Pravilnik o tehničnih pogojih, ki jih morajo...

2405. Pravilnik o tehničnih pogojih, ki jih morajo izpolnjevati varni daljinsko upravljani ali elektronski postopki in sredstva za identifikacijo

Na podlagi petega odstavka 35. člena Zakona o preprečevanju pranja denarja in financiranja terorizma (Uradni list RS, št. 48/22 in 145/22) minister za finance v soglasju z ministrico za digitalno preobrazbo izdaja

P R A V I L N I K
o tehničnih pogojih, ki jih morajo izpolnjevati varni daljinsko upravljani ali elektronski postopki in sredstva za identifikacijo

1. člen

(vsebina)

(1)

S tem pravilnikom se določajo pogoji in zahteve, ki jih morajo izpolnjevati varni daljinsko upravljani ali elektronski postopki in sredstva za identifikacijo iz 35. člena Zakona o preprečevanju pranja denarja in financiranja terorizma (Uradni list RS, št. 48/22 in 145/22; v nadaljnjem besedilu: ZPPDFT-2), ter način njihove uporabe za namen ugotavljanja in preverjanja istovetnosti strank pri izvajanju pregleda stranke kot ukrepa za preprečevanje pranja denarja in financiranja terorizma s strani zavezancev iz 4. člena ZPPDFT-2.

(2)

Določbe tega pravilnika se uporabljajo za vsakega posameznika, ki je v postopku ugotavljanja in preverjanja istovetnosti, ne glede na to, ali je posameznik sam stranka ali le zakoniti zastopnik oziroma pooblaščenec stranke.

2. člen

(izrazi)

Posamezni izrazi, uporabljeni v tem pravilniku, pomenijo:

1.

»daljinsko upravljani ali elektronski postopki za identifikacijo« so postopki ugotavljanja in preverjanja istovetnosti strank brez osebne navzočnosti stranke z uporabo daljinsko upravljanih ali elektronskih sredstev iz 35. člena ZPPDFT-2;

2.

»daljinsko upravljana ali elektronska sredstva za identifikacijo« so tehnična in strojna oprema, s pomočjo katere se izvajajo daljinsko upravljani ali elektronski postopki za identifikacijo;

3.

»uradni osebni dokument« je uradni osebni dokument, opremljen s fotografijo, s katere je jasno prepoznavna slika obraza osebe, v katerem so navedeni podatki vsaj o njenem osebnem imenu in datumu rojstva;

4.

»elektronska naprava« je elektronska naprava kot na primer pametni telefon, tablični, namizni ali prenosni računalnik, ki ima zmožnost zajemanja digitalnih barvnih fotografij in posnetkov z ustrezno kakovostjo in podpira naprednejše računalniške sposobnosti ter funkcije povezljivosti preko elektronske komunikacije in omogoča komunikacijo stranke z uporabniškim vmesnikom;

5.

»uporabniški vmesnik« je digitalno okolje, do katerega stranka dostopa z elektronsko napravo in omogoča stranki interakcijo, komunikacijo in izmenjavo podatkov v daljinsko upravljanem ali elektronskem postopku za identifikacijo;

6.

»oddaljen zajem« je zajem fotografije, sekvenc fotografij ali posnetka obraza stranke ali uradnega osebnega dokumenta, ki ga stranka opravi z uporabo elektronske naprave.

3. člen

(tehnične zahteve daljinsko upravljanih ali elektronskih postopkov za identifikacijo)

(1)

V primeru, da stranka soglaša z daljinsko upravljanimi ali elektronski postopki za identifikacijo, morajo taki postopki imeti vgrajene vsaj naslednje varnostne mehanizme, ki omogočajo ugotavljanje in preverjanje istovetnosti strank ter zaznavo morebitnih zlorab v postopku ugotavljanja in preverjanja istovetnosti strank:

a.

preverjanje fotografije uradnega osebnega dokumenta in zaznavanje kakršnihkoli digitalnih ali analognih manipulaciji pred ali med postopkom oddaljenega zajemanja posnetka;

b.

preverjanje zajetih fotografij obraza stranke z zmožnostjo zanesljivega zaznavanja, ali je zajeta fotografija stranke posneta živemu posamezniku, ki je prisoten v času oddaljenega zajema fotografij na elektronski napravi, vključno z mehanizmi za zaznavo kakršnihkoli digitalnih ali analognih zlorab oziroma manipulaciji digitalnih posnetkov pred ali med postopkom oddaljenega zajemanja posnetka obraza posameznika in fotografij, ki so naložene v uporabniškem vmesniku;

c.

preverjanje biometričnih značilnosti obraza stranke iz zajetih fotografij oziroma posnetkov ter primerjava le-teh z biometričnimi lastnostmi fotografije, vsebovane na uradnem osebnem dokumentu;

d.

preverjanje ujemanja vnesenih podatkov s podatki iz uradnega osebnega dokumenta;

e.

razpoznava in preverjanje obstoja optičnih zaščitnih znakov, vključno s holografskimi ali drugimi enakovrednimi zaščitnimi elementi na uradnem osebnem dokumentu (na primer varnostne nitke, variabilne barve in podobno);

f.

preverjanje formalnih znakov uradnega osebnega dokumenta in njihovo ujemanje glede na vrsto uradnega osebnega dokumenta (grafična zasnova, velikost znakov, razmik med znaki, tipografija in podobno);

g.

razpoznava identifikacijskih oznak uradnega osebnega dokumenta, preverjanje veljavnosti uradnega osebnega dokumenta in pravilnosti alfanumeričnih znakov njegove serijske številke;

h.

preverjanje pravilnosti vizualnega izgleda fotografije uradnega osebnega dokumenta, nepoškodovanosti laminacije, ki obdaja uradni osebni dokument, ali drugih zaščitnih znakov, ki izkazujejo njegovo nepoškodovanost;

i.

preverjanje logične doslednosti podatkov, ki izhajajo iz dokumenta (na primer pravilnost datuma izdaje in poteka veljavnosti, pravilnost rojstnega datuma, njihovo medsebojno ujemanje in podobno).

(2)

Varnostni mehanizmi iz prejšnjega odstavka se lahko izvedejo s pomočjo avtomatiziranih sredstev ustrezne programske podpore.