Нововведення від НБУ для віддаленої ідентифікації та верифікації клієнтів

Національний банк пропонує нововведення для спрощення процедури верифікації клієнтів для отримання банківських сервісів.
З моменту набуття чинності Закону України "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення" з 28 квітня 2020 року здійснення банками ідентифікації та верифікації не вимагатиме особистої присутності клієнта, Національний банк розробив із залученням учасників фінансових ринків нові інструменти і способи віддаленої ідентифікації залежно від обраної моделі та каналів залучення клієнтської бази.
Так, у банків буде можливість самостійно обрати для себе модель:
  1. повноцінні моделі віддаленої ідентифікації та верифікації;
  2. спрощені моделі, що міститимуть певні ліміти на обсяги операцій та залишків за рахунками клієнтів.
Повноцінні моделі віддаленої ідентифікації
До повноцінних моделей дистанційної ідентифікації та верифікації, на які не встановлюватимуться ліміти, належать:
  • верифікація клієнта за допомогою BankID Національного банку та кваліфікованого електронного підпису (КЕП);
  • здійснення відеоверифікації.
Спрощені моделі віддаленої ідентифікації
Спрощені механізми верифікації є простішими з точки зору побудови процесу для банків. Також ці моделі є доступнішими для певних верств населення, яке, наприклад, не має високоякісного інтернет-з’єднання або КЕП чи доступу до BankID НБУ.
До арсеналу спрощених механізмів верифікації ідентифікаційних даних клієнта належать:
  • верифікація клієнта за допомогою BankID Національного банку;
  • верифікація за допомогою КЕП;
  • здійснення платежу на окремий рахунок банку з особистого рахунку клієнта, що супроводжується принаймні вказуванням прізвища, ім’я та по батькові клієнта;
  • дистанційне зчитування клієнтом даних із чипа свого біометричного документа (наприклад, закордонного паспорта чи паспорта у форматі ID-картки) за допомогою NFC модуля смартфону та відповідного мобільного додатку банку;
  • верифікація даних з бюро кредитних історій із підтвердженням клієнта через пароль, що надійшов від банку на фінансовий номер телефону клієнта, зазначений у його кредитній історії
Також під час застосування деяких спрощених механізмів потрібно буде здійснити фотофіксацію клієнта з використанням методу розпізнавання реальності особи (liveness detection) та з власним ідентифікаційним документом.
 
Компанія Сайфер має власні розробки, які готова вже впровадити у банківські установи та інші організації:
  • Шифр-CaaS - продукт, який може бути використаний для верифікації клієнта за допомогою BankID та особистого ключа.
  • Шифр-Arch - продукт, який дозволяє здійснити зберігання документів в електронному вигляді, включаючи відеоархіви з відеозаписами процесу віддаленої верифікації.
На сьогодні, вже є банківські установи та організації, які успішно впровадили та експлуатують вищевказані продукти.

NEWS


2020-10-07
Компанія «Сайфер» прийняла участь у PKI Forum UA 2020 присвячена питанням електронного урядування в Україні та світі, кібербезпеки об'єктів критичної інфраструктури.
More

2020-08-03
На сьогодні використання кваліфікованого електронного підпису є буденною справою, тому актуальним є його вровадження у власне програмне забезпечення.
More

2020-07-08
8 липня 2020 року ТОВ "Сайфер ПРО" отримала експертний висновок на Мережевий криптографічний модуль "Шифр-HSM" та профілі захисту.
More

2020-04-22
Національний банк пропонує нововведення для спрощення процедури верифікації клієнтів для отримання банківських сервісів.
More

2020-03-17
Компанія Сайфер продовжує роботу та виконання своїх договірних обов'язків, не дивлячись на карантин.
More

PRODUCTS


Cipher+ v 2.1
Програмний комплекс криптографічних перетворень «Шифр+» v 2.1 реалізований у вигляді набору бібліотек криптографічних функцій для різних апаратних платформ та операційних систем.

Cipher-HSM
Мережний криптографічний модуль «Шифр-HSM» призначений для захищеної генерації, надійного зберігання та використання ключів у швидких криптографічних перетвореннях. Для взаємодії користувачів з МКМ «Шифр-HSM» використовуються мережні протоколи транспортного рівня.

Cipher-Х.509
Система криптографічного захисту інформації «Шифр-Х.509» (СКЗІ «Шифр-Х.509») призначена для створення інфраструктури відкритих ключів, забезпечення послугами електронного підпису органів державної влади, місцевого самоврядування, підприємств, установ та організацій будь-якої форми власності, а також фізичних осіб.

Personal Trust Service
Персональний сервіс довірчих послуг (далі Сервіс) розроблений з урахуванням необхідного якісного рішення проблеми заміни Java-аплетів. Відмова від Java-аплетів обмовлена тим, що компоненти web-застосувань для роботи з електронним підписом та для взаємодії з браузером використовували вразливий з точки зору безпеки інтерфейс NPAPI.

Cipher-VPN
Cryptographic information protection system "Cipher-VPN" is a software or hardware-software complex, based on the OpenVPN protocol with SSL/TLS support, to ensure privacy transmitting data on computer networks.