Signpads GE Money Bank Hana Čuboková 17.Března 2014
Agenda Agenda Proč Signpads Rozdíl mezi dynamickým biometrickým a klasickým podpisem Zavedení Signpads do pobočkové sítě GE Money Bank Signpads z pohledu klienta 2 /
Signpad pilot in GE Money Multiservis V roce 2009 proběhla první fáze nasazení technologie SignPad V první fázi technologie nasazena v prostředí GE Money Multiservis na 58 obchodních míst: 46 x Tesco 4 x Sconto 4 x Ikea 4 x Möbelix Shrnutí: Podepsáno 3.653 smluv o spotřebitelském úvěru a kreditní kartě Mimoto podepsány další dokumenty ke smlouvám, tzn. Souhlasy 101, Pojištění, aj. Více než 100 takto podepsaných smluv je vymáháno Minimálně ve 20 případech právních sporů, ve kterých figurovaly smlouvy podepsané přes SignPad, bylo vydáno pravomocné soudní rozhodnutí ve prospěch GE Money Přístup zákazníků: Zákazníci se o technologii zajímali Žádný zákazník neodmítl podepsat smlouvu přes SignPad 3 /
Proč Signpads Hlas zákazníka: Klienti odcházejí s mnoha dokumenty a musí si sami zabezpečovat jejich archivaci Až 60% klientů si nepamatuje podobu svého podpisového vzoru Každý sedmý klient někdy žádal svou banku o kopii dokumentů Pohled GE Money Bank: Časově a logisticky náročná archivace dokumentů Vysoká spotřeba papíru Maximální zabezpečení podpisových vzorů klientů Redukce ekologické stopy GE Money Bank zavádí Signpads a biometrické podpisy jako první na českém bankovním trhu! 4 /
Rozdíl mezi dynamickým biometrickým a klasickým podpisem Grafická podoba 5 /
Dynamický Biometrický Podpis (DBP) Základní informace DBP zajišťuje zachycení ručně psaného podpisu do elektronické formy dle mezinárodního standardu ISO/IEC 19794-7 s uchováním charakteristik podpisu: Vizuální podoba podpisu Rychlost psaní podpisu Tlak na podpisovou podložku Zrychlení v průběhu psaní podpisu Úhel podpisového pera vůči podložce Čas vytvoření a časový interval průběhu podpisu Technologie byla patentovaná v roce 1995 Obdobný systém je dnes používán např. státní správou při zřizování biometrických cestovních pasů Hlavní přínosy DBP Nízká administrativa na straně klienta odpadá složitý proces s pořízením klasického elektronického certifikátu Dobrá srozumitelnost pro klienty psaný podpis je přirozený a stejný jako v případě papírových dokumentů Efektivita a úspora nákladů: Náklady na tisk a servis tiskáren Náklady na archivaci a pronájem externích skladovacích prostor Elektronické originály dokumentů ihned dostupné klientovi v elektronickém bankovnictví 6 /
Externí právní analýza Analýza právního prostředíčr a EU zpracovaná na vyžádání GEMB pro projekt SignPads Zpracovaná nezávislým autorizovaným soudním expertem Prof. Vladimírem Smejkalem, členem legislativní rady vlády ČR Závěry: E-dokument podepsaný Dynamickým Biometrickým Podpisem (DBP) má stejnou právní validitu jako fyzický dokument podepsaný perem Implementace DBP není v rozporu s Českým ani Evropským právem a představuje pouze rozšíření nástrojů pro elektronické podepisování v kontextu Zákona č. 227/2000 Sb. o elektronickém podpisu Technologie DBP zajistí stejnou úroveň bezpečnosti jako elektronické podpisy využívající kryptografické metody na bázi certifikátů 7 /
Signpads technologie Konverze do PDF Podpis Ukládání&načtení do/z CMS/DMS/CRM Zabezpečení Ověření Email 8 /
Zabezpečení dat Ochrana proti zkopírování DBP na jiné dokumenty Data DBP jsou ihned po nasnímání v Signpadu zašifrována RSA 2048 Spojení po celé délce mezi koncovou stanicí a XYZMO serverem je šifrováno (SSL) Biometrický profil klienta (proti kterému se validuje DBP) je uložen v databázi zašifrován pomocí AES 256 bit a následně RSA 2048 Data DBP v PDF dokumentu jsou zašifrována AES 256 a následně RSA 2048 Přístupy k dokumentům Dokumenty budou uloženy v DMS (Document Management System), který zajišťuje: Zpřístupnění pouze oprávněným uživatelům Nezměnitelnost dokumentu, popř. verzování Audit všech operací Dlouhodobé uchování dokumentů (přerazítkování, důvěryhodný archiv) Ochranné prvky značící validitu dokumentu Všechny dokumenty budou zajištěny podpisem kvalifikovaným systémovým certifikátem a opatřeny důvěryhodným časovým razítkem 9 /
Proces z pohledu zákazníka 1. Vytvoření profilu DBP (nový i stávající klienti bez DBP + bankéři) DBP profil (podpisový vzor) 1 2 2 bankéři verifikují DBP profil 3 DBP profil klienta v databázi 6+ podpisů Identifikace klienta (OP) Verifikace DBP klienta DBP klienta svázáno s ID klienta Verifikace DBP bankéřů 2. Vytvoření dokumentu s DBP (klient již má vytvořen DBP) 1 Vytvoření dokumentu 2 Verifikace klienta a bankéře 3 Dokument s DBP v databázi Smlouva/ Dokument Verifikace DBP bankéře Verifikace ID a DBP klienta 10 /
Biometrická verifikace podpisu Porovnání sejmutého podpisu klienta s uloženým podpisovým profilem Porovnávací algoritmus pracuje se všemi faktory uloženého biometrického podpisu: grafická podobnost srovnání vektorů tlaku rychlosti podpisu, apod. 11 /
Zavedení Signpads do pobočkové sítě GE Money Bank 2013 2014 Pilot Roll out ČERNÝ MOST 12/2013 6 OBCHODNÍCH MÍST 5/2014 254 POBOČEK 12/2014 12 /
Zobrazení dokumentů v internetovém bankovnictví Přihlášení do internetového bankovnictví 14 /
Zobrazení dokumentů v internetovém bankovnictví Účty a transakce 15 /
Zobrazení dokumentů v internetovém bankovnictví Moje dokumenty 16 /
Zobrazení dokumentů v internetovém bankovnictví Filtr dokumentů a PDF archiv 17 /
Zobrazení dokumentů v internetovém bankovnictví Dokument ve formátu PDF Podepsáno elektronicky pomocí Sign pad 18 /