Opublikowany przez KNF materiał to tak naprawdę zbiór dobrych praktyk w zakresie wideoweryfikacji. Odpowiada na pytanie, jakie mechanizmy kontrolne powinny wdrożyć banki, aby zminimalizować ryzyko fraudów i prania pieniędzy (AML). Co ważne wytyczne Urzędu można wcielić w życie zarówno na etapie wdrażania wideoweryfikacji, jak i już w czasie jej funkcjonowania. Pełny komunikat KNF można pobrać tutaj.

Na razie w Polsce wideoweryfikację oferuje kilka banków – między innymi mBank, Santander Bank Polska, Alior Bank, Nest Bank i Bank Pekao. Ten ostatni wprowadził nową funkcję pod koniec zeszłego roku, a do uruchomienia rachunku wystarczy wykonać selfie z pomocą aplikacji PeoPay.

Bezpieczna wideoweryfikacja – czyli jaka?

Po pierwsze banki muszą jasno określić zasady dotyczące przeprowadzania wideoweryfikacji. Czy może być ona stosowana tylko względem obywateli Polski, czy może wszystkich rezydentów Unii Europejskiej? Czy w ten sposób można tylko otworzyć rachunek, czy także zaciągnąć pożyczkę? Czy proces będzie dostępny tylko w bankowości internetowej, czy także w aplikacji mobilnej (na smartfonie, czy tablecie)? To jedne z najważniejszych kwestii, na które banki powinny zwrócić uwagę. Kolejnym istotnym aspektem są wymogi sprzętowe po stronie klienta – chodzi między innymi o określenie minimalnych wymogów, takich jak rozdzielczość kamery.

Banki muszą przede wszystkim minimalizować ryzyko fraudów i prania pieniędzy. W związku z tym trzeba się wystrzegać sytuacji, w której w drodze wideoweryfikacji rachunek będzie zakładany na osobę trzecią, czyli na tak zwanego słupa. Nie powinno się przeprowadzać zdalnej identyfikacji, gdy klient znajduje się w miejscach publicznych – czyli tam gdzie panuje duży hałas, a w zasięgu kamery znajdują się osoby trzecie. Niedopuszczalne jest także opuszczenie pomieszczenia przez klienta w czasie trwania wideoweryfikacji.

W trakcie całego procesu dowód osobisty musi być okazany do kamery pod wieloma kątami, również z uwzględnieniem jego krawędzi. Banki nie mogą też tracić czujności już po zakończonej wideoweryfikacji. Instytucje powinny weryfikować portfele klientów pozyskanych w ten sposób, aby sprawdzić czy rachunki nie są wykorzystywane w celu prania pieniędzy.

Bez elementu ludzkiego ani rusz

Kolejny wymóg KNF to archiwizacja zapisów wideo (zarówno dźwięku, jak i obrazu) z rozmów z klientami. W procedurach banku powinny znajdować się jasne procedury dotyczące nagrywania i przechowywania zapisów wideo. Dodatkowy środek bezpieczeństwa to weryfikacja klienta pod kątem trzeźwości. W tym celu wystarczy przedstawić użytkownikowi dłuższy fragment tekstu do przeczytania, aby sprawdzić, czy nie pozostaje on pod wpływem środków odurzających.

Wideoweryfikacja powinna być też prowadzona z przynajmniej częściowym udziałem pracownika banku. Jeśli bank stosuje automatyczną weryfikację, to w takim wypadku przynajmniej część wniosków musi być manualnie sprawdzana przez pracowników. W tym miejscu możemy wrócić do niedawnych słów dyrektor Departamentu FinTech w KNF. Na kongresie Impact’19 Magdalena Borowik stwierdziła, że „bezpieczny fintech to ten, w którym bezpiecznikiem jest człowiek”.