Χρηστικά

Με λήψη σέλφι προφίλ και ανφάς στη μάχη κατά του ξεπλύματος οι τράπεζες!


Οι κινήσεις που κινούν υποψίες κατά την εξ αποστάσεως ταυτοποίηση πελατών - «Φακελώνεται» για 5 χρόνια όσων οι κινήσεις κριθούν ύποπτες

Με λήψη βίντεο και φωτογραφιών σέλφι, τόσο προφίλ όσο και ανφάς, καθώς με πλήθος άλλων τεχνικών διασφάλισης της ταυτότητας, θα ελέγχουν οι τράπεζες τους νέους πελάτες, κατά την εξ αποστάσεως ηλεκτρονική ταυτοποίηση, στο πλαίσιο της διαδικασίας πάταξης του ξεπλύματος του μαύρου χρήματος.

Στο πλαίσιο των μέτρων προστασίας, λόγω του κορονοϊού, οι τράπεζες μπορούν να ταυτοποιούν τους νέους πελάτες τους εξ αποστάσεως, μέσω βιντεοκλήσεων και άλλων τεχνικών μέτρων, προκειμένου να αποτραπεί το ξέπλυμα χρήματος.

Σύμφωνα με την Πράξη της Τράπεζας της Ελλάδος, η ταυτοποίηση θα πραγματοποιείται μέσω τηλεδιάσκεψης (video conference) με εκπαιδευμένο υπάλληλο ή λήψης δυναμικού αυτοπορτρέτου (dynamic-selfie).

Η Πράξη της ΤτΕ αποκτά επιπρόσθετη βαρύτητα στην τρέχουσα συγκυρία αντιμετώπισης των συνεπειών της πανδημίας του κορωνοϊού, καθώς δημιουργεί διαύλους παροχής υπηρεσιών που διευκολύνουν την τήρηση των μέτρων κοινωνικής αποστασιοποίησης.

Ειδικότερα περιλαμβάνει ένα συνδυασμό οργανωτικών, τεχνικών και διαδικαστικών μέτρων που διασφαλίζουν την αξιόπιστη εξακρίβωση της ταυτότητας των φυσικών προσώπων και αποσκοπούν στην αποτροπή του κινδύνου πλαστοπροσωπίας.
Συγκεκριμένα, προβλέπονται δύο μέθοδοι για την εξ αποστάσεως ηλεκτρονική ταυτοποίηση νέου πελάτη:
α) τηλεδιάσκεψη (video conference) με εκπαιδευμένο υπάλληλο, η οποία παρέχει τα υψηλότερα εχέγγυα αξιοπιστίας, και
β) αυτοματοποιημένη διαδικασία μέσω λήψης δυναμικού αυτοπορτρέτου (dynamic selfie), υπό την προϋπόθεση εφαρμογής πρόσθετων δικλίδων ασφαλείας.

Επίσης, τα έγγραφα ταυτοποίησης των φυσικών προσώπων που γίνονται αποδεκτά είναι αυτά που φέρουν προηγμένα χαρακτηριστικά ασφαλείας, με χαρακτηριστικό παράδειγμα το διαβατήριο. Κατ' εξαίρεση, μπορεί να γίνεται αποδεκτό και το Δελτίο Αστυνομικής Ταυτότητας με λατινικούς χαρακτήρες, μόνο κατά τη χρήση της τηλεδιάσκεψης και κατόπιν ελέγχου της εγκυρότητάς του μέσω της Ενιαίας Ψηφιακής Πύλης της Δημόσιας Διοίκησης.

Ποιά μέτρα θα εφαρμόζουν οι τράπεζες

Σύμφωνα με την πράξη της ΤτΕ, οι αρμόδιοι υπάλληλοι των τραπεζών, οφείλουν να υιοθετούν τα κάτωθι μέτρα τεχνικής φύσεως και δικλείδες ασφαλείας κατά τη διαδικασία της εξ αποστάσεως ηλεκτρονικής ταυτοποίησης φυσικών προσώπων, ανεξαρτήτως της εφαρμοζόμενης μεθόδου:

  • Εφαρμόζουν τεχνικές ασφαλούς επικοινωνίας μεταξύ του ΥΠ και του φυσικού προσώπου, διασφαλίζοντας την ακεραιότητα και εμπιστευτικότητα της διακινούμενης πληροφορίας.
  • Διασφαλίζουν ότι η διαδικασία της εξ αποστάσεως ηλεκτρονικής ταυτοποίησης λαμβάνει χώρα σε πραγματικό χρόνο και χωρίς διακοπή και ότι δεν γίνονται δεκτά αρχεία τα οποία έχουν δημιουργηθεί από το φυσικό πρόσωπο με οποιονδήποτε τρόπο πριν από την έναρξη της διαδικασίας.
  • Διασφαλίζουν ότι οι φωτογραφίες και τα βίντεο που λαμβάνονται κατά τη διάρκεια της διαδικασίας εξ αποστάσεως ηλεκτρονικής ταυτοποίησης είναι τέτοιας ποιότητας ώστε, τόσο το φυσικό πρόσωπο όσο και τα στοιχεία που περιέχονται στο έγγραφο ταυτοποίησής του, είναι πλήρως αναγνωρίσιμα και αδιαμφισβήτητα. Επιπλέον διασφαλίζουν ότι κατά τη διάρκεια της διαδικασίας ηλεκτρονικής ταυτοποίησης υφίστανται κατάλληλες συνθήκες φωτισμού, το φυσικό πρόσωπο διατηρεί κατάλληλη απόσταση από την κάμερα, δεν καλύπτεται το πρόσωπό του και ότι επιτυγχάνεται εν γένει η πέραν αμφιβολίας αποτύπωση των ζητούμενων χαρακτηριστικών του.
  • Διασφαλίζουν ότι πραγματοποιείται ψηφιακή καταγραφή όλων των δεδομένων που λαμβάνονται, καθώς και των αποτελεσμάτων των ελέγχων
  • που διενεργούνται στα επιμέρους στάδια της διαδικασίας της εξ αποστάσεως ηλεκτρονικής ταυτοποίησης, η οποία προστατεύεται κατάλληλα από οποιαδήποτε απόπειρα αλλοίωσης του περιεχομένου της. Στα εν λόγω δεδομένα περιλαμβάνεται οποιαδήποτε φωτογραφία ή βίντεο λαμβάνεται κατά τη διάρκεια της διαδικασίας εξ αποστάσεως ηλεκτρονικής ταυτοποίησης.
  • Διασφαλίζουν ότι η διαδικασία της εξ αποστάσεως ηλεκτρονικής ταυτοποίησης πραγματοποιείται με τη χρήση μιας και μόνο συσκευής καθ' όλη τη διάρκειά της. 
  • Λαμβάνουν υπό κατάλληλες συνθήκες φωτισμού φωτογραφίες/στιγμιότυπα που απεικονίζουν με σαφήνεια:

- Tο πρόσωπο του φυσικού προσώπου από διαφορετικές οπτικές γωνίες, όπως για παράδειγμα από τα πλάγια (profile) και από μπροστά (en face), χρησιμοποιώντας παράλληλα τεχνικές που υποδηλώνουν ότι το υποκείμενο μετέχει ζωντανά στη διαδικασία (liveness, όπως μάτια ανοιχτά/μάτια κλειστά).

- Tις όψεις του εγγράφου ταυτοποίησης που εμπεριέχουν τη φωτογραφία, την υπογραφή και τα στοιχεία ταυτότητάς του, ώστε να διενεργείται ο έλεγχος σε σχέση με τις προδιαγραφές και τα χαρακτηριστικά ασφαλείας του εγγράφου.

  • Διενεργούν ελέγχους των βιομετρικών χαρακτηριστικών του φυσικού προσώπου, σε σχέση με τη φωτογραφία του εγγράφου ταυτοποίησης, με χρήση ειδικού λογισμικού.
  • Ζητούν από το φυσικό πρόσωπο να καταχωρίσει μοναδικό αριθμό, που λαμβάνει με μήνυμα ηλεκτρονικής αλληλογραφίας ή με γραπτό μήνυμα (SMS) στο κινητό του τηλέφωνο.

Στην περίπτωση που τα αρμόδια πρόσωπα εφαρμόζουν τη μέθοδο της αυτοματοποιημένης εξ αποστάσεως ηλεκτρονικής ταυτοποίησης χωρίς παρουσία υπαλλήλου, μέσω λήψης δυναμικού αυτοπορτρέτου (dynamic-selfie), λαμβάνουν επιπρόσθετα ένα από τα ακόλουθα μέτρα μετριασμού του κινδύνου:
α. Διασφαλίζουν ότι η πρώτη πίστωση στον λογαριασμό του φυσικού προσώπου πραγματοποιείται από λογαριασμό που τηρείται επ' ονόματί του σε πιστωτικό ίδρυμα ή χρηματοπιστωτικό οργανισμό εγκατεστημένο σε χώρα μέλος της Ευρωπαϊκής Ένωσης ή σε τρίτη χώρα μέλος της FATF. Τα υπόχρεα πρόσωπα μπορούν, εναλλακτικά, να επιβεβαιώνουν την ύπαρξη του ως άνω λογαριασμού μέσω πληροφόρησης που προέρχεται διακριβωμένα από το
πιστωτικό ίδρυμα ή χρηματοπιστωτικό οργανισμό στον οποίο αυτός τηρείται, καθώς και με άλλο αξιόπιστο και ανεξάρτητο τρόπο.
β. Επιβάλλουν όριο 15.000 ευρώ στις συνολικές πιστώσεις που διενεργούνται ανά έτος σε πάσης φύσεως λογαριασμούς (συμπεριλαμβανομένων προπληρωμένων και πιστωτικών καρτών) που τηρούνται στο ΥΠ επ΄ ονόματι του φυσικού προσώπου.

Οι κινήσεις που κινούν υποψίες

Η εξ αποστάσεως ταυτοποίηση των νέων πελατών τερματίζεται χωρίς να ολοκληρωθεί εάν συντρέχει τουλάχιστον μια από τις ακόλουθες περιστάσεις:

  • Δεν είναι εφικτή η οπτική επιβεβαίωση του φυσικού προσώπου ή του επίσημου εγγράφου ταυτοποίησης ή και των δύο, κατά τα ανωτέρω οριζόμενα, ή υφίσταται οποιαδήποτε ασυμφωνία ή αβεβαιότητα μεταξύ αυτών ή
  • Υφίσταται οποιαδήποτε ασυμφωνία των στοιχείων, πληροφοριών και δεδομένων που υποβάλλονται κατά τη διάρκεια της διαδικασίας εξ αποστάσεως ηλεκτρονικής ταυτοποίησης με ανεξάρτητη και αξιόπιστη πηγή ή
  • Πληρούνται τα κριτήρια μη αποδεκτού κινδύνου για ξέπλυμα χρήματος, που έχει προσδιορίσει το υπόχρεο πρόσωπο.

Ο λόγος τερματισμού της εξ αποστάσεως διαδικασίας ηλεκτρονικής ταυτοποίησης καταγράφεται και τηρείται σε επαρκώς προστατευόμενο αρχείο για χρονικό διάστημα τουλάχιστον πέντε ετών, που σημαίνει ότι αυτός που επιχείρησε να ανοίξει λογαριασμό «φακελώνεται», ως ύποπτος για «μαύρο χρήμα».

Διαβάστε επίσης