Már a pénzforgalmi szolgáltatásokhoz szükséges ügyfél-hitelesítésben is használható az e-személyi. De mennyire lesz sikeres az új megoldás?
Augusztus elején tovább bővült az e-személyik felhasználási köre: a 2016 után kibocsátott új típusú igazolványokról szóló belügyminisztériumi rendelet júliusban elfogadott és a napokban életbe lépett módosítása már arra is lehetőséget ad, hogy a kártyák chipjén tárolt adatokat a pénzforgalmi szolgáltatásokhoz szükséges ügyfél-hitelesítésre is fel lehessen használni.
A módosítás az ügyfelek távoli azonosításában és hitelesítésében nyújthat új lehetőséget a bankok és pénzintézetek számára – mondta Szabó Tamás, az ID&Trust Kft. ügyvezetője. Az e-személyi segítségével a leendő vagy meglévő felhasználók személyazonosságát tudják megállapítani, illetve ellenőrizni, hogy a bejelentkező felhasználó valóban az-e, akinek mondja magát.
A Magyar Bankszövetség szerint a gyakorlatban az ügyfelek szempontjából a változás azt jelenti, hogy az eddigi jelszavas, arckép- vagy ujjlenyomat-felismeréses megoldások mellett már az e-személyijüket is tudják használni, amikor a bankok hitelesítési adatokat kérnek tőlük digitális tranzakciók esetén. Ez a változtatás a bankszövetség tavalyi digitalizációs javaslatcsomagjában is szerepelt.
Mire használható az e-személyi?
Az e-személyikkel már eddig is számos szolgáltatás elérhető volt, amelyeket az okmány alapfunkcióit tekintve négy nagy csoportra lehet osztani. Érdemes ezeket röviden áttekinteni, hogy jobban megértsük, milyen változást hozott a mostani jogszabályváltozás és hogyan illeszkedik az új felhasználási lehetőség az eddig elérhető szolgáltatások közé.
Elektronikus úti okmány funkció: A schengeni, illetve más államközi egyezmények alapján az e-személyivel lehetővé válik az automatizált határbelépés, ami kényelmesebbé teszi az utazást Európán belül. A reptéri kapunál a kártyát a leolvasóhoz érintve a rendszer átveszi a személyes adatokat és arcképet, leellenőrzi őket, illetve a kapunál készült felvételt összeveti az arcképpel.
Közösségi közlekedési funkció: Az e-személyi kompatibilis a közösségi közlekedési rendszerekkel, így elektronikus jegyként vagy bérletként is használható a tömegközlekedési eszközökön. A funkció ma a MÁV-Startnál és a debreceni közlekedési vállalatnál működik, amelyeknél a bérleteket hozzá is lehet rendelni a kártyához, azaz nincs szükség papíralapú bérletre.
Elektronikus aláírás funkció: Szerződéseket, dokumentumokat hitelesíthetünk a minősített e-aláírással, amely a saját kezű aláírással megegyező joghatású. Az e-személyit egyelőre csak magánszemélyként történő aláírásra lehet használni. Az aláírt szerződésekhez tranzakciós limit is tartozik, amit idén februárban a korábbi 10 ezer euróról 50 millió forintra emeltek.
Elektronikus azonosítási funkció: Az e-személyi chipjéből a jogosult szerv, intézmény vagy szolgáltató a rendelkezésére bocsátott kulcs segítségével képes kiolvasni az ügyintézéshez szükséges személyes adatokat. A speciális jogosultsággal rendelkező, tipikusan offline terminálok az e-személyin megtalálható CAN szám (card access number) megadása után is képesek az adatok kiolvasására. A felhasználónak viszont az egyes személyes adatok kiolvasásához minden esetben külön-külön is hozzá kell járulnia a PIN vagy CAN megadása után.
Hogyan működik az e-hitelesítés?
Az augusztusi jogszabályváltozás a négy alapvető funkció közül az e-azonosítást érinti. Ez a funkció magas hatásfokkal és biztonsági szinten teszi lehetővé a felhasználó digitális azonosítását és hitelesítését. Biometrikus adatokat, tehát arcképet és ujjlenyomatot nem tartalmaz, személyes adatokat, más mellett a TAJ-számot, adószámot vagy a lakcímet viszont igen.
A lakcímet és a felhasználó személyi azonosítóját egyébként csak tavaly október óta tartalmazzák az újonnan kibocsátott kártyák (a korábban igényelt okmányoknál a lakcímadatokat utólag is hozzá lehet adni). Több lakcím is megadható, illetve módosítani is lehet ezeket költözés után.
Az e-személyi erős, kétfaktoros hitelesítést tesz lehetővé. Az egyik faktor tulajdonképpen maga a kártya, illetve az, hogy a felhasználó rendelkezik ilyen kártyával. A másik az e-azonosítási PIN-kód, amelyet a személyi igazolvány igénylésekor kap meg. Érdemes tudni, hogy a kiállításkor kapott kezdeti kódot az aktiválás során le kell cserélni egy hatszemjegyű végső e-azonosítási PIN-re ahhoz, hogy a használni tudjuk az e-személyit digitális hitelesítésre is.
E-hitelesítési technológia dióhéjban
Az e-hitelesítés leegyszerűsítve úgy zajlik, hogy amikor a kártyát behelyezzük az olvasóba vagy az okostelefonunkkal leolvassuk, a megfelelő mobil- vagy számítógépes alkalmazás kommunikál a központi eID szerverrel, amely mögött egy speciális terminál „beszélgetni” kezd az e-személyi chipjével egy titkosított csatornán keresztül – avatott be a részletekbe Szabó Tamás. Az ID&Trust egyébként a központi eID szerver fejlesztésében is részt vesz.
Mindent egybevetve tehát a következő öt feltétel kell a hitelesítéshez: a kártyaolvasó eszköz és szoftver (e-személyi kliens), működő internet, érvényes e-személyi, és az e-azonosítási PIN-kód sikeres megadása. Fontos biztosíték, hogy nem minden terminál fér hozzá minden személyes adatunkhoz, illetve megszabhatjuk, milyen adatok hozzáféréséhez, megjelenítéséhez adunk jogosultságot.
Sokakat érinthet az új lehetőség
A pénzforgalmi szolgáltatásokhoz szükséges ügyfél-hitelesítésről szóló mostani jogszabályváltozás elvileg rengeteg felhasználót érint. Az új e-személyik száma 2019 végén már meghaladta a 4,6 milliót, idén január és július között pedig a Belügyminisztérium adatai szerint több mint 600 ezer e-személyit igényeltek, amelyek 93%-a volt chipes. A tavalyi évben már csaknem 18 millió alkalommal azonosították magukat a felhasználók e-személyivel.
A chip otthoni használatához az ügyfeleknek szükségük van egy leolvasóra is, de az adatok szerencsére NFC-képes mobillal is kiolvashatók. A mobilfizetésnél is használt NFC (Near Field Communication) technológiával az erre alkalmas chipek egymáshoz közel tartva is képesek az adatcserére. NFC-funkcióval a hazai okostelefon-használók nagyjából 22%-a rendelkezett 2019-ben, ami hozzávetőleg 1,37 millió lehetséges felhasználót jelent.
Akadhatnak gyakorlati problémák
Az új felhasználási lehetőség kihasználása azonban több gyakorlati korlátba is ütközhet a felhasználók részéről. Ahogy említettük, az ügyfeleknek ehhez szükségük lesz az e-személyi mellé kapott végső PIN-kódra. Ezt viszont sokan elfelejtik vagy be sem szerzik, azaz nem cserélik le a kezdeti kódot az e-személyi kiállítása után.
Akiknek pedig megvan a PIN, mivel ritkán használják, esetleg felírják egy cetlire, amit a tárcájukban tárolnak. Ez biztonsági szempontból nagyon kockázatos lépés. Így már mit sem ér az, hogy az e-személyi e-azonosítási funkciója egyébként egy rendkívül biztonságos digitális megoldás és az egyik legmagasabb szintű biztonsági tanúsítással rendelkező rendszer.
A felhasználóknak általában nincs otthoni e-személyi olvasójuk, így inkább mobilon használhatják majd az új megoldást. Ez nem túl gyors és kényelmes, mert a megfelelő appban először meg kell adni az e-azonosítási PIN-t és az e-személyit a készülék hátoldalához kell érinteni 6-10 másodpercig. Ha elmozdul a kártya, megszakad a kapcsolat és kezdhetjük előről a folyamatot.
E nehézségek ronthatják az ügyfélélményt és emiatt az e-személyis megoldás az ügyfél-hitelesítésben vélhetően nem fog tudni versenyezni például a mobilbanki megoldásokkal, ahol ujjlenyomattal is beléphetünk a banki alkalmazásba. Az ügyfél-azonosítás során azonban hasznos lehet az új megoldás, ha új ügyfélként először találkozunk a bankkal, például számlanyitásnál – igaz, a pénzintézeteknek ebben az esetben is másolatot kell készíteniük a személyazonosító okmány elő- és hátlapjáról.
Az e-személyi pénzforgalmi szolgáltatásokhoz szükséges ügyfél-hitelesítésben való felhasználását a jövőben újabb rendeletmódosítások és jogszabályváltozások is befolyásolhatják. Akár meg is szüntethetik az ügyfélélményt befolyásoló lehetséges nehézségeket és jelentősen növelhetik a most megteremtett új e-hitelesítési megoldás elterjedését és sikerét.
E-személyi a digitális irattárcában
Az e-személyi használatát jelentősen megkönnyítheti, ha egy olyan mobilalapú digitális irattárcában helyezzük el, mint például az ID&Trust által kínált GoodID megoldás. Ez a mobilapplikáció lehetővé teszi, hogy az ügyfelek a mobiljukra költöztessék a személyazonosságukat azért, hogy gyorsan és biztonságosan intézhessék az ügyeiket.
A felhasználók az applikáción keresztül beolvasott okmányaikat és dokumentumaikat egy helyen tárolják, és az ezek alapján létrehozott digitális személyazonosítójukat többször is felhasználhatják. Ha a beolvasott okmány chipet is tartalmaz, mint például az e-személyi, és a telefon NFC-képes, az applikáció gond nélkül be tudja olvasni a chipen tárolt személyes adatokat is.
A beolvasás során megtörténik az okmány érvényességének, illetve a chip és az adatok hitelességének az ellenőrzése is. A GoodID kezelni tudja az e-személyi elektronikus aláírási funkcióját is a felhasználó PIN-kódjának megadásával és a kártya telefonhoz való érintésével.
Az e-személyit vagy más okmányt automatikusan olvassa be a rendszer az ügyfél-azonosítás során, a felhasználónak így nem kell minden alkalommal megadniuk az adataikat, nem kell többször is kitölteniük a szükséges űrlapokat. Ügyfél-hitelesítéskor pedig nincs szükség a login és jelszó megadására az adott szolgáltatónál.
A szolgáltató számára a legnagyobb előny, hogy az összes felhasználó potenciális ügyféllé válik, illetve hogy egységes módon, egységes felhasználói élménnyel, gyorsabban és költséghatékonyabban tud ügyfeleket szerezni, mintha saját megoldást fejlesztene.