Milioni vengono spesi ogni anno per le procedure Know Your Customer (KYC) e antiriciclaggio (AML) mentre le aziende si sforzano di confermare le identità e combattere il riciclaggio di denaro. L'ascesa dell'online banking e dei pagamenti ha reso la due diligence sempre più complessa
navigare – quindi quali elementi dovresti considerare quando crei una soluzione eKYC robusta e affidabile?
1. Adottare un approccio multilivello alla conformità normativa
Qualsiasi soluzione eKYC deve essere costruita con un approccio a più livelli. Quando hai a che fare con i criminali informatici, hanno una miriade di dati rubati e strumenti sofisticati per accedere al tuo sistema. I loro metodi prevedono il furto di credenziali e la manomissione dell'identità
documenti o eludere i controlli biometrici con maschere 3D per cercare di apparire conformi e autentici per salire a bordo con successo. Semplicemente non è sufficiente avere un controllo KYC o AML all'onboarding. Se i criminali informatici hanno mille modi per provare a sovvertire l'onboarding
processo, allo stesso modo le aziende devono avere più di un tipo o più di un livello di difesa anche all'onboarding.
Ad esempio, disporre di un livello antiriciclaggio che controlli PEP, sanzioni, media adverse e liste di controllo globali dovrebbe essere solo il primo passo verso la conformità antiriciclaggio, ma affinché le aziende conoscano costantemente il proprio cliente durante l'intero ciclo di vita del cliente, un livello di controllo continuo
dovrebbe essere applicato anche il monitoraggio. Dopotutto, potresti assumere un cliente che è conforme al 100% in quel momento, ma 6 mesi dopo quello stesso cliente potrebbe rientrare nella categoria PEP o sanzioni, ad esempio diventando un politico o essendosi trasferito
a un paese sanzionato, rispettivamente.
Le aziende dovrebbero cercare soluzioni di identità digitale che offrano una libreria curata di servizi di verifica dell'identità e stratificare documenti automatizzati e soluzioni biometriche con fonti di dati globali affidabili e segnali di rilevamento delle frodi.
2. Incorporare la flessibilità nel processo eKYC
Un processo eKYC deve essere costruito tenendo presente la flessibilità, in modo che le aziende possano accogliere e indirizzare rispettivamente una varietà di basi di clienti esistenti e nuove.
Un processo eKYC costruito con un approccio a più livelli in mente consente alle aziende di creare flussi di lavoro che riducono al minimo l'attrito per il cliente valutando attentamente i loro profili di rischio. A seconda dei tuoi requisiti KYC, potresti iniziare con controlli KYC standard
rispetto a fonti e database pubblicamente disponibili - e per settori altamente regolamentati come quello bancario, l'aggiunta di un livello di verifica dei documenti e biometrico consente di ancorare un cliente a un'identità legale rilasciata dal governo e sentirsi sicuri che la persona dietro
lo schermo è lo stesso di quello nel loro documento.
Le aziende dovrebbero cercare di creare più flussi di lavoro KYC ottimizzati per diverse condizioni di mercato, aree geografiche e tolleranza al rischio che raggiungano le frodi più basse e i tassi di conversione degli utenti finali più elevati, senza la necessità di investire in ulteriore assistenza clienti.
Ciò consentirà alla tua azienda di avere la flessibilità necessaria per portare ogni cliente sulla strada giusta, consentendo ai clienti a basso rischio di ottenere un accesso rapido e indirizzare i clienti più rischiosi a verifiche KYC o AML potenziate.
3. Lotta contro le frodi nell'ambito del processo eKYC
La frode inizia con l'onboarding, quindi non dovrebbe sorprendere che la protezione dalle frodi sia parte integrante di qualsiasi processo eKYC. Allo stesso modo in cui i criminali finanziari hanno a disposizione una miriade di strumenti e metodi quando mirano a riciclare denaro
e sovvertire i processi eKYC spesso sotto forma di frode di prima parte (= quando qualcuno si identifica erroneamente), anche i truffatori di terze parti (= quando rubano l'identità di altre persone) impiegano una varietà di tipologie di attacco per ingannare il sistema. Necessità del processo eKYC
essere robusti per resistere a questa varietà di vettori di attacco.
Oltre alle frodi proprietarie, di terze parti e documentali, le frodi ripetute all'onboarding sono emerse come una minaccia significativa. La frode ripetuta è alimentata da violazioni globali dei dati che forniscono le credenziali di identità rubate utilizzate per commettere la parte del leone dell'online
frode. I truffatori possono utilizzare ripetutamente le stesse credenziali come il numero di previdenza sociale o la stessa immagine/foto del richiedente, creare più account e tentare ripetutamente di eseguire l'onboarding in modo fraudolento. Il principale tra i tipi di frode ripetuta è la frode di identità sintetica, dove
comunemente un numero di previdenza sociale valido è associato a dati falsi come nome e data di nascita, per creare un'identità falsa. Il pericolo con la frode dell'identità sintetica è che una volta che un'identità sintetica è stata inserita con successo, è possibile utilizzare quell'identità falsa
creare scompiglio: contrarre prestiti per finanziare il terrorismo o il traffico di esseri umani, ad esempio.
Le aziende dovrebbero impiegare più funzionalità antifrode, consentendo un approccio di protezione dalle frodi a più livelli, in base alla propensione al rischio. Che si tratti di soluzioni di verifica globale dei documenti, impronte digitali o biometria facciale. Dovrebbero essere progettati per mitigare sofisticati
spoofing o segnali passivi di frode, per tenere i truffatori lontani dalla tua piattaforma, proteggendo le entrate, il marchio e i tuoi clienti.
4. Automatizzare, automatizzare, automatizzare
Ogni processo eKYC ha in mente obiettivi simili: le aziende vogliono raggiungere la conformità senza rallentare l'onboarding. Insieme a
45% dei consumatori che abbandonano una procedura di registrazione se non soddisfa le aspettative, la pressione è alta! Le aziende non dovrebbero fare affidamento sulle revisioni manuali, che richiedono tempo e denaro. Automatizzare l'identità
processo di verifica è il modo in cui le aziende possono trovare l'equilibrio tra esperienze di onboarding accelerato, conformità e aumento dell'efficienza operativa.
Con l'automazione basata sull'intelligenza artificiale, le aziende possono gestire picchi di volume che i processi manuali non riescono a tenere il passo. Le verifiche dovrebbero essere testate per garantire che siano costantemente veloci e accurate, indipendentemente dal fatto che tu stia assumendo dieci o diecimila persone. Questo significa
puoi capitalizzare su un aumento improvviso dei volumi e i clienti legittimi saranno operativi in pochissimo tempo.
La progettazione di processi eKYc intelligenti che forniscano una sicurezza online affidabile senza impedire agli utenti legittimi di utilizzare i servizi online sta diventando sempre più complessa e sofisticata. Le aziende dovrebbero cercare di fornire una varietà di standard e creatività
soluzioni per garantire sicurezza e protezione nel processo di onboarding dei clienti, garantendo al contempo la conformità alle normative e un'esperienza di onboarding fluida. Quest'ultimo riduce anche l'impatto delle necessarie soluzioni eKYC regolamentari sul costo di acquisizione del cliente (CAC).
- formica finanziaria
- blockchain
- conferenza blockchain fintech
- carillon fintech
- coinbase
- geniale
- criptoconferenza fintech
- Fintech
- app fintech
- innovazione fintech
- Fintextra
- OpenSea
- PayPal
- Paytech
- pagamento
- Platone
- platone ai
- Platone Data Intelligence
- PlatoneDati
- gioco di plato
- rasoio
- Revolut
- Ripple
- fintech quadrato
- striscia
- Tencent fintech
- Xero
- zefiro
