Нововведення від НБУ для віддаленої ідентифікації та верифікації клієнтів

Національний банк пропонує нововведення для спрощення процедури верифікації клієнтів для отримання банківських сервісів.
З моменту набуття чинності Закону України "Про запобігання та протидію легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму та фінансуванню розповсюдження зброї масового знищення" з 28 квітня 2020 року здійснення банками ідентифікації та верифікації не вимагатиме особистої присутності клієнта, Національний банк розробив із залученням учасників фінансових ринків нові інструменти і способи віддаленої ідентифікації залежно від обраної моделі та каналів залучення клієнтської бази.
Так, у банків буде можливість самостійно обрати для себе модель:
  1. повноцінні моделі віддаленої ідентифікації та верифікації;
  2. спрощені моделі, що міститимуть певні ліміти на обсяги операцій та залишків за рахунками клієнтів.
Повноцінні моделі віддаленої ідентифікації
До повноцінних моделей дистанційної ідентифікації та верифікації, на які не встановлюватимуться ліміти, належать:
  • верифікація клієнта за допомогою BankID Національного банку та кваліфікованого електронного підпису (КЕП);
  • здійснення відеоверифікації.
Спрощені моделі віддаленої ідентифікації
Спрощені механізми верифікації є простішими з точки зору побудови процесу для банків. Також ці моделі є доступнішими для певних верств населення, яке, наприклад, не має високоякісного інтернет-з’єднання або КЕП чи доступу до BankID НБУ.
До арсеналу спрощених механізмів верифікації ідентифікаційних даних клієнта належать:
  • верифікація клієнта за допомогою BankID Національного банку;
  • верифікація за допомогою КЕП;
  • здійснення платежу на окремий рахунок банку з особистого рахунку клієнта, що супроводжується принаймні вказуванням прізвища, ім’я та по батькові клієнта;
  • дистанційне зчитування клієнтом даних із чипа свого біометричного документа (наприклад, закордонного паспорта чи паспорта у форматі ID-картки) за допомогою NFC модуля смартфону та відповідного мобільного додатку банку;
  • верифікація даних з бюро кредитних історій із підтвердженням клієнта через пароль, що надійшов від банку на фінансовий номер телефону клієнта, зазначений у його кредитній історії
Також під час застосування деяких спрощених механізмів потрібно буде здійснити фотофіксацію клієнта з використанням методу розпізнавання реальності особи (liveness detection) та з власним ідентифікаційним документом.
 
Компанія Сайфер має власні розробки, які готова вже впровадити у банківські установи та інші організації:
  • Шифр-CaaS - продукт, який може бути використаний для верифікації клієнта за допомогою BankID та особистого ключа.
  • Шифр-Arch - продукт, який дозволяє здійснити зберігання документів в електронному вигляді, включаючи відеоархіви з відеозаписами процесу віддаленої верифікації.
На сьогодні, вже є банківські установи та організації, які успішно впровадили та експлуатують вищевказані продукти.

НОВИНИ


2024-12-06
З 1 січня 2025 року ціни на підписку на сервіс Сайфер Шифр-CaaS зростуть. Це важливе рішення пов'язане з необхідністю підтримки та розвитку інфраструктури, щоб забезпечити для Вас найкраще обслуговування.
Детальніше

2024-10-02
Наша команда отримала подяку від Сил спеціальних операцій Збройних Сил України за надану допомогу та підтримку.
Детальніше

2024-09-12
Отримано експертний висновок на Програмний комплекс криптографічних перетворень «Шифр-JCSP Extender» з доповненням пункту 29
Детальніше

2024-08-22
Раді повідомити, що завершився важливий конкурс з розробки криптоалгоритмів, які забезпечать безпеку даних у постквантовій епоху. У рамках цього конкурсу були представлені нові алгоритми для підписів, направленого шифрування та вироблення загального секрету.
Детальніше

2024-07-18
Отримано експертний висновок на Програмний комплекс криптографічних перетворень «Шифр-JCSP Extender»
Детальніше

ПРОДУКТИ


Бібліотеки «Шифр+» v 2.1
Програмний комплекс криптографічних перетворень «Шифр+» v 2.1 реалізований у вигляді набору бібліотек криптографічних функцій для різних апаратних платформ та операційних систем.

Шифр-HSM
Мережний криптографічний модуль «Шифр-HSM» (далі МКМ «Шифр-HSM» або HSM) призначений для захищеної генерації, надійного зберігання та використання ключів у швидких криптографічних перетвореннях.

Шифр-Х.509
Система криптографічного захисту інформації «Шифр-Х.509» (СКЗІ «Шифр-Х.509») призначена для створення інфраструктури відкритих ключів, забезпечення послугами електронного підпису органів державної влади, місцевого самоврядування, підприємств, установ та організацій будь-якої форми власності, а також фізичних осіб.

Персональний сервіс довірчих послуг
Персональний сервіс довірчих послуг (далі Сервіс) розроблений з урахуванням необхідного якісного рішення проблеми заміни Java-аплетів. Відмова від Java-аплетів обмовлена тим, що компоненти web-застосувань для роботи з електронним підписом та для взаємодії з браузером використовували вразливий з точки зору безпеки інтерфейс NPAPI.

Шифр-VPN
Система криптографічного захисту каналів зв'язку «Шифр-VPN» програмний чи програмно-апаратний комплекс, який ґрунтується на протоколі OpenVPN з підтримкою SSL/TLS, для забезпечення конфіденційності при передачі даних в комп’ютерних мережах.