Нововведення від НБУ для віддаленої ідентифікації та верифікації клієнтів

Національний банк пропонує нововведення для спрощення процедури верифікації клієнтів для отримання банківських сервісів.
З моменту набуття чинності Закону України "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення" з 28 квітня 2020 року здійснення банками ідентифікації та верифікації не вимагатиме особистої присутності клієнта, Національний банк розробив із залученням учасників фінансових ринків нові інструменти і способи віддаленої ідентифікації залежно від обраної моделі та каналів залучення клієнтської бази.
Так, у банків буде можливість самостійно обрати для себе модель:
  1. повноцінні моделі віддаленої ідентифікації та верифікації;
  2. спрощені моделі, що міститимуть певні ліміти на обсяги операцій та залишків за рахунками клієнтів.
Повноцінні моделі віддаленої ідентифікації
До повноцінних моделей дистанційної ідентифікації та верифікації, на які не встановлюватимуться ліміти, належать:
  • верифікація клієнта за допомогою BankID Національного банку та кваліфікованого електронного підпису (КЕП);
  • здійснення відеоверифікації.
Спрощені моделі віддаленої ідентифікації
Спрощені механізми верифікації є простішими з точки зору побудови процесу для банків. Також ці моделі є доступнішими для певних верств населення, яке, наприклад, не має високоякісного інтернет-з’єднання або КЕП чи доступу до BankID НБУ.
До арсеналу спрощених механізмів верифікації ідентифікаційних даних клієнта належать:
  • верифікація клієнта за допомогою BankID Національного банку;
  • верифікація за допомогою КЕП;
  • здійснення платежу на окремий рахунок банку з особистого рахунку клієнта, що супроводжується принаймні вказуванням прізвища, ім’я та по батькові клієнта;
  • дистанційне зчитування клієнтом даних із чипа свого біометричного документа (наприклад, закордонного паспорта чи паспорта у форматі ID-картки) за допомогою NFC модуля смартфону та відповідного мобільного додатку банку;
  • верифікація даних з бюро кредитних історій із підтвердженням клієнта через пароль, що надійшов від банку на фінансовий номер телефону клієнта, зазначений у його кредитній історії
Також під час застосування деяких спрощених механізмів потрібно буде здійснити фотофіксацію клієнта з використанням методу розпізнавання реальності особи (liveness detection) та з власним ідентифікаційним документом.
 
Компанія Сайфер має власні розробки, які готова вже впровадити у банківські установи та інші організації:
  • Шифр-CaaS - продукт, який може бути використаний для верифікації клієнта за допомогою BankID та особистого ключа.
  • Шифр-Arch - продукт, який дозволяє здійснити зберігання документів в електронному вигляді, включаючи відеоархіви з відеозаписами процесу віддаленої верифікації.
На сьогодні, вже є банківські установи та організації, які успішно впровадили та експлуатують вищевказані продукти.

НОВИНИ


2020-04-22
Національний банк пропонує нововведення для спрощення процедури верифікації клієнтів для отримання банківських сервісів.
Детальніше

2020-03-17
Компанія Сайфер продовжує роботу та виконання своїх договірних обов'язків, не дивлячись на карантин.
Детальніше

2019-12-27
Компанія «Сайфер» вітає своїх клієнтів, колег та партнерів з прийдешніми святами!
Детальніше

2019-11-30
Співробітники компанії «Сайфер» вітають колег та партнерів з професійним святом - День захисту інформації.
Детальніше

2019-10-02
Компанія «Сайфер» прийняла участь у PKI Forum UA 2019 присвяченому питанням електронного урядування в Україні та світі, можливостям та реаліям технології блокчейн, кібербезпека об'єктів критичної інфраструктури.
Детальніше

ПРОДУКТИ


Бібліотеки «Шифр+» v 2.1
Програмний комплекс криптографічних перетворень «Шифр+» v 2.1 реалізований у вигляді набору бібліотек криптографічних функцій для різних апаратних платформ та операційних систем.

Шифр-Х.509
Система криптографічного захисту інформації «Шифр-Х.509» (СКЗІ «Шифр-Х.509») призначена для створення інфраструктури відкритих ключів, забезпечення послугами електронного підпису органів державної влади, місцевого самоврядування, підприємств, установ та організацій будь-якої форми власності, а також фізичних осіб.

Персональний сервіс довірчих послуг
Персональний сервіс довірчих послуг (далі Сервіс) розроблений з урахуванням необхідного якісного рішення проблеми заміни Java-аплетів. Відмова від Java-аплетів обмовлена тим, що компоненти web-застосувань для роботи з електронним підписом та для взаємодії з браузером використовували вразливий з точки зору безпеки інтерфейс NPAPI.

Шифр-VPN
Система криптографічного захисту інформації «Шифр-VPN» програмний чи програмно-апаратний комплекс, який ґрунтується на протоколі OpenVPN з підтримкою SSL/TLS, для забезпечення конфіденційності при передачі даних в комп’ютерних мережах.

Шифр-CaaS
«Шифр-CaaS» – сучасне рішення для захисту інформації та підтримки юридично значущого обміну даними з використанням надійних засобів електронного підпису.