Servicios Tecnológicos sector empresarial

Servicio de identificación remota de clientes

Escrito por Cibernos Comunicación | 31-may-2016 7:40:13

Ya disponible

Oportunidad

En el contexto actual, tanto por la eliminación de oficinas físicas de atención o simplemente por comodidad del usuario, muchas gestiones se realizan en remoto, apoyadas en aplicaciones web, apps, etc. Sin embargo, hay ciertos pasos que requieren la presencia física del cliente en la oficina. Uno de ellos era la identificación plena de cliente y decimos era, porque con este cambio de normativa (SEPBLAC, efectiva el 1/3/2016) ya podemos ofrecer el servicio de identificación remota  que ya se está utilizando en Italia.

Otras menciones en prensa digital

- Revista Pagos
- El Derecho.COM
 
Cambio en el marco legal


El 1/7/2016 entró en vigor el reglamento eIDAS de la UE, que afecta a la normativa básica tanto de identificación, firma con certificados electrónicos y su ámbito de influencia. Entre otras cosas elimina los ámbitos nacionales de aplicación a los certificados. Más información

Características del servicio de identificación por videoconferencia de Cibernos

La funcionalidad y características, ofrecido en modo servicio gestionado, son:

  • Un pull de agentes certificados es quien realiza la vídeo-identificación y asistencia al cliente. Por ello el servicio de vídeo identificación es quien adquiere la responsabilidad de la identificación y no la entidad.
  • Uso de certificados cualificados: A cada cliente se le genera un certificado on-line para firmar la sesión, posible por ser Infocert una Autoridad Certificadora italiana (en España esta modalidad aún no está admitida). Cada sesión completa se firma doblemente con el certificado del agente y un certificado de sesión del cliente. Y todo ello se custodia en un tercero de confianza.
  • Según este procedimiento de identificación, con estos niveles de seguridad, la “carga de la prueba” recae en el cliente.
  • Cada identificación consta de una sesión de videoconferencia, más los ficheros transmitidos por el cliente y un sello de tiempo.
  • A la entidad, se le presentan los datos recogidos, un fichero de metadatos en XML y el enlace a la grabación de la sesión de identificación.

Este servicio está basado en la tecnología Webid aportada por Infocert.

Reproducción textual de la autorización

Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias

“AUTORIZACIÓN DE PROCEDIMIENTOS DE IDENTIFICACIÓN NO PRESENCIAL MEDIANTE VIDEOCONFERENCIA

La innovación tecnológica en el sector financiero tiene el potencial de reducir costes, aumentar la competencia y proporcionar un mejor servicio a los clientes. Consecuentemente, resulta conveniente favorecer el uso de nuevas tecnologías siempre que las mismas proporcionen niveles de seguridad adecuados. Por ello, y de acuerdo con lo dispuesto en el artículo 21.1.d) del Reglamento de la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo, se autoriza el empleo por los sujetos obligados de procedimientos de identificación no presencial mediante videoconferencia con arreglo a las siguientes especificaciones:

- Los procedimientos de identificación no presencial mediante videoconferencia únicamente serán aplicables a clientes provistos de los documentos fehacientes de identificación a que se refiere el artículo 6 del Reglamento de la Ley 10/2010.

- Con carácter previo a la efectiva implantación de un procedimiento de identificación no presencial mediante videoconferencia, el sujeto obligado deberá realizar el análisis de riesgo específico a que se refiere el artículo 32.2 del Reglamento de la Ley 10/2010.

- Con carácter previo a la efectiva implantación de un procedimiento de identificación no presencial mediante videoconferencia, el sujeto obligado documentará el procedimiento y testará su eficacia, reseñando por escrito los resultados. No se procederá a la implantación efectiva del procedimiento si los resultados de las pruebas no acreditan su eficacia.

- Será responsabilidad del sujeto obligado implantar los requerimientos técnicos que aseguren la autenticidad, vigencia e integridad de los documentos de identificación utilizados y la correspondencia del titular con el cliente objeto de identificación.

- Los procedimientos de identificación no presencial mediante videoconferencia deberán ser gestionados por personal con formación específica. Dicha formación, que será congruente con las funciones desempeñadas, deberá quedar acreditada de conformidad con lo dispuesto en el artículo 39 del Reglamento de la Ley 10/2010.

- El proceso de identificación mediante videoconferencia deberá ser grabado con constancia de fecha y hora, conservándose la grabación de conformidad con lo dispuesto en el artículo 25 de la Ley 10/2010. El cliente deberá consentir expresamente la realización del procedimiento de identificación no presencial mediante videoconferencia y la grabación y conservación del proceso, con carácter previo o en el curso del mismo.

- Durante el desarrollo de la videoconferencia, el sujeto obligado adoptará medidas que aseguren la privacidad de la conversación mantenida con el cliente.

 - En todo caso, en el curso de la videoconferencia el cliente objeto de identificación deberá exhibir visiblemente el anverso y reverso del documento empleado para su identificación.

- El proceso de identificación no podrá completarse cuando (i) existan indicios de falsedad o manipulación del documento de identificación, o (ii) existan indicios de falta de correspondencia entre el titular del documento y el cliente objeto de identificación, o (iii) las condiciones de la comunicación impidan o dificulten verificar la autenticidad e integridad del documento de identificación y la correspondencia entre el titular del documento y el cliente objeto de identificación.

- El sujeto obligado deberá obtener y conservar una fotografía o instantánea del anverso y reverso del documento de identificación utilizado. La fotografía o instantánea obtenida deberá reunir las condiciones de calidad y nitidez que permitan su uso en investigaciones o análisis y será conservada de acuerdo con lo establecido en el artículo 25 de la Ley 10/2010.

- Con carácter previo a la ejecución de cualesquiera operaciones, el sujeto obligado verificará que el cliente no está sometido a sanciones o contramedidas financieras internacionales, en los términos establecidos en el artículo 42 de la Ley 10/2010.

- La ejecución de los procedimientos de identificación no presencial mediante videoconferencia podrá ser externalizada, manteniendo el sujeto obligado la plena responsabilidad. - El informe de experto externo a que se refiere el artículo 28 de la Ley 10/2010 deberá pronunciarse expresamente sobre la adecuación y eficacia operativa del procedimiento de identificación no presencial mediante videoconferencia.

- La presente autorización se entiende sin perjuicio del cumplimiento por los sujetos obligados de cualesquiera otras obligaciones legales, en particular en materia tributaria, de ordenación y disciplina, de información y protección del consumidor y de protección de datos de carácter personal.

- Los procedimientos específicos de identificación no presencial mediante videoconferencia que los sujetos obligados establezcan al amparo de esta autorización no estarán sujetos a nueva autorización, sin perjuicio de que el Servicio Ejecutivo pueda proceder a su control en ejercicio de las potestades de supervisión e inspección que le atribuye el artículo 47 de la Ley 10/2010.

La presente autorización será efectiva a partir del día 1 de marzo de 2016.

Madrid, 12 de febrero de 2016”

Enlace al documento de SEPBLAC