Bezpečnosť dokumentov

Posielanie občianskeho preukazu bez zbytočného rizika

Občiansky preukaz obsahuje rodné číslo, adresu a biometrické údaje. Requesto nahrádza posielanie skenu cez e-mail alebo messenger kontrolovaným uploadom do súkromného úložiska s prístupom cez signed URL.

Občiansky preukaz v e-maili je zbytočné bezpečnostné riziko

Sken občianskeho preukazu v prílohe e-mailu zostáva v schránke, v zálohách aj u sprostredkovateľov poštového servera. Ak klient prepošle správu ďalej, stratíte kontrolu nad tým, kto k dokladu pristupuje.

Poradcovia často žiadajú OP opakovane — raz pre banku, raz pre poisťovňu, raz pre internú evidenciu. Bez centrálneho kanála sa množia kópie toho istého citlivého dokumentu na rôznych miestach.

Pre koho je to určené

  • Finanční a hypotekárni poradcovia
  • Účtovníci pri identifikácii klientov
  • Právnici a realitní makléri

Príklady z praxe

Identifikácia pri hypotéke

Položka Občiansky preukaz v šablóne Hypotéka. Klient nahrá prednú a zadnú stranu cez verejný odkaz bez registrácie.

Onboarding nového klienta

Pri prvom stretnutí odošlete požiadavku len na OP a základné doklady. Dokument je uložený v private buckete organizácie.

Nahradenie nečitateľného skenu

Ak je fotka rozmazaná, položku zamietnete. Klient nahrá novú verziu a starý súbor sa automaticky vymaže.

Odporúčaný postup

  1. Vytvorte položku pre občiansky preukaz

    V požiadavke definujte položku s popisom — napríklad obe strany v PDF alebo JPG. Označte ju ako povinnú.

  2. Odošlite klientovi bezpečný odkaz

    Klient otvorí stránku /request/{token}. Token je v databáze uložený iba ako SHA-256 hash, nie v čitateľnej podobe.

  3. Klient nahrá sken alebo fotku

    Systém validuje MIME typ (PDF, JPG, PNG), veľkosť do 20 MB a sanitizuje názov súboru pred uložením.

  4. Poradca skontroluje cez signed URL

    Prístup k súboru je cez krátkodobé signed URL generované na serveri. Súbor nie je verejne dostupný.

Najčastejšie chyby

  • Žiadanie OP cez bežný e-mail

    E-mail nemá expiráciu ani kontrolu, kto súbor otvorí. Requesto obmedzuje prístup na token viazaný na konkrétnu požiadavku.

  • Uloženie OP na verejný cloud bez hesla

    Zdieľaný odkaz môže uniknúť. Requesto používa private bucket request-documents bez verejného prístupu.

  • Akceptovanie len jednej strany

    Banka často vyžaduje obe strany. V popise položky to uveďte a pri chýbajúcej strane položku zamietnite.

Ako to rieši Requesto

Private storage pre OP

Občiansky preukaz sa ukladá do súkromného Supabase Storage bucketu. Verejný prístup k bucketu nie je povolený.

Hashovaný token namiesto čitateľného odkazu v DB

Verejný token pre klienta sa ukladá iba ako SHA-256 hash. Pri kompromitácii databázy nie je token priamo čitateľný.

RLS na úrovni organizácie

Row Level Security zabezpečuje, že členovia organizácie vidia len dokumenty svojej organizácie — nie cudzie dáta.

Často kladené otázky

Je bezpečné posielať občiansky preukaz cez Requesto?

Requesto ukladá OP do private bucketu s prístupom cez signed URL a hashovaným verejným tokenom. Nejde o bežný e-mail — upload je viazaný na konkrétnu požiadavku.

Musí si klient vytvárať účet?

Nie. Klient používa verejný odkaz s tokenom. Nemusí si pamätať heslo ani prechádzať registráciou.

Ako dlho platí odkaz na upload?

Token podporuje expiráciu a rušenie. Pri zamietnutí dokumentu sa regeneruje nový token pre klienta.

V akých formátoch môže klient nahrať OP?

PDF, JPG a PNG do 20 MB. Systém kontroluje MIME typ a príponu súboru pred uložením.

Má niekto iný prístup k nahranému OP?

Dokument vidia len členovia vašej organizácie vďaka RLS. Súbor nie je verejne URL a Requesto neposiela dokumenty AI ani tretím stranám.

Čo sa stane so starým skenom pri novom uploade?

Pri novom uploade na rovnakú položku sa predchádzajúci súbor vymaže. Zostáva len aktuálna verzia.

Súvisiace stránky

Zbierajte OP bezpečnejšie

Vytvorte zoznam požadovaných dokumentov, odošlite klientovi bezpečný odkaz a sledujte, čo ešte chýba — bez nekonečných e-mailov.