Interjú Szabó Tamással, a jelszó nélküli ügyfélazonosítást és hitelesítést forradalmasító GoodID alapítójával.

Rengeteg Fintech startupról hallani manapság. Mondanál pár szót a magadról és a GoodID-ről?
Kedves és hízelgő gondolat a startuposdi, de sokkal inkább tekintem magam tapasztalt, öreg rókának a szakmában, mintsem lelkes kezdőnek. A GoodID valóban egy új termék, ha úgy tetszik startup, de know-howban mögötte van a közel 20 éve elektronikus azonosításra alkalmas szoftvereket chipkártyákra – útlevelekre, személyi igazolványokra, TB-kártyákra, jogosítványokra – fejlesztő ID&Trust Kft. A GoodID pedig egy, az évek során szerzett tapasztalatainkra épülő és a piaci igényekre adott “all-in-one” válasz és megoldás, amivel a SMART konferencia látogatói korábban már találkozhattak. Egy olyan mobil applikáció és a hozzá tartozó online szolgáltatás, ami megoldást nyújt minden ügyfélazonosítást végző szolgáltatónak, legyen szó e-kereskedelemről, alkuszcégekről, biztosítókról, vagy e-bankokról. Az érdekessége pedig, ha csak a banki és fintech szektort nézzük, hogy a PSD2-ben definiált valamennyi pénzügyi szolgáltatónak megoldást nyújt úgy, hogy integrálja az azonosítást és a hitelesítést, ráadásul egyedi innovációval, a klasszikus jelszó használata nélkül. A pénzügyi szolgáltatónak nem kell külön két faktoros azonosítási eljárást fejlesztenie magának; nem kell mobil megoldást fejlesztenie, és fizikai eszközt (token-t) adnia.

Sok buzzword "PSD2", "eKYC", "SCA" kering mostanában a levegőben a Fintech világában, ami nem mindenki számára egyértelmű. Mik ezek és a GoodID hol jön itt a képbe?
Valóban rengeteg dolog történik ma, ha csak a banki szektort nézzük és valóban forró téma a Fintech. A hívószavak pedig mind egy ökoszisztéma részét képző folyamatot vagy egy adott problémakört leíró megoldást, vagy megoldási technikát, technológiát jelölnek. Képzeljük el a nyaralásra a nagyszülőkhöz küldött kisfiút, aki a nap végén próbál bejutni a háztömbbe, ahol a nagymama lakik és már a kapucsengőnél elbukik, mert elfelejtette a kapukódot. - Ki az?!? - kérdezik a túlvégen. - Hát én!!! - jön a válasz. - Hogy kicsoda?!? - és így tovább, egy sor azonosító kérdés-válasz, aminek az eredménye, hogy Pistike végül bejut a nagyihoz. Biztosan mindenki számára ismerős történet, ahol minden adott, ami akár egy teljesen hétköznapi banki, de akármilyen más szolgáltatásnál használt autentikációs folyamatra ráhúzható. Csak itt Pistike az ügyfél, nagyi háza a bank vagy bankszámla. A dialógusban elhangzó kérdések az erős ügyfélazonosítást (SCA) adják az ügyfélazonosítási folyamat (eKYC/KYC) részeként, ami mind azt a célt szolgálja, hogy lehetőség szerint Pistikét engedjék be a házba és ne egy arra illetéktelen személyt. Ebben a történetben természetesen, rengeteg olyan skálázott biztonságtechnikai momentum van, ami még boncolgatható, kezdve a biometrikus (jelen esetben hang alapú) és egyéb azonosításon keresztül (biztonsági kérdések), ami mind a szolgáltató kénye-kedve szerint alakítható, de a lényeg, hogy a folyamat mind az ügyfél, mind a szolgáltató biztonságát együttesen védi. A GoodID ezeket a folyamatokat kezeli le teljes biztonsággal a már sokak által ismert “Login with FaceBook/Google+/LinkedIn stb.” beléptetés egyszerűségével. Ám ami sokkal érdekesebb és egyedülálló, hogy egy megoldásba integráltan oldja meg a legmagasabb biztonsági szintű online ügyfélazonosítást, valamint a PSD2 (Payment Service Directive) által előírt ügyfélhitelesítést és tranzakció hitelesítést, továbbá hardware alapú ECDSA elektronikus aláírásra is lehetőséget biztosít.

Kicsit nem úgy hangzik mindez, mint egy újabb megoldás a sok közül?
A lényegi hangsúly itt az „egy” szócskán van. A GoodID lényegében megoldás nyújt minden, a témában felsorakoztatható problémára, mindezt egyetlen, felhasználóbarát és gyors megoldással. A rendszer úgy lett kialakítva, hogy a felhasználóknak felhasználónév/jelszó kombinációt sehol sem kell megadniuk, de még csak az otthon kényelmét sem kell majd elhagyni egy bankszámlanyitáshoz. Miután pedig a mobil applikációban is elérhetővé tesszük a szolgáltatókat, az app-ból is lehet regisztrációt kezdeményezni. Így a felhasználót a szolgáltató felé lehet terelni az adott szolgáltató számára dedikált biztonságos profilon keresztül (a telefon által támogatott megoldásokkal, akár ujjlenyomat, arc, vagy írisz ellenőrzéssel). További előny, hogy nem csak digital onboarding-ra alkalmas a megoldás (ügyfél-azonosítás, regisztráció), hanem az ügyfelek egyenkénti belépéseinek integrált kezelését (multifaktoros ügyfél-hitelesítés), valamint a fizikai azonosítást is magában foglalja, mindezt omni-channel, a legmagasabb szintű biztonsági elvárásoknak megfelelően.

Manapság a biztonság valóban komoly fejtörést jelent sokak számára iparágtól függetlenül. Tényleg ennyire optimistán látod ezt a jövőt?
Ma igazából nem az a kérdés, hogy kinek az adatait lopták már el, hanem az, hogy kiét hányszor. Amíg 2016-ig 4 milliárd felhasználó volt érintett, addig mára ez a szám 9 milliárd. Ez ellen a kreativitás, a matematikus agy, vagy a jelszómenedzser sem védhet meg, amíg használunk jelszó emlékeztetőt, a szolgáltatók pedig az online elérhető, tehát a HACKER által megszerezhető adatbázisban tárolják az adatainkat és a jelszavakat. Az olyan szolgáltatók, mint a bankok pedig nem tehetnek mást, kénytelenek egyfajta MINIMAX (minimizing the maximum possible loss) stratégiát alkalmazni és bekorlátozni szolgáltatásaikat (pl. utalási limitek, korlátozott utalás mobilon stb.) és rengeteg biztonsági eszközt beiktatni (token, sms stb.), ami végsősoron az ügyfelek szabadságfokának csökkentését jelenti. Mi garantáljuk, hogy a GoodID-val az adatok mindvégig a felhasználó kontrollja alatt maradnak. A mobil applikációval a bejelentkezés éppen olyan egyszerű lesz, mint a Facebookkal, ugyanakkor biztonságosan, az adatok maximális védelme mellett, a GDPR követelményekkel összhangban. Így a szolgáltató kétségkívül meg tudja állapítani, hogy a bejelentkező ugyanaz a személy, akivel először találkozott, a szolgáltatások körét pedig ki lehet nyitni és bővíteni. Az azonosítód Te magad vagy és belőled is csak egy van, miért lenne szükség jelszavakra és tokenekre? Ezt adja a GoodID.