Miért kell a fizetési biztonsági stratégiának tartalmaznia a KYC- és SCA-megfelelőséget (Jurij Kropelnickij)

Miért kell a fizetési biztonsági stratégiának tartalmaznia a KYC- és SCA-megfelelőséget (Jurij Kropelnickij)

Időbélyeg: 20. április 2023. 1:12
Forrás csomópont: 2597710

Minden eddiginél fontosabb, hogy ügyfelei biztonságban legyenek a fenyegetésekkel szemben, és biztosítsuk a zökkenőmentes fizetési élményt. Itt jön szóba az „Ismerd meg az ügyfelet” (KYC) és a Strong Customer Authentication (SCA) funkció.

Ebben a cikkben megvizsgáljuk, hogy ezek a folyamatok milyen módon segíthetik elő zökkenőmentes ügyfélélmény és biztonságos fizetés kialakítását. Áttekintést adunk a 3DS2-ről is, és elmagyarázzuk a különböző KY-terminológiák (például KYC, KYB és KYT) közötti különbségeket, valamint azt, hogy miért jelentősek.

KYC

Mi az a KYC?: Ügyfél-azonosság ellenőrzése

A KYC ellenőrzi az ügyfél személyazonosságát, hogy megakadályozza a csalárd tevékenységeket, például a személyazonosság-lopást és a pénzmosást. A B2B vállalkozások, pénzintézetek és még egyes szövetségi bankok számára is kötelező gyűjteni a szükséges személyazonosító dokumentumokat, például útleveleket vagy lakcímet igazoló dokumentumokat, hogy ellenőrizzék ügyfeleik személyazonosságát. 

Ez a folyamat, más néven Ügyfélazonosítási Program (CIP), a pénzügyi szabályozási megfelelés kritikus eleme. A KYC-hez hasonlóan a CIP is magában foglalja az ügyfél személyazonosságára vonatkozó információk gyűjtését és ellenőrzését, például a nevét, születési dátumát, címét és egyéb azonosítási információkat.

Ezen túlmenően a pénzügyi intézményeknek létre kell hozniuk egy Ügyfélfogadási Politikát (CAP), amely megerősíti a potenciális ügyfél személyazonosságát, mielőtt beleegyezik, hogy üzletet köt velük. A CAP és a KYC együttesen egy átfogó ügyfél-átvilágítási program alapját képezik, segítve a pénzügyi bűncselekmények kockázatának csökkentését és a szabályozási követelményeknek való megfelelést.

Európában a KYC különös jelentőséggel bír, mivel meg kell felelnie a pénzmosás elleni irányelvnek (AMLD). A KYC protokollok betartásával a vállalkozások megvédhetik magukat a csaló tevékenységektől, és biztonságos és legitim üzleti környezetet tarthatnak fenn.

Ez nem jelenti azt, hogy a KYC Európára korlátozódik. A Az Egyesült Államok Pénzügyi Bűnüldözési Hálózata
(FinCEN) megköveteli mind az ügyfelektől, mind a pénzügyi intézményektől a KYC szabványok betartását az illegális tevékenységek, különösen a pénzmosás megelőzése érdekében.

Dokumentum hitelesítés

Mi az SCA?: Az online fizetések biztonságosabbá tétele

Az erős ügyfélhitelesítés (SCA) egy olyan biztonsági intézkedés, amely két vagy több hitelesítési tényező használatával védi az ügyfeleket. Minden Európában működő vállalkozásnak meg kell felelnie az SCA előírásainak

felülvizsgált fizetési szolgáltatásokról szóló irányelv (PSD2). 

Az SCA az ügyfelek által kezdeményezett online fizetésekre vonatkozik Európában és az Európai Gazdasági Térségben az online kártyás fizetésekre. A 3DS2 legújabb verziója további védelmi rétegeket és felelősségi garanciákat kínál.

Az SCA világszerte elterjedt elterjedésével ez várható volt
Az SCA kezdeményezések megjelennek az Egyesült Államokban, akár szövetségi, akár állami szinten. Az egyesült államokbeli e-kereskedelmi kereskedőknek és feldolgozóknak az SCA-képességek beépítésével és a tranzakcióalapú mentességi lehetőségek feltárásával kell felkészülniük. 

Ez magában foglalhatja a meglévő fizetésfeldolgozói megállapodások felülvizsgálatát, hogy maximalizálja a mentességi mentességet, vagy olyan költséghatékony feldolgozóra váltson, amely ezt biztosítani tudja.

SCA

A KYC, a KYT és a KYB egyesülése

A pénzmosás elleni küzdelem vagy a terrorizmus finanszírozása elleni küzdelem (AML/CFT) területén feltörekvő trend a Know Your Customer (KYC), a Know Your Transaction (KYT) és a Know Your Business (KYB) folyamatok összevonása.

A KYC magában foglalja az ügyfelek személyazonosságának azonosítását és ellenőrzését, a KYT figyeli és elemzi az ügyféltranzakciókat a gyanús tevékenységek miatt, a KYB pedig az üzleti entitások azonosságát.

E folyamatok összevonásával a vállalkozások átfogóbb és hatékonyabb AML/CFT programot hozhatnak létre, amely lefedi a teljes ügyfélutat. Ez segíthet csökkenteni a pénzügyi bűncselekmények kockázatát, javítani a megfelelést és növelni az ügyfelek bizalmát.

sca laptop

A KYC és az SCA trendjei 2023-ban

A mai digitális korban a zökkenőmentes és biztonságos ügyfélélmény (CX) kialakítása kulcsfontosságú a vállalkozások számára, és a Know Your Customer (KYC) és az erős ügyfélhitelesítés (SCA) beépítése jelentős szerepet játszhat a CX fejlesztésében. Ahogy 2023-ba lépünk, számos trend jelenik meg a KYC terén, mint például az e-KYC, az AML, a digitális KYC és a törvényszéki ellenőrzések, a biometrikus információk, az elosztott főkönyvek és a mesterséges intelligencia felhasználása. 

Biometrikus hitelesítés

Az egyik legjelentősebb trend a biometrikus hitelesítés, például az arcfelismerés és a hangfelismerés alkalmazása a KYC folyamatok javítására. Ez további biztonsági és kényelmi réteget biztosít, ami simább hitelesítési folyamatot tesz lehetővé. 

biometrikus

Mesterséges intelligencia

A használat trendje
AI és gépi tanulás a KYC folyamatok automatizálására egyre nagyobb lendületet kap, mivel időt és erőforrásokat takarít meg, miközben javítja a pontosságot és a hatékonyságot.

A mesterséges intelligencia algoritmusait használó törvényszéki ellenőrzések hitelesítik a feltöltött dokumentumokat a digitális bevezetés során, hogy javítsák a fogyasztók azonosítását és ellenőrzését, csökkentsék a csalás kockázatát, megakadályozzák a pénzmosást, és ellenőrizzék a dokumentumok hitelességét. 

A fejlett ML/AI algoritmusok hatékonyabban észlelik a csalásokat, mint a jelenlegi kliensszűrő eszközök, amelyeknek magas a hamis pozitív értéke. Mindazonáltal alapvető fontosságú, hogy rendelkezzenek olyan paraméterekkel, amelyek biztosítják, hogy az AI-technikák zárt és érthető keretek között működjenek.

Blockchain technológia

Egy másik trend a blokklánc technológia használata egy megosztott KYC tároló létrehozására, amelyhez több fél is hozzáférhet, így csökkentve a párhuzamosságot és javítva a hatékonyságot. Ez növelheti a biztonságot és a magánélet védelmét is, mivel a blokklánc technológia biztonságos és hamisításbiztos természetéről ismert.

eKYC

Az eKYC a KYC eljárások digitalizálására utal, amely lehetővé teszi az ügyfél személyazonosságának távoli, papírmentes ellenőrzését. Az Electronic Know Your Customer rövidítése, és a hagyományos KYC-folyamatok költséghatékony és kevésbé bürokratikus megközelítése.

Dokumentummentes ellenőrzés

Az okmánymentes ellenőrzés szélesebb körben elterjedt lesz, lehetővé téve a felhasználók számára, hogy egy gyors architelesítési ellenőrzésen keresztül megerősítsék személyazonosságukat. 

Szigorúbb globális követelmények

Világszerte tovább szigorodnak a szabályozási követelmények, egyre több ország vezeti be az utazási szabályt és szigorúbb adatvédelmi intézkedéseket. 

A vállalatoknak fel kell készülniük a fokozott ellenőrzésre, és biztosítaniuk kell, hogy megfeleljenek a szabályozási követelményeknek, például a KYC átvilágításának kiterjesztése az ESG-tényezőkre. Az olyan szabályozó szervezetek, mint a FATF, alaposabban vizsgálják az ESG megsértését, és a gyenge ESG-pontszámmal rendelkező vállalatok rontják hírnevüket. 

Emellett a KYC kriptográfiai szabályozása is módosul, és várhatóan más országokban is hasonló szabályokat vezetnek be, mint Svájc az 1005 USD feletti tranzakciók személyazonosságának ellenőrzésére.

crypto

Ellenőrző hangszerelés

A vállalatoknak személyre kell szabniuk KYC-folyamataikat a különböző típusú ügyfelekhez azok jellemzői alapján. Ezt úgy lehet elérni

ellenőrzési hangszerelés, amely lehetővé teszi a vállalatok számára, hogy konkrét kockázati forgatókönyvekre szabott felhasználói ellenőrzési munkafolyamatokat hozzanak létre.

Digitális identitás a napi szolgáltatásokban

Ahogy 2023-ba lépünk, arra számíthatunk, hogy a napi szolgáltatásokban a digitális identitás használatának további növekedése várható. A személyazonosság megerősítése érdekében elmozdulás lesz a passzív biometria használata felé, ami a megerősített személyazonosság „mindig bekapcsolt” módját jelenti az egyszeri arcfelismerés ellenőrzése helyett. Ezen túlmenően a digitális KYC-ellenőrzés, például a videó alapú és a nem támogatott módok nagyobb elfogadottságot kapnak a digitális beépítésben

Web 3.0

Várhatóan lesz további fejlesztések a Web 3.0-ban
és a kapcsolódó ellenőrzési megoldások. Ez a digitális identitás új formájának megjelenéséhez vezet, és a vállalatoknak új termékeket kell kifejleszteniük a megvalósításhoz.

Ezek a változások lehetőséget kínálnak az előrelátó bankok számára, amelyek előre tudják látni ezeket a változásokat, és proaktív lépéseket tehetnek a megfelelőség biztosítása érdekében, miközben zökkenőmentes ügyfélélményt biztosítanak. 

A fejlett csalási technikák azonban várhatóan 2023-ban is folytatódnak, és a vállalatoknak fel kell készülniük olyan erőteljes csalásellenes intézkedésekre, amelyek képesek észlelni és megelőzni ezeket a kifinomult csalási tevékenységeket.

A KYC mint profitközpont automatizált CLM-mel

Azt jósoljuk, hogy 2023-ban továbbra is látni fogjuk a KYC átalakulását költségközpontból profitközponttá. Azáltal, hogy jobb KYC-élményt nyújtanak az ügyfelek vonzására és megtartására, a fintech vállalatok a KYC-t versenyelőnyké alakíthatják. Az automatizált szerződés-életciklus-kezelési eszközök (CLM) lehetővé teszik a vállalatok számára, hogy teljes képet kapjanak ügyfeleikről, és a megfelelő termékeket kínálják a megfelelő időben, ami végső soron nagyobb értéket biztosít az ügyfelek számára.

a KYC-kudarcok tanulságait

A KYC kudarcaiból levont tanulságok

A pénzintézetek, mint például a Danske Bank Estonia és a Santander UK a közelmúltban súlyos szankciókkal szembesültek a nem megfelelő KYC-intézkedések és az AML-ellenőrzési keretrendszerek elégtelensége miatt. 

Danske Bank lehetővé tette a magas kockázatú ügyfelek számára, hogy 2022-ben csekély felügyelet mellett nagy összegeket utaljanak át, amivel a bankot anyagi és hírnevének károsodásának teszik ki

Ugyanabban az évben,
Santander Egyesült Királyság nem hozott létre és tart fenn hatékony, kockázatalapú pénzmosás elleni ellenőrzési keretrendszert és nem figyeli a tranzakciókat, ami 108 millió GBP büntetést eredményezett, amiért lehetővé tette, hogy egy pénzszolgáltató üzlet az egyik számláján keresztül működjön. 

Ezek a példák rávilágítanak a folyamatos KYC és tranzakciófigyelés fontosságára a pénzügyi bűncselekmények és a szabályozási szankciók kockázatának csökkentése érdekében. 

Számos más bank, például a BitMex, a Commerzbank AG, a Deutsche Bank AG, a Skandinaviska Enskilda Banken, a Goldman Sachs és a Westpac szintén magas pénzbírságot kapott hasonló miatt.
KYC hibák az elmúlt öt évben.

Biztosítsa a legmagasabb szintű KYC-megfelelőséget

A KYC-megfelelés stratégiájának megtervezéséhez javasoljuk, hogy kövesse a
KYC átvilágítási ellenőrzőlista, például a következő: 

  1. Az ügyfél azonosítása és valódi személyazonosságának igazolása, amely szigorú ügyfél-azonosítási eljárást foglal magában a szükséges információk összegyűjtése, annak ellenőrzése, hogy az ügyfél politikailag exponált személy-e vagy szerepel-e a szankciós listán, valamint a személyazonosító okmány tulajdonjogának igazolása a személyazonosságról készült képpel. dokumentum és az ügyfél.

  2. Felméri az ügyfelek igényeit és kockázatait, felméri az ügyfél bűncselekmények – például pénzmosás vagy terrorizmus finanszírozása – elkövetésének lehetőségét, felméri az esetleges jó hírnév-sérülések kockázatát, és tájékozódhat az üzleti kapcsolat indokairól és szándékáról.

  3. A tényleges tulajdonos azonosítása és személyazonosságának igazolása.

  4. Folyamatos nyomon követést és nyilvántartást kell végezni, mivel kulcsfontosságú a meglévő ügyfelek tevékenységének vizsgálata és következetes figyelemmel kísérése, akárcsak az ügyfélbevonási folyamat során.

KYC ellenőrzőlista

Végső szó

A KYC-megfelelés állandóan változó trendjeinek követése érdekében a vállalatoknak átfogó megközelítést kell alkalmazniuk és

kihasználni a modern technológiákat. Az előrelátó bankok, amelyek előre látják ezeket a változásokat és proaktív intézkedéseket tesznek, kihasználják ezt a lehetőséget. 

A vállalatok jelentős haszonra tehetnek szert egy következő generációs KYC-program kidolgozásával, átgondolt stratégiával és kitartó erőfeszítéssel, beleértve a költségek, a kockázatok és a büntetések csökkentését, a jobb ügyfél- és alkalmazotti élményt, valamint a bevétel növekedését.

Időbélyeg:

Még több Fintextra