Titkosított email küldés a Hammy-vel, opcionális DÁP eAzonosítás integrációval
Biztonságos elektronikus kézbesítés egyszerűen
Az elektronikus levelezés ma már alapvető kommunikációs csatorna az ügyfelekkel, azonban ha a küldemény érzékeny vagy személyes adatokat tartalmaz, a hagyományos email már nem felel meg a jogszabályi és információbiztonsági elvárásoknak. A Magyar Nemzeti Bank 2017-es ajánlása egyértelműen kimondja, hogy az ügyfelek védendő adatait tartalmazó küldemények csak biztonságos, jelszóval vagy más hitelesítési móddal védett csatornán keresztül kézbesíthetők.
Az egyik alapvető megoldása a fent vázolt elvárásnak az email-hez csatolt PDF állomány titkosítása, a másik pedig az ügyfelek portálra terelése, bonyolult regisztrációs folyamaton keresztül.
A Hammy Titkosított email megoldása ezt a követelményt hibrid módon teljesíti – egyszerűen, hatékonyan és az ügyfelek számára is könnyen kezelhető módon.
A hagyományos email nem biztonságos!
A legtöbb vállalat nap mint nap küld ki szerződéseket, díjértesítőket, felszólító leveleket, igazolásokat vagy más bizalmas dokumentumokat. Ezekben személyes adatok, pénzügyi információk vagy akár egészségügyi adatok is szerepelhetnek. Ezeket nem szabad hagyományos email-ben továbbítani, mert:
- a levelek könnyen továbbíthatók vagy illetéktelen kezekbe kerülhetnek,
- az email tartalma és csatolmányai védtelenek,
- nem bizonyítható, hogy a címzett ténylegesen ő maga volt,
- és az adatvédelmi előírások (GDPR, MNB-ajánlás) megsértése súlyos jogi és reputációs kockázatot jelenthet.
A Hammy megoldásával a szervezet képessé válik megfelelni ezeknek az előírásoknak, miközben nem terheli az ügyfelet bonyolult regisztrációval vagy új platformmal.
Egyszerű ügyfél-hozzáférés, DÁP eAzonosítás integrációval
A Hammy titkosított e-mail rendszere a hagyományos e-mail kézbesítést biztonságos csatornává alakítja. A folyamat során a titkosítás automatikusan történik, az ügyfél az értesítő levelet a szokásos módon kapja meg, de abban már nem olvasható nyíltan az üzenet tartalma.
A hozzáférés történhet az első alkalommal beállított jelszó segítségével, de a Hammy Titkosított email szolgáltatás teljes körűen támogatja a DÁP eAzonosítást is, így a felhasználó dönthet, hogy jelszóval vagy Digitális Állampolgárság Programon keresztül hitelesíti magát.
A belépéskor az ügyfél akár QR-kód beolvasásával is azonosíthatja magát, az eredmény pedig ugyanúgy érvényes a titkosított email megnyitásához is.
Ez különösen hasznos bankok, biztosítók és más szabályozott piaci szereplők esetében, akiknek 2025. június 1-től kötelező biztosítani a DÁP-alapú ügyfélazonosítást.
További hasznos információk
-
Hogyan működik a Hammy Titkosított email?
A Hammy titkosított e-mail rendszere a hagyományos e-mail kézbesítést biztonságos csatornává alakítja. A folyamat automatikusan történik – a felhasználónak és az ügyfélnek sem kell külön szoftvert telepítenie.
1. Titkosítás küldéskor
A Hammy a kimenő e-mail tartalmát és csatolmányait egyedi, AES256-alapú titkosítási kulccsal kódolja. A kulcs két összetevőből áll: az ügyfélhez rendelt privát kulcsból és az adott levélhez generált egyszeri (alkalmi) kulcsból. A teljes titkosító kulcs soha nem kerül tárolásra, így a tartalom kizárólag az ügyfél által fejthető vissza.
2. Biztonságos kézbesítés
Az ügyfél az értesítő levelet a szokásos módon kapja meg, de abban már nem olvasható nyíltan az üzenet tartalma.
A Hammy-t használó intézmény dönthet úgy, hogy:- a titkosított e-mail csatolmányként érkezzen, vagy
- csak egy biztonságos link legyen a levélben, amelyen keresztül a tartalom elérhető.
3. Egyszerű ügyfél-hozzáférés
A titkosított üzenet tartalmának feloldására több megoldás használható:
- Az ügyfél a DÁP eAzonosítás szolgáltatását használva "egy kattintással" azonosítja magát és rögtön hozzáfér a titkosított üzenethez.
- Az ügyfél az első megnyitáskor rövid regisztrációval beállítja saját jelszavát, és innentől ezzel tudja megnyitni a titkosított üzeneteket.
- Alternatívaként kérhető, hogy az első jelszót SMS-ben kapja meg, vagy esetleg minden alkalommal SMS-ben érkezzen a jelszó.
4. Titkosítás visszafejtése
A Hammy rendszer az ügyfél hitelesítése után újra előállítja a titkosító kulcsot, és megjeleníti az eredeti üzenetet és csatolmányokat. Az egész folyamat biztonságos, naplózott, és megfelel a pénzügyi szektor elvárásainak.
-
A Hammy Titkosított email előnyei
Teljes megfelelés
Az MNB és GDPR adatkezelési követelményeinek megfelel, így minimalizálja a jogi kockázatokat.
Egyszerű bevezetés
A Hammy -ben beépített funkció, meglévő architektúrájába illeszkedik, nincs szükség új infrastruktúra telepítésére.
Ügyfélbarát működés
Az ügyfél számára a folyamat természetes: néhány kattintással, jelszavas védelemmel fér hozzá leveleihez.
Több biztonsági szint
A rendszer támogatja a kétfaktoros (SMS) azonosítást, valamint opcionálisan a DÁP eAzonosítást is.
Rugalmasság és automatizmus
A titkosítás típusa (csatolmányos, linkes vagy kombinált) sablonszinten állítható, így testre szabható az üzleti folyamatokhoz.
Riportolás és audit
Minden megnyitási és hitelesítési esemény naplózásra kerül, ami segíti a belső ellenőrzést és a megfelelőségi riportokat.
-
Mely szervezeteknek ajánlott?
- Biztosítók, bankok, pénzintézetek
- Egészségbiztosítók, egészségügyi szolgáltatók
- Közműszolgáltatók
- Államigazgatási vagy önkormányzati szervek
- Minden olyan szervezet, ahol nagy tömegű, bizalmas tartalmú elektronikus küldemény kerül kiküldésre.
-
Mi a DÁP (Digitális Állampolgárság Program)?
A Digitális Állampolgárság Program célja modern, hatékony digitális állami ökoszisztéma kialakítása az állampolgárok felhasználói élményének előtérbe helyezésével. A DBX az elsők között ad könnyen integrálható eszközöket a DÁP szolgáltatások használatához. A DÁP szolgáltatásokról és a kapcsolódó megoldásainkról ezen az oldalon olvashatsz bővebben.
-
Mi a DÁP eAzonosítás szolgáltatás?
A DÁP eAzonosítás szolgáltatása a természetes személyek hatóságilag elfogadott, megbízható azonosítására jött létre, és a DÁP mobilalkalmazás révén érhető el. Egységes és egyszerű belépési lehetőséget tesz lehetővé az állampolgárok számára az államigazgatási intézmények mellett a bankok, biztosítók, közművek irányába, akik törvényileg kötelezettek a DÁP eAzonosítás elfogadására. A DÁP eAzonosításról további információkat itt írtunk.