لماذا يجب أن تتضمن إستراتيجية أمان الدفع الخاصة بك الامتثال KYC و SCA (Yuri Kropelnytsky)

لماذا يجب أن تتضمن إستراتيجية أمان الدفع الخاصة بك الامتثال KYC و SCA (Yuri Kropelnytsky)

الطابع الزمني: 20 أبريل 2023 1:12 مساءً
عقدة المصدر: 2597710

أكثر من أي وقت مضى ، من الضروري الحفاظ على عملائك في مأمن من التهديدات والتأكد من حصولهم على تجربة دفع سلسة. هذا هو المكان الذي يلعب فيه تطبيق اعرف عميلك (KYC) والمصادقة القوية للعملاء (SCA).

في هذه المقالة ، سوف نتعمق في الطرق التي يمكن أن تساعدك بها هذه العمليات في تصميم تجربة سلسة للعميل ودفعات آمنة. سنقدم أيضًا نظرة عامة على 3DS2 ونوضح الاختلافات بين مصطلحات KY المختلفة ، مثل KYC و KYB و KYT ، وسبب أهميتها.

KYC

ما هو اعرف عميلك ؟: التحقق من هوية العميل

يتحقق اعرف عميلك من هوية العميل لمنع الأنشطة الاحتيالية مثل سرقة الهوية وغسيل الأموال. بالنسبة لشركات B2B والمؤسسات المالية وحتى بعض البنوك الفيدرالية ، من الضروري جمع وثائق الهوية الضرورية مثل جوازات السفر أو إثباتات العنوان للتحقق من هوية عملائها. 

تُعد هذه العملية ، المعروفة أيضًا باسم برنامج تحديد هوية العميل (CIP) ، مكونًا مهمًا للامتثال التنظيمي المالي. مثل "اعرف عميلك" ، يتضمن برنامج CIP جمع المعلومات المتعلقة بهوية العميل والتحقق منها ، مثل الاسم وتاريخ الميلاد والعنوان ومعلومات التعريف الأخرى.

بالإضافة إلى ذلك ، تحتاج المؤسسات المالية أيضًا إلى إنشاء سياسة قبول العملاء (CAP) ، والتي تؤكد هوية العميل المحتمل قبل الموافقة على إجراء الأعمال معهم. معًا ، يشكل CAP و KYC الأساس لبرنامج شامل للعناية الواجبة للعملاء ، مما يساعد على تقليل مخاطر الجرائم المالية وضمان الامتثال للمتطلبات التنظيمية.

في أوروبا ، يحمل KYC أهمية خاصة لأنه مطلوب للامتثال لتوجيه مكافحة غسيل الأموال (AMLD). من خلال الالتزام ببروتوكولات "اعرف عميلك" ، يمكن للشركات حماية نفسها ضد الأنشطة الاحتيالية والحفاظ على بيئة عمل آمنة وشرعية.

هذا لا يعني أن اعرف عميلك يقتصر على أوروبا. ال شبكة إنفاذ الجرائم المالية الأمريكية
(FinCEN) تتطلب من العملاء والمؤسسات المالية الامتثال لمعايير اعرف عميلك (KYC) لمنع النشاط غير القانوني ، وتحديداً غسيل الأموال.

مصادقة المستند

ما هو SCA؟: الحفاظ على المدفوعات عبر الإنترنت أكثر أمانًا

المصادقة القوية للعملاء (SCA) هي إجراء أمني يحمي العملاء باستخدام عاملين أو أكثر من عوامل المصادقة. يجب أن تمتثل جميع الشركات العاملة في أوروبا لـ SCA ، وفقًا لـ

التوجيه المنقح لخدمات الدفع (PSD2). 

تطبق SCA على المدفوعات عبر الإنترنت التي يبدأها العملاء في أوروبا والمدفوعات بالبطاقات عبر الإنترنت في المنطقة الاقتصادية الأوروبية. يوفر أحدث إصدار من 3DS2 طبقات إضافية من الحماية وضمانات المسؤولية.

مع التبني المتزايد لـ SCA في جميع أنحاء العالم ، كان من المتوقع ذلك
سوف تظهر مبادرات SCA في الولايات المتحدة، سواء على المستوى الفيدرالي أو مستوى الولاية. يجب أن يستعد تجار ومعالجو التجارة الإلكترونية في الولايات المتحدة من خلال دمج قدرات SCA واستكشاف خيارات الإغاثة المعفاة القائمة على المعاملات. 

قد يتضمن ذلك مراجعة اتفاقيات معالج الدفع الحالية لزيادة توافر الإعفاء إلى الحد الأقصى أو التبديل إلى معالج فعال من حيث التكلفة يمكنه توفيره.

SCA

دمج KYC و KYT و KYB

من الاتجاهات الناشئة في مجال مكافحة غسل الأموال أو مكافحة تمويل الإرهاب (AML / CFT) دمج عمليات اعرف عميلك (KYC) ، واعرف معاملاتك (KYT) ، واعرف عملك (KYB).

تتضمن KYC تحديد هوية العملاء والتحقق منها ، وتقوم KYT بمراقبة وتحليل معاملات العملاء بحثًا عن أي نشاط مشبوه ، وتتحقق KYB من هوية الكيانات التجارية.

من خلال دمج هذه العمليات ، يمكن للشركات إنشاء برنامج AML / CFT أكثر شمولاً وفعالية يغطي رحلة العميل بأكملها. يمكن أن يساعد ذلك في تقليل مخاطر الجرائم المالية ، وتحسين الامتثال ، وتعزيز ثقة العملاء.

كمبيوتر محمول SCA

اتجاهات 2023 في KYC و SCA

في العصر الرقمي الحالي ، يعد تصميم تجربة عميل سلسة وآمنة (CX) أمرًا بالغ الأهمية للشركات ، ويمكن أن يلعب دمج اعرف عميلك (KYC) ومصادقة العملاء القوية (SCA) دورًا مهمًا في تعزيز تجربة العملاء. مع انتقالنا إلى عام 2023 ، تظهر العديد من الاتجاهات في فضاء "اعرف عميلك" ، مثل e-KYC و AML و KYC الرقمي وفحوصات الطب الشرعي والاستفادة من المعلومات الحيوية ودفاتر الأستاذ الموزعة والذكاء الاصطناعي. 

المصادقة البيومترية

أحد أهم الاتجاهات هو استخدام المصادقة البيومترية ، مثل التعرف على الوجه والتعرف على الصوت ، لتعزيز عمليات اعرف عميلك. يوفر هذا طبقة إضافية من الأمان والراحة ، مما يسمح بعملية مصادقة أكثر سلاسة. 

القياسات الحيوية

الذكاء الاصطناعي

اتجاه استخدام
الذكاء الاصطناعي والتعلم الآلي لأتمتة عمليات "اعرف عميلك" تكتسب الزخم لأنها توفر الوقت والموارد مع تحسين الدقة والكفاءة.

تقوم الفحوصات الجنائية باستخدام خوارزميات الذكاء الاصطناعي بمصادقة المستندات التي تم تحميلها أثناء الإعداد الرقمي لتحسين هوية المستهلك والتحقق منه ، وتخفيف مخاطر الاحتيال ، ومنع غسل الأموال ، والتحقق من صحة المستندات. 

يمكن لخوارزميات ML / AI المتقدمة اكتشاف الاحتيال بشكل أكثر فاعلية من أدوات فحص العميل الحالية ، والتي لها نتائج إيجابية زائفة عالية. ومع ذلك ، من الضروري وجود معايير لضمان عمل تقنيات الذكاء الاصطناعي ضمن إطار عمل مضمّن ومفهوم.

بلوكشين التكنولوجيا

هناك اتجاه آخر يتمثل في استخدام تقنية blockchain لإنشاء مستودع مشترك لـ KYC يمكن الوصول إليه من قبل أطراف متعددة ، وبالتالي تقليل الازدواجية وتحسين الكفاءة. يمكن أن يؤدي ذلك أيضًا إلى تعزيز الأمان والخصوصية ، حيث تُعرف تقنية blockchain بطبيعتها الآمنة والمقاومة للعبث.

eKYC

يشير eKYC إلى رقمنة إجراءات "اعرف عميلك" ، والتي تتيح التحقق من هوية العميل دون استخدام الورق. إنها تعني "اعرف عميلك إلكترونيًا" وهي طريقة فعالة من حيث التكلفة وأقل بيروقراطية لعمليات "اعرف عميلك" التقليدية.

التحقق من عدم وجود مستندات

سيتم اعتماد التحقق من دون مستندات على نطاق واسع ، مما يسمح للمستخدمين بتأكيد هويتهم من خلال فحص سريع للمصادقة بالوجه. 

متطلبات عالمية أكثر صرامة

في جميع أنحاء العالم ، ستستمر المتطلبات التنظيمية في التشديد ، مع تنفيذ المزيد من البلدان لقواعد السفر وإجراءات حماية البيانات الأكثر صرامة. 

يجب على الشركات الاستعداد لمزيد من التدقيق والتأكد من امتثالها للمتطلبات التنظيمية ، مثل توسيع العناية الواجبة "اعرف عميلك" لتشمل عوامل ESG. تقوم المنظمات التنظيمية مثل FATF بفحص انتهاكات ESG عن كثب ، والشركات ذات الدرجات الضعيفة في ESG تخاطر بالإضرار بسمعتها. 

بالإضافة إلى ذلك ، تتغير لوائح تشفير KYC أيضًا ، مع وجود قواعد مماثلة للتحقق من الهوية في سويسرا للمعاملات التي تزيد قيمتها عن 1005 دولارًا أمريكيًا والتي يُتوقع تقديمها في بلدان أخرى.

التشفير

تنسيق التحقق

ستحتاج الشركات إلى تخصيص عمليات "اعرف عميلك" الخاصة بها لأنواع مختلفة من العملاء بناءً على خصائصهم. يمكن تحقيق ذلك من خلال

تنسيق التحقق، والذي يسمح للشركات بإنشاء تدفقات عمل للتحقق من المستخدم مصممة خصيصًا لسيناريوهات مخاطر محددة.

الهوية الرقمية في الخدمات اليومية

مع اقترابنا من عام 2023 ، يمكننا أن نتوقع أن نرى زيادة أخرى في استخدام الهوية الرقمية في الخدمات اليومية. لتأكيد الهوية ، سيكون هناك تحول نحو استخدام القياسات الحيوية السلبية ، مما يعني وضع "دائم التشغيل" للهوية المؤكدة بدلاً من فحص التعرف على الوجوه لمرة واحدة. بالإضافة إلى ذلك ، فإن التحقق الرقمي من KYC ، مثل الأوضاع القائمة على الفيديو وغير المساعدة ، سيحظى بقبول أكبر للإعداد الرقمي

شبكة 3.0

من المتوقع أن يكون هناك المزيد من التطورات في الويب 3.0
وحلول التحقق ذات الصلة. سيؤدي ذلك إلى ظهور شكل جديد من الهوية الرقمية ، وستحتاج الشركات إلى تطوير منتجات جديدة لتنفيذها.

توفر هذه التغييرات فرصة للبنوك ذات التفكير المستقبلي التي يمكنها توقع هذه التحولات واتخاذ خطوات استباقية لضمان الامتثال مع توفير تجربة عملاء سلسة. 

ومع ذلك ، من المتوقع أن تستمر تقنيات الاحتيال المتقدمة في عام 2023 ، ويجب أن تكون الشركات مستعدة لتدابير قوية لمكافحة الاحتيال يمكنها اكتشاف ومنع هذه الأنشطة الاحتيالية المعقدة.

KYC كمركز ربح مع Automated CLM

نتوقع أنه في عام 2023 سنستمر في رؤية تحول "اعرف عميلك" من مركز تكلفة إلى مركز ربح. من خلال توفير تجارب أفضل لمفهوم "اعرف عميلك" لجذب العملاء والاحتفاظ بهم ، يمكن لشركات التكنولوجيا المالية تحويل "اعرف عميلك" إلى ميزة تنافسية. تمكّن أدوات إدارة دورة حياة العقد المؤتمتة (CLM) الشركات من الحصول على صورة كاملة لعملائها وتقديم المنتجات المناسبة في الوقت المناسب ، مما يوفر في النهاية قيمة أكبر للعميل.

الدروس المستفادة من إخفاقات "اعرف عميلك"

الدروس المستفادة من إخفاقات "اعرف عميلك"

واجهت المؤسسات المالية مثل Danske Bank Estonia و Santander UK عقوبات ثقيلة مؤخرًا بسبب عدم كفاية تدابير KYC وأطر مراقبة مكافحة غسل الأموال غير الفعالة. 

دانسك بنك سمح للعملاء ذوي المخاطر العالية بتحويل مبالغ كبيرة من المال مع القليل من الرقابة في عام 2022 ، مما يعرض البنك لأضرار مالية وسمعة

في نفس السنة ،
سانتاندر المملكة المتحدة فشل في إنشاء والحفاظ على إطار عمل فعال للتحكم في مكافحة غسل الأموال قائم على المخاطر ومراقبة المعاملات ، مما أدى إلى غرامة قدرها 108 ملايين جنيه إسترليني للسماح لأعمال خدمات الأموال بالعمل من خلال أحد حساباتها. 

تسلط هذه الأمثلة الضوء على أهمية مراقبة "اعرف عميلك" المستمرة والمعاملات لتقليل مخاطر الجرائم المالية والعقوبات التنظيمية. 

واجهت العديد من البنوك الأخرى ، مثل BitMex و Commerzbank AG و Deutsche Bank AG و Skandinaviska Enskilda Banken و Goldman Sachs و Westpac ، غرامات عالية بسبب مماثلة
إخفاقات "اعرف عميلك" في السنوات الخمس الماضية.

ضمان أعلى مستوى من الامتثال لـ KYC

لتخطيط إستراتيجية للامتثال لـ KYC ، نوصي باتباع أ
قائمة مراجعة العناية الواجبة "اعرف عميلك"مثل ما يلي: 

  1. تحديد العميل والتحقق من هويته الحقيقية ، والتي تتضمن إجراءً قويًا لتحديد هوية العميل من خلال جمع المعلومات الضرورية ، والتحقق مما إذا كان العميل شخصًا مكشوفًا سياسيًا أو مدرجًا في قائمة العقوبات ، والتحقق من ملكية وثيقة الهوية مع صورة المستند والعميل.

  2. تقييم متطلبات العملاء ومخاطرهم ، وتقييم إمكانية ارتكاب العميل لجرائم مثل غسيل الأموال أو تمويل الإرهاب ، وتقدير مخاطر الإضرار بالسمعة المحتملة ، والحصول على معلومات حول السبب والطبيعة المقصودة لعلاقة العمل.

  3. تحديد المالك المستفيد والتحقق من هويته.

  4. قم بإجراء مراقبة مستمرة وحفظ السجلات ، حيث أنه من الأهمية بمكان التحقيق في نشاط العملاء الحاليين ومراقبته باستمرار ، تمامًا كما هو الحال أثناء عملية إعداد العميل.

قائمة التحقق من اعرف عميلك (KYC)

كلمة أخيرة

لمواكبة الاتجاهات المتغيرة باستمرار في الامتثال لمعايير اعرف عميلك ، يجب على الشركات اعتماد نهج شامل و

الاستفادة من التقنيات الحديثة. ستستفيد البنوك ذات التفكير المستقبلي التي تتوقع هذه التغييرات وتتخذ إجراءات استباقية من هذه الفرصة. 

يمكن للشركات جني مكاسب كبيرة من خلال تطوير برنامج "اعرف عميلك" من الجيل التالي باستراتيجية مدروسة وجهد دؤوب ، بما في ذلك خفض التكاليف ، والمخاطر ، والعقوبات ، وتعزيز تجارب العملاء والموظفين ، وزيادة الإيرادات.

الطابع الزمني:

اكثر من فينتكسترا