Najczęściej zadawane pytania
Weryfikacje
Dokumentacja
Pełną dokumentację ID-Huba, wraz z opisem wszystkich funkcji i elementów, znajdziesz tutaj. Możesz ją również pobrać na swój komputer.
Podstawowe informacje
System Autopay ID-HUB pomaga zdalnie sprawdzić tożsamość klienta. Można używać wszystkich jego funkcji albo tylko tych, które najlepiej pasują do potrzeb Twojej firmy. System oferuje cztery główne sposoby weryfikacji tożsamości.
Fotoweryfikacja
Weryfikacja tożsamości polega na zrobieniu zdjęcia dokumentu tożsamości oraz wykonaniu krótkich zadań związanych z pokazaniem twarzy do kamery (liveness check). Proces trzeba wykonać na telefonie, bo kamera w laptopie nie daje wystarczającej jakości.
Jeśli klient zacznie weryfikację na laptopie, dostanie kod QR lub SMS z linkiem, żeby łatwo przejść na telefon.
Przelew weryfikacyjny
Klient wykonuje przelew ze swojego konta bankowego. Na tej podstawie potwierdzane są dane osobowe i adresowe. W ten sposób można również zweryfikować firmę – wystarczy, że użytkownik poda NIP lub REGON, a my porównamy dane z bazy GUS z nazwą nadawcy przelewu.
Ważne!
Ten sposób weryfikacji dotyczy tylko jednoosobowych działalności gospodarczych oraz innych firm, których rachunki są dostępne w bankowości internetowej (Retail).
Dostępne kanały płatności:
- Pay By Link – automatyczne przekierowanie do banku
- Samodzielny przelew – ręczne wpisanie danych
- PSD2-PIS – płatność przez interfejs PSD2
| Bank | Pay By Link | Samodzielny przelew | PSD2-PIS |
|---|---|---|---|
| mBank | ✅ | ✅ | |
| Credit Agricole | ✅ | ✅ | |
| Velo Bank | ✅ | ||
| BNP Paribas | ✅ | ✅ | |
| Santander Bank | ✅ | ✅ | |
| Pekao S.A | ✅ | ✅ | |
| ING Bank Śląski S.A. | ✅ | ✅ | |
| BOŚ | ✅ | ✅ | |
| Alior Bank | ✅ | ✅ | |
| Bank Pocztowy | ✅ | ✅ | |
| PKO BP | ✅ | ✅ | |
| Inteligo | ✅ | ✅ | |
| Millennium | ✅ | ✅ | |
| Mam konto w innym banku* | ✅ |
* Mam konto w innym banku to klasyczny przelew, a czas realizacji wynosi do 2 dni roboczych.
Weryfikacja z użyciem bankowości internetowej (AIS)
AIS to szybki i bezpieczny sposób na zdalne potwierdzenie tożsamości oraz ocenę zdolności kredytowej użytkownika – na podstawie danych z jego konta bankowego. Proces odbywa się w pełni zgodnie z dyrektywą PSD2 (więcej poniżej) i wymaga wyłącznie zgody użytkownika.
System pobiera dane takie jak: historia transakcji, wpływy i wydatki, dane osobowe oraz znacznik konta (czy jest firmowe). AIS możesz wykorzystać zarówno do weryfikacji osób fizycznych, jak i firm.
W usłudze weryfikacji z użyciem bankowości internetowej (AIS) dostępne są następujące banki: Santander, Pekao S.A., ING, mBank, BNP Paribas, Getin, Alior, Millennium, PKO BP, Bank Pocztowy.
Czego dotyczy unijna dyrektywa PSD2?
PSD2 (ang. Payment Services Directive) to dyrektywa unijna dotycząca usług płatniczych, w tym płatności elektronicznych. Zawarte w niej regulacje zostały wprowadzone do polskiego porządku prawnego na mocy nowelizacja ustawy o usługach płatniczych. Celem PSD2 jest stworzenie jednolitego rynku płatności na terenie Unii Europejskiej, podniesienie bezpieczeństwa transakcji oraz umożliwienie powszechnego korzystania z tzw. "otwartej bankowości" (Open Banking).
Termin "otwarta bankowość" odnosi się do usług płatniczych, które na mocy dyrektywy PSD2 mogą świadczyć wyłącznie certyfikowani dostawcy usług płatniczych – zarówno banki, jak i inne instytucje płatnicze (tzw. TTP – Third Party Providers). Autopay S.A. ma status TTP.
Na czym polega podwójne uwierzytelnienie SCA?
Klient, po przejściu do swojego banku, daje systemom Autopay dostęp do swoich SCA (skrót od Strong Customer Authentication) to sposób uwierzytelnienia klienta poprzez logowanie.
Klient, po przejściu do swojego banku, daje systemom Autopay dostęp do swoich rachunków lub realizuje przelew weryfikacyjny. W przypadku komponentu AIS i skanowaniu historii starszej niż 180 dni, klient może być przekierowany do domeny Autopay i stamtąd z powrotem do banku w celu ponownego uwierzytelnienia poprzez logowanie (SCA – Strong Customer Authentication). Następnie klient jest przekierowywany z powrotem do Twojego serwisu (z chwilowym "przeskokiem" przez domenę Autopay).
Niektóre banki wymagają podwójnego uwierzytelnienia w celu zapewnienia jak najwyższego bezpieczeństwa usługi.
Przebieg standardowej weryfikacji:
- Klient wyraża zgodę na przeprowadzenie weryfikacji z użyciem bankowości internetowej (AIS) – będąc w Twoim serwisie lub w serwisie Autopay.
- Klient zostaje przekierowany na stronę logowania, gdzie loguje się do swojej bankowości internetowej.
- Klient autoryzuje zgodę na weryfikację kodem SMS lub w aplikacji mobilnej.
- Klient wraca na Twoją stronę, a Autopay otrzymuje dane z weryfikacji.
Przebieg weryfikacji z podwójnym uwierzytelnieniem:
- Klient wyraża zgodę na przeprowadzenie weryfikacji z użyciem bankowości internetowej (AIS) – będąc w Twoim serwisie lub w serwisie Autopay.
- Klient zostaje przekierowany na stronę logowania, gdzie loguje się do swojej bankowości internetowej.
- Klient autoryzuje zgodę na weryfikację kodem SMS lub w aplikacji mobilnej.
- Następuje wylogowanie klienta z bankowości internetowej i przekierowanie na stronę Autopay, skąd ponownie trafia na stronę logowania do banku, gdzie musi się drugi raz zalogować.
- Klient autoryzuje dalszą część weryfikacji AIS kodem SMS lub w aplikacji mobilnej.
- Klient wraca na Twoją stronę, a Autopay otrzymuje dane z weryfikacji.
mObywatel
Najnowsza metoda pozwalająca w szybki i łatwy dla Klienta sposób udostępnić dane o wysokim poziomie jakości i wiarygodności za pomocą aplikacji mObywatel. Aby z niego korzystać, trzeba wcześniej uzyskać certyfikat od Ministerstwa Cyfryzacji – wniosek składa się na stronie: wspolpraca.mobywatel.gov.pl. Certyfikat jest przechowywany w systemie Autopay i używany w imieniu Partnera.
Proces po stronie użytkownika jest prosty – skanuje on kod QR wyświetlony na stronie Partnera za pomocą aplikacji mObywatel. Dane są pobierane, mogą być porównane z innymi źródłami, a następnie zwracane jako wynik weryfikacji.
System umożliwia obsługę rachunków współdzielonych – takich, z których dane nadawcy przelewu mogą zawierać informacje o więcej niż jednej osobie (np. współwłaściciel lub pełnomocnik). Jeśli dane użytkownika nie są obecne w przelewie, rachunek traktowany jest jako indywidualny.
Uruchomienie usługi
Czas wdrożenia zależy od jego zakresu. Dokładnie go określimy po otrzymaniu od Ciebie wypełnionej karty wdrożeniowej (otrzymasz ją od swojego opiekuna biznesowego). Zakres usługi możesz zmienić nawet po podpisaniu umowy. Wystarczy, że skontaktujesz się ze swoim opiekunem biznesowym. Sprawdzi on, czy potrzebny będzie aneks do umowy i aktualizacja cennika.
Środowisko testowe i produkcyjne uruchamiamy maksymalnie w ciągu 3 dni roboczych, ale na ostateczny czas wdrożenia wpływa też to, ile czasu zajmie Ci wdrożenie rozwiązania po swojej stronie.
Ważne!
Możesz skonfigurować również VPN – wystarczy zaznaczyć taką opcję w karcie wdrożeniowej. Po jej otrzymaniu przekażemy dane kontaktowe do administratora sieci, który utworzy tunel VPN i wspólnie z Tobą sprawdzi, czy wszystko działa poprawnie.
Jak wygląda proces wdrożenia?
- Skontaktuj się z zespołem Autopay przez formularz kontaktowy.
- Otrzymasz kartę wdrożeniową.
- Po jej wypełnieniu uruchomimy środowisko testowe i produkcyjne (do 3 dni roboczych).
W systemie weryfikacji Autopay możesz korzystać ze wszystkich dostępnych metod:
- fotoweryfikacja
- przelew weryfikacyjny
- AIS
- mObywatel
Możesz zdecydować, z której metody ma skorzystać Twój klient.
W niektórych bankach dostępne są zarówno przelew weryfikacyjny, jak i AIS. System może być skonfigurowany tak, by sam wybierał odpowiednią metodę – na podstawie ustalonego priorytetu i dostępności banków.
Jeśli planujesz korzystać z komponentu mObywatel, kluczowym krokiem będzie uzyskanie certyfikatu z Ministerstwa Cyfryzacji. Wesprzemy Cię na każdym etapie tego procesu, żeby cała procedura przebiegła szybko i bezproblemowo.
Środowisko testowe
Jak uzyskać dostęp do środowiska testowego?
- Skontaktuj się z nami przez formularz kontaktowy.
- W odpowiedzi zadamy Ci kilka pytań, które pomogą nam lepiej poznać Twoje potrzeby.
- Następnie wyślemy Ci kartę wdrożeniową – na jej podstawie przygotujemy środowisko testowe.
Otrzymasz od nas:
- Partner UUID (numer identyfikacyjny Twojej usługi)
- klucz
- link do formularza testowego, przez który możesz uruchamiać weryfikacje w środowisku testowym.
Czas wdrożenia zależy od jego zakresu, ale też od tego, ile czasu potrzebujesz na wdrożenie rozwiązania po swojej stronie. Dokładnie go określimy po otrzymaniu od Ciebie wypełnionej karty wdrożeniowej.
Dodatkowe informacje o środowisku testowym:
- W przypadku AIS (bankowość internetowa) dostępny jest testowy bank – Mockbank.
- W przypadku przelewów weryfikacyjnych dostępny jest tylko kanał testowy – nie można wykonywać prawdziwych przelewów.
Weryfikacja danych
W przypadku fotoweryfikacji możemy:
- zweryfikować możemy wszystkie dane znajdujące się na dokumencie tożsamości;
- za pomocą weryfikacji biometrycznej porównać wizerunek klienta ze zdjęciem na dokumencie,
- potwierdzić, że klientem jest osoba a nie np. bot.
W przypadku weryfikacji z użyciem bankowości internetowej AIS, zweryfikować możemy:
- imię, nazwisko i adres właściciela konta,
- historię transakcji,
- wysokość wpływów i wydatków (wraz z podziałem na kategorie).
mObywatel umożliwia potwierdzenie danych w zakresie, na który pozwala uzyskany certyfikat, na przykład:
- imię, nazwisko, PESEL
- adres zameldowania
- dane dowodu osobistego
Jakie dane można zweryfikować?
| Dane | AIS | Przelew weryfikacyjny | Fotoweryfikacja | mObywatel |
|---|---|---|---|---|
| imię | ✅ | ✅ | ✅ | ✅ |
| nazwisko | ✅ | ✅ | ✅ | ✅ |
| ulica | ✅ | ✅ | ✅* | ✅ |
| numer domu | ✅ | ✅ | ✅* | ✅ |
| numer klatki schodowej | ✅ | ✅ | ✅* | ✅ |
| numer mieszkania | ✅ | ✅ | ✅* | ✅ |
| kod pocztowy | ✅ | ✅ | ✅* | ✅ |
| miasto | ✅ | ✅ | ✅* | ✅ |
| numer rachunku | ✅ | ✅ | ||
| numer dowodu osobistego | ✅ | ✅ | ||
| miejsce urodzenia | ✅ | ✅ | ||
| data ważności dowodu osobistego | ✅ | ✅ | ||
| numer PESEL | ✅ | ✅ | ||
| obywatelstwo | ✅ | ✅ | ||
| płeć | ✅ | ✅ |
* Jeśli dane te znajdują się na weryfikowanym dokumencie.
Jakie są możliwe reakcje systemu na zachowania użytkownika?
| Akcja | Reakcja |
|---|---|
| Użytkownik wchodzi w link usługi > trafia na ekran logowania do banku > rezygnuje > klika w strzałkę cofnięcia na poprzednią stronę | Użytkownik trafi z powrotem na ekran z listą banków (paywall) lub na stronę partnera – jest to zależne od modelu wdrożenia (standard lub white-label*). |
| Użytkownik wchodzi w link usługi > trafia na ekran logowania do banku > ma problem z zalogowaniem się do banku (np. zapomina loginu lub hasła i mija czas przeznaczony na zalogowanie się) | Weryfikacja zostanie porzucona - status ABANDONED. |
| Użytkownik z powodzeniem zaloguje się do banku > trafi na ekran wyboru rachunków bankowych > rezygnuje > klika w strzałkę cofnięcia na poprzednią stronę | Użytkownik trafi z powrotem na ekran z listą banków (paywall) lub na stronę partnera – jest to zależne od modelu wdrożenia (standard lub white-label). |
| Użytkownik z powodzeniem zaloguje się do banku > wybierze rachunek bankowy > nie dokona autoryzacji lub ta się nie powiedzie > rezygnuje > klika w strzałkę cofnięcia na poprzednią stronę | Użytkownik trafi z powrotem na ekran z listą banków (paywall) lub na stronę partnera – jest to zależne od modelu wdrożenia (standard lub white-label). |
| Użytkownik z powodzeniem zaloguje się do banku > wybierze rachunek bankowy > nie dokona autoryzacji lub ta się nie powiedzie > nie podejmuje kolejnych kroków | Użytkownik zostanie wylogowany z bankowości internetowej i trafi na stronę główną swojego banku. |
* Whitelabel - lista banków jest wyświetlana po stronie Partnera, nie ma przekierowania na bramkę płatniczą Autopay.
Porównywanie danych
Porównanie danych podanych przez klienta z tymi, które uzyskaliśmy podczas weryfikacji, to bardzo ważny etap całego procesu. Możemy dopasować sposób porównania do Twoich potrzeb – może być bardzo dokładny (bez tolerancji dla literówek czy różnic w polskich znakach), albo bardziej elastyczny, jeśli zależy Ci na większej swobodzie.
Ważne!
Polskie znaki w procesie weryfikacji mogą być uwzględniane lub ignorowane – wszystko zależy od tego, jakie masz oczekiwania wobec działania systemu.
Personalizacja pozwala na indywidualne podejście do specyficznych danych, na przykład w przypadku współdzielonego rachunku bankowego.
Parametry działania trybu porównywania danych:
Tolerancja współwłasności
Imię i nazwisko są porównywane na szczególnych zasadach, umożliwiających obsługę danych z rachunków współdzielonych. Rachunek współdzielony to taki, z którego otrzymujemy dane dwóch osób. Jeśli dane współwłaściciela lub pełnomocnika nie znajdą się w danych nadawcy przelewu, rachunek taki jest uznawany za indywidualny, należący do jednej osoby.
Możliwe ustawienia:
- Dane Klienta mogą pochodzić z rachunku wspólnego
- Dane Klienta mogą pochodzić z rachunku wspólnego, ale muszą się znajdować na pierwszym miejscu w danych z przelewu
- Dane Klienta nie mogą pochodzić z rachunku wspólnego
Tolerancja nadmiarowych danych w polach: imię, nazwisko, ulica.
Możliwe ustawienia:
- Obustronna tolerancja nadmiarowych danych
Imię z formularza Imię z banku Wynik porównania Krystyna Krystyna Maria pozytywny Krystyna Maria Krystyna pozytywny - Tolerancja danych nadmiarowych w formularzu
Imię z formularza Imię z banku Wynik porównania Krystyna Krystyna Maria negatywny Krystyna Maria Krystyna pozytywny - Tolerancja danych nadmiarowych na rachunku bankowym
Imię z formularza Imię z banku Wynik porównania Krystyna Krystyna Maria pozytywny Krystyna Maria Krystyna negatywny
Wrażliwość na znaki diakrytyczne
Domyślnie znaki diakrytyczne są istotne w trakcie porównywania danych, jednak można skonfigurować tryb tak, by je ignorował.
Ważne!
Po zakończeniu weryfikacji klient trafia na stronę sukcesu, jeśli wszystko przebiegło prawidłowo, albo na stronę błędu, jeśli proces został przerwany lub wystąpił inny problem.
Wyniki weryfikacji
Czas trwania weryfikacji zależy od wybranej metody oraz banku. Sam proces po stronie klienta trwa zwykle od kilkunastu sekund do kilku minut. System Autopay potrzebuje jeszcze kilkunastu sekund na przetworzenie danych i wygenerowanie wyniku.
Jak pobrać wynik weryfikacji?
Wystarczy, że wyślesz zapytanie na wcześniej ustalony adres.
W odpowiedzi otrzymasz:
- gotowy wynik weryfikacji, albo
- informację, że wynik jest jeszcze w trakcie przygotowywania.
Do wyniku może być dołączony raport – jego obecność zależy od tego, z jakiej metody weryfikacji skorzystałeś.
Możesz też otrzymać wynik automatycznie – przez powiadomienie PUSH. W tym celu podaj nam adres URL, który nasz system wywoła, gdy wynik będzie gotowy do pobrania.
Ważne!
Nie można jednocześnie korzystać z powiadomień PUSH i PULL – trzeba wybrać jeden sposób komunikacji: PUSH oznacza, że Autopay sam wysyła powiadomienie do partnera, a przy PULL to partner regularnie sprawdza, czy wynik weryfikacji jest już dostępny.
Wyróżniamy cztery statusy weryfikacji:
- DONE – weryfikacja przebiegła prawidłowo, potrzebne dane zostały pobrane i przesłane do firmy zlecającej weryfikację;
- ERROR – wystąpił błąd (np. błąd połączenia z bankiem, błędna autoryzacja klienta w banku, błąd techniczny po stronie Autopay), który uniemożliwił przeprowadzenie weryfikacji;
- ABANDONED – klient porzucił proces i nie dokończył weryfikacji, przez co nie udało się pobrać potrzebnych danych;
- DONE (+ wynik REJECTED_BY_USER) - taki zestaw statusu i wyniku pojawia się w przypadku świadomej rezygnacji klienta z procesu weryfikacji, poprzez kliknięcie przycisku “Rezygnuję” pod listą banków.
Jak wygląda potwierdzenie przeprowadzenia weryfikacji?
- Przy przelewie weryfikacyjnym partner może zamówić potwierdzenie w panelu Scribe.
- Przy AIS i fotoweryfikacji potwierdzenie może być wysyłane jedynie automatycznie, po każdej zakończonej weryfikacji.
Dokument potwierdzający weryfikację to podpisany cyfrowo plik PDF, który trafia na adres e-mail wskazany przez Ciebie (nie klienta).
Klient może otrzymać potwierdzenie weryfikacji, a jego forma, treść i sposób wysyłki zależą od rodzaju przeprowadzonej weryfikacji.
Jak wygląda raport z weryfikacji?
Zawartość raportu zależy od wybranej metody weryfikacji.
- Zlecający weryfikację otrzymuje raport w formacie JSON (dostępny przez link).
- Klient dostaje dokument PDF.
Przykłady dostępnych raportów znajdziesz tutaj.
Przydatne linki
- Dokumentacja: https://developers.autopay.pl/weryfikacje/dokumentacja
- API Swagger: https://id-hub-accept.bm.pl/swagger/
- Środowisko testowe: https://id-hub-accept.bm.pl/api
- Środowisko produkcyjne: https://id-hub.bm.pl/api
- Przykłady dostępnych raportów AIS: https://developers.autopay.pl/weryfikacje/ais/raporty
- Przykłady żądań i odpowiedzi poszczególnych metod: https://developers.autopay.pl/weryfikacje/dokumentacja#banklist-%E2%80%93-przyk%C5%82ad-%C5%BC%C4%85dania-i-odpowiedzi
Formularz kontaktowy
Jeżeli potrzebujesz pomocy, skontaktuj się z nami za pośrednictwem poniższego formularza. Uzupełnij wszystkie pola – to przyspieszy cały proces.
Podziel się opinią