Gyakori kérdések és válaszok

A GoodID egy többfunkciós digitális irattárca, amelyben te magad kezelheted és oszthatod meg a személyes adataidat, hogy bármilyen szolgáltatást gyorsan, egyszerűen és biztonságosan használhass.

A megoldás része egy olyan mobilalapú, „nullaismeretű” (zero knowledge) azonosítási szolgáltatás és keretrendszer, amely különböző szintű és biztonságú felhasználói azonosítást és hitelesítést képes elvégezni. Emellett a fejlesztők számára egy szoftverfejlesztő készletet (SDK) is kínálunk, amely lehetővé teszi az egyszerű integrációt.

A GoodID-val egyetlen gombnyomással azonosíthatod magad azoknál a szolgáltatóknál, amelyek online vagy helyszíni ügyfél-azonosítást kérnek a felhasználóktól.

A GoodID-val egyszerűen és biztonságosan vehetsz igénybe online és offline szolgáltatásokat, miközben pontosan megszabhatod kivel és mit osztasz meg magadról. Az alkalmazás így egyszerre oldja meg a bejelentkezésből és regisztrációból fakadó kényelmetlenségeket.

A GoodID a felhasználók részére ingyenes és az is marad – a bevételünk a szolgáltatóktól származik. A Facebookkal vagy a Google-lel szemben viszont a GoodID használatáért az adataiddal sem fizetsz, mivel nem ismerjük meg őket.

Az interneted sebességétől függően kb. egy kávé lefőzésének ideje alatt.

Az ellenőrzés során egy ellenőrző kódot küldünk a megadott e-mail címedre. A megerősítő e-mailben lévő linkre kattintva vagy az ellenőrző kód megadásával a GoodID alkalmazásban igazolhatod, hogy valóban tiéd az e-mail cím. Az e-mail cím ellenőrzést végezheted egyszerűbben is, ha a Facebook- vagy a Google-fiókod már ellenőrzött e-mailjét importálod a GoodID-ba.

Az adataidat kizárólag a telefonodon, a GoodID alkalmazásban tároljuk, többszintű titkosítással kódolva. Mielőtt az alkalmazás a GoodID szolgáltatáson keresztül elküldi az általad jóváhagyott adatokat a szolgáltatónak, újrakódolja azokat a szolgáltató titkos kulcsával. Ennek köszönhetően a GoodID szerver sem a személyes adataid megismerésére, sem tárolására nem képes. Ezt nevezzük „nullaismeretű” (zero knowledge) adatközvetítő szolgáltatásnak. A fentiek alól kivétel az e-mail címed és a telefonszámod. Ezeket ideiglenesen, kizárólag az ellenőrzés idejére eltároljuk, majd az ellenőrző kód beérkezése után töröljük.

Meggyőződésünk, hogy a személyes adataid csak rád tartoznak és arra a szolgáltatóra, akivel a kifejezett hozzájárulásoddal megosztod azokat. A GoodID célja nem a személyes adatok gyűjtése, hanem az, hogy teljes körű és biztonságos megoldás nyújtson az online azonosításra.

Emellett ezzel a módszerrel tudjuk hatékonyan megvédeni a személyes adataidat és a GoodID-szolgáltatást a rosszindulatú támadásoktól. Az adatok megszerzéséhez ugyanis egy központi adatbázis helyett a mobilokat egyesével – majd azokon belül az alkalmazást – kellene sikeresen támadni. Ez a GoodID által alkalmazott, egyedi titkosítókulcsokkal felvértezett, banki szintű biztonságos kódolási technológia miatt gyakorlatilag kivitelezhetetlen.

Nem utolsósorban, így tudunk megfelelni a legszigorúbb adatvédelmi követelményeknek (pl. GDPR).

A GoodID főoldalán a szolgáltató ikonjára kattintva vagy a böngésződből – PC-n, tableten, mobilon stb. – a szolgáltató weboldalát megnyitva a GoodID belépés gombbal.

A GoodID-t több mint 100 webáruházban használhatod, köztük könyváruházak, élelmiszer-üzletláncok és sportáruházak webshopjaiban. Hamarosan azonban elérhető lesz pénzügyi szolgáltatóknál, biztosítóknál, különféle rendezvényeken és sok egyéb szolgáltatásnál is, amelyek igénybevételéhez online vagy helyszíni ügyfél-azonosítás szükséges.

A GoodID QPass egy digitális jegy, amivel egyszerűen beléphetsz rendezvényekre.

Ha letöltöd a GoodID-t telefonodra, néhány adat egyszeri megadása után egy gombnyomással beléphetsz a QPass-t elfogadó rendezvény oldalára (pl. ecommerce.hu). A jegyet a vásárlást követően a szolgáltató automatikusan vagy egy e-mailben elküldött link segítségével juttatja el a mobilodra. A letöltött QPass-t a GoodID alkalmazás Tárca menüjében találod. Ha megérkezel a rendezvényre, a QPass-jegy ott lesz a mobilod képernyőjén. Csak rá kell kattintanod és a QR- vagy vonalkód leolvasása után beléphetsz a rendezvényre.

A GoodID-ban különféle azonosítási profilokat hozhatsz létre. Ezt a menüben a Beállítások menüpont alatt tudod beállítani a Profilok használata csúszka elhúzásával.

Megadhatsz Személyes, Munkahelyi vagy éppen John Doe profilt, hogy az egyes szolgáltatásokat mindig a számodra megfelelő, előre összeválogatott és megadott személyes adataiddal vehesd igénybe. Ha egy szolgáltatóhoz a már megadott adataid helyett másik azonosítóval szeretnél belépni, hozz létre új profilt és válaszd ki azt az első belépéskor. A további belépéseid során az alkalmazás automatikusan az első belépéskor megadott profilt fogja kiválasztani.

A szolgáltatónak erre több lehetősége is van. A GoodID minden szolgáltató és felhasználó esetében az első belépéskor létrehoz egy egyedi, ún. pairwise azonosítót, amelyet minden belépéskor átad a szolgáltatónak. Ez nem minősül személyes adatnak, mert ezzel az azonosítóval a szolgáltató téged nem, csak a belépésedhez rendelt felhasználói fiókot tudja azonosítani.

A szolgáltató emellett kérhet tőled más azonosításra alkalmas személyes adatot is, pl. ellenőrzött e-mail címet vagy telefonszámot, lakcímet, életkort, okmányazonosítót stb. Ezek átadásáról mindig te döntesz, ezért különösen fontos, hogy az első belépéskor ellenőrizd, valóban a megfelelő adatokat adod-e át a szolgáltatónak. A GoodID a kifejezett jóváhagyásod nélkül egyetlen személyes adatot sem juttat el a szolgáltatóhoz.

A felhasználó szempontjából a gyors és kényelmes hozzáférés hasonló, a GoodID azonban számos további előnnyel jár a közösségimédia-fiókokkal történő belépéssel szemben:

• Önmagában többtényezős hitelesítést valósít meg a mobileszköz és valamilyen felhasználó-ellenőrzési biztonsági funkció (pl. PIN, ujjlenyomat, arc) felhasználásával.
• Nullaismeretű azonosítási szolgáltatás, míg más megoldások központilag kezelik és tárolják az adatokat.
• Az alkalmazásban minden belépéskor teljeskörűen megszabhatod, milyen személyes adatot adsz át a szolgáltatónak. Ezzel szemben a Facebook például minden egyes belépéskor kötelezően átadja a nyilvános személyes adataidat (felhasználói kód, név, profilkép, borítókép, nem, iskolai és munkahelyi kapcsolatok és közösségek, életkor, nyelv és település), függetlenül attól, hogy ezek relevánsak-e az adott szolgáltatás szempontjából.
• Különféle azonosítási profilokat hozhatsz létre az alkalmazásban.

Míg a jelszómenedzser-megoldások a felhasználók jelszavainak kezelését igyekeznek megkönnyíteni, a GoodID teljesen már irányból oldja meg a jelszavak problémáit.

• Nem a jelszavak kezelését egyszerűsíti, hanem feleslegessé teszi a jelszavakat. Emellett magasabb biztonsági szintet nyújt a többtényezős hitelesítéssel és az erős titkosítási eljárások alkalmazásával.
• Egy belépési gombbal elérhető a weboldalakon, míg a jelszókezelő megoldásokat minden eszköz minden böngészőjébe külön kell telepíteni.
• A jelszókezelők nem nyújtanak megoldást az azonosítás problémájára, míg a GoodID a felhasználó-azonosítást és -hitelesítést egyben oldja meg. Így a weboldalakra történő regisztráció is kényelmesebb és gyorsabb.
• Minden elterjedt platformon és böngészőben használható, míg a jelszókezelők, különösen a böngészőbővítmények, csak bizonyos böngészőkkel működnek. Ez különösen igaz a mobilböngészőkre.
• Számos olyan támadás ellen is megoldást jelent, amelyekkel szemben a jelszókezelők teljesen védtelenek, pl. man-in-the-middle vagy phishing.
• Támogatja az offline hitelesítést is.

Ebben az esetben a GoodID alkalmazással egyszerűbb lesz különböző böngészőkön keresztül bejelentkezni ugyanahhoz a szolgáltatóhoz, mivel nem kell minden egyes alkalommal beírnod a felhasználónevedet és a jelszavadat.

Az egyszer használatos jelszavak alapvetően két tényezőn alapuló hitelesítést nyújtanak különböző algoritmusok (TOTP, HOTP) segítségével. Ezek a megoldások a már meglévő, jelszóalapú belépést egészítik ki. Számos egyszer használatos jelszón alapuló megoldás létezik, pl. hardveres tokenek, SMS-küldésen alapuló megoldások, mobilapplikációs megoldások (pl. Google Authenticator).

A GoodID ezzel szemben teljesen más megközelítést alkalmaz:

• Nem kiegészíti a már meglévő és nehézkes jelszóalapú belépést, hanem teljes egészében kiváltja azt. A GoodID-val nem szükséges minden belépéskor további kódokat vagy jelszavakat használni.
• A már meglévő, egyszer használatos jelszavakon alapuló megoldások nem biztosítják a felhasználók azonosítását. A GoodID a felhasználók hitelesítése mellett az azonosítást is elvégzi, így teszi egyszerűbbé és kényelmessé a regisztrációt.
• Számos olyan támadás ellen is megoldást jelent, amelyekkel szemben az egyszer használatos jelszavak teljesen védtelenek, pl. man-in-the-middle vagy phishing.
• Támogatja az offline hitelesítést is.

A FIDO Alliance a biztonságos hitelesítés vonatkozásában két specifikációt is létrehozott (U2F és UAF). Mindkét specifikáció az aszimmetrikus titkosítás használatával váltja ki a jelszavak használatát.

A GoodID hasonló titkosítási algoritmusokat használ, de számos szempontból különbözik a FIDO által nyújtott megoldástól:

• A FIDO nem nyújt megoldást az azonosítás problémájára, míg a GoodID a felhasználói azonosítást és hitelesítést egyben oldja meg. Így a weboldalakra történő regisztráció is kényelmesebb és gyorsabb.
• Támogatja az OpenID specifikációt.
• A visszavonási és helyreállítási funkciót is támogatja.
• Minden elterjedt platformon és böngészőben használható, míg a FIDO-megoldások bővítményeken alapulnak, amelyeket nem minden böngésző támogat. Ez különösen igaz a mobilböngészőkre.
• Támogatja az offline hitelesítést is.

A GoodID célja, hogy a felhasználó számára a lehető legteljesebb kontrollt biztosítsa a saját adatai felett. Ennek érdekében szolgáltatónként hozunk létre felhasználói azonosítókat, hogy több szolgáltató összejátszása esetén se legyen azonosítható a felhasználó. Ez kiterjed arra a lehetőségre is, ha a felhasználó ugyanannál a szolgáltatónál különböző profilokkal (például munkahelyi és magán) szeretne bejelentkezni. Ilyenkor ugyanúgy különböző felhasználói azonosítót kap és teljesen független felhasználókként fog megjelenni a szolgáltatónál. Így biztosítjuk a felhasználó számára, hogy akár teljesen anonim módon jelentkezhessen be a szolgáltatókhoz (amennyiben ezt a szolgáltató lehetővé teszi).

Az e-mail címedet a GoodID alkalmazás kizárólag a telefonodon tárolja. A szerver az ellenőrző e-mail kiküldése után törli a címedet a saját adatbázisából. Így nem kell aggódnod, hogy kéretlen levelekkel bombázunk vagy bárkivel megosztjuk az e-mail címedet.

A GoodID-t ugyanúgy törölheted, mint bármely más appot. Ebben az esetben az adataid is automatikusan törlődnek a mobilodról.

Bármennyi címet létrehozhatsz az alkalmazásban. A profilodhoz megadhatsz külön számlázási és szállítási címet, amelyek közül belépéskor – a szolgáltató kérésének megfelelően – az alkalmazás mindig a megfelelőt választja ki.

A GoodID-val történő belépés a legelterjedtebb böngészőkben (Chrome, Safari, Edge, Firefox stb.), bármely operációs rendszeren minden egyéb feltétel (plug-in, add-in stb.) nélkül azonnal elérhető. A GoodID app iOS 9+ és Android 4.3+ alapú okostelefonokon működik.

Kattints a GoodID belépés gombra és el is kezdődik a bejelentkezési folyamat. A bejelentkezési kérés azonnal megjelenik a mobilapplikációban, ahol eldöntheted, mely adatokat adod meg magadról a Belépés gomb megnyomásával (beállíthatod, hogy a bejelentkezéshez kérjen-e a mobilalkalmazás PIN-kódot vagy ujjlenyomatos hitelesítést). A gomb megnyomása után beléptet a weboldal.

Példák

• Belépés webshopba minimális adat megadásával, külön felhasználói hitelesítés nélkül.
• Belépés egy felhőalapú tárhelyszolgáltatóhoz mindenféle felhasználói adat megadása nélkül, de felhasználói hitelesítéssel.
• Belépés egy blog kezelőfelületére a nickname használatával, külön felhasználói hitelesítés nélkül.
• Belépés egy biztosító weboldalára hitelesített adatok megadásával és felhasználói hitelesítéssel.

Fontos:

• A példák során a felhasználói hitelesítés tudásalapú (PIN-kód) vagy biometrikus alapú (Touch ID) hitelesítést jelent.
• A felhasználói hitelesítés módját a felhasználó és a szolgáltató közösen határozza meg.
• A felhasználó-hitelesítés nélkül is legalább egytényezős hitelesítés (valamivel, amit a felhasználó birtokol) vagy kéttényezős hitelesítés történik, amennyiben a mobiltelefon zárolási képernyőjének feloldásához valamilyen kódot, mintát vagy ujjlenyomatot kell megadni.

Felhasználói élmény szempontjából a regisztráció és a bejelentkezés szinte teljes mértékben azonos. A különbség annyi, hogy regisztrációnál a felhasználónak ki kell választania, melyik profiljával akar belépni a szolgáltatóhoz és szükség esetén további, a szolgáltató által kötelezően bekért adatokkal kell bővítenie a profilját.

A GoodID alkalmazásban szoftveres és hardveres biztonsági megoldásokat is használunk, különböző szintű adatvédelemmel. Az 1-3. szintig az általunk fejlesztett és szabadalmaztatott SecureBox megoldásunk védi az adataidat. A 4. szinten már az Android (Trusted Execution Environment, TEE) és az iOS (Secure Enclave) által nyújtott hardveralapú biztonsági megoldásokat is használjuk. Ebben az esetben a hardveren tároljuk a kulcsaidat, nem pedig a SecureBoxban.

A mobiltelefonod hardver szintű biztonsági megoldásokat nyújt, melyeket a GoodID alkalmazás ki is használ.

Fontos különbség, hogy a GoodID külön csatornán küldi át az érzékeny információkat. Amikor egyszer használatos jelszóval történik a hitelesítés, a felhasználó ugyanazon a felhasználói felületen adja meg az egyszer használatos jelszót és a saját jelszavát.

A végpontok közötti biztonság (end-to-end security) azt jelenti, hogy a GoodID alkalmazásban lévő adataid titkosított csatornán mozognak az app és a szolgáltató között. Ennek köszönhetően csak és kizárólag a szolgáltató rendelkezik azzal a kulccsal, amellyel visszafejtheti az adatokat, amiket elküldtél számára.

Ha nem a mobilod böngészőjéből indítottad a belépést, akkor a QR-kód beolvasása után a GoodID alkalmazásba történő belépést követően beállíthatod, hogy megbízol a böngészőben (pl. mert az a saját gépeden fut). Ez két dologra lesz kihatással:

1. Létrejön egy biztonságos csatorna a böngésződ és a mobilod között, így az ebből a böngészőből történő belépésekhez ezután nem kell QR-kódot beolvasnod, mivel a kérés a GoodID belépés gombra kattintva automatikusan megérkezik a telefonodra.  Amennyiben engedélyezted, a kérésről azonnali értesítést kapsz, ezzel is meggyorsítva a belépést.
2. Ha megbízol a böngészőben, csak akkor érkezik a kérés a mobilodra, ha ez az első bejelentkezésed az adott szolgáltatóhoz. A továbbiakban nem kell a mobilod a bejelentkezéshez, mert azt a GoodID szerver jóváhagyja az előző belépésed alapján. Ennek köszönhetően egy gombnyomásra egyszerűsödik a belépés, csakúgy mintha a böngészőben mentetted volna el a jelszavad.

Mindig fontold meg, megbízol-e egy adott böngészőben! Pl. ha internetkávézóban vagy az egyik barátod laptopján internetezel, semmiképp se jelöld a böngészőt megbízhatónak. A bejelentkezés továbbra is lehetséges lesz a GoodID-val történő QR-kód beolvasással, de az adataid nagyobb biztonságban lesznek.

Az app Beállítások menüjében a Megbízható böngészők közül bármikor könnyedén törölheted a böngészőt.

Igen, ebben az esetben újra párosítanod kell a böngésződet és a mobileszközödet.

A telefonod – a képernyőzár feloldásához is használt – saját védelmi mechanizmusa (passcode, PIN, pattern, Touch ID, Face ID stb.), a GoodID PIN-kódod és néhány kriptográfiai kulcs. Amikor úgy döntesz, hogy megosztod az adataidat egy szolgáltatóval, akkor a GoodID az elérhető legmagasabb biztonsági szintű titkosítási algoritmusokat használva továbbítja azokat.

Ha valaki fizikailag hozzá tud férni a telefonodhoz és a GoodID alkalmazásba is be tud lépni (vagyis fel tudja oldani a képernyőzárat, és ha beállítottál GoodID PIN-t, azt is meg kell adnia), akkor mindenhol használhatja az adataidat, ezért is javasoljuk, hogy használj GoodID PIN-t a belépéshez (Beállítások → Biztonságos PIN).

Nem fogsz tudni belépni GoodID segítségével.

Nem fogsz tudni belépni GoodID segítségével.

Használd a GoodID biztonságos, beépített PIN funkcióját (Beállítások → Biztonságos PIN)!

Látogass el a revocation.goodid.net oldalra, adj meg egy ellenőrzött e-mail címet, amit korábban a GoodID alkalmazásban regisztráltál, majd kövesd az e-mailben kapott utasításokat. Az appot a visszavonás vagy felfüggesztés után legkésőbb 60 perccel zároljuk, amennyiben a telefon online állapotban van.

A GoodID törlését vagy a mobil eszköz újratelepítését követően az alkalmazásban megadott adatok és regisztrációk visszaállítására biztonsági okokból nincs lehetőség.

Azért, hogy megfelelően védd a telefonon tárolt adataidat.

Javasoljuk, hogy 3-4 havonta változtasd meg a PIN-kódodat.

A GoodID alkalmazás többszintű védelemmel (többrétegű titkosítással) tárolja az adataidat és minden általad küldeni kívánt adatot újratitkosít a szolgáltató számára, mielőtt átadja azokat a GoodID adatközvetítő szolgáltatásnak. Így csak az a szolgáltató kapja meg az általad kiválasztott és elküldött adatokat, ahova éppen beléptél. Továbbá minden kommunikáció biztonságos (TLS) csatornán megy végbe, vagyis az adatközvetítés is többrétegű védelemmel működik.

Szervereink az Amazon szolgáltatásfelhőjében működnek többszintű védelemmel és többszörös redundanciával. Ennek ellenére elméletben előfordulhat, hogy feltörik a szolgáltatószervereket. Ebben az esetben a legrosszabb, ami történhet veled, hogy nem fog működni a GoodID-val történő belépés. Az adataid miatt nem kell aggódnod, mivel a szervereink nem ismerik azokat.

A GoodID fontos küldetésének tekinti az adathalászat elleni küzdelmet. Mivel nem ismerjük az adataidat, kiadni sem tudjuk azokat.

A GoodID alkalmazás 6 számjegyű PIN-kóddal vagy ujjlenyomattal ellenőrzi a felhasználót. Ha a mobilod támogatja, a továbbiakban az ujjlenyomatodat is használhatod a belépéshez.

Írj nekünk a hibáról a weboldalon található Kapcsolat aloldalon vagy a support@goodid.net e-mail címre!

A 2016 óta forgalomban levő új típusú elektronikus személyazonosító igazolvány – azaz az eSzemélyi – az ún. e-Aláírás funkciójával lehetőséget ad arra, hogy elektronikusan írjunk alá vele dokumentumokat. A lehetőség díjmentes bárki számára. Az eSzemélyivel történő elektronikus aláírás joghatálya a legmagasabb fokozatú minősített elektronikus aláírás, amelyet az Európai Unióban elfogadnak. Fontos tudni, hogy az eSzemélyihez ezt a funkciót a Kormányablakban történő ügyintézés során kifejezetten kérni kell. Amennyiben még nem járt le a korábbi okmányod, eSzemélyit bármikor – akár a meglévő okmányod lejárat előtt is – díjmentesen kérhetsz Kormányablakban. Az elektronikus aláíráshoz kiadott tanúsítvány pedig 2 évig érvényes és kizárólag Kormányablakban újítható meg. A  GoodID Tárca menüpontjában az okmány jobb szélén egy ikon jelzi azt, hogyha az eSzemélyihez tartozik elektronikus aláírás lehetőség és az aláírás tanúsítványa érvényes. Az aláíráshoz koppints az eSzemélyi okmányra. A kártyád adatlapján található „Dokumentum aláírás” gombra koppintásával indítsd el a dokumentum feltöltési, majd aláírási folyamatot.

Az eSzemélyi e-Aláírás funkció igénylése esetén a Kormányablakban – vagy a személyi postai kézbesítése esetén – egy kék szegélyű borítékot kaptál. A borítékban található egy kék színű ún. elektronikus aláírás kódkártya. A kártyáról kapard le az aktiváló PIN kódot, majd végezd el az aktiválást az eSzemélyi okmány adatlapján található erre szolgáló funkcióval, vagy indítsd el egy dokumentum feltöltést és a GoodID automatikusan kérni fogja. Ha nem találod az elektronikus aláírás kódkártyát, Kormányablakban tudsz igényelni .

További részleteket az eSzemélyiről itt olvashatsz.

A kiemelt közszereplő fontos közfeladatot ellátó személy:

a) az államfő, a kormányfő, a miniszter, a miniszterhelyettes, az államtitkár, Magyarországon az államfő, a miniszterelnök, a miniszter és az államtitkár,

b) az országgyűlési képviselő vagy a hasonló jogalkotó szerv tagja, Magyarországon az országgyűlési képviselő és a nemzetiségi szószóló,

c) a politikai párt irányító szervének tagja, Magyarországon a politikai párt vezető testületének tagja és tisztségviselője,

d) a legfelsőbb bíróság, az alkotmánybíróság és olyan magas rangú bírói testület tagja, amelynek a döntései ellen fellebbezésnek helye nincs, Magyarországon az Alkotmánybíróság, az ítélőtábla és a Kúria tagja,

e) a számvevőszék és a központi bank igazgatósági tagja, Magyarországon a Állami Számvevőszék elnöke és alelnöke, a Monetáris Tanács és a Pénzügyi Stabilitási Tanács tagja,

f) a nagykövet, az ügyvivő és a fegyveres erők magas rangú tisztviselője, Magyarországon a rendvédelmi feladatokat ellátó szerv központi szervének vezetője és annak helyettese, valamint a Honvéd Vezérkar főnöke és a Honvéd Vezérkar főnökének helyettesei,

g) többségi állami tulajdonú vállalatok igazgatási, irányító vagy felügyelő testületének tagja, Magyarországon a többségi állami tulajdonú vállalkozás ügyvezetője, irányítási vagy felügyeleti jogkörrel rendelkező vezető testületének tagja,

h) nemzetközi szervezet vezetője, vezetőhelyettese, vezető testületének tagja vagy ezzel egyenértékű feladatot ellátó személy.

A kiemelt közszereplő közeli hozzátartozója a kiemelt közszereplő házastársa, élettársa; vér szerinti, örökbefogadott, mostoha- és nevelt gyermeke, továbbá ezek házastársa vagy élettársa; vér szerinti, örökbefogadó, mostoha- és nevelőszülője.

A kiemelt közszereplővel közeli kapcsolatban álló személy:

a) bármely természetes személy, aki a kiemelt közszereplővel közösen ugyanazon jogi személy vagy jogi személyiséggel nem rendelkező szervezet tényleges tulajdonosa vagy vele szoros üzleti kapcsolatban áll;

b) bármely természetes személy, aki egyszemélyes tulajdonosa olyan jogi személynek vagy jogi személyiséggel nem rendelkező szervezetnek, amelyet a kiemelt közszereplő javára hoztak létre.

a) Az a természetes személy, aki jogi személyben vagy jogi személyiséggel nem rendelkező szervezetben közvetlenül vagy – a Polgári Törvénykönyvről szóló törvény (a továbbiakban: Ptk.) 8:2. § (4) bekezdésében meghatározott módon – közvetve a szavazati jogok vagy a tulajdoni hányad legalább huszonöt százalékával rendelkezik, vagy egyéb módon tényleges irányítást, ellenőrzést gyakorol a jogi személy vagy jogi személyiséggel nem rendelkező szervezet felett, ha a jogi személy vagy jogi személyiséggel nem rendelkező szervezet nem a szabályozott piacon jegyzett társaság, amelyre a közösségi jogi szabályozással vagy azzal egyenértékű nemzetközi előírásokkal összhangban lévő közzétételi követelmények vonatkoznak,

b) az a természetes személy, aki jogi személyben vagy jogi személyiséggel nem rendelkező szervezetben – a Ptk. 8:2. § (2) bekezdésében meghatározott – meghatározó befolyással rendelkezik,

c) az a természetes személy, akinek megbízásából valamely ügyletet végrehajtanak, vagy aki egyéb módon tényleges irányítást, ellenőrzést gyakorol a természetes személy ügyfél tevékenysége felett,

d) alapítványok esetében az a természetes személy,

da) aki az alapítvány vagyona legalább huszonöt százalékának a kedvezményezettje, ha a leendő kedvezményezetteket már meghatározták,

db) akinek érdekében az alapítványt létrehozták, illetve működtetik, ha a kedvezményezetteket még nem határozták meg,

dc) aki tagja az alapítvány kezelő szervének, vagy meghatározó befolyást gyakorol az alapítvány vagyonának legalább huszonöt százaléka felett, vagy

dd) a da)-dc) alpontban meghatározott természetes személy hiányában aki az alapítvány képviseletében eljár,

e) bizalmi vagyonkezelési szerződés esetében az alábbi személyek:

ea) a vagyonrendelő(k); nem természetes személy vagyonrendelő esetén annak a) vagy b) pont szerinti tényleges tulajdonosa,

eb) a vagyonkezelő(k); nem természetes személy vagyonkezelő esetén annak a) vagy b) pont szerinti tényleges tulajdonosa,

ec) a kedvezményezett vagy a kedvezményezettek csoportja; nem természetes személy kedvezményezett esetén annak a) vagy b) pont szerinti tényleges tulajdonosa,

ed) az a természetes személy, aki a kezelt vagyon felett egyéb módon ellenőrzést, irányítást gyakorol, valamint

ee) adott esetben a vagyonkezelést ellenőrző személy(ek); nem természetes személy vagyonkezelést ellenőrző személy esetén annak a) vagy b) pont szerinti tényleges tulajdonosa, továbbá

f) az a) és b) pontban meghatározott természetes személy hiányában a jogi személy vagy jogi személyiséggel nem rendelkező szervezet vezető tisztségviselője.