της Νένας Μαλλιάρα
Εκτός τραπεζικού καταστήματος θα μπορούν να γίνονται πλέον όλες οι συναλλαγές των ιδιωτών, ύστερα από το “πράσινο” φως που έδωσε η Τράπεζα της Ελλάδος για το digital onboarding.
Πρόκειται για τη δυνατότητα εξ αποστάσεως ηλεκτρονικής ταυτοποίησης νέων ιδιωτών πελατών, η οποία απομένει να συμπληρωθεί με την παροχή ανάλογης δυνατότητας και για τις επιχειρήσεις για να καταστήσει (σχεδόν) περιττό το τραπεζικό κατάστημα!
Δημοσιεύοντας το ρυθμιστικό πλαίσιο για το digital onboarding, η ΤτΕ δίνει πλέον τη δυνατότητα σε τράπεζες και συναλλασσόμενους για εξ αποστάσεως άνοιγμα τραπεζικού λογαριασμού, χορήγηση/λήψη καρτών και λοιπών προϊόντων, όπως και κωδικών για internet/mobile banking, καθώς και διεκπεραίωση όλων των τραπεζικών συναλλαγών φυσικών προσώπων, από το κινητό ή τον ηλεκτρονικό υπολογιστή του πελάτη. Πρόκειται για μία “επανάσταση” στην ψηφιακή επανάσταση που συντελείται στις τράπεζες, με την οποία σχεδόν εκλείπουν οι λόγοι της επίσκεψης ιδιώτη στο τραπεζικό κατάστημα.
Το ρυθμιστικό πλαίσιο για την εξ αποστάσεως ηλεκτρονική ταυτοποίηση νέων πελατών (Digital Onboarding) καθορίστηκε από την Τράπεζα της Ελλάδος με την υπ’ αριθ. 172/1/29.05.2020 Πράξη Εκτελεστικής Επιτροπής.
Η νέα Πράξη ενθαρρύνει την ανάπτυξη ευέλικτων και τεχνολογικά καινοτόμων μοντέλων παροχής υπηρεσιών στον χρηματοπιστωτικό τομέα, εναρμονίζει το σχετικό κανονιστικό πλαίσιο με τα ισχύοντα στην πλειοψηφία των κρατών-μελών της Ευρωπαϊκής Ένωσης και δημιουργεί όρους ισότιμου ανταγωνισμού για τα ελληνικά ιδρύματα σε ένα ταχέως μεταβαλλόμενο διεθνές περιβάλλον.
Η Πράξη αποκτά επιπρόσθετη βαρύτητα στην τρέχουσα συγκυρία αντιμετώπισης των συνεπειών της πανδημίας του κορονοϊού, καθώς δημιουργεί διαύλους παροχής υπηρεσιών που διευκολύνουν την τήρηση των μέτρων κοινωνικής αποστασιοποίησης.
Σημειώνεται ότι το digital onboarding για τους ιδιώτες πελάτες της είχε ανακοινώσει τον περασμένο Δεκέμβριο η Εθνική Τράπεζα. Πλέον, αυτό θα γίνει πραγματικότητα και σύντομα από όλες τις τράπεζες, αφού υπάρχει το θεσμικό πλαίσιο που το υποστηρίζει.
Σύμφωνα με τις πληροφορίες του Capital.gr, οι τράπεζες και ΤτΕ έχουν ξεκινήσει να δουλεύουν και για το πώς το digital onboarding θα μπορέσει να θεσπιστεί για να εφαρμοστεί και στις επιχειρήσεις, καθώς στην περίπτωση αυτή θα πρέπει να υπάρχουν αδιάβλητα εχέγγυα για το πρόσωπο που εμφανίζεται ως νόμιμος εκπρόσωπος της επιχείρησης.
Πώς θα λειτουργήσει το Digital Onboarding
Το ρυθμιστικό πλαίσιο για την εξ αποστάσεως ηλεκτρονική ταυτοποίηση νέων πελατών (Digital Onboarding) προβλέπει ότι η ταυτοποίηση θα πραγματοποιείται μέσω: α) τηλεδιάσκεψης (video conference) με εκπαιδευμένο υπάλληλο ή β) με λήψη δυναμικού αυτοπορτρέτου (dynamic-selfie), η οποία βασίζεται στη δυναμική και όχι στατική λήψη φωτογραφιών του φυσικού προσώπου, ώστε να διασφαλίζεται ότι αυτό μετέχει ζωντανά στη διαδικασία (liveness).
Τα έγγραφα ταυτοποίησης των φυσικών προσώπων που γίνονται αποδεκτά είναι αυτά που φέρουν προηγμένα χαρακτηριστικά ασφαλείας, με χαρακτηριστικό παράδειγμα το διαβατήριο. Κατ’ εξαίρεση, μπορεί να γίνεται αποδεκτό και το Δελτίο Αστυνομικής Ταυτότητας με λατινικούς χαρακτήρες, μόνο κατά τη χρήση της τηλεδιάσκεψης και κατόπιν ελέγχου της εγκυρότητάς του μέσω της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης.
Κατά τη διαδικασία της εξ αποστάσεως ηλεκτρονικής ταυτοποίησης φυσικών προσώπων και ανεξαρτήτως της διενεργούμενης μεθόδου, θα λαμβάνονται υπό κατάλληλες συνθήκες φωτισμού φωτογραφίες/στιγμιότυπα που απεικονίζουν με σαφήνεια: i. το πρόσωπο του φυσικού προσώπου από διαφορετικές οπτικές γωνίες, όπως για παράδειγμα από τα πλάγια (profile) και από μπροστά (en face), χρησιμοποιώντας παράλληλα τεχνικές που υποδηλώνουν ότι το υποκείμενο μετέχει ζωντανά στη διαδικασία (liveness, όπως μάτια ανοιχτά/μάτια κλειστά), ii. τις όψεις του εγγράφου ταυτοποίησης που εμπεριέχουν τη φωτογραφία, την υπογραφή και τα στοιχεία ταυτότητάς του, ώστε να διενεργείται ο έλεγχος σε σχέση με τις προδιαγραφές και τα χαρακτηριστικά ασφαλείας του εγγράφου.
Επίσης, θα διενεργούνται έλεγχοι των βιομετρικών χαρακτηριστικών του φυσικού προσώπου, σε σχέση με τη φωτογραφία του εγγράφου ταυτοποίησης, με χρήση ειδικού λογισμικού και θα ζητείται από το φυσικό πρόσωπο να καταχωρίσει μοναδικό αριθμό, που λαμβάνει με μήνυμα ηλεκτρονικής αλληλογραφίας ή με γραπτό μήνυμα (SMS) στο κινητό του τηλέφωνο.
Στη μέθοδο της εξ αποστάσεως ηλεκτρονικής ταυτοποίησης φυσικού προσώπου με τηλεδιάσκεψη, επιπλέον των ανωτέρω:
α) θα ζητείται από το φυσικό πρόσωπο να τοποθετήσει το δάχτυλό του μπροστά από τα χαρακτηριστικά ασφαλείας του εγγράφου ταυτοποίησης ή να μετακινήσει το χέρι μπροστά από το πρόσωπό του,
β) θα ελέγχεται συμπληρωματικά, στην περίπτωση του Ελληνικού Δελτίου Ταυτότητας, κατά πόσον η πλαστικοποίηση που χρησιμοποιείται για τη σφράγιση του εγγράφου έχει καταστραφεί ή αλλοιωθεί ή υπάρχουν ενδείξεις για απόπειρα παραχάραξης του εγγράφου, καθώς επίσης και κατά πόσον η φωτογραφία έχει ενσωματωθεί στο έγγραφο μετά την έκδοσή του, και
γ) διενεργούνται έλεγχοι για τον εντοπισμό τυχόν ύποπτης συμπεριφοράς του φυσικού προσώπου που μπορεί να υποδηλώνει ότι βρίσκεται υπό την επήρεια ουσιών ή ότι τελεί υπό εξαναγκασμό ή ενδεχόμενη ψυχική ή διανοητική διαταραχή.
Στην περίπτωση εφαρμογής της μεθόδου της αυτοματοποιημένης εξ αποστάσεως ηλεκτρονικής ταυτοποίησης χωρίς παρουσία υπαλλήλου, μέσω λήψης δυναμικού αυτοπορτρέτου (dynamic-selfie), θα λαμβάνονται επιπρόσθετα ένα από τα ακόλουθα μέτρα μετριασμού του κινδύνου: α) Θα διασφαλίζεται ότι η πρώτη πίστωση στον λογαριασμό του φυσικού προσώπου πραγματοποιείται από λογαριασμό που τηρείται επ’ ονόματί του σε πιστωτικό ίδρυμα ή χρηματοπιστωτικό οργανισμό εγκατεστημένο σε χώρα μέλος της Ευρωπαϊκής Ένωσης ή σε τρίτη χώρα μέλος της FATF.
β) Θα επιβάλλεται όριο 15.000 ευρώ στις συνολικές πιστώσεις που διενεργούνται ανά έτος σε πάσης φύσεως λογαριασμούς (συμπεριλαμβανομένων προπληρωμένων και πιστωτικών καρτών) που τηρούνται στην τράπεζα επ΄ ονόματι του φυσικού προσώπου.
Πριν από την υιοθέτηση της διαδικασίας της εξ αποστάσεως ηλεκτρονικής ταυτοποίησης φυσικών προσώπων και της τεχνολογικής λύσης, οι τράπεζες θα πρέπει να αξιολογούν τεκμηριωμένα:
α) τη δυνατότητα πλήρους ενσωμάτωσης της υιοθετούμενης τεχνολογικής λύσης στα υπάρχοντα συστήματα και διαδικασίες τους και τους συναφείς τεχνολογικούς και λειτουργικούς κινδύνους, και ιδιαίτερα τον κίνδυνο η τεχνολογική λύση να μην είναι αξιόπιστη ή να μπορεί να παραβιαστεί ή να υποστεί ανεπανόρθωτη ζημιά,
β) τους ποιοτικούς κινδύνους, ιδιαίτερα τον κίνδυνο οι πηγές πληροφοριών που χρησιμοποιούνται για σκοπούς επαλήθευσης ταυτότητας να μην είναι επαρκώς ανεξάρτητες και αξιόπιστες, καθώς και τον κίνδυνο ο βαθμός αξιοπιστίας της διαδικασίας της εξ αποστάσεως ηλεκτρονικής ταυτοποίησης μέσω της τεχνολογικής λύσης να μην είναι ανάλογος προς το επίπεδο του κινδύνου για ξέπλυμα χρήματος ή χρηματοδότηση τρομοκρατικών ενεργειών που σχετίζεται με το φυσικό πρόσωπο,
γ) τον κίνδυνο απάτης λόγω πλαστοπροσωπίας, δηλαδή τον κίνδυνο το φυσικό πρόσωπο να μην είναι αυτό που ισχυρίζεται ότι είναι ή να μην είναι υπαρκτό, και
δ. τον κίνδυνο η υιοθετούμενη τεχνολογική λύση να μην πληροί τις προβλέψεις του νομικού πλαισίου για την προστασία προσωπικών δεδομένων.