„Erős ügyfél-autentikáció és joghatással bíró elektronikus aláírás a mobilomon” címmel tartott előadást a Cardinal Electra fejlesztési üzletága az E-Banking Summit & Awards 1000+ konferencián 2017. október 11-én.
Az E-Banking Summit jelenleg a legjelentősebb fintech konferencia Magyarországon. Az idei őszi rendezvény vezető témái között szerepeltek
a pénzügyi szektor digitalizációs folyamatai,
a joghatással bíró digitális ügyintézés,
a digitális bankolás,
a digitális transzformáció, valamint
a FinTech forradalom, és az annak hatására megváltozó üzleti modellek.
A Cardinal részéről Gyimesi István internetbanki fejlesztési vezető a rendezvényen mutatta be először a ViCA mobil ügyfélhitelesítő eszköz új szolgáltatással való kibővítését, a minősített tanúsítványon alapuló joghatással bíró elektronikus aláíró eszközt.
A ViCA virtuális chipkártya alkalmazás a Cardinal elmúlt években végzett technológiai kutatásának és fejlesztésének eredménye, melyet jelenleg három pénzintézet (K&H Bank, Raiffeisen Bank, Magyar Takarékszövetkezeti Bank) és számos takarékszövetkezet használ az általuk kiszolgált lakossági és vállalati szegmensben. A mobil ügyfélhitelesítő eszköz további három kereskedelmi bankban kerül éles üzembe a következő hónapokban. Az alkalmazás az iOS, az Android és a Windows operációs rendszereken futó mobil eszközökre ingyenesen telepíthető a banki ügyfelek által bankolásra használt internetbanki, mobil banki és telepített kliens és mobil alkalmazásaihoz.
Az eszköz által használt két faktoros hitelesítési eljárás megfelel a PSD2 szabályozás által előírt erős ügyfélautentikációs (SCA) előírásoknak. A hitelesítési funkció mellett további előnye, hogy push notificationt és üzenetküldési funkciót biztosít, mellyel a bank védett csatornán keresztül érzékeny pénzügyi információkat vagy tetszőleges marketing üzeneteket juttathat el ügyfeleihez, célzottan. Ez a funkció költséghatékony megoldást kíván az azt használó számlavezető pénzintézeteknek az Azonnali Fizetési Rendszer (AFIR) 2019. évi magyarországi bevezetését követően, hisz a rendszer szabványai által előírt ügyfél értesítéseket és státusz riportokat költségmentesen juttatja el a fizetési folyamatban részt vevők által használt mobil eszközre.
A Cardinal együttműködve a magyar elektronikus aláírás piac meghatározó hazai bizalmi szolgáltatójával joghatással bíró minősített aláíró eszközzel egészíti ki ViCA mobil alkalmazását, a Microsec által kiadott tanúsítványok ViCA-ba való integrálásával. A minősített aláíró tanúsítványt megszerző ügyfél számára lehetővé válik, hogy szerződéses ügyeit távolról, on-line kapcsolaton keresztül tudja a számlavezető bankjával intézni – a jelenlegi bankfióki ügyintézés teljes folyamatát kiváltva.
A Microsec 2016. július 1-től eIDAS szerinti EU minősített szolgáltatóként működik és az eIDAS szabályainak megfelelő minősített bélyegző tanúsítványok kibocsátására valamint eIDAS minősített időbélyegzés-szolgáltatásra jogosult. A Társaság 2007-óta az európai elektronikus aláírás szabványok és szabályok megalkotásáért felelős szervezet, az ETSI teljes jogú tagja.
Azok az üzleti folyamatok, melyek a ViCA eszközhöz kapcsolt minősített tanúsítvánnyal kerülnek aláírásra egy API alapú integráció keretében kapcsolhatók a banki háttérrendszerekhez, a már meglévő ügyviteli, adatfeldolgozási folyamatokhoz.
A fióki ügyféljelenlét visszaszorításával a pénzintézetek jelentősen csökkenthetik működési költségeiket, illetve tölthetik fel a már rendelkezésükre álló fizikai ügyféltereket új, értéknövelt szolgáltatásokkal.
A joghatással bíró elektronikus tanúsítvánnyal rendelkező ügyfelek a tulajdonukban lévő aláíró eszközzel természetesen más szolgáltatók (biztosítók, közüzemek, kormányzati ügyintézés során) által kínált elektronikus szolgáltatásokat is igénybe tudnak venni, digitális entitásként, hitelesített eljárás keretében.
A Cardinal kibővített funkcionalitású mobil eszköze tehát az alábbi szolgáltatásokat adja az on-line, elektronikus térben:
PSD2 SCA erősségű (két faktoros) ügyfélhitelesítés,
Digitalizált és elektronikus dokumentumok joghatással bíró elektronikus aláírása,
Az AFIR által előírt megnövekedett számú ügyfélértesítések költségmentes közvetítése az ügyfél és a számlavezető pénzintézet között.
A prezentáció teljes tartalmát itt lehet letölteni.
További információ az E-Banking Summitról, a teljes programról a rendezvény honlapján érhetőek el.