Съвет от ЕПЦ: Ако търговецът поиска копие на личен документ онлайн, използвате воден знак и добавите текст това копие е само за верификация...
По мотив 15 март – Световния ден на правата на потребителите, Европейският
потребителски център (ЕПЦ) България обръща внимание на една от най-актуалните тематики в цифровата епоха – отбраната на персоналните данни при онлайн транзакции и процедурите, известни като " Опознай своя клиент “ (Know Your Customer – KYC).
Онлайн извършването на покупки, банкирането и цифровите услуги към този момент са неразделна част от нашето всекидневие. Но дружно с удобствата идват и рисковете – кражба на идентичност, измами с заплащания и корист с персонални данни. За да се оправят с тези закани, доста компании вкарват KYC процедури, които изискват инспекция на самоличността на потребителя преди довеждане докрай на онлайн транзакция.
Често употребявани способи включват двуфакторна автентикация, електронна
идентификация (еID) и цифрови подписи. Въпреки че тези инспекции спомагат за
повишение на сигурността както за потребителите, по този начин и за бизнеса, те пораждат въпроси по отношение на отбраната на персоналните данни и потребителските права.
Какво съставлява KYC и за какво се употребява?
KYC е развой на инспекция на самоличността на потребителите преди осъществяването на онлайн транзакции. Първоначално въведен в банковия бранш, през днешния ден този способ се ползва все по-често и в електронната търговия, телекомуникациите и други цифрови услуги.
Основната цел на KYC е да предотврати измами, пране на пари и противозаконни действия. Освен това, някои компании употребяват този развой за маркетингови тактики и потребителска сегментация – да вземем за пример, за персонализирани предложения или за отвод на достъп до избрани способи на заплащане.
Какви персонални данни събират търговците?
Компаниите, които ползват KYC процедури, нормално изискват:
– Име и адрес
– Имейл и телефонен номер
– IP адрес и устройство (компютър, телефон, операционна система)
– Платежна информация (банкова сметка или кредитна карта)
Различия в KYC разпоредбите в Европейски Съюз
Процедурите за верификация на самоличността не са изцяло уеднаквени в Европейски Съюз и се разграничават по страни:
В България – търговците по принцип нямат право да копират персоналната ви карта, като се изключи банкови и застрахователни институции, нотариуси. При настаняване в хотел на рецепцията могат да изискат персоналната Ви карта за регистрация в Единната система за туристическа информация. По сходен метод сверяване на Вашата идентичност може да Ви изискат персоналната карта и при подписване на контракт с мобилен оператор.
Германия – потребителите могат да бъдат помолени за копие на персоналната си карта, само че могат да скрият значими данни от нея (например сериен номер).
Франция – търговците могат да изискват документ за идентичност при заплащане с карта, само че потребителят може да откаже да я даде.
Чехия – законът за попречване на пране на пари разрешава копирането налични докумен ти без експлицитното единодушие на потребителя.
В последно време някои самолетни компании изискват верификация и фотография от документ преди пътешестване, когато билетите не са купени непосредствено от техните уеб сайтове. При резервация в жилища зад граница (например в Италия) притежателите също доста постоянно желаят да получат по имейл или през платформата копие от персонална карта, с цел да записват потребителите авансово.
Ако търговецът изисква да изпратите копие на персонален документ онлайн, да вземем за пример, ЕПЦ България поучава да употребявате воден знак (watermark), с цел да добавите текст като да вземем за пример " Това копие е единствено за верификация на поръчка №XXX при търговец XXX “.
Права на потребителите според GDPR
Според Общия правилник за отбрана на данните (GDPR), компаниите са длъжни да
подсигуряват, че събирането и обработването на персонални данни е належащо,
съразмерно и транспарантно.
Потребителите имат право да изискат:
– Достъп до данните си
– Корекция на неверни или остарели данни
– Изтриване на персоналните им данни ( " правото да бъдеш пропуснат “)
– Информация за това по какъв начин данните им се употребяват
Съвети към потребителите:
– Бъдете внимателни при претенции за персонални документи – не всички търговци имат законово право да ги изискват
– Попитайте за какво и по какъв начин ще бъдат употребявани данните ви
– Проверете правата си според GDPR За повече информация по отношение на потребителските права при трансгранични покупки, свържете се с Европейски потребителски център България – част от мрежата на Европейските потребителски центрове (ECC-Net).
потребителски център (ЕПЦ) България обръща внимание на една от най-актуалните тематики в цифровата епоха – отбраната на персоналните данни при онлайн транзакции и процедурите, известни като " Опознай своя клиент “ (Know Your Customer – KYC).
Онлайн извършването на покупки, банкирането и цифровите услуги към този момент са неразделна част от нашето всекидневие. Но дружно с удобствата идват и рисковете – кражба на идентичност, измами с заплащания и корист с персонални данни. За да се оправят с тези закани, доста компании вкарват KYC процедури, които изискват инспекция на самоличността на потребителя преди довеждане докрай на онлайн транзакция.
Често употребявани способи включват двуфакторна автентикация, електронна
идентификация (еID) и цифрови подписи. Въпреки че тези инспекции спомагат за
повишение на сигурността както за потребителите, по този начин и за бизнеса, те пораждат въпроси по отношение на отбраната на персоналните данни и потребителските права.
Какво съставлява KYC и за какво се употребява?
KYC е развой на инспекция на самоличността на потребителите преди осъществяването на онлайн транзакции. Първоначално въведен в банковия бранш, през днешния ден този способ се ползва все по-често и в електронната търговия, телекомуникациите и други цифрови услуги.
Основната цел на KYC е да предотврати измами, пране на пари и противозаконни действия. Освен това, някои компании употребяват този развой за маркетингови тактики и потребителска сегментация – да вземем за пример, за персонализирани предложения или за отвод на достъп до избрани способи на заплащане.
Какви персонални данни събират търговците?
Компаниите, които ползват KYC процедури, нормално изискват:
– Име и адрес
– Имейл и телефонен номер
– IP адрес и устройство (компютър, телефон, операционна система)
– Платежна информация (банкова сметка или кредитна карта)
Различия в KYC разпоредбите в Европейски Съюз
Процедурите за верификация на самоличността не са изцяло уеднаквени в Европейски Съюз и се разграничават по страни:
В България – търговците по принцип нямат право да копират персоналната ви карта, като се изключи банкови и застрахователни институции, нотариуси. При настаняване в хотел на рецепцията могат да изискат персоналната Ви карта за регистрация в Единната система за туристическа информация. По сходен метод сверяване на Вашата идентичност може да Ви изискат персоналната карта и при подписване на контракт с мобилен оператор.
Германия – потребителите могат да бъдат помолени за копие на персоналната си карта, само че могат да скрият значими данни от нея (например сериен номер).
Франция – търговците могат да изискват документ за идентичност при заплащане с карта, само че потребителят може да откаже да я даде.
Чехия – законът за попречване на пране на пари разрешава копирането налични докумен ти без експлицитното единодушие на потребителя.
В последно време някои самолетни компании изискват верификация и фотография от документ преди пътешестване, когато билетите не са купени непосредствено от техните уеб сайтове. При резервация в жилища зад граница (например в Италия) притежателите също доста постоянно желаят да получат по имейл или през платформата копие от персонална карта, с цел да записват потребителите авансово.
Ако търговецът изисква да изпратите копие на персонален документ онлайн, да вземем за пример, ЕПЦ България поучава да употребявате воден знак (watermark), с цел да добавите текст като да вземем за пример " Това копие е единствено за верификация на поръчка №XXX при търговец XXX “.
Права на потребителите според GDPR
Според Общия правилник за отбрана на данните (GDPR), компаниите са длъжни да
подсигуряват, че събирането и обработването на персонални данни е належащо,
съразмерно и транспарантно.
Потребителите имат право да изискат:
– Достъп до данните си
– Корекция на неверни или остарели данни
– Изтриване на персоналните им данни ( " правото да бъдеш пропуснат “)
– Информация за това по какъв начин данните им се употребяват
Съвети към потребителите:
– Бъдете внимателни при претенции за персонални документи – не всички търговци имат законово право да ги изискват
– Попитайте за какво и по какъв начин ще бъдат употребявани данните ви
– Проверете правата си според GDPR За повече информация по отношение на потребителските права при трансгранични покупки, свържете се с Европейски потребителски център България – част от мрежата на Европейските потребителски центрове (ECC-Net).
Източник: varna24.bg
КОМЕНТАРИ