Bezpečnosť dokumentov
Posielanie občianskeho preukazu bez zbytočného rizika
Občiansky preukaz obsahuje rodné číslo, adresu a biometrické údaje. Requesto nahrádza posielanie skenu cez e-mail alebo messenger kontrolovaným uploadom do súkromného úložiska s prístupom cez signed URL.
Občiansky preukaz v e-maili je zbytočné bezpečnostné riziko
Sken občianskeho preukazu v prílohe e-mailu zostáva v schránke, v zálohách aj u sprostredkovateľov poštového servera. Ak klient prepošle správu ďalej, stratíte kontrolu nad tým, kto k dokladu pristupuje.
Poradcovia často žiadajú OP opakovane — raz pre banku, raz pre poisťovňu, raz pre internú evidenciu. Bez centrálneho kanála sa množia kópie toho istého citlivého dokumentu na rôznych miestach.
Pre koho je to určené
- Finanční a hypotekárni poradcovia
- Účtovníci pri identifikácii klientov
- Právnici a realitní makléri
Príklady z praxe
Identifikácia pri hypotéke
Položka Občiansky preukaz v šablóne Hypotéka. Klient nahrá prednú a zadnú stranu cez verejný odkaz bez registrácie.
Onboarding nového klienta
Pri prvom stretnutí odošlete požiadavku len na OP a základné doklady. Dokument je uložený v private buckete organizácie.
Nahradenie nečitateľného skenu
Ak je fotka rozmazaná, položku zamietnete. Klient nahrá novú verziu a starý súbor sa automaticky vymaže.
Odporúčaný postup
Vytvorte položku pre občiansky preukaz
V požiadavke definujte položku s popisom — napríklad obe strany v PDF alebo JPG. Označte ju ako povinnú.
Odošlite klientovi bezpečný odkaz
Klient otvorí stránku /request/{token}. Token je v databáze uložený iba ako SHA-256 hash, nie v čitateľnej podobe.
Klient nahrá sken alebo fotku
Systém validuje MIME typ (PDF, JPG, PNG), veľkosť do 20 MB a sanitizuje názov súboru pred uložením.
Poradca skontroluje cez signed URL
Prístup k súboru je cez krátkodobé signed URL generované na serveri. Súbor nie je verejne dostupný.
Najčastejšie chyby
Žiadanie OP cez bežný e-mail
E-mail nemá expiráciu ani kontrolu, kto súbor otvorí. Requesto obmedzuje prístup na token viazaný na konkrétnu požiadavku.
Uloženie OP na verejný cloud bez hesla
Zdieľaný odkaz môže uniknúť. Requesto používa private bucket request-documents bez verejného prístupu.
Akceptovanie len jednej strany
Banka často vyžaduje obe strany. V popise položky to uveďte a pri chýbajúcej strane položku zamietnite.
Ako to rieši Requesto
Private storage pre OP
Občiansky preukaz sa ukladá do súkromného Supabase Storage bucketu. Verejný prístup k bucketu nie je povolený.
Hashovaný token namiesto čitateľného odkazu v DB
Verejný token pre klienta sa ukladá iba ako SHA-256 hash. Pri kompromitácii databázy nie je token priamo čitateľný.
RLS na úrovni organizácie
Row Level Security zabezpečuje, že členovia organizácie vidia len dokumenty svojej organizácie — nie cudzie dáta.
Často kladené otázky
Je bezpečné posielať občiansky preukaz cez Requesto?
Requesto ukladá OP do private bucketu s prístupom cez signed URL a hashovaným verejným tokenom. Nejde o bežný e-mail — upload je viazaný na konkrétnu požiadavku.
Musí si klient vytvárať účet?
Nie. Klient používa verejný odkaz s tokenom. Nemusí si pamätať heslo ani prechádzať registráciou.
Ako dlho platí odkaz na upload?
Token podporuje expiráciu a rušenie. Pri zamietnutí dokumentu sa regeneruje nový token pre klienta.
V akých formátoch môže klient nahrať OP?
PDF, JPG a PNG do 20 MB. Systém kontroluje MIME typ a príponu súboru pred uložením.
Má niekto iný prístup k nahranému OP?
Dokument vidia len členovia vašej organizácie vďaka RLS. Súbor nie je verejne URL a Requesto neposiela dokumenty AI ani tretím stranám.
Čo sa stane so starým skenom pri novom uploade?
Pri novom uploade na rovnakú položku sa predchádzajúci súbor vymaže. Zostáva len aktuálna verzia.
Súvisiace stránky
Zbierajte OP bezpečnejšie
Vytvorte zoznam požadovaných dokumentov, odošlite klientovi bezpečný odkaz a sledujte, čo ešte chýba — bez nekonečných e-mailov.