Gyakori kérdések és válaszok
Bizonytalan vagy merre indulj el? Keress rá közvetlenül itt:
A GoodID egy többfunkciós digitális irattárca, amelyben te magad kezelheted és oszthatod meg a személyes adataidat, hogy bármilyen szolgáltatást gyorsan, egyszerűen és biztonságosan használhass.
A megoldás része egy olyan mobilalapú, „nullaismeretű” (zero knowledge) azonosítási szolgáltatás és keretrendszer, amely különböző szintű és biztonságú felhasználói azonosítást és hitelesítést képes elvégezni. Emellett a fejlesztők számára egy szoftverfejlesztő készletet (SDK) is kínálunk, amely lehetővé teszi az egyszerű integrációt.
A GoodID-val egyetlen gombnyomással azonosíthatod magad azoknál a szolgáltatóknál, amelyek online vagy helyszíni ügyfél-azonosítást kérnek a felhasználóktól.
A GoodID-val egyszerűen és biztonságosan vehetsz igénybe online és offline szolgáltatásokat, miközben pontosan megszabhatod kivel és mit osztasz meg magadról. Az alkalmazás így egyszerre oldja meg a bejelentkezésből és regisztrációból fakadó kényelmetlenségeket.
A GoodID a felhasználók részére ingyenes és az is marad – a bevételünk a szolgáltatóktól származik. A Facebookkal vagy a Google-lel szemben viszont a GoodID használatáért az adataiddal sem fizetsz, mivel nem ismerjük meg őket.
Az interneted sebességétől függően kb. egy kávé lefőzésének ideje alatt.
Az ellenőrzés során egy ellenőrző kódot küldünk a megadott e-mail címedre. A megerősítő e-mailben lévő linkre kattintva vagy az ellenőrző kód megadásával a GoodID alkalmazásban igazolhatod, hogy valóban tiéd az e-mail cím. Az e-mail cím ellenőrzést végezheted egyszerűbben is, ha a Facebook- vagy a Google-fiókod már ellenőrzött e-mailjét importálod a GoodID-ba.
Az adataidat kizárólag a telefonodon, a GoodID alkalmazásban tároljuk, többszintű titkosítással kódolva. Mielőtt az alkalmazás a GoodID szolgáltatáson keresztül elküldi az általad jóváhagyott adatokat a szolgáltatónak, újrakódolja azokat a szolgáltató titkos kulcsával. Ennek köszönhetően a GoodID szerver sem a személyes adataid megismerésére, sem tárolására nem képes. Ezt nevezzük „nullaismeretű” (zero knowledge) adatközvetítő szolgáltatásnak. A fentiek alól kivétel az e-mail címed és a telefonszámod. Ezeket ideiglenesen, kizárólag az ellenőrzés idejére eltároljuk, majd az ellenőrző kód beérkezése után töröljük.
Meggyőződésünk, hogy a személyes adataid csak rád tartoznak és arra a szolgáltatóra, akivel a kifejezett hozzájárulásoddal megosztod azokat. A GoodID célja nem a személyes adatok gyűjtése, hanem az, hogy teljes körű és biztonságos megoldás nyújtson az online azonosításra.
Emellett ezzel a módszerrel tudjuk hatékonyan megvédeni a személyes adataidat és a GoodID-szolgáltatást a rosszindulatú támadásoktól. Az adatok megszerzéséhez ugyanis egy központi adatbázis helyett a mobilokat egyesével – majd azokon belül az alkalmazást – kellene sikeresen támadni. Ez a GoodID által alkalmazott, egyedi titkosítókulcsokkal felvértezett, banki szintű biztonságos kódolási technológia miatt gyakorlatilag kivitelezhetetlen.
Nem utolsósorban, így tudunk megfelelni a legszigorúbb adatvédelmi követelményeknek (pl. GDPR).
A GoodID főoldalán a szolgáltató ikonjára kattintva vagy a böngésződből – PC-n, tableten, mobilon stb. – a szolgáltató weboldalát megnyitva a GoodID belépés gombbal.
A GoodID-t több mint 100 webáruházban használhatod, köztük könyváruházak, élelmiszer-üzletláncok és sportáruházak webshopjaiban. Hamarosan azonban elérhető lesz pénzügyi szolgáltatóknál, biztosítóknál, különféle rendezvényeken és sok egyéb szolgáltatásnál is, amelyek igénybevételéhez online vagy helyszíni ügyfél-azonosítás szükséges.
A GoodID QPass egy digitális jegy, amivel egyszerűen beléphetsz rendezvényekre.
Ha letöltöd a GoodID-t telefonodra, néhány adat egyszeri megadása után egy gombnyomással beléphetsz a QPass-t elfogadó rendezvény oldalára (pl. ecommerce.hu). A jegyet a vásárlást követően a szolgáltató automatikusan vagy egy e-mailben elküldött link segítségével juttatja el a mobilodra. A letöltött QPass-t a GoodID alkalmazás Tárca menüjében találod. Ha megérkezel a rendezvényre, a QPass-jegy ott lesz a mobilod képernyőjén. Csak rá kell kattintanod és a QR- vagy vonalkód leolvasása után beléphetsz a rendezvényre.
A GoodID-ban különféle azonosítási profilokat hozhatsz létre. Ezt a menüben a Beállítások menüpont alatt tudod beállítani a Profilok használata csúszka elhúzásával.
Megadhatsz Személyes, Munkahelyi vagy éppen John Doe profilt, hogy az egyes szolgáltatásokat mindig a számodra megfelelő, előre összeválogatott és megadott személyes adataiddal vehesd igénybe. Ha egy szolgáltatóhoz a már megadott adataid helyett másik azonosítóval szeretnél belépni, hozz létre új profilt és válaszd ki azt az első belépéskor. A további belépéseid során az alkalmazás automatikusan az első belépéskor megadott profilt fogja kiválasztani.
A szolgáltatónak erre több lehetősége is van. A GoodID minden szolgáltató és felhasználó esetében az első belépéskor létrehoz egy egyedi, ún. pairwise azonosítót, amelyet minden belépéskor átad a szolgáltatónak. Ez nem minősül személyes adatnak, mert ezzel az azonosítóval a szolgáltató téged nem, csak a belépésedhez rendelt felhasználói fiókot tudja azonosítani.
A szolgáltató emellett kérhet tőled más azonosításra alkalmas személyes adatot is, pl. ellenőrzött e-mail címet vagy telefonszámot, lakcímet, életkort, okmányazonosítót stb. Ezek átadásáról mindig te döntesz, ezért különösen fontos, hogy az első belépéskor ellenőrizd, valóban a megfelelő adatokat adod-e át a szolgáltatónak. A GoodID a kifejezett jóváhagyásod nélkül egyetlen személyes adatot sem juttat el a szolgáltatóhoz.
A felhasználó szempontjából a gyors és kényelmes hozzáférés hasonló, a GoodID azonban számos további előnnyel jár a közösségimédia-fiókokkal történő belépéssel szemben:
- Önmagában többtényezős hitelesítést valósít meg a mobileszköz és valamilyen felhasználó-ellenőrzési biztonsági funkció (pl. PIN, ujjlenyomat, arc) felhasználásával.
- Nullaismeretű azonosítási szolgáltatás, míg más megoldások központilag kezelik és tárolják az adatokat.
- Az alkalmazásban minden belépéskor teljeskörűen megszabhatod, milyen személyes adatot adsz át a szolgáltatónak. Ezzel szemben a Facebook például minden egyes belépéskor kötelezően átadja a nyilvános személyes adataidat (felhasználói kód, név, profilkép, borítókép, nem, iskolai és munkahelyi kapcsolatok és közösségek, életkor, nyelv és település), függetlenül attól, hogy ezek relevánsak-e az adott szolgáltatás szempontjából.
- Különféle azonosítási profilokat hozhatsz létre az alkalmazásban.
Míg a jelszómenedzser-megoldások a felhasználók jelszavainak kezelését igyekeznek megkönnyíteni, a GoodID teljesen már irányból oldja meg a jelszavak problémáit.
- Nem a jelszavak kezelését egyszerűsíti, hanem feleslegessé teszi a jelszavakat. Emellett magasabb biztonsági szintet nyújt a többtényezős hitelesítéssel és az erős titkosítási eljárások alkalmazásával.
- Egy belépési gombbal elérhető a weboldalakon, míg a jelszókezelő megoldásokat minden eszköz minden böngészőjébe külön kell telepíteni.
- A jelszókezelők nem nyújtanak megoldást az azonosítás problémájára, míg a GoodID a felhasználó-azonosítást és -hitelesítést egyben oldja meg. Így a weboldalakra történő regisztráció is kényelmesebb és gyorsabb.
- Minden elterjedt platformon és böngészőben használható, míg a jelszókezelők, különösen a böngészőbővítmények, csak bizonyos böngészőkkel működnek. Ez különösen igaz a mobilböngészőkre.
- Számos olyan támadás ellen is megoldást jelent, amelyekkel szemben a jelszókezelők teljesen védtelenek, pl. man-in-the-middle vagy phishing.
- Támogatja az offline hitelesítést is.
Ebben az esetben a GoodID alkalmazással egyszerűbb lesz különböző böngészőkön keresztül bejelentkezni ugyanahhoz a szolgáltatóhoz, mivel nem kell minden egyes alkalommal beírnod a felhasználónevedet és a jelszavadat.
Az egyszer használatos jelszavak alapvetően két tényezőn alapuló hitelesítést nyújtanak különböző algoritmusok (TOTP, HOTP) segítségével. Ezek a megoldások a már meglévő, jelszóalapú belépést egészítik ki. Számos egyszer használatos jelszón alapuló megoldás létezik, pl. hardveres tokenek, SMS-küldésen alapuló megoldások, mobilapplikációs megoldások (pl. Google Authenticator).
A GoodID ezzel szemben teljesen más megközelítést alkalmaz:
- Nem kiegészíti a már meglévő és nehézkes jelszóalapú belépést, hanem teljes egészében kiváltja azt. A GoodID-val nem szükséges minden belépéskor további kódokat vagy jelszavakat használni.
- A már meglévő, egyszer használatos jelszavakon alapuló megoldások nem biztosítják a felhasználók azonosítását. A GoodID a felhasználók hitelesítése mellett az azonosítást is elvégzi, így teszi egyszerűbbé és kényelmessé a regisztrációt.
- Számos olyan támadás ellen is megoldást jelent, amelyekkel szemben az egyszer használatos jelszavak teljesen védtelenek, pl. man-in-the-middle vagy phishing.
- Támogatja az offline hitelesítést is.
A FIDO Alliance a biztonságos hitelesítés vonatkozásában két specifikációt is létrehozott (U2F és UAF). Mindkét specifikáció az aszimmetrikus titkosítás használatával váltja ki a jelszavak használatát.
A GoodID hasonló titkosítási algoritmusokat használ, de számos szempontból különbözik a FIDO által nyújtott megoldástól:
- A FIDO nem nyújt megoldást az azonosítás problémájára, míg a GoodID a felhasználói azonosítást és hitelesítést egyben oldja meg. Így a weboldalakra történő regisztráció is kényelmesebb és gyorsabb.
- Támogatja az OpenID specifikációt.
- A visszavonási és helyreállítási funkciót is támogatja.
- Minden elterjedt platformon és böngészőben használható, míg a FIDO-megoldások bővítményeken alapulnak, amelyeket nem minden böngésző támogat. Ez különösen igaz a mobilböngészőkre.
- Támogatja az offline hitelesítést is.
A GoodID célja, hogy a felhasználó számára a lehető legteljesebb kontrollt biztosítsa a saját adatai felett. Ennek érdekében szolgáltatónként hozunk létre felhasználói azonosítókat, hogy több szolgáltató összejátszása esetén se legyen azonosítható a felhasználó. Ez kiterjed arra a lehetőségre is, ha a felhasználó ugyanannál a szolgáltatónál különböző profilokkal (például munkahelyi és magán) szeretne bejelentkezni. Ilyenkor ugyanúgy különböző felhasználói azonosítót kap és teljesen független felhasználókként fog megjelenni a szolgáltatónál. Így biztosítjuk a felhasználó számára, hogy akár teljesen anonim módon jelentkezhessen be a szolgáltatókhoz (amennyiben ezt a szolgáltató lehetővé teszi).
Az e-mail címedet a GoodID alkalmazás kizárólag a telefonodon tárolja. A szerver az ellenőrző e-mail kiküldése után törli a címedet a saját adatbázisából. Így nem kell aggódnod, hogy kéretlen levelekkel bombázunk vagy bárkivel megosztjuk az e-mail címedet.
A GoodID-t ugyanúgy törölheted, mint bármely más appot. Ebben az esetben az adataid is automatikusan törlődnek a mobilodról.
Bármennyi címet létrehozhatsz az alkalmazásban. A profilodhoz megadhatsz külön számlázási és szállítási címet, amelyek közül belépéskor – a szolgáltató kérésének megfelelően – az alkalmazás mindig a megfelelőt választja ki.
A GoodID-val történő belépés a legelterjedtebb böngészőkben (Chrome, Safari, Edge, Firefox stb.), bármely operációs rendszeren minden egyéb feltétel (plug-in, add-in stb.) nélkül azonnal elérhető. A GoodID app iOS 9+ és Android 4.3+ alapú okostelefonokon működik.
Kattints a GoodID belépés gombra és el is kezdődik a bejelentkezési folyamat. A bejelentkezési kérés azonnal megjelenik a mobilapplikációban, ahol eldöntheted, mely adatokat adod meg magadról a Belépés gomb megnyomásával (beállíthatod, hogy a bejelentkezéshez kérjen-e a mobilalkalmazás PIN-kódot vagy ujjlenyomatos hitelesítést). A gomb megnyomása után beléptet a weboldal.
Példák
- Belépés webshopba minimális adat megadásával, külön felhasználói hitelesítés nélkül.
- Belépés egy felhőalapú tárhelyszolgáltatóhoz mindenféle felhasználói adat megadása nélkül, de felhasználói hitelesítéssel.
- Belépés egy blog kezelőfelületére a nickname használatával, külön felhasználói hitelesítés nélkül.
- Belépés egy biztosító weboldalára hitelesített adatok megadásával és felhasználói hitelesítéssel.
Fontos:
- A példák során a felhasználói hitelesítés tudásalapú (PIN-kód) vagy biometrikus alapú (Touch ID) hitelesítést jelent.
- A felhasználói hitelesítés módját a felhasználó és a szolgáltató közösen határozza meg.
- A felhasználó-hitelesítés nélkül is legalább egytényezős hitelesítés (valamivel, amit a felhasználó birtokol) vagy kéttényezős hitelesítés történik, amennyiben a mobiltelefon zárolási képernyőjének feloldásához valamilyen kódot, mintát vagy ujjlenyomatot kell megadni.
Felhasználói élmény szempontjából a regisztráció és a bejelentkezés szinte teljes mértékben azonos. A különbség annyi, hogy regisztrációnál a felhasználónak ki kell választania, melyik profiljával akar belépni a szolgáltatóhoz és szükség esetén további, a szolgáltató által kötelezően bekért adatokkal kell bővítenie a profilját.
A GoodID alkalmazásban szoftveres és hardveres biztonsági megoldásokat is használunk, különböző szintű adatvédelemmel. Az 1-3. szintig az általunk fejlesztett és szabadalmaztatott SecureBox megoldásunk védi az adataidat. A 4. szinten már az Android (Trusted Execution Environment, TEE) és az iOS (Secure Enclave) által nyújtott hardveralapú biztonsági megoldásokat is használjuk. Ebben az esetben a hardveren tároljuk a kulcsaidat, nem pedig a SecureBoxban.
A mobiltelefonod hardver szintű biztonsági megoldásokat nyújt, melyeket a GoodID alkalmazás ki is használ.
Fontos különbség, hogy a GoodID külön csatornán küldi át az érzékeny információkat. Amikor egyszer használatos jelszóval történik a hitelesítés, a felhasználó ugyanazon a felhasználói felületen adja meg az egyszer használatos jelszót és a saját jelszavát.
A végpontok közötti biztonság (end-to-end security) azt jelenti, hogy a GoodID alkalmazásban lévő adataid titkosított csatornán mozognak az app és a szolgáltató között. Ennek köszönhetően csak és kizárólag a szolgáltató rendelkezik azzal a kulccsal, amellyel visszafejtheti az adatokat, amiket elküldtél számára.
Ha nem a mobilod böngészőjéből indítottad a belépést, akkor a QR-kód beolvasása után a GoodID alkalmazásba történő belépést követően beállíthatod, hogy megbízol a böngészőben (pl. mert az a saját gépeden fut). Ez két dologra lesz kihatással:
- Létrejön egy biztonságos csatorna a böngésződ és a mobilod között, így az ebből a böngészőből történő belépésekhez ezután nem kell QR-kódot beolvasnod, mivel a kérés a GoodID belépés gombra kattintva automatikusan megérkezik a telefonodra. Amennyiben engedélyezted, a kérésről azonnali értesítést kapsz, ezzel is meggyorsítva a belépést.
- Ha megbízol a böngészőben, csak akkor érkezik a kérés a mobilodra, ha ez az első bejelentkezésed az adott szolgáltatóhoz. A továbbiakban nem kell a mobilod a bejelentkezéshez, mert azt a GoodID szerver jóváhagyja az előző belépésed alapján. Ennek köszönhetően egy gombnyomásra egyszerűsödik a belépés, csakúgy mintha a böngészőben mentetted volna el a jelszavad.
Mindig fontold meg, megbízol-e egy adott böngészőben! Pl. ha internetkávézóban vagy az egyik barátod laptopján internetezel, semmiképp se jelöld a böngészőt megbízhatónak. A bejelentkezés továbbra is lehetséges lesz a GoodID-val történő QR-kód beolvasással, de az adataid nagyobb biztonságban lesznek.
Az app Beállítások menüjében a Megbízható böngészők közül bármikor könnyedén törölheted a böngészőt.
Igen, ebben az esetben újra párosítanod kell a böngésződet és a mobileszközödet.
A telefonod – a képernyőzár feloldásához is használt – saját védelmi mechanizmusa (passcode, PIN, pattern, Touch ID, Face ID stb.), a GoodID PIN-kódod és néhány kriptográfiai kulcs. Amikor úgy döntesz, hogy megosztod az adataidat egy szolgáltatóval, akkor a GoodID az elérhető legmagasabb biztonsági szintű titkosítási algoritmusokat használva továbbítja azokat.
Ha valaki fizikailag hozzá tud férni a telefonodhoz és a GoodID alkalmazásba is be tud lépni (vagyis fel tudja oldani a képernyőzárat, és ha beállítottál GoodID PIN-t, azt is meg kell adnia), akkor mindenhol használhatja az adataidat, ezért is javasoljuk, hogy használj GoodID PIN-t a belépéshez (Beállítások → Biztonságos PIN).
Nem fogsz tudni belépni GoodID segítségével.
Nem fogsz tudni belépni GoodID segítségével.
Használd a GoodID biztonságos, beépített PIN funkcióját (Beállítások → Biztonságos PIN)!
Látogass el a revocation.goodid.net oldalra, adj meg egy ellenőrzött e-mail címet, amit korábban a GoodID alkalmazásban regisztráltál, majd kövesd az e-mailben kapott utasításokat. Az appot a visszavonás vagy felfüggesztés után legkésőbb 60 perccel zároljuk, amennyiben a telefon online állapotban van.
A GoodID törlését vagy a mobil eszköz újratelepítését követően az alkalmazásban megadott adatok és regisztrációk visszaállítására biztonsági okokból nincs lehetőség.
Azért, hogy megfelelően védd a telefonon tárolt adataidat.
Javasoljuk, hogy 3-4 havonta változtasd meg a PIN-kódodat.
A GoodID alkalmazás többszintű védelemmel (többrétegű titkosítással) tárolja az adataidat és minden általad küldeni kívánt adatot újratitkosít a szolgáltató számára, mielőtt átadja azokat a GoodID adatközvetítő szolgáltatásnak. Így csak az a szolgáltató kapja meg az általad kiválasztott és elküldött adatokat, ahova éppen beléptél. Továbbá minden kommunikáció biztonságos (TLS) csatornán megy végbe, vagyis az adatközvetítés is többrétegű védelemmel működik.
Szervereink az Amazon szolgáltatásfelhőjében működnek többszintű védelemmel és többszörös redundanciával. Ennek ellenére elméletben előfordulhat, hogy feltörik a szolgáltatószervereket. Ebben az esetben a legrosszabb, ami történhet veled, hogy nem fog működni a GoodID-val történő belépés. Az adataid miatt nem kell aggódnod, mivel a szervereink nem ismerik azokat.
A GoodID fontos küldetésének tekinti az adathalászat elleni küzdelmet. Mivel nem ismerjük az adataidat, kiadni sem tudjuk azokat.
A GoodID alkalmazás 6 számjegyű PIN-kóddal vagy ujjlenyomattal ellenőrzi a felhasználót. Ha a mobilod támogatja, a továbbiakban az ujjlenyomatodat is használhatod a belépéshez.
Írj nekünk a hibáról a weboldalon található Kapcsolat aloldalon vagy a support@goodid.net e-mail címre!
A 2016 óta forgalomban levő új típusú elektronikus személyazonosító igazolvány – azaz az eSzemélyi – az ún. e-Aláírás funkciójával lehetőséget ad arra, hogy elektronikusan írjunk alá vele dokumentumokat. A lehetőség díjmentes bárki számára. Az eSzemélyivel történő elektronikus aláírás joghatálya a legmagasabb fokozatú minősített elektronikus aláírás, amelyet az Európai Unióban elfogadnak. Fontos tudni, hogy az eSzemélyihez ezt a funkciót a Kormányablakban történő ügyintézés során kifejezetten kérni kell. Amennyiben még nem járt le a korábbi okmányod, eSzemélyit bármikor – akár a meglévő okmányod lejárat előtt is – díjmentesen kérhetsz Kormányablakban. Az elektronikus aláíráshoz kiadott tanúsítvány pedig 2 évig érvényes és kizárólag Kormányablakban újítható meg. A GoodID Tárca menüpontjában az okmány jobb szélén egy ikon jelzi azt, hogyha az eSzemélyihez tartozik elektronikus aláírás lehetőség és az aláírás tanúsítványa érvényes. Az aláíráshoz koppints az eSzemélyi okmányra. A kártyád adatlapján található „Dokumentum aláírás” gombra koppintásával indítsd el a dokumentum feltöltési, majd aláírási folyamatot.
Az eSzemélyi e-Aláírás funkció igénylése esetén a Kormányablakban – vagy a személyi postai kézbesítése esetén – egy kék szegélyű borítékot kaptál. A borítékban található egy kék színű ún. elektronikus aláírás kódkártya. A kártyáról kapard le az aktiváló PIN kódot, majd végezd el az aktiválást az eSzemélyi okmány adatlapján található erre szolgáló funkcióval, vagy indítsd el egy dokumentum feltöltést és a GoodID automatikusan kérni fogja. Ha nem találod az elektronikus aláírás kódkártyát, Kormányablakban tudsz igényelni .
További részleteket az eSzemélyiről itt olvashatsz.
A kiemelt közszereplő fontos közfeladatot ellátó személy:
a) az államfő, a kormányfő, a miniszter, a miniszterhelyettes, az államtitkár, Magyarországon az államfő, a miniszterelnök, a miniszter és az államtitkár,
b) az országgyűlési képviselő vagy a hasonló jogalkotó szerv tagja, Magyarországon az országgyűlési képviselő és a nemzetiségi szószóló,
c) a politikai párt irányító szervének tagja, Magyarországon a politikai párt vezető testületének tagja és tisztségviselője,
d) a legfelsőbb bíróság, az alkotmánybíróság és olyan magas rangú bírói testület tagja, amelynek a döntései ellen fellebbezésnek helye nincs, Magyarországon az Alkotmánybíróság, az ítélőtábla és a Kúria tagja,
e) a számvevőszék és a központi bank igazgatósági tagja, Magyarországon a Állami Számvevőszék elnöke és alelnöke, a Monetáris Tanács és a Pénzügyi Stabilitási Tanács tagja,
f) a nagykövet, az ügyvivő és a fegyveres erők magas rangú tisztviselője, Magyarországon a rendvédelmi feladatokat ellátó szerv központi szervének vezetője és annak helyettese, valamint a Honvéd Vezérkar főnöke és a Honvéd Vezérkar főnökének helyettesei,
g) többségi állami tulajdonú vállalatok igazgatási, irányító vagy felügyelő testületének tagja, Magyarországon a többségi állami tulajdonú vállalkozás ügyvezetője, irányítási vagy felügyeleti jogkörrel rendelkező vezető testületének tagja,
h) nemzetközi szervezet vezetője, vezetőhelyettese, vezető testületének tagja vagy ezzel egyenértékű feladatot ellátó személy.
A kiemelt közszereplő közeli hozzátartozója a kiemelt közszereplő házastársa, élettársa; vér szerinti, örökbefogadott, mostoha- és nevelt gyermeke, továbbá ezek házastársa vagy élettársa; vér szerinti, örökbefogadó, mostoha- és nevelőszülője.
A kiemelt közszereplővel közeli kapcsolatban álló személy:
a) bármely természetes személy, aki a kiemelt közszereplővel közösen ugyanazon jogi személy vagy jogi személyiséggel nem rendelkező szervezet tényleges tulajdonosa vagy vele szoros üzleti kapcsolatban áll;
b) bármely természetes személy, aki egyszemélyes tulajdonosa olyan jogi személynek vagy jogi személyiséggel nem rendelkező szervezetnek, amelyet a kiemelt közszereplő javára hoztak létre.
a) Az a természetes személy, aki jogi személyben vagy jogi személyiséggel nem rendelkező szervezetben közvetlenül vagy – a Polgári Törvénykönyvről szóló törvény (a továbbiakban: Ptk.) 8:2. § (4) bekezdésében meghatározott módon – közvetve a szavazati jogok vagy a tulajdoni hányad legalább huszonöt százalékával rendelkezik, vagy egyéb módon tényleges irányítást, ellenőrzést gyakorol a jogi személy vagy jogi személyiséggel nem rendelkező szervezet felett, ha a jogi személy vagy jogi személyiséggel nem rendelkező szervezet nem a szabályozott piacon jegyzett társaság, amelyre a közösségi jogi szabályozással vagy azzal egyenértékű nemzetközi előírásokkal összhangban lévő közzétételi követelmények vonatkoznak,
b) az a természetes személy, aki jogi személyben vagy jogi személyiséggel nem rendelkező szervezetben – a Ptk. 8:2. § (2) bekezdésében meghatározott – meghatározó befolyással rendelkezik,
c) az a természetes személy, akinek megbízásából valamely ügyletet végrehajtanak, vagy aki egyéb módon tényleges irányítást, ellenőrzést gyakorol a természetes személy ügyfél tevékenysége felett,
d) alapítványok esetében az a természetes személy,
da) aki az alapítvány vagyona legalább huszonöt százalékának a kedvezményezettje, ha a leendő kedvezményezetteket már meghatározták,
db) akinek érdekében az alapítványt létrehozták, illetve működtetik, ha a kedvezményezetteket még nem határozták meg,
dc) aki tagja az alapítvány kezelő szervének, vagy meghatározó befolyást gyakorol az alapítvány vagyonának legalább huszonöt százaléka felett, vagy
dd) a da)-dc) alpontban meghatározott természetes személy hiányában aki az alapítvány képviseletében eljár,
e) bizalmi vagyonkezelési szerződés esetében az alábbi személyek:
ea) a vagyonrendelő(k); nem természetes személy vagyonrendelő esetén annak a) vagy b) pont szerinti tényleges tulajdonosa,
eb) a vagyonkezelő(k); nem természetes személy vagyonkezelő esetén annak a) vagy b) pont szerinti tényleges tulajdonosa,
ec) a kedvezményezett vagy a kedvezményezettek csoportja; nem természetes személy kedvezményezett esetén annak a) vagy b) pont szerinti tényleges tulajdonosa,
ed) az a természetes személy, aki a kezelt vagyon felett egyéb módon ellenőrzést, irányítást gyakorol, valamint
ee) adott esetben a vagyonkezelést ellenőrző személy(ek); nem természetes személy vagyonkezelést ellenőrző személy esetén annak a) vagy b) pont szerinti tényleges tulajdonosa, továbbá
f) az a) és b) pontban meghatározott természetes személy hiányában a jogi személy vagy jogi személyiséggel nem rendelkező szervezet vezető tisztségviselője.
A GoodID egy mobil alapú ügyfélazonosítási szolgáltatás, ami lehetővé teszi, hogy a régi és új felhasználóid egy kattintással léphessenek be a weboldaladra, vagy egy QR kód beolvasásával azonosíthasd őket a szolgáltatás helyszínén. A GoodID teljes mértékben skálázható, vagyis az anonim felhasználó hitelesítéstől a szuperbiztonságos KYC azonosításig bármely ügyfélazonosítási igényt támogat, mindezt omni-channel módon.
Az ID&Trust Kft. neve a szakma számára Magyarországon és nemzetközi szinten egyaránt összeforrt a biztonsággal. Az elmúlt 20 évben chipkártyákra fejlesztettünk ki olyan szoftvereket, amelyek útlevélbe, személyi igazolványba, TB-kártyába, jogosítványba integrálva teremtették meg a hiteles elektronikus azonosítás feltételeit. Tisztán magyar tulajdonú vállalatként unikális kompetenciákat építettünk ki, ezért dolgozhatunk együtt a nagy nemzetközi chipgyártókkal és kormányzati szervekkel világszerte.
Azt gondoljuk, hogy szükség van egy olyan átfogó megoldásra, amivel a különféle online és offline élethelyzetekben egyszerűen és biztonságosan azonosíthatjuk magunkat. Egy olyan megoldásra, ami a felhasználók számára valóban ingyenes, de nem az atataikkal fizetnek érte. Így a megoldással szemben négy fő követelményt foglamaztunk meg: legyen egyszerűen használható, biztonságos, skálázható és bárki számára ingyenesen elérhető, aki rendelkezik okostelefonnal.
A GoodID a kis és közepes szolgáltatók számára ingyenes és az is marad. A nagy szolgáltatók számára az integráció és első néhány hónap szintén ingyenes, de a későbbiekben is rendkívül kedvező és transzparens a díjazás. A pontos árakról az Árak menüben tájékozódhatsz.
Tudtad, hogy az internetezők több mint fele mobilon internetezik, viszont kevesebb mint 10% használja a mobilt vásárlásra? Azt inkább PC-n intézik, többek között azért, mert kényelmetlen mobilon űrlapokat töltögetni. A GoodID segítségével új és hűséges felhasználókat szerezhetsz, hiszen a GoodID-val belépő felhasználók esetén:
● csökken az űrlapok kitöltése miatt történő kosárelhagyás
● nem kell regisztrálnia a vásárlóidnak mégis hitelesített adatokat kapsz már az első belépésnél
● sokkal több mobilos ügyfelet szerezhetsz
● kedvezményeket kommunikálhatsz a GoodID app-on keresztül, ami egy új, hatékony marketing felületet is jelent
● hűségprogramodhoz digitális hűségjártyát hozhatsz létre, ami a képes a GoodID app-ban automatikusan megjelenni a szolgáltatás helyszínén, akár online, akár offline
● nem kell több email hitelesítést kiküldened
● nem kell több jelszóemlékeztetőt kiküldened
Az utóbbi évek internetes adatlopásai számos aggályt vetnek fel a személyes adataink biztonságáról. A bevallott adatlopási statisztikák alapján ma már nem az a kérdés, vajon megszerezték-e digitális adatainkat, hanem az, hogy ez hányszor történt meg. A személyes adatok védelmében az Európai Unió általános adatvédelmi rendelete (GDPR) 2018. május 25-től szigorú előírásokkal szabályozza a személyes adatok kezelésére és feldolgozására vonatkozó követelményeket.
Mivel a GoodID egy ”zeró-ismeretű” adatközvetítő szolgáltatás – tehát nem kezel személyes adatokat -, ezáltal a legmesszebbmenőkig megfelel a GDPR által támasztott összes követelménynek. Ennél azonban a GoodID többet is tesz, a szolgáltatóknak is segíti a megfelelést.
A GoodID jelentős segítséget nyújt a szolgáltatóknak is a GDPR követelmények teljesítésében:
1. Lehetővé teszi a szolgáltató számára valóban releváns adatok bekérését (célhoz kötöttség alapelv) azáltal, hogy a GoodID csak olyan személyes adatot ad át, amit a szolgáltató valóban kért és amibe a felhasználó is kifejezetten beleegyezett (felhasználó hozzájárulás).
2. Lehetővé teszi a tárolandó adatok körének és mennyiségének csökkentését (adatminimalizálás alapelv) azáltal, hogy a GoodID minden bejelentkezéskor átadja az összes kért – és egyúttal legfrissebb – ügyféladatot a weboldalnak, így szükségtelenné válik a szolgáltatási eseményhez kapcsolódó személyes adatok front-end (online) adatbázisban történő tárolása. Pl. egy webshop megteheti, hogy a termék kifizetése és leszállítása után törli a személyes adatokat az online adatbázisból (telefonszám, szállítási, számlázási cím stb.), vagy akár még az email címet is, ha az ügyfél nem kért hírlevelet. Ezáltal alkalmazva a – GoodID szolgáltatás által is használt – leghatékonyabb adatvédelmi technikát: ami nincs, azt nem lehet ellopni.
3. A szolgáltatók szerverébe integrálható GoodID CryptoServer lehetővé teszi a személyes adatok biztonságos titkosítását (pszeudonimizálás).
4. A GoodID partnerek számára szakmai konzultációt nyújtunk többek között az adat anonimizálás és a pszeudonimizálás területén, jogi partnereinkkel együttműködve pedig segítjük a GDPR előírásoknak megfelelő adatkezelési rendszer és gyakorlat kialakítását.
A GoodID mobilapplikáció iOS 9+ és Android 4.3+ operációs rendszereken fut.
A GoodID-t minden olyan szolgáltatásban használhatod, ahol megjelenik az online vagy offline ügyfélazonosítás. Pl. rendelkezik a szolgáltatásod online felülettel, ahol belépést biztosítasz a felhasználnóknak és / vagy a szolgáltatást offline (is) nyújtod, pl. bolt, ügyfélszolgáltati iroda (biztosítás, közüzemi szolgáltatás, telco, egészségügyi intézmény…), csomagátvételi pont, rendezvény helyszín, ügynök, ingatlan bérbeadás, jármű bérbeadás stb.
A GoodID teljes körű adatszolgáltatást nyújt, azaz a felhasználóktól olyan adatokat kérhetsz be, amilyen adatokra a vállalkozásodnak szüksége van, a hagyományos regisztrációs űrlapoddal összhangban. A GoodID ellenőrzött email címet és telefonszámot ad át. Mi azt javasoljuk, hogy lehetőleg minden személyes adatot a GoodID-tól kérj be, hogy az első belépés után se kelljen a felhasználótól utólagosan adatokat bekérned. Ezáltal egyszerűbb lesz számára a regisztráció, mert feltehetőleg már elég csak kiválasztania a megfelelő adatot a már előzőleg kitöltött adatok közül.
A GoodID önmagában többtényezős hitelesítést valósít meg a mobileszköz és valamilyen felhasználó ellenőrzési biztonsági funkció (PIN, ujjlenyomat és arc) felhasználásával.
A GoodID egy zeró-ismeretű azonosítási szolgáltatás, mások központilag kezelik és tárolják az adatokat.
A GoodID teljes körű azonosítást tesz lehetővé. Azaz a szolgáltatók eldönthetik, hogy mely személyes adatokra van szükségük a felhasználókról. Dönthetnek arról is, hogy mely adatok megadásától teszik függővé a belépést és mely adatokat kérnek be opcionálisan, a hagyományos regisztrációs formjukhoz igazodva. A Facebook esetén pl. az email átadása opcionális, emiatt nem lehet az emailtől függővé tenni a beléptetést, viszont minden belépéskor kötelezően átadásra kerülnek a felhasználó nyilvános személyes adatai (felhasználói kód, név, profilkép, borítókép, nem, iskolai és munkahelyi kapcsolatok és közösségek, életkor, nyelv és település) függetlenül attól, hogy ez szükséges-e a belépéshez.
A GoodID-ban a személyes adatok hitelessége és a felhasználó hitelesítés biztonsági szintje is dinamikusan skálázható a szolgáltató igénye alapján. Ezáltal az anonim felhasználó hitelesítéstől a KYC azonosításig bármely azonosítási szint kielégíthető, az aktuális üzleti folyamat függvényében.
Egy szolgáltatás sikerességének alapvető feltétele, hogy a szolgáltató minél jobban megismerje a felhasználóit. Ezáltal tud hatékonyan új felhasználókat szerezni és képes őket megtartani.
A GoodID lehetővé teszi számodra, hogy bármely csatornán – a szolgáltatás jellegétől függő mértékben – egyszerűen és biztonságosan azonosíthasd a felhasználóidat. Emellett a hatékony omnichannel ügyfél-azonosítás nagymértékben növeli az ügyfélélményt, ezáltal a szolgáltatás színvonalát. Webshop esetén például növelheted a mobilos vásárlások forgalmát és csökkentheted a kosárelhagyások számát, hiszen nem kell hosszú űrlapokat töltögetnie az új, még nem regisztrált felhasználóknak, a többieknek pedig nem kell jelszavakkal bajlódniuk.
A hagyományos regisztrációs stratégiádhoz illeszkedve testre szabhatóan bármely – kötelező és opcionális – személyes adatokat kérhetsz be a felhasználótól. Kérhetsz ellenőrzött adatokat, (pl. előre hitelesített email, amit azonnal használhatsz kommunikációs anyagok küldésére, ha ehhez felhasználó is hozzájárult) ezzel tovább egyszerűsítve a regisztrációt. GDPR kompatibilis, és számodra is segíti a megfelelést. Ugyanis nem kell tárolnod azokat a személyes atatokat, amik csak a szolgáltatási eseményhez kapcsolódnak és hosszabb távon nem fontosak a céged számára, a GoodID-tól minden belépéskor megkapod a legfrissebb adatokat.
Pl. webshopok esetén ilyen adatok lehetnek a lakcím, számlázási cím, telefonszám, de akár a név és email cím is, amennyiben a felhasználó nem kért hírlevelet. Továbbá használhatod a bejelentkezések egyszerűsítésére, GDPR kompatibilis omni-channel profilozásra, online garancialevelélre, marketingfelületként, kedvezményeid kommunikálásra, hűségprogramok létrehozására és offline profilozásra (a boltodban). Gyakorlatilag minden ügyfél – szolgáltató találkozási ponton.
Írj nekünk a sales@goodid.net email címre, egyeztessünk időpontot és vendégünk vagy az irodában egy kávéra, miközben átbeszéljük az igényeidet, elképzeléseidet!
Az integráció és a GoodID szolgáltatás árai egyénre szabottak, így ha szeretnél integrálni kérjük írj nekünk a sales@goodid.net email címre!
A GoodID belépés a Facebook, Google stb. belépéshez hasonló nehézségű feladat. Az integráció alapvetően két részfeladatból áll:
1. „GoodID belépés” funkció beépítése az oldalba, aminek eredményeként megkapod a GoodID-val belépett felhasználó adatait
2. A GoodID-tól kapott felhasználó adatok kezelése, tárolása
Az első feladat jellemzően néhány (1-2) óra alatt megoldható, a második időigénye pedig szolgáltató rendszerétől függ. Tapasztalatunk szerint ez néhány óra és néhány nap közé esik, attól függően, hogy a szolgáltató mennyire ismeri a saját rendszerét, azaz mennyire gyorsan képes kezelni azt az esetet, hogy a felhasználói adatok külső rendszerből érkeznek.