Coraz więcej banków umożliwia założenie konta bez konieczności wizyty w oddziale ani bezpośredniego kontaktu z kurierem. Wystarczy skan dowodu osobistego, własna twarz i klient otwiera rachunek
Wideoweryfikacja zamiast wizyty w banku czy podpisu dokumentów od kuriera to rozwiązanie bezpieczniejsze w przypadku epidemii Covid-19, ale też coraz bardziej ułatwiające życie klientom. Aby przybliżyć nieco bardziej działanie tego rozwiązania, szczegóły postanowił zdradzić nam Łukasz Kwiatkowski, CEO firmy Fully-Verified, zajmującej się takimi wdrożeniami.
1. Jak krok po kroku wygląda wideoweryfikacja w banku od strony technicznej i co to jest wideoweryfikacja?
Jest to zdalna weryfikacja tożsamości klienta, przy użyciu łącza wideo, gdzie sprawdzane jest czy dana osoba faktycznie jest tym, za kogo się podaje. W uproszczeniu polega ona na weryfikacji dokumentów, sprawdzeniu czy dana osoba jest faktycznym właścicielem tych dokumentów oraz na porównywaniu rysów twarzy z tymi, widniejącymi na dokumencie tożsamości. Proces zazwyczaj jest bardzo prosty. Użytkownik wypełnia formularz rejestracyjny na stronie naszego klienta, czyli firmy bądź w tym przypadku banku. Za pośrednictwem interfejsu API dostajemy do zweryfikowania dane użytkownika, który chce otworzyć konto. API – w bankowości to interfejs, który pozwala na bezpieczny dostęp do niektórych danych, rachunków. Pozwala programom komunikować się w oparciu o określone reguły.
Klient banku odbywa wideorozmowę ze specjalistą od weryfikacji, może to być pracownik Fully-Verified lub pracownik banku. Usługa jest dostępna w wersji webowej lub mobilnej. W jej trakcie klient przedstawia wymagane dokumenty i odpowiada na kilka prostych pytań. Dokumenty są rejestrowane i analizowane pod różnymi kątami z jednej i drugiej strony. Zdarza się też, że klient otrzymuję SMS-em kod, który musi przedstawić podczas wideorozmowy.
Nasza firma zwraca z powrotem wynik weryfikacji oraz wszystkie zgromadzone dane, czyli zdjęcia dokumentów potwierdzających tożsamość (dowód osobisty, paszport, prawo jazdy) i selfie, wyniki OCR (optyczne rozpoznawanie znaków – red.) i face verification, nagranie audio i wideo.
Banki mają różne procedury, ale najczęściej wystarczy zatwierdzenie umowy w aplikacji np. przy użyciu hasła wysłanego przez smsa.
2. Jakie metody analiz wykorzystuje się podczas wideoweryfikacji?
Wykorzystujemy technologię OCR do automatycznego rozpoznania, czytania i walidacji dokumentu. Dzięki temu jesteśmy w stanie sprawdzić jaki jest to typ dokumentu np. prawo jazdy, paszport, dowód osobisty lub inne, jak również przeczytać informacje na nim się znajdujące i sprawdzić, czy są one zgodne ze standardami dla danego dokumentu. Jesteśmy w stanie rozpoznać i zweryfikować dokumenty z ponad 200 krajów na świecie. Używamy na przykład automatycznej weryfikacji danych MRZ (obszar na różnego rodzaju dokumentach, zawierający zapisane czcionką do odczytu maszynowego dane zawarte w danym dokumencie w sposób skrócony, np. nazwisko i imię posiadacza czy numer dowodu) dla każdego z tych krajów oraz weryfikację sum kontrolnych na dokumencie (są to cyfry kontrolne weryfikowane przez algorytm z danych zawartych w dowodzie).
3. Czy korzystacie także z rozwiązań z obszaru sztucznej inteligencji? Ile w tych rozwiązaniach jest rzeczywiście zaawansowanej SI, a ile prostych algorytmów?
Jeśli chodzi o SI, używamy jej głównie do face recognition i face verification w oparciu o sieć neuronową z nauczonymi modelami twarzy w celu rozpoznania i porównania twarzy na dokumencie z osobą pokazującą dokument. Face recognition to ogólny termin z dziedziny rozpoznawania twarzy i znajdowania jej na danym obrazku. Face verification obejmuje dokładniej porównywanie wzoru jednej twarzy z innym. Mamy też wsparcie od różnego rodzaju algorytmów, jeśli chodzi o analizę i czytanie dokumentów oraz analizę danych.
4. Czy w tym procesie musi uczestniczyć człowiek, czy w przyszłości będzie to wyłącznie maszyna bez żadnej autoryzacji ze strony np. pracownika banku?
Teoretycznie jest możliwość eliminacji uczestnictwa człowieka w procesie, jednakże nie jest to zalecane. Opieranie się na samej automatyce znacznie zwiększa możliwości oszustw, np. przy użyciu masek 2D i 3D lub deep fake’ów. Ponadto, jeżeli ktoś już raz by znalazł możliwość oszukania rozwiązania automatycznego, byłoby to łatwo skalowalne.
Dlatego stawiamy na połączenie automatycznych procesów z ostatecznym zatwierdzeniem przez specjalistę od weryfikacji. Warto tutaj zaznaczyć, że mamy dwa rozwiązania, Live-Verify, czyli pełną wideoweryfikację – mogą być realizowane przez naszych specjalistów lub pracowników np. banku i Self-Verify, gdzie użytkownik sam przechodzi przez cały proces na wideo, który potem sprawdza specjalista.
5. Wideoweryfikacja jest zazwyczaj postrzegana jako bardzo bezpieczna.
Wideoweryfikacja jest jedną z najbezpieczniejszych, jeżeli nie najbezpieczniejszą metodą weryfikacji tożsamości online. Wiele krajów jak np. Niemcy nie uznają innych metod weryfikacji tożsamości online dla instytucji finansowych niż wideoweryfikacje. Trend ten postępuje też w innych krajach Europejskich, a także np. w Indiach.
6. Czy jest możliwe, aby za pomocą wideoweryfikacji można np. założyć konto, mając dokument np. dowód osobisty innej osoby, bardzo podobnej do nas?
Przy użyciu pełnych wideoweryfikacji (Live-Verify) i automatycznych wideoweryfikacji (Self-Verify) byłoby bardzo ciężko lub wręcz niemożliwe, żeby założyć konto przy użyciu skradzionego dowodu. Głównie dlatego, że cały proces rejestrowany jest na wideo, gdzie ktoś musiałby pokazać swoją twarz (lub wystąpić w masce) oraz dowód innej osoby co zostałoby łatwo wykryte.
Dużo łatwiejsze do oszukania są tradycyjne rozwiązania selfie, gdzie ktoś mógłby użyć faktycznie skradzionego (lub spreparowanego) dokumentu, a później użyć wydrukowanego zdjęcia innej osoby, lub bardziej zaawansowanych taktyk oszukujących metodę liveness check (sprawdzanie żywotności, np. ruszanie głową na boki, mówienie liczb na głos itp. – red.).
Tradycyjne rozwiązania selfie bazują na zrobieniu zdjęcia dokumentu i potem zdjęcia sobie (selfie), które są potem ze sobą automatycznie porównywane i na tej podstawie weryfikuje się posiadanie dokumentu. Czasem proces też jest wspomagany liveness check / sprawdzaniem żywotności, gdzie trzeba wykonać kilka ruchów głową lub oczami.
U nas różnica polega na tym, że cały proces przeprowadzany jest na wideo od początku do końca, a nie tylko na podstawie zdjęć. Dzięki temu widzimy wszystko co działo się podczas tego procesu, a nie tylko element końcowy, czyli zdjęcia. Dodatkowo proces sprawdzany jest przez specjalistów od weryfikacji w celu zapewnienia najwyższego bezpieczeństwa.
7. Czy wideoweryfikacja może być odpowiedzią na oszustwa i dlaczego jest bezpieczniejsza niż przesyłanie dokumentów mailem?
Wideoweryfikacje są bezpieczniejsze z uwagi na połączenie interakcji użytkownika z wykwalifikowanym specjalistą od weryfikacji na łączu wideo, gdzie cały proces wspierany jest przez technologie automatycznego rozpoznawania i walidacji dokumentów oraz automatycznego rozpoznawania twarzy. Dodatkowo całość nagrywana jest na wideo, które służy jako niezbity dowód przeprowadzenia procesu. Samo wysłanie skanów nie jest żadnym zabezpieczeniem, gdyż można łatwo wysłać skan dokumentu innej osoby, kupić taki skan online lub zrobić go samemu w programach do obróbki graficznej.
8. A czy standardowe procesy weryfikacji w oddziałach banku nie są bezpieczne?
W placówkach banków, proces weryfikacji tożsamości często opiera się na szybkim rzuceniu okiem czy dana osoba mniej więcej zgadza się ze zdjęciem na dowodzie plus zrobieniem skanu dokumentu. Pracownicy placówek banków często mają też dużą ilość innych rzeczy do zrobienia co może odwracać ich uwagę.
Ponadto w obecnych czasach w niektórych bankach i instytucjach finansowych, do weryfikacji tożsamości pracownicy próbują używać popularnych komunikatorów typu Skype. Jednak tego typu komunikatory nie mają wystarczających zabezpieczeń z zakresu szyfrowania połączeń, automatycznej walidacji dokumentu czy rozpoznawania twarzy (face recognition). Co może mieć znaczący wpływ na zgodność procesu z wytycznymi Komisji Nadzoru Finansowego.
W swoim stanowisku ws. wideoweryfikacji KNF wskazuje, że bank powinien m.in. przeprowadzić analizę ryzyka w odniesieniu do wprowadzanej usługi wideoweryfikacji, biorąc pod uwagę m.in. model funkcjonowania usługi, możliwe do zastosowania technologie i dostosowane do nich mechanizmy kontrolne zapewniające odpowiedni poziom bezpieczeństwa usługi. Pełne stanowisko KNF ws. wideoweryfikacji można poznać w tym dokumencie.
9. Jaka Pana zdaniem przyszłość czeka bankowość w dobie koronawirusa i po nim, czy takie rozwiązania jak wideoweryfikacja czy analiza behawioralna staną się standardem?
W dobie koronawirusa coraz więcej procesów przenoszonych jest online, tak żeby jak najbardziej zmniejszać kontakt fizyczny. Dotyczy to szczególnie banków w takich procesach jak otwieranie kont czy udzielanie kredytów lub pożyczek. Poza koronawirusem, dokonywanie tych procesów online jest po prostu dużą wygodą dla klientów, ponieważ nie muszą tracić czasu na dojazd w dane miejsce lub na czekanie w kolejce.
10. Jak rozumiem taka weryfikacja dokumentów nie dotyczy tylko banków, może działać w wielu firmach i branżach. Jakieś przykłady?
Przede wszystkim są to branże związane z finansami jak na przykład firmy pożyczkowe, fintechy, firmy związane z kryptowalutami, wymianą walut i przekazami pieniężnymi, ale też z dziedziny shared economy typu wypożyczanie samochodów lub hulajnóg, lub zawieraniem umów na odległość, różnego rodzaju elektroniczne platformy sprzedażowe (marketplace’y). Może to też być branża medyczna lub rekrutacja online.