Hensikten med EBAs nye retningslinjer er å skape en harmonisert praksis for banker i Europa for kundeetabling uten fysisk oppmøte.
For norske banker betyr dette at man ikke lengre er bundet til å bruke en av markedsaktørene for eID for å møte regulatoriske krav, men kan istedenfor ta i bruk moderne ID&V-løsninger som også foretar en kontroll av kundens biometriske data mot et gyldig pass eller nasjonalt ID-kort.
Tietoevry Banking Identity Proofing er en ID&V-tjeneste som sømløst integreres i bankenes egne apper via et SDK (software development kit), og er spesielt utvklet for å gi teknisk støtte til selvbetjente prosesser på digitale flater og etterlevelse av regulatoriske krav. Dette gir eksisterende mobilbankløsninger funksjonalitet til å gjennomføre ID-kontroll med pass eller nasjonalt ID-kort ved hjelp av en smarttelefon med kamera og NFC-leser, uten å gå via tredjeparts apper eller tjenester.
Vi opplever at stadig flere banker ønsker større eierskap til kundeopplevelsen, som i økende grad anses som et viktig konkurransefortrinn. Ved at bankene får tilgang til funksjonalitet som støtter de tekniske kravene for kundeetablering uten fysisk oppmøte i sine egne mobilbank-apper, får de samtidig muligheten til å skape gode og sammenhengende kundereiser.
En av utfordringene med dagens eID-løsninger i Norge er at man kun sitter igjen med et bevis på at en eID er blitt brukt. Vi vet hvem som eier en eID, men vi vet ikke alltid hvem som er den faktiske brukeren av en eID. Ifølge en undersøkelse fra NorSIS fra oktober 2023 oppgir 1 av 5 nordmenn å ha delt sin BankID med andre. Hele 51% av de som har delt sin BankID, har også fått sin BankID misbrukt.
Ved å benytte biometriske løsninger som Identity Proofing, vil det ikke være mulig å utgi seg for å være andre, siden det blir tatt bilder av brukeren som sammenliknes med bildet fra et gyldig pass eller nasjonalt ID-kort. På denne måten vil det ikke være mulig for andre enn eieren av ID-dokumentet å etablere et kundeforhold til banken. I Tietoevry kaller vi dette User Present, i motsetning til andre eID-løsninger som kun gir en Device Present-bekreftelse og er således mer utsatt for svindel og ID-tyveri.
Ved å ta i bruk løsninger som aktivt støtter de tekniske kravene fremsatt av EBA vil bankene være i stand til å effektivisere dagens prosesser gjennom økt automatisering og selvbetjening, uten at det går på bekostning av regulatoriske krav. Det gir mindre manuelt arbeid, mindre kompleksitet og reduserte kostnader. På toppen av de hele får man også betydelig økt sikkerhet.
Bjørn Annaniassen is Lead Business Developer in Financial Crime Prevention at Tietoevry Banking. He has 20 years experience in international sales and business development, whereof the last decade has been dedicated to the digital identity space through various roles in China, Sweden and Norway. In his current role, he is balancing technical, legal and commercial aspects to deliver flexible, scalable and futureproof identity services.