Digital onboarding to najlepsza gwarancja bezpieczeństwa danych klientów banków
Like what you're reading? Share it!

Digital onboarding to najlepsza gwarancja bezpieczeństwa danych klientów banków

Urząd Ochrony Danych Osobowych w opublikowanymniedawno stanowisku zwraca bankom uwagę, aby nie nadużywały praktyki kopiowaniadokumentów tożsamości klientów. Obecnie jest to czynność wykonywana w wieluinstytucjach manualnie i rutynowo, przy różnego rodzaju operacjach wymagającychweryfikacji tożsamości klienta.

Stanowisko wywołało sporo emocji w bankach. Kluczowyprzekaz Prezesa UODO to apel o maksymalne ograniczanie ręcznego kopiowaniadokumentów, która to operacja wiąże się z potencjalnym dostępem wielu osób do danychosobowych. W konsekwencji, zwiększa się ryzyko wycieku kluczowych danych klientów.

Jak wskazuje Marzena Sokołowska, FinancialServices Product Lead w ITMAGINATION, rozwiązaniem tego problemu jestprzyspieszenie wdrożenia w bankach w pełni cyfrowego procesu onboardingu i potwierdzaniatożsamości klienta. Pełna automatyzacja tych procesów jest doskonałąodpowiedzią na potrzeby zarówno instytucji finansowej, jak i regulatorów – wzakresie AML jak i ochrony danych osobowych. Co nie bez znaczenia, jest to teżogromna wygoda dla samych konsumentów.

Odpowiedź Prezesa Urzędu Ochrony Danych Osobowych (UODO) dlaZwiązku Banków Polskich (ZBP) w sprawie kopiowania dokumentów tożsamościpodniosła bardzo ważną i ciekawą dyskusję. Zgodnie z obowiązującym wPolsce prawem bankowym, banki mogą przetwarzać dane z dowodów tożsamości swoichklientów. Co więcej, z ustawy o przeciwdziałaniu praniu pieniędzy wynika, żebanki i instytucje finansowe są wręcz zobowiązane identyfikować klienta napodstawie dokumentu tożsamości, a część tych danych przechowywać w celudokumentacji procesu.

Prezes UODO w swojej odpowiedzi podkreśla, że nie kwestionuje legalności kopiowania dowodów tożsamości, a także niewspomina nic o kserowaniu dokumentów. Porusza natomiast kwestię nieuprawnionego,czy też nadmiernego robienia kopii dokumentów tożsamości klientów banków. Problem,na który Prezes zwraca uwagę, to nadużywanie przez banki przywileju kopiowania danychz dowodów osobistych. Bez wątpienia, uwaga jest jak najbardziej zasadna.Duża liczba operacji wykonywania kopii dokumentów oraz duża liczba osób, które teoperacje wykonują, znacząco zwiększają prawdopodobieństwo wycieku danychosobowych klientów.

Koniec manualnego kopiowania

Co zatem możezminimalizować ryzyko? Przyszłość należy do cyfryzacji i automatyzacji procesówtzw. onboardingu(nawiązywania stosunków gospodarczych) oraz potwierdzania tożsamości klienta.

Nie ma dziś żadnych przeszkód, aby operacje teodbywały się w 100 proc. cyfrowo i online. Wiele fntechów własnie na tym budujeswoją przewagę w stosunku do tradycyjnych instytucji finansowych – potrafiąbłyskawicznie dokonać rejestracji nowego klienta i potwierdzić jego tożsamość,w sposób w pełni cyfrowy. Jest to możliwe dziękiwykorzystaniu takich rozwiazań, jak odczyt danych ze zdjęcia/skanu dowodutożsamości (OCR), czy też algorytmów opartych o biometrię - rozpoznanie twarzyklienta (face recognition) i porównanie jej ze zdjęciem z dokumentu tożsamości.

Cyfryzacja procesów to przede wszystkim bezpieczeństwo

W czerwcu 2019 rokuUrząd Komisji Nadzoru Finansowego opublikował stanowisko, w którym zawarł dobrepraktyki stosowania wideoweryfikacji i cyfrowego procesu rejestracji klientów winstytucjach finansowych. Jako najbardziej pewne środki do weryfikowaniatożsamości klienta bez jego fizycznej obecności UKNF wskazuje narzędziaelektroniczne.

Proces automatycznyeliminuje najsłabsze ogniwo z perspektywy ochrony danych – dostęp człowieka do kopiidokumentu tożsamości (np. ksero). Nie bez znaczenia też jest przywiązanie młodszegopokolenia (milenialsi i pokolenie Z) do smartfonów oraz ich niechęć do dzieleniasię swoimi danymi osobowymi i finansowymi w oddziale banku.

Owszem, na potrzebypostępowań dowodowych, np. w przypadku podejrzenia finansowania przez klientalub kontrahenta teroryzmu, banki przetrzymują część lub całość kopii dokumentówpozyskanych w sposób cyfrowy. Jednak, gdy kopia dokumentu wykonana została wprocesie automatycznym, dostęp do niej ma bardzo ograniczona liczba osób.

Rozwiązanie ITMAGINATION

ITMAGINATION stworzył system KYC (Know Your Customer), który dokonuje oceny ryzyka AML każdego klienta i kontrahenta banku w czasierzeczywistym. Pozwala on bankowi zautomatyzować możliwie jak najwięcej elementówprocesu onboardingu klienta. Dokumenty przetwarzane są w formie cyfrowej dziękiwykorzystaniu technologii OCR (Optical Character Recognition). Ocena AML poziomu ryzyka współpracy zklientem dokonywana jest na podstawie danych dokumentów przedstawionych przezklienta, informacji pozyskiwanych automatycznie z rejestrów publicznych (CEIDG i KRS), wywiadowni gospodarczych, biurinformacji gospodarczej, list sankcyjnych, listosób zajmujących eksponowane stanowiska (tzw. PEP) i bazy dokumentówzastrzeżonych. Dodatkowo wykorzystywane są też źródła wewnętrzne banku: własnebazy preferowanych albo zakazanych kontrahentów, dane z systemówtransakcyjnych, CRM czy hurtowni danych.

© 2021 ITMAGINATION. All Rights Reserved. Privacy Policy