mObywatel z platformą Eximee Low-Code

Od lipca 2023 roku polscy obywatele mogą posługiwać się nowym rodzajem dokumentu tożsamości o nazwie mDowód, który jest uznawany na równi z kartą plastikową. Od 1 września banki mają obowiązek akceptować mDowód w aplikacji mCitizen. W praktyce oznacza to, że banki potrzebują systemu, który umożliwi klientom cyfrową weryfikację tożsamości w placówkach banku.

Platforma programistyczna Low-Code Eximee i aplikacja mObywatel

Opracowaliśmy zestaw narzędzi, które ułatwią bankom wdrożenie weryfikacji tożsamości za pomocą mDowód:

1. Komponent Eximee mObywatel – element GUI, który zapewnia pracownikowi interfejs do weryfikacji tożsamości. Może być osadzony w różnych systemach bankowych.
2. Eximee mObywatel API – warstwa pośrednicząca pomiędzy ministerialnym Systemem Back zainstalowanym w infrastrukturze banku a modułami front-end.

Osadziliśmy je w Eximee Dashboard, jeden z modułów platformy Eximee Low-Code.

Proces weryfikacji tożsamości przebiega bezpiecznie według następującego scenariusza:

1. Klient w oddziale informuje pracownika, że ​​chciałby się zidentyfikować za pomocą elektronicznego mDowodu.
2. Pracownik rozpoczyna weryfikację mDowód i wyświetla klientowi kod QR na ekranie tabletu lub komputera.
3. Klient skanuje kod QR w aplikacji mObywatel i potwierdza przesłanie określonego zestawu danych do banku.
4. Przesłany zestaw danych jest przedstawiany pracownikowi, którego obowiązkiem jest sprawdzenie, czy zdjęcie przedstawia rysy twarzy klienta.
5. Po pozytywnej weryfikacji tożsamości klienta bank otrzymuje zbiór danych w formie cyfrowej.

Dlaczego weryfikacja za pośrednictwem strony internetowej nie wystarczy?

Ministerstwo udostępnia stronę internetową do przesyłania i wyświetlania danych klientów. Dlaczego więc banki potrzebują dedykowanego rozwiązania, które spełnia powyższy scenariusz?

Pierwszy - bezpieczeństwoKlient nie może mieć wątpliwości co do tego, jakie dane są pobierane z aplikacji i komu są udostępniane.

W przypadku mWeryfikator Aplikacja, w której klient udostępnia swoje dane nieznanej osobie (której tożsamość nie jest w żaden sposób zweryfikowana ani zalogowana) za pomocą publicznie dostępnego rozwiązania.

W banku korzystającym z komponentu Eximee mObywatel, przed potwierdzeniem transferu danych klient: 

• widzi dane banku, który otrzyma jego dane identyfikacyjne,
• dokładnie wie, jaki zestaw danych jest przesyłany,

a wszystkie operacje wykonywane przez pracownika są rejestrowane i podlegają audytowi.

Druga - wygodaDane klientów są natychmiast dostępne w zintegrowanych systemach bankowych i mogą być przetwarzane bez konieczności ponownego przepisywania ich z dokumentu.

Wyzwania dla banków związane z mObywatelem

Opis projektu

Dane klientów mogą być wykorzystywane przez Nieupoważniony osoby mające dostęp do systemu.

Rozwiązanie

Komponent Eximee mObywatel może zostać wbudowany w systemy banku (w tym przypadku Eximee Dashboard), który dostęp do niego mają wyłącznie upoważnieni pracownicy posiadający określone role.

Opis projektu

Pracownicy mogą nadużywać danych dotyczących tożsamości klientów.

Rozwiązanie

Każda czynność wykonywana przez pracowników, wraz ze szczegółami dotyczącymi pozyskanych danych klientów i kontekstu, w jakim zostały one uzyskane, jest skrupulatnie rejestrowana w systemie. Dziennik kontroliStanowi podstawę do analizy działań pracowników i umożliwia wykrywanie działań niestandardowych.

Opis projektu

Dane odczytane z mDowód mogą nie być zgodne z danymi zapisanymi w rejestrze klientów banku.

Rozwiązanie

Komponent integruje się z systemami bankowymi i weryfikuje otrzymane dane z rejestrem klientów banku. 

Umożliwia pracownikom (lub systemowi!) natychmiastowe porównywanie danych z różnych dokumentów i wykrywanie wszelkich nieścisłości lub konieczności aktualizacji.

Opis projektu

Podczas jednej wizyty w oddziale banku pracownik może być zmuszony do kilkukrotnego wprowadzenia danych klienta.

Rozwiązanie

Często zdarza się, że klient chce załatwić kilka spraw podczas jednej wizyty w oddziale, a każda sprawa wymaga autoryzacji lub pobrania danych.

Aby klienci nie musieli wielokrotnie wykonywać procedury autoryzacji mDowód, wyposażyliśmy Eximee mObywatel Component w pamięć podręczna tożsamości klienta przechowująca dane podczas sesji zalogowanego pracownikaDane zapisane w pamięci podręcznej mogą być odczytywane przez różne systemy bankowe.

Przykłady aktualnych wdrożeń

Główny przebieg procesu uwierzytelniania jest ujednolicony (wynika z wytycznych ministerstwa). Poszczególne wdrożenia różnią się jednak pod względem: 

• zakres (niektóre banki mają już komponenty, które wymagają jedynie dostosowania lub rozszerzenia; w innych bankach nie zostały one jeszcze wdrożone),
• dodatkowe funkcje rozszerzające główny proces, takie jak pamięć podręczna, integracja z istniejącymi procesami lub rejestr klientów banku.

Bank A: wdrożenie całości usługi

W pierwszym przykładzie bank wykorzystał komponent graficznego interfejsu użytkownika Eximee oraz API Eximee, które obejmuje dziennik audytu i pamięć podręczną tożsamości klienta. W tym scenariuszu bank nie przygotowuje żadnych elementów samodzielnie. Wystarczy, że uzyska aplikację BackSystem z ministerstwa, z którą Eximee się integruje.

Bank B: wdrożenie komponentu Eximee mObywatel

Bank posiada już system identyfikacji klienta (odpowiednik API Eximee mObywatel). Zdecydował się na jego rozszerzenie o obsługę mDowód. Eximee dostarcza komponent mObywatel, składający się z: 

• komponent front-end,
• oraz „backend-for-frontend” (czyli niewielki backend na potrzeby front-endu) odpowiedzialny za komunikację między API bankowym a komponentem front-endu Eximee.

Komponent Eximee mObywatel może być osadzony w różnych systemach (np. w dowolnym systemie oddziałowym), dzięki czemu bank nie musi tworzyć oddzielnej usługi weryfikacji mObywatel dla każdego z nich.

Podsumowanie

Twój bank może wykorzystać nasze gotowe rozwiązania mDowód i w razie potrzeby rozszerzyć je o dodatkowe funkcje. Jeśli jesteś zainteresowany tym, co możemy razem osiągnąć, umów się na spotkanie i porozmawiajmy: https://eximee.com/book-a-meeting/#book-a-meeting