Нововведение от НБУ для удаленной идентификации и верификации клиентов

Национальный банк предлагает нововведение для упрощение процедуры верификации клиентов для получения банковских сервисов.
С момента вступления в силу Закона Украины "О предотвращении и противодействии легализации (отмыванию) доходов, полученных преступным путем, финансированию терроризма и финансированию распространения оружия массового уничтожения" с 28 апреля 2020 осуществления банками идентификации и верификации не будет требовать личного присутствия клиента, Национальный банк разработал с привлечением участников финансовых рынков новые инструменты и способы удаленной идентификации в зависимости от выбранной модели и каналов привлечения клиентской базы.
Так, у банков будет возможность самостоятельно выбрать для себя модель:
  1. полноценные модели удаленной идентификации и верификации;
  2. упрощенные модели, содержать определенные лимиты на объемы операций и остатков по счетам клиентов.
Полноценные модели удаленной идентификации
К полноценным моделям дистанционной идентификации и верификации, на которые не будут устанавливаться лимиты, относятся:
  • верификация клиента с помощью BankID Национального банка и квалифицированного электронной подписи (КЭП);
  • осуществление видеоидентификации.
Упрощенные модели удаленной идентификации
Упрощенные механизмы верификации являются более простыми с точки зрения построения процесса для банков. Также эти модели являются более доступными для определенных слоев населения, которое, например, не имеет высококачественного интернет-соединения или кликов или доступа к BankID НБУ.
К упрощенным механизмам верификации идентификационных данных клиента относятся:
  • верификация клиента с помощью BankID Национального банка;
  • верификация с помощью кликов;
  • осуществление платежа на отдельный счет банка с личного счета клиента, сопровождающееся по крайней мере указанием фамилии, имени и отчества клиента;
  • дистанционное считывание клиентом данных с чипа своего биометрического документа (например, паспорта или паспорта в формате ID-карты) с помощью NFC модуля смартфона и соответствующего мобильного приложения банка;
  • верификация данных из бюро кредитных историй с подтверждением клиента через пароль, поступившего от банка на финансовый номер телефона клиента, указанный в его кредитной истории.
Также при применении некоторых упрощенных механизмов нужно будет осуществить фотофиксацию клиента с использованием метода распознавания реальности человека (liveness detection) и с собственным идентификационным документом.
 
Компания Сайфер имеет собственные разработки, которые готова уже внедрить в банковские учреждения и другие организации:
  • Шифр-CaaS - продукт, который может быть использован для верификации клиента с помощью BankID и личного ключа.
  • Шифр-Arch - продукт, который позволяет осуществить хранение документов в электронном виде, включая видеоархивы с видеозаписями процесса удаленной верификации.
На сегодня уже есть банковские учреждения и организации, которые успешно внедрили и эксплуатируют вышеуказанные продукты.

НОВОСТИ


2024-10-02
Наша команда отримала подяку від Сил спеціальних операцій Збройних Сил України за надану допомогу та підтримку.
Подробнее

2024-09-12
Отримано експертний висновок на Програмний комплекс криптографічних перетворень «Шифр-JCSP Extender» з доповненням пункту 29
Подробнее

2024-08-22
Раді повідомити, що завершився важливий конкурс з розробки криптоалгоритмів, які забезпечать безпеку даних у постквантовій епоху. У рамках цього конкурсу були представлені нові алгоритми для підписів, направленого шифрування та вироблення загального секрету.
Подробнее

2024-07-18
Отримано експертний висновок на Програмний комплекс криптографічних перетворень «Шифр-JCSP Extender»
Подробнее

2024-06-05
Отримано грамоту від Державної прикордонної служби України.
Подробнее

ПРОДУКТЫ


Библиотеки «Шифр+» v 2.1
Программный комплекс криптографических преобразований «Шифр+» v 2.1 реализован в виде набора библиотек криптографических функций для различных аппаратных платформ и операционных систем.

Шифр-HSM
Сетевой криптографический модуль «Шифр-HSM» (далее СКМ «Шифр-HSM» или HSM) предназначен для защищенной генерации, надежного хранения и использования ключей в скоростных криптографических преобразованиях.

Шифр-Х.509
Система криптографической защиты информации «Шифр-Х.509» (СКЗИ «Шифр-Х.509») предназначена для создания инфраструктуры открытых ключей, обеспечения услугами электронной подписи органов государственной власти, органов местного самоуправления, предприятий, учреждений и организаций любой формы собственности, а также физических лиц.

Персональный сервис доверительных услуг
Персональный сервис доверительных услуг (далее Сервис) разработан с учетом необходимости качественного решения проблемы замены Java-апплетов. Отказ от Java-апплетов обоснован тем, что компоненты web-приложений для работы с электронной подписью и для взаимодействия с браузером использовали уязвимый с точки зрения безопасности интерфейс NPAPI.

Шифр-VPN
Система криптографической защиты каналов связи «Шифр-VPN» программный или программно-аппаратный комплекс, основанный на протоколе OpenVPN с поддержкой SSL/TLS, для обеспечения конфиденциальности при передаче данных в компьютерных сетях.