Gyakori kérdések és válaszok

Bizonytalan vagy merre indulj el? Keress rá közvetlenül itt:

A GoodID egy többfunkciós digitális irattárca, amelyben te magad kezelheted és oszthatod meg a személyes adataidat, hogy bármilyen szolgáltatást gyorsan, egyszerűen és biztonságosan használhass.

A megoldás része egy olyan mobil alapú, “nullaismeretű” (angolul zero knowledge) azonosítási szolgáltatás és keretrendszer, amely különböző szintű és biztonságú felhasználói azonosítást és hitelesítést képes elvégezni. Emellett a fejlesztők számára egy szoftverfejlesztő készletet (SDK) is kínálunk, amely egyszerűen kezelhetővé teszi az integrációt.

A GoodID-val egy gombnyomással azonosíthatod magad különféle szolgáltatóknál, ahol fontos az online vagy a helyszíni ügyfél-azonosítás.

A GoodID használatával emellett egyszerűen és biztonságosan beléphetsz online és offline szolgáltatásokba, miközben pontosan kontrollálhatod, hogy kivel és mit osztasz meg magadról. A GoodID egyszerre oldja meg a jelszavakból és a regisztrációkból fakadó kényelmetlenségeket.

A GoodID a felhasználóknak ingyenes és az is marad. De nem úgy, mint például a Facebook vagy a Google. A GoodID használatáért az adataiddal sem fizetsz, mert mi nem látjuk azokat. Persze semmi sincs ingyen, mi a szolgáltatóktól kapjuk a bevételünket.

Az interneted sebességétől függően kb. egy kávé lefőzésének ideje alatt.

Az email ellenőrzés során egy ellenőrző kódot küldünk ki a megadott email címedre. A megerősítő emailben lévő linkre kattintva vagy az ellenőrző kód megadásával a GoodID alkalmazásban igazolhatod, hogy valóban tiéd az email cím.

Az email cím ellenőrzést végezheted egyszerűbben, úgy, hogy a Facebook vagy a Google fiókod, már ellenőrzött email-jét importálod a GoodID-ba.

Az adataidat csak a telefonodon tároljuk a GoodID app-ban, többszintű titkosítással kódolva. Mielőtt az app – a GoodID szolgáltatás által – elküldi az általad jóváhagyott adatokat a szolgáltatónak, újrakódolja azokat a szolgáltató titkos kulcsával. Ezáltal a GoodID szerver nem képes a személyes adataid megismerésére, így azok tárolására sem. Erre mondjuk, hogy a GoodID egy “nullaismeretű” (angolul zero knowledge) adatközvetítő szolgáltatás.

Kivétel ez alól az email cím és a telefonszám, ugyanis azokat  ideiglenesen, kizárólag az ellenőrzés idejére eltároljuk, majd az ellenőrző kód beérkezése után töröljük. Így tehát ezeket az adatokat sem tároljuk.

Elsősorban azért, mert meggyőződésünk, hogy a személyes adataid csak rád tartoznak és arra a szolgáltatóra, akivel a kifejezett hozzájárulásoddal megosztod azokat. A GoodID célja nem a személyes adatok gyűjtése, hanem az online azonosítás teljeskörű és biztonságos megoldása.

Másodsorban, ezzel a módszerrel hatékonyan meg tudjuk védeni a személyes adataidat és a GoodID szolgáltatást a rosszindulatú támadásoktól. Az adatok megszerzéséhez ugyanis egy központi adatbázis helyett minden egyes mobilt és azon belül a GoodID app-ot kell sikeresen támadni. Ez pedig a GoodID app által megvalósított – egyedi titkosítókulccsokkal felvértezett – banki szintű biztonságos kódolási technológia miatt gyakorlatilag nem kivitelezhető. Más szóval, ahonnan nincs mit ellopni, oda minek betörni.

Harmadsorban, ezáltal nagyon könnyen meg tudunk felelni a legszigorúbb adatvédelmi követelményeknek is (pl. GDPR), mivel a GoodID szolgáltatás nem kezel személyes adatokat.

Beléphetsz a GoodID applikáció főoldalán a szolgáltató ikonjára kattintva, vagy a böngésződből – PC-n, tableten, vagy a mobilodon, stb. a szolgáltató weboldalán -, a “GoodID belépés” gombbal.

A GoodID-t több, mint 100 webshopban elérheted. Többek között könyváruház, élelmiszer üzletlánc és sport áruházak webshopjaiban is. Továbbá hamarosan elérhető lesz pénzügyi szolgáltatóknál, biztosítóknál, különféle rendezvényeken és számos más szolgáltatónál, ahol fontos az online vagy a helyszíni ügyfél-azonosítás.

A GoodID QPass egy digitális jegy, amivel egyszerűen beléphetsz rendezvényekre.

Ha letöltöd a GoodID-t telefonodra, néhány adat egyszeri megadása után egy gombnyomással beléphetsz a – QPass-t támogató (pl. ecommerce.hu) – rendezvény oldalára. A jegyet a vásárlás után a szolgáltató automatikusan, vagy egy emailben kiküldött link segítségével eljuttatja a mobilodra. A letöltött QPass-t a GoodID app Tárca menüben találod. Ha megérkezel a rendezvényre, a QPass jegy ott lesz a mobilod képernyőjén. Csak rá kell kattintanod és a QR vagy vonalkód leolvasása után beléphetsz a rendezvényre.

A GoodID-ban különféle azonosítási profilokat hozhatsz létre, ha magasabb felhasználói szinten vagy. Ezt a menüben tudod beállítani a beállítások menüpont alatt a Profilok használata csúszka elhúzásával.
pl. Személyes, Munkahelyi, vagy éppen “John Doe”, hogy az egyes szolgáltatásokat mindig a számodra megfelelő, már előre megadott és összeválogatott személyes adataiddal vehesd igénybe. Ha egy szolgáltatóhoz – a már megadott adataidhoz képest – másik identitással szeretnél belépni, hozz létre új profilt és válaszd ki azt az első belépéskor! Az adott szolgáltatónál a további belépéseidhez automatikusan az első belépéskor megadott profil lesz a mérvadó.

A szolgáltatónak erre több lehetősége is van. A GoodID minden szolgáltató és felhasználó esetében az első belépéskor létrehoz egy egyedi, ún. “pairwise” azonosítót, amelyet minden belépéskor átad a szolgáltatónak. Ez nem minősül személyes adatnak, mert ezzel az azonosítóval a szolgáltató téged nem, csak a belépésedhez rendelt felhasználói fiókod tudja azonosítani.

A szolgáltató azonban kérhet tőled más, azonosításra is alkalmas személyes adatokat, mint pl. ellenőrzött email cím, ellenőrzött telefonszám, cím, életkor, okmányazonosító, stb. Ezek átadásáról mindig te döntesz, emiatt különösen az első belépéskor ellenőrizd le, hogy valóban a megfelelő adatokat adod-e át a szolgáltatónak! A GoodID a kifejezett jóváhagyásod nélkül egyetlen személyes adatot sem juttat el a szolgáltatóhoz.

A mobilapplikáció felhasználójának szempontjából a gyors és kényelmes hozzáférés biztosítása hasonló, de a GoodID még ezekben különbözik a közösségi fiókokkal történő belépéstől:

  • A GoodID önmagában többtényezős hitelesítést valósít meg a mobileszköz és valamilyen felhasználó ellenőrzési biztonsági funkció (PIN, ujjlenyomat és arc) felhasználásával.
  • A GoodID nullaismeretű azonosítási szolgáltatás, mások központilag kezelik és tárolják az adatokat.
  • A GoodID appban – a legtöbb azonosítás-szolgáltatóval ellentétben – minden belépéskor teljeskörűen kontrollálhatod, hogy mely személyes adataidat adod át a szolgáltatónak. A Facebook például minden belépéskor kötelezően átadja a nyilvános személyes adataidat (felhasználói kód, név, profilkép, borítókép, nem, iskolai és munkahelyi kapcsolatok és közösségek, életkor, nyelv és település), függetlenül attól, hogy ezek releváns adatok-e az adott szolgáltatás szempontjából.
  • A GoodID-ban különféle azonosítási profilokat hozhatsz létre.
  • A GoodID minden szolgáltatónál egy egyedi („pairwise”) azonosítóval azonosít téged. A legtöbb azonosítási szolgáltató ugyanazt a hozzád rendelt, egyedi azonosítót adja át minden szolgáltatónak.
  • A GoodID a felhasználó és a szolgáltatást igénylő felek különböző biztonsági igényeinek megfelelő hitelesítési és azonosítási megoldásokat biztosít. A többi szolgáltató nem nyújt ilyen megoldást.
  • A GoodID támogatja az offline hitelesítést is, a többi szolgáltató nem ismer ilyen megoldást.
  • A GoodID lehetővé teszi, hogy a szolgáltatást integráló felek maguk döntsék el, hogy mely adatokra van szükségük a felhasználókról. Dönthetnek arról is, hogy mely adatok megadásától teszik függővé a belépést és mely adatokat kérnek be opcionálisan, így is támogatjuk a már meglévő regisztrációs struktúrákat. A Facebook esetén nem lehet az emailtől függővé tenni a felhasználói beléptetést.

A jelszómenedzser megoldások a felhasználó jelszavainak kezelését igyekeznek megkönnyíteni, a GoodID teljesen már irányból oldja meg a jelszavak problémáit.

  • A GoodID nem a jelszavak kezelését egyszerűsíti, hanem feleslegessé teszi a jelszavakat. Magasabb biztonsági szintet ad a többtényezős hitelesítéssel és az erős titkosítási eljárások alkalmazásával.
  • A GoodID egy belépési gombbal van integrálva a weboldalakba, míg a jelszókezelő megoldásokat minden eszköz minden böngészőjébe külön kell telepíteni.
  • A jelszókezelők nem nyújtanak megoldást az azonosítás problémájára, míg a GoodID a felhasználó azonosítást és hitelesítést egyben oldja meg, így a weboldalakra történő regisztráció is kényelmesebb és gyorsabb lesz a GoodID-val.
  • A GoodID minden elterjedt platformon és böngészőben használható, míg a jelszókezelő megoldások, különösen a böngészőbővítmények egyes böngészőkkel működnek együtt. Ez különösen igaz a mobilböngészőkre.
  • A GoodID számos olyan támadás ellen is megoldást ad, amelyek ellen a jelszókezelők teljesen védtelenek, mint a man-in-the-middle vagy a phishing.
  • A GoodID támogatja az offline hitelesítést is.

Ebben az esetben a GoodID alkalmazással egyszerűbb lesz különböző böngészőkön keresztül bejelentkezni ugyanahhoz a szolgáltatóhoz, mivel nem kell böngészőnkként beírnod a felhasználónevedet és a jelszavadat.

Az egyszer használatos jelszavak alapvetően két tényezőn alapuló hitelesítést nyújtanak különböző algoritmusok (TOTP, HOTP) alapján. Ezek a megoldások a már meglévő jelszó alapú belépést egészítik ki. Számos egyszer használatos jelszavakon alapuló megoldást alkalmaznak, mint például a hardveres tokeneket, SMS küldésén alapuló megoldások, vagy különböző mobilapplikációs segítségével (pl.: Google Authenticator).

A GoodID teljesen új megközelítést alkalmaz a problémára:

  • A GoodID nem kiegészíti a már meglévő és nehézkes jelszó alapú belépést, hanem teljes egészében kiváltja azt. A GoodID-val nem szükséges minden belépéskor még további kódokat, jelszavakat használni.
  • A már meglévő egyszer használatos jelszavakon alapuló megoldások nem kezelik le a felhasználók azonosítását. A GoodID a felhasználó hitelesítése mellett az azonosítást is elvégzi, így teszi egyszerűbbé és kényelmessé a regisztrációt.
  • A GoodID számos olyan támadás ellen is megoldást ad, melyek ellen az egyszer használatos jelszavak teljesen védtelenek, mint a man-in-the-middle vagy a phishing.
    A GoodID támogatja az offline hitelesítést is.

A FIDO Alliance a biztonságos hitelesítés vonatkozásában két specifikációt is létrehozott (U2F, UAF). Mind a két specifikáció az aszimmetrikus titkosítás használatával váltja ki a jelszavak használatát.

A GoodID hasonló titkosítási algoritmusokat használ, de számos dologban mégis különbözik a FIDO által nyújtott megoldástól:

  • A FIDO nem nyújt megoldást az azonosítás problémájára, míg a GoodID a felhasználói azonosítást és hitelesítést egyben oldja meg, így a weboldalakra történő regisztráció is kényelmesebb és gyorsabb lesz a GoodID-val.
  • A GoodID támogatja az OpenID specifikációt;
  • A GoodID a visszavonás és helyreállítás funkcióját is támogatja;
  • A GoodID minden elterjedt platformon és böngészőben használható, míg a FIDO megoldások böngésző bővítményeken alapulnak, amelyeket nem minden böngésző támogat. Ez különösen igaz a mobilböngészőkre.
  • A GoodID támogatja az offline hitelesítést is.

A GoodID célja, hogy a felhasználó számára a lehető legteljesebb kontrollt biztosítsa a saját adatai felett. Ennek érdekében szolgáltatónként hozunk létre felhasználói azonosítókat, így több szolgáltató összejátszása esetén sem azonosítható be a felhasználó. Ez a megoldásunk kiterjed arra a lehetőségre is, hogy ugyanannál a szolgáltatónál különböző profillal (például egy munkahelyi és egy magán profil) jelentkezhessünk be. Ilyenkor is külön felhasználói azonosítónk lesz, így teljesen független felhasználónkként fogunk megjelenni a szolgáltatónál.

Így biztosítjuk a felhasználó számára, ha teljesen mértékben anonim módon akar bejelentkezni egy szolgáltatóhoz, akkor megtehesse azt. Természetesen ehhez a szolgáltató egyetértése is szükséges.

Az email címedet csak a telefonodon tárolja a GoodID app. A GoodID szerver az ellenőrző email kiküldése után törli az email címedet a saját adatbázisából. Mivel nem tudjuk az email címedet, nem kell aggódnod, hogy kéretlen levelekkel bombázunk, vagy bárki megszerezhetné azt tőlünk.

A GoodID-t ugyanúgy törölheted, mint bármely más appot. Ekkor az adataid is automatikusan törlődni fognak a mobilodról.

A GoodID appban bármennyi címet létrehozhatsz. A profilodhoz pedig megadhatsz külön számlázási és szállítási címet, amelyek közül belépéskor – a szolgáltató kérése alapján – mindig a megfelelőt választja ki az app.

A GoodID belépést a legelterjedtebb böngészőkben (Chrome, Safari, Edge, Firefox, stb.) bármely operációs rendszeren, minden egyéb feltétel (plug-in, add-in stb.) nélkül, azonnal használhatod.

A GoodID app iOS 9+ és Android 4.3+ alapú okostelefonokon működik.

A felhasználó ráklikkel a „Bejelentkezés GoodID” gombra és el is kezdődik a bejelentkezési folyamat. A bejelentkezési kérés azonnal megjelenik a mobilapplikációban, ahol a felhasználó eldöntheti, hogy mely adatokat adja meg magáról egyszerűen azzal, hogy megnyomja a belépés gombot (a felhasználó beállíthatja, hogy a bejelentkezéshez kérjen-e a mobilalkalmazás PIN kódot, vagy ujjlenyomatos hitelesítést). A gomb megnyomása után a felhasználót belépteti a weboldal.

Példák

  • Belépés webshopba minimális adatok megadásával, külön felhasználói hitelesítés nélkül;
  • Belépés egy felhő alapú tárhelyszolgáltatóhoz mindenféle felhasználói adat megadása nélkül, de felhasználói hitelesítéssel;
  • Belépés egy blog kezelői felületére a nickname használatával, külön felhasználói hitelesítés nélkül;
  • Belépés egy biztosító társaság weboldalára hitelesített adatok megadásával és felhasználói hitelesítéssel.

Fontos:

  • A példák során a felhasználói hitelesítés a GoodID tudás alapú (PIN kód), vagy biometrikus alapú (Touch ID) hitelesítést jelent;
  • A felhasználói hitelesítés módját a felhasználó a Szolgáltatás nyújtó közösen határozza meg;
  • A felhasználó hitelesítés nélkül is legalább egy tényezős hitelesítés történik (valamit birtokolni), vagy kéttényező hitelesítés történik – amennyiben a mobiltelefon zárolási képernyő feloldásához valamilyen kódot, mintát vagy ujjlenyomatot kell megadni.

Felhasználói élmény szempontjából a regisztráció és a bejelentkezés szinte teljes mértékben azonos a GoodID-val. A különbség kimerül abban, hogy regisztrációkor a felhasználónak ki kell választania, hogy mely profiljával akar belépni a szolgáltatóhoz, illetve szükség esetén további, a szolgáltató által kötelezően bekért adatokkal kibővíti a saját profilját.

A GoodID alkalmazásban szoftveres és hardveres biztonsági megoldásokat is használunk, különböző szintű adatvédelmet kínálva. Az 1-3. szintekig az általunk fejlesztett és szabadalmaztatott SecureBox megoldásunk védi az adataidat. A4-es szinten már az Android (úgynevezett Trusted Execution Environment TEE)) és iOS (Secure Enclave) által nyújtott hardver alapú biztonsági megoldásokat is használjuk. Ebben az esetben a hardveren tároljuk a kulcsaidat, nem pedig a SecureBox-ban.

A mobiltelefonod hardver szintű biztonsági megoldásokat nyújt, melyeket a GoodID alkalmazás ki is használ.

Fontos különbség, hogy a GoodID külön csatornán küldi át az érzékeny információkat. Amikor egyszer használatos jelszavakon alapuló jelszavakkal történik a hitelesítés, a felhasználó ugyanazon a felhasználói felületen adja meg a hitelesítéshez egyszer használatos jelszót és a saját jelszavát.

A végpontok közötti biztonság (end-to-end security) azt jelenti, hogy a GoodID app-ban lévő adataid titkosított csatornán utaznak a GoodID app és a szolgáltató között. Ennek köszönhetően csak és kizárólag a szolgáltató rendelkezik azzal a kulccsal, mellyel visszafejtheti az adataidat, amit a GoodID appal elküldtél számára.

Ha nem a mobilod böngészőjéből indítottad a belépést, akkor – a QR kód beolvasása után a GoodID app-ban a belépést követően – beállíthatod, hogy megbízol a böngészőben (pl. mert az a saját gépeden fut), ami két dologra lesz kihatással:

  1. Létrejön egy biztonságos csatorna a böngésződ és a mobilod között, ezáltal ebből a böngészőből történő következő belépésekhez nem kell QR kódot beolvasnod, mert a kérés a “GoodID belépés”-re  kattintás után automatikusan elmegy a telefonodra.  Amennyiben azt a GoodID app számára engedélyezted, a kérésről azonnali értesítést is kapsz, ezzel meggyorsíthatod a belépést.
  2. Ha megbízol a böngészőben csak akkor jön le a kérés a mobilodra, haez első bejelentkezésed az adott szolgáltatóhoz. A többi esetben nem kell a mobilod a bejelentkezéshez, mert a belépést a GoodID szerver jóváhagyja az előző belépésed alapján. Ezáltal egy gombnyomásra egyszerűsödik a belépés, ahhoz hasonlóan, mintha a böngészőben elmentetted volna a jelszavadat.

Ezek alapján is fontold meg, hogy megbízol-e egy adott böngészőben. Pl. ha internetkávézóban, vagy az egyik barátod laptopján internetezel, akkor ne jelöld be a böngészőt megbízhatónak. A bejelentkezés továbbra is lehetséges egy GoodID app általi QR kód beolvasással, de az adataid nagyobb biztonságban lesznek.

A GoodID app “Beállítások” menüjében a “Megbízható böngészők” közöl könnyen törölheted a böngészőt.

Igen, ebben az esetben újra párosítanod kell a böngésződet és a mobileszközödet.

A telefonod – képernyőzár feloldásához is használt – saját védelmi mechanizmusa (Passcode, PIN, pattern, Touch ID, Face ID, stb.), a GoodID PIN kódod és néhány kriptográfiai kulcs védi az adataidat a telefonodon. Amikor úgy döntesz, hogy megosztod az adataidat egy szolgáltatóval, akkor a GoodID az elérhető legmagasabb biztonsági szintű titkosítási algoritmusokat használva továbbítja az adataidat.

A GoodID egy úgynevezett nullaismeretű szolgáltatás, így garantáljuk, hogy tőlünk nem lehet semmilyen személyes adatot ellopni. Az adataidat csak és kizárólag a mobilodon tároljuk, a GoodID appban – többrétegű titkosítással -, továbbá csak azokat az adatokat adjuk át a szolgáltatóknak, amelyekhez hozzájárulsz, emellett az adatokat az átadás során is titkosítjuk. A különböző szolgáltatóknak átadott személyes adataidat az appon belül bármikor egyszerűen megnézheted, szükség esetén módosíthatod.

Ha valaki fizikailag hozzá tud férni a telefonodhoz és a GoodID app-ba is be tud lépni (ehhez fel kell tudja oldani a képernyőzárat, és ha beállítottál GoodID PIN-t, akkor azt is meg kell adnia), akkor mindenhol használhatja az adataidat, ezért is javasoljuk, hogy használj GoodID PIN-t a belépéshez (Beállítások → Biztonságos PIN).

Nem fogsz tudni belépni GoodID segítségével.

Nem fogsz tudni belépni GoodID segítségével.

Előfordulhat, hogy egy barátod, vagy egy családtag be tud lépni a telefonodba, viszont nem szeretnéd, hogy a GoodID segítségével be tudjon belépni a nevedben a szolgáltatókhoz. Ekkor használd a GoodID biztonságos, beépített PIN funkciójat (Beállítások → Biztonságos PIN)!

Azért, hogy megfelelően védd a telefonon tárolt adataidat.

Azt ajánljuk, hogy 3-4 havonta változtasd meg PIN kódod!

A GoodID alkalmazás többszintű védelemmel (többrétegű titkosítással) tárolja az adataidat és minden általad küldeni kívánt adatot újratitkosít a szolgáltató számára, mielőtt átadja azokat a GoodID adatközvetítő szolgáltatásnak. Így csak az a szolgáltató kapja meg az általad kiválasztott és elküldött adatokat, ahova éppen beléptél. Továbbá minden kommunikáció biztonságos (TLS) csatornán megy végbe, így az adatközvetítés is többrétegű védelemmel működik.

A GoodID egy ún. nullaismeretű szolgáltatás, ezért nem látja az adataidat, csak titkosított formában továbbítja azokat.

Szervereink az Amazon szolgáltatásfelhőjében működnek többszintű védelemmel és többszörös redundanciával. Ennek ellenére elvileg előfordulhat, hogy feltörik a szolgáltatószervereket. A GoodID esetén a legrosszabb, ami történhet veled, hogy nem fog működni a GoodID belépés, az adataid miatt nem kell aggódnod. Esetünkben ugyanis, ha feltörik a GoodID adatközvetítő szolgáltatást megvalósító szervereket, az rád és az adataidra semmilyen hatással nem lehet, mivel a szervereink nem ismerik az adataidat.

A GoodID harcol az adathalászat ellen. Teljes mértékben biztosíthatunk arról, hogy mivel nem ismerjük az adataidat, kiadni sem tudjuk.

A GoodID app 6 számjegyű PIN kóddal, vagy ujjlenyomattal ellenőrzi a felhasználót. Ha a mobilod támogatja, a továbbiakban használd az ujjlenyomatodat a belépéshez!

Ha nem működik a GoodID írj nekünk a hibáról a weboldalon található Kapcsolat alatt, vagy a hello@goodid.net  email címre!

A GoodID egy mobil alapú ügyfélazonosítási szolgáltatás, ami lehetővé teszi, hogy a régi és új felhasználóid egy kattintással léphessenek be a weboldaladra, vagy egy QR kód beolvasásával azonosíthasd őket a szolgáltatás helyszínén. A GoodID teljes mértékben skálázható, vagyis az anonim felhasználó hitelesítéstől a szuperbiztonságos KYC azonosításig bármely ügyfélazonosítási igényt támogat, mindezt omni-channel módon.

Az ID&Trust Kft. neve a szakma számára Magyarországon és nemzetközi szinten egyaránt összeforrt a biztonsággal. Az elmúlt 20 évben chipkártyákra fejlesztettünk ki olyan szoftvereket, amelyek útlevélbe, személyi igazolványba, TB-kártyába, jogosítványba integrálva teremtették meg a hiteles elektronikus azonosítás feltételeit. Tisztán magyar tulajdonú vállalatként unikális kompetenciákat építettünk ki, ezért dolgozhatunk együtt a nagy nemzetközi chipgyártókkal és kormányzati szervekkel világszerte.

Azt gondoljuk, hogy szükség van egy olyan átfogó megoldásra, amivel a különféle online és offline élethelyzetekben egyszerűen és biztonságosan azonosíthatjuk magunkat. Egy olyan megoldásra, ami a felhasználók számára valóban ingyenes, de nem az atataikkal fizetnek érte. Így a megoldással szemben négy fő követelményt foglamaztunk meg: legyen egyszerűen használható, biztonságos, skálázható és bárki számára ingyenesen elérhető, aki rendelkezik okostelefonnal.

A GoodID a kis és közepes szolgáltatók számára ingyenes és az is marad. A nagy szolgáltatók számára az integráció és első néhány hónap szintén ingyenes, de a későbbiekben is rendkívül kedvező és transzparens a díjazás. A pontos árakról az Árak menüben tájékozódhatsz.

Tudtad, hogy az internetezők több mint fele mobilon internetezik, viszont kevesebb mint 10% használja a mobilt vásárlásra? Azt inkább PC-n intézik, többek között azért, mert kényelmetlen mobilon űrlapokat töltögetni. A GoodID segítségével új és hűséges felhasználókat szerezhetsz, hiszen a GoodID-val belépő felhasználók esetén:

● csökken az űrlapok kitöltése miatt történő kosárelhagyás

● nem kell regisztrálnia a vásárlóidnak mégis hitelesített adatokat kapsz már az első belépésnél

● sokkal több mobilos ügyfelet szerezhetsz

● kedvezményeket kommunikálhatsz a GoodID app-on keresztül, ami egy új, hatékony marketing felületet is jelent

● hűségprogramodhoz digitális hűségjártyát hozhatsz létre, ami a képes a GoodID app-ban automatikusan megjelenni a szolgáltatás helyszínén, akár online, akár offline

● nem kell több email hitelesítést kiküldened

● nem kell több jelszóemlékeztetőt kiküldened

Az utóbbi évek internetes adatlopásai számos aggályt vetnek fel a személyes adataink biztonságáról. A bevallott adatlopási statisztikák alapján ma már nem az a kérdés, vajon megszerezték-e digitális adatainkat, hanem az, hogy ez hányszor történt meg. A személyes adatok védelmében az Európai Unió általános adatvédelmi rendelete (GDPR) 2018. május 25-től szigorú előírásokkal szabályozza a személyes adatok kezelésére és feldolgozására vonatkozó követelményeket.

Mivel a GoodID egy ”zeró-ismeretű” adatközvetítő szolgáltatás – tehát nem kezel személyes adatokat -, ezáltal a legmesszebbmenőkig megfelel a GDPR által támasztott összes követelménynek. Ennél azonban a GoodID többet is tesz, a szolgáltatóknak is segíti a megfelelést.

A GoodID jelentős segítséget nyújt a szolgáltatóknak is a GDPR követelmények teljesítésében:

1. Lehetővé teszi a szolgáltató számára valóban releváns adatok bekérését (célhoz kötöttség alapelv) azáltal, hogy a GoodID csak olyan személyes adatot ad át, amit a szolgáltató valóban kért és amibe a felhasználó is kifejezetten beleegyezett (felhasználó hozzájárulás).

2. Lehetővé teszi a tárolandó adatok körének és mennyiségének csökkentését (adatminimalizálás alapelv) azáltal, hogy a GoodID minden bejelentkezéskor átadja az összes kért – és egyúttal legfrissebb – ügyféladatot a weboldalnak, így szükségtelenné válik a szolgáltatási eseményhez kapcsolódó személyes adatok front-end (online) adatbázisban történő tárolása. Pl. egy webshop megteheti, hogy a termék kifizetése és leszállítása után törli a személyes adatokat az online adatbázisból (telefonszám, szállítási, számlázási cím stb.), vagy akár még az email címet is, ha az ügyfél nem kért hírlevelet. Ezáltal alkalmazva a – GoodID szolgáltatás által is használt – leghatékonyabb adatvédelmi technikát: ami nincs, azt nem lehet ellopni.

3. A szolgáltatók szerverébe integrálható GoodID CryptoServer lehetővé teszi a személyes adatok biztonságos titkosítását (pszeudonimizálás).

4. A GoodID partnerek számára szakmai konzultációt nyújtunk többek között az adat anonimizálás és a pszeudonimizálás területén, jogi partnereinkkel együttműködve pedig segítjük a GDPR előírásoknak megfelelő adatkezelési rendszer és gyakorlat kialakítását.

A GoodID mobilapplikáció iOS 9+ és Android 4.3+ operációs rendszereken fut.

A GoodID-t minden olyan szolgáltatásban használhatod, ahol megjelenik az online vagy offline ügyfélazonosítás. Pl. rendelkezik a szolgáltatásod online felülettel, ahol belépést biztosítasz a felhasználnóknak és / vagy a szolgáltatást offline (is) nyújtod, pl. bolt, ügyfélszolgáltati iroda (biztosítás, közüzemi szolgáltatás, telco, egészségügyi intézmény…), csomagátvételi pont, rendezvény helyszín, ügynök, ingatlan bérbeadás, jármű bérbeadás stb.

A GoodID teljes körű adatszolgáltatást nyújt, azaz a felhasználóktól olyan adatokat kérhetsz be, amilyen adatokra a vállalkozásodnak szüksége van, a hagyományos regisztrációs űrlapoddal összhangban. A GoodID ellenőrzött email címet és telefonszámot ad át. Mi azt javasoljuk, hogy lehetőleg minden személyes adatot a GoodID-tól kérj be, hogy az első belépés után se kelljen a felhasználótól utólagosan adatokat bekérned. Ezáltal egyszerűbb lesz számára a regisztráció, mert feltehetőleg már elég csak kiválasztania a megfelelő adatot a már előzőleg kitöltött adatok közül.

A GoodID önmagában többtényezős hitelesítést valósít meg a mobileszköz és valamilyen felhasználó ellenőrzési biztonsági funkció (PIN, ujjlenyomat és arc) felhasználásával.

A GoodID egy zeró-ismeretű azonosítási szolgáltatás, mások központilag kezelik és tárolják az adatokat.

A GoodID teljes körű azonosítást tesz lehetővé. Azaz a szolgáltatók eldönthetik, hogy mely személyes adatokra van szükségük a felhasználókról. Dönthetnek arról is, hogy mely adatok megadásától teszik függővé a belépést és mely adatokat kérnek be opcionálisan, a hagyományos regisztrációs formjukhoz igazodva. A Facebook esetén pl. az email átadása opcionális, emiatt nem lehet az emailtől függővé tenni a beléptetést, viszont minden belépéskor kötelezően átadásra kerülnek a felhasználó nyilvános személyes adatai (felhasználói kód, név, profilkép, borítókép, nem, iskolai és munkahelyi kapcsolatok és közösségek, életkor, nyelv és település) függetlenül attól, hogy ez szükséges-e a belépéshez.

A GoodID-ban a személyes adatok hitelessége és a felhasználó hitelesítés biztonsági szintje is dinamikusan skálázható a szolgáltató igénye alapján. Ezáltal az anonim felhasználó hitelesítéstől a KYC azonosításig bármely azonosítási szint kielégíthető, az aktuális üzleti folyamat függvényében.

Egy szolgáltatás sikerességének alapvető feltétele, hogy a szolgáltató minél jobban megismerje a felhasználóit. Ezáltal tud hatékonyan új felhasználókat szerezni és képes őket megtartani.

A GoodID lehetővé teszi számodra, hogy bármely csatornán – a szolgáltatás jellegétől függő mértékben – egyszerűen és biztonságosan azonosíthasd a felhasználóidat. Emellett a hatékony omnichannel ügyfél-azonosítás nagymértékben növeli az ügyfélélményt, ezáltal a szolgáltatás színvonalát. Webshop esetén például növelheted a mobilos vásárlások forgalmát és csökkentheted a kosárelhagyások számát, hiszen nem kell hosszú űrlapokat töltögetnie az új, még nem regisztrált felhasználóknak, a többieknek pedig nem kell jelszavakkal bajlódniuk.

A hagyományos regisztrációs stratégiádhoz illeszkedve testre szabhatóan bármely – kötelező és opcionális – személyes adatokat kérhetsz be a felhasználótól. Kérhetsz ellenőrzött adatokat, (pl. előre hitelesített email, amit azonnal használhatsz kommunikációs anyagok küldésére, ha ehhez felhasználó is hozzájárult) ezzel tovább egyszerűsítve a regisztrációt. GDPR kompatibilis, és számodra is segíti a megfelelést. Ugyanis nem kell tárolnod azokat a személyes atatokat, amik csak a szolgáltatási eseményhez kapcsolódnak és hosszabb távon nem fontosak a céged számára, a GoodID-tól minden belépéskor megkapod a legfrissebb adatokat.

Pl. webshopok esetén ilyen adatok lehetnek a lakcím, számlázási cím, telefonszám, de akár a név és email cím is, amennyiben a felhasználó nem kért hírlevelet. Továbbá használhatod a bejelentkezések egyszerűsítésére, GDPR kompatibilis omni-channel profilozásra, online garancialevelélre, marketingfelületként, kedvezményeid kommunikálásra, hűségprogramok létrehozására és offline profilozásra (a boltodban). Gyakorlatilag minden ügyfél – szolgáltató találkozási ponton.

Írj nekünk a sales@goodid.net email címre, egyeztessünk időpontot és vendégünk vagy az irodában egy kávéra, miközben átbeszéljük az igényeidet, elképzeléseidet!

Az integráció és a GoodID szolgáltatás árai egyénre szabottak, így ha szeretnél integrálni kérjük írj nekünk a sales@goodid.net email címre!

A GoodID belépés a Facebook, Google stb. belépéshez hasonló nehézségű feladat. Az integráció alapvetően két részfeladatból áll:

1. “GoodID belépés” funkció beépítése az oldalba, aminek eredményeként megkapod a GoodID-val belépett felhasználó adatait

2. A GoodID-tól kapott felhasználó adatok kezelése, tárolása

Az első feladat jellemzően néhány (1-2) óra alatt megoldható, a második időigénye pedig szolgáltató rendszerétől függ. Tapasztalatunk szerint ez néhány óra és néhány nap közé esik, attól függően, hogy a szolgáltató mennyire ismeri a saját rendszerét, azaz mennyire gyorsan képes kezelni azt az esetet, hogy a felhasználói adatok külső rendszerből érkeznek.