Skip to main content

We have a tailored site for international audiences

Signicat Blogg
A dark purple graphic with a minimalist line icon showing a person symbol next to a key inside a circle, surrounded by a square outline representing focus or scanning. Below the icon, teal and white text reads: “ETSI 119 461 v2.1.1: Uppfærslurnar sem gott er að kynna sér,” which translates to “ETSI 119 461 v2.1.1: Updates worth familiarizing yourself with.”
Diego Burillo

Technical Pre-sales Team Lead & Regulations Expert

ETSI 119 461 v2.1.1: Uppfærslur sem styrkja frekar auðkenningarferla í banka- og fjármálageiranum

ETSI (European Telecommunications Standards Institute) er óháð stofnun sem þróar tæknilega staðla til að tryggja að tækni sé örugg, skilvirk og samræmd um alla Evrópu. ETSI 119 461 staðallinn tilgreinir tæknilegar leiðbeiningar sem tryggja örugga stafræna auðkenningu í traustum stafrænum þjónustum og skilgreinir þær kröfur sem þarf til að staðfesta auðkenni á netinu, ferli sem er orðið ómissandi í stafrænum veruleika.

Þetta á sérstaklega við í banka- og fjármálageiranum, þar sem stafrænt traust er lykilatriði. ETSI leggur grunn að því að sporna við svikum og tryggja að fylgt sé reglugerðum á borð við peningaþvættisvarnir (AML).

Í febrúar 2025 var nýjasta útgáfa staðalsins ETSI 119 461 gefin út, með uppfærslum sem styrkja auðkenningarferla. Þessi grein fjallar um þessar uppfærslur, hvernig fyrirtæki geta undirbúið sig fyrir innleiðingu þeirra og hvaða þýðingu þær hafa fyrir fyrirtæki í ólíkum geirum.

Hvað er ETSI 119 461?

Þó ETSI 119 461 staðallinn eigi ekki beint við um fjármálageirann, skiptir hann engu að síður miklu máli af tveimur ástæðum:

  • Hann setur fram kröfur fyrir auðkenningu í traustum stafrænum þjónustum, svo sem við útgáfu rafrænna vottorða sem notuð eru fyrir fullgildar rafrænar undirskriftir. Slíkar undirskriftir eru viðurkenndar um alla Evrópu sem lögmæt aðferð við að uppfylla auðkenningarkröfur samkvæmt reglugerð um peningaþvættisvarnir (AML).
  • Eldri útgáfa staðalsins ETSI 119 461 lagði grunninn að leiðbeiningum Evrópsku bankastofnunarinnar (EBA) um notkun fjarauðkenningarlausna („Guidelines on the use of Remote Customer Onboarding Solutions“), sem voru gefnar út í nóvember 2022. Gert er ráð fyrir að væntanlegar endurbætur á þessum leiðbeiningum verði í samræmi við nýjustu útgáfu ETSI 119 461, sem styrkir stöðu staðalsins sem lykilviðmiðs fyrir reglufylgni innan fjármálageirans.

 

Þessi samþætting tryggir að stofnanir sem framkvæma ETSI-úttektir geti sýnt fram á samræmi við leiðbeiningar Evrópsku bankastofnunarinnar (EBA Með því verður ETSI að hagnýtu og áreiðanlegu verkfæri fyrir fjármálastofnanir sem vilja uppfylla reglur og auka traust í stafrænum innleiðingarferlum.

Evrópska tilskipunin (ESB) 2018/843, einnig þekkt sem fimmtu peningaþvættistilskipunin (AMLD5), kynnti í fyrsta sinn möguleikann á að nota fullgilda rafræna undirskrift sem lögmætt tæki til fjarauðkenningar í áreiðanleikakönnunarferlum viðskiptavina. Hún var samþykkt 30. maí 2018 og tók gildi í janúar 2020. Þessi tilskipun markaði veruleg tímamót í þeim auðkenningaraðferðum sem heimilaðar eru til að uppfylla kröfur um peningaþvættisvarnir. 

Þetta undirstrikar mikilvægi ETSI 119 461 við að endurnýja og styrkja auðkenningarferla, sérstaklega í þeim greinum þar sem kröfur um reglufylgni eru miklar.

Hvað er nýtt í ETSI 119 461 v2.1.1?

Ný útgáfa staðalsins ETSI 119 461 v2.1.1, sem kom út í febrúar 2025, felur í sér ýmsar uppfærslur sem miða að því að bæta og styrkja auðkenningarferla í takt við þarfir fyrirtækja og tæknigeirans í dag. Hér eru helstu uppfærslurnar sem skipta máli fyrir fyrirtæki sem nota þessa staðla við fjarinnleiðingu og skráningu viðskiptavina, sérstaklega í greinum þar sem regluverkið er strangt, eins og í banka- og fjármálaþjónustu:

Þrjú helstu notkunarsvið

Uppfærslan aðgreinir þrjár megingerðir auðkenningar:

  • Auðkenning augliti til auglitis: Hefðbundin, persónuleg auðkenning á staðnum.
  • Fjarauðkenning með aðstoð: Auðkenning sem fer fram í rauntíma með eftirliti.
  • Sjálfvirk fjarauðkenning: Auðkenning án mannlegrar íhlutunar.

Viðurkend skjöl og staðfestingaraðferðir 

Staðallinn skilgreinir tvo meginflokka skjala sem heimil eru til auðkenningarferla:

  • Pappísrsskjöl, svo sem vegabréf eða persónuskilríki.
  • Stafræn skilríki, t.d. rafræn auðkenni eða rafræn vegabréf sem uppfylla ICAO og eMRTD-staðla.

Þá eru auðkenningaraðferðir flokkaðar í þrjá flokka:

  • Handvirk auðkenning - framkvæmd af manneskju frá upphafi til enda.
  • Sjálfvirk auðkenning - alfarið framkvæmdar af sjálfvirkum kerfum
  • Blönduð auðkenning - blanda af sjálf- og handvirkum ferlum, þar sem tæknin og mannlegi þátturinn vinna saman.

Blönduð auðkenningaraðferð er sérstaklega hentug þegar notuð eru pappírsskjöl, þar sem hún sameinar nákvæmni mannlegrar yfirumsjónar og hraða sjálfvirkra lausna fyrir fjármálastofnanir, sem enn nota pappírsskjöl í stafrænum innleiðingum, eru blandaðar aðferðir oft besta lausnin. Til dæmis geta bankar notað blandaðar auðkenningaraðferðir við opnun reikninga á netinu til að tryggja nákvæmni við skoðun pappírsskjala, en halda samt þeim hraða sem viðskiptavinir búast við. Með þessari nálgun er hægt að uppfylla reglur á borð við AMLD6 og byggja upp traust við viðskiptavini með öruggri og hnökralausri stafrænnri upplifun. Þannig má viðhalda jafnvægi milli reglufylgni og skilvirkni, styrkja traust viðskiptavina og bæta upplifunina á aðildarferlinu.

Helstu ávinningar af innleiðingu nýja ETSI 119 461 staðalsins

Með því að taka upp nýju ETSI-tæknilýsingarnar geta fyrirtæki byggt upp sterkan grunn fyrir stafrænt traust og öruggari auðkenningarferla:

  • Aukið öryggi og nákvæmni: Traustari kerfi draga úr mannlegum villum og auka áreiðanleika auðkenningar.
  • Varnir gegn svikum: Sterkari ferlar gera fyrirtækjum kleift að greina og koma í veg fyrir svik á skilvirkari hátt.
  • Einföld reglufylgni: Þar sem ETSI 119 461 er í samræmi við eIDAS2, GDPR og AMLD6, auðveldar hann reglufylgni, dregur úr áhættu og eykur traust bæði innanhúss og hjá viðskiptavinum.

Af hverju skiptir ETSI 119 461 v2.1.1 máli?

ETSI snýst ekki aðeins um að tryggja reglufylgni. Staðallinn tekur einnig á helstu áskorunum samtímans og hjálpar stofnunum að skapa tækifæri til að efla rekstur sinn í auðkenningu og trausti.

Helstu áskoranir í auðkenningu

  • Ólíkt regluverk milli Evrópulanda: Þótt ETSI miði að sameiginlegum stöðlum innan ESB eru enn til staðar mismunandi reglur milli landa, sem getur flækt ferla fyrir fjármálastofnanir sem starfa á mörgum mörkuðum.
  • Varnir gegn svikum: Með nýju ETSI kröfunum má byggja upp öflugri varnir gegn svikum og tryggja strangari sannprófun auðkenna.
  • Bætt notendaupplifun: Fjarauðkenningar sem samræmast ETSI gera innleiðingar hraðari, öruggari og einfaldari og geta aukið samkeppnisforskot í að laða að nýja viðskiptavini og halda í núverandi.

Skref í átt að alþjóðlegri samræmingu

Mikilvægi ETSI nær langt út fyrir Evrópu. Nú þegar eru alþjóðlegar aðgerðir í vinnslu við að samræma aðferðir við auðkenningu, og ETSI gegnir lykilhlutverki sem viðmiðunarpunktur í þessari samhæfingu. Fyrir fyrirtæki sem starfa á mörgum mörkuðum er mikilvægt að taka þátt í þessum breytingum til að tryggja samkeppnishæfni og traust.

Innleiðingarfrestur ETSI TS 119 461

Aðlögunartímabilið, sem rennur út í lok árs 2026, gefur fyrirtækjum og stofnunum svigrúm til að framkvæma nauðsynlegar prófanir og tryggja fulla samræmingu við nýju ETSI-kröfurnar.

Hvernig aðlaga má ferla að nýja ETSI-staðlinum

Nýi staðallinn ETSI 119 461 v2.1.1 er ekki bara tæknilegur rammi eða listi yfir kröfur, hann er stefnumótandi leiðarvísir sem hjálpar fyrirtækjum í öllum greinum að nútímavæða og styrkja auðkenningarferla sína.

Fyrir banka og fjármálastofnanir er samræmi við ETSI 119 461 sérstaklega mikilvægt í tengslum við reglur á borð við AMLD6. Lausnir eins og fjarauðkenning með myndbandi gera auðkenningu einfaldari, hraðari og öruggari. Með blönduðum kerfum, þar sem mannleg íhlutun og sjálfvirkni vinna saman, næst jafnvægi milli reglufylgni og skilvirkni.
Þetta dregur úr svikum, verndar bæði bankann og viðskiptavini hans, og bætir upplifun á aðildarferlinu.

Signicat, leiðandi evrópskur aðili á sviði stafrænnar auðkenningar, býður upp á háþróaðar lausnir sem aðstoða fyrirtæki að hámarka auðkenningarferla sína og undirbúa innviði fyrir framtíðarreglur, hvort sem markmiðið er að samræma ferla við nýja ETSI-staðalinn eða uppfylla kröfur samkvæmt AML-reglum.sig fyrir framtíðarreglur, hvort sem markmiðið er að samræma ETSI-kröfum eða AML-reglugerðum.