár perces azonosításról van szó, a gyakorlatban ez így néz ki:
- Egy mobiltelefon vagy tablet segítségével, az instrukciókat követve lefotózzuk a személyi azonosító okmányt (személyi igazolványt vagy jogosítványt), majd magunkról készítünk egy rövid videót vagy fényképet.
- További adatokat adunk meg, amelyekre a számlanyitáshoz szükség van (pl. anyja neve, születési dátum), majd az elkészített regisztrációs kérelmet beküldjük a bankba.
- Az adatokat egyes megoldások automatikusan ki is töltik a lefotózott személyi vagy jogosítvány alapján, sőt, akár az aktivált e-személyi NFC chipjén tárolt adatokat is beolvastathatjuk.
- A beküldés történhet akár banki nyitvatartási időn túl is, de a regisztráció csak akkor élesedik, amikor a szolgáltató oldalán egy ügyintéző jóváhagyja a kérelmet.
- A regisztrációs folyamatot rögzíteni kell, visszakereshető módon kell tárolni a szolgáltatónak.
- Ha valami nem stimmel a regisztrációval, a bank köteles két munkanapon belül ezt jelezni az ügyfélnek.
Egészségügy várakozás, és hálapénz nélkül?
Élőségvizsgálat
A szelfis azonosításhoz szervesen kapcsolódó ”élőségvizsgálat” (liveness test) pontosítása, részletes leírása is megjelent a rendeletben, erre a piaci szereplők már nagyon vártak, hogy a felügyelet világos kereteket határozzon meg e tekintetben. Ennek lényege, hogy azt a fajta csalást hogyan lehet kiküszöbölni, hogy valaki egy Facebook-profilból lopott képet, vagy egy alvó ember képét küldje be visszaélési szándékkal.
Az MNB azt szeretné látni, hogy a szolgáltató meg tud győződni arról, hogy a felhasználó, aki például egy számlát nyit, valóban ott volt az adatai, a fotó beküldésekor. Ehhez hasonló az a folyamat, amikor élő videós kapcsolatban megkérik az ügyfeleket, hogy olvassanak fel számokat, forduljanak jobbra vagy balra, ebből biztosan lehet tudni, hogy nem egy felvételt játszanak be a videochaten.
A címlapkép forrása: MTI/Soós Lajos.
Forrás: portfolio
Többet szeretnél tudni?
Keress minket!
Jelen weboldal tartalma, és a hozzá tartozó valamennyi dokumentum tájékoztató jellegű, és nem minősül biztosítási termék, befektetési tanácsadás, vagy pénzügyi szolgáltatás ajánlattételnek! Ezen információkat és adatokat az Okos döntés üzemeltetői megfelelő gondosság mellett rendszeres időközönként felülvizsgálja, és frissíti. A köztes időben azonban az adatok, és információk elavulttá válhatnak, így azok idegenszerűségéért, teljességéért, esetleges pontatlanságáért felelősséget nem vállalunk. Kérjük, hogy mielőtt a honlapunkon olvasott információk alapján üzleti döntést hozna, feltétlenül lépjen kapcsolatba velünk. Az Okos döntés fenntartja magának a jogot, hogy a jelen honlapon található információkat bármikor előzetes értesítés nélkül módosítsa.
Az Okosdöntés partnere a Proactive Bussines Zrt., a Bankmonitor , valamint a Pannonsafe Kft, és a HOLD AlapkezelőOkosdöntés.hu