支払いセキュリティ戦略に KYC および SCA コンプライアンスを含める必要がある理由 (Yuri Kropelnytsky)

顧客を脅威から守り、スムーズな支払い体験を提供することが、これまで以上に重要になっています。 ここで、Know-your-Customer (KYC) と Strong Customer Authentication (SCA) の出番です。

この記事では、これらのプロセスがスムーズなカスタマー エクスペリエンスと安全な支払いの設計にどのように役立つかについて詳しく説明します。 また、3DS2 の概要を説明し、KYC、KYB、KYT などのさまざまな KY 用語の違いと、それらが重要な理由について説明します。

KYC とは?: 顧客の身元の確認

KYC は、個人情報の盗難やマネー ロンダリングなどの不正行為を防止するために、顧客の身元を確認します。 B2B ビジネス、金融機関、さらには一部の連邦銀行では、パスポートや住所証明などの必要な身分証明書を収集して、顧客の身元を確認することが義務付けられています。 

このプロセスは、顧客識別プログラム (CIP) とも呼ばれ、金融規制コンプライアンスの重要な要素です。 KYC と同様に、CIP には、名前、生年月日、住所、その他の識別情報など、顧客の身元に関する情報の収集と検証が含まれます。

さらに、金融機関は顧客受け入れポリシー (CAP) を確立する必要もあります。これは、潜在的な顧客との取引に同意する前に、その顧客の身元を確認するものです。 CAP と KYC は共に、包括的な顧客デューデリジェンス プログラムの基盤を形成し、金融犯罪のリスクを軽減し、規制要件へのコンプライアンスを確保するのに役立ちます。

ヨーロッパでは、アンチマネーロンダリング指令 (AMLD) に準拠する必要があるため、KYC は特に重要です。 KYC プロトコルを遵守することで、企業は不正行為から身を守り、安全で正当なビジネス環境を維持できます。

これは、KYC がヨーロッパに限定されているという意味ではありません。 の 米国金融犯罪取締ネットワーク
(FinCEN) は、違法行為、特にマネーロンダリングを防止するために、顧客と金融機関の両方に KYC 基準を遵守するよう求めています。

SCAとは?: オンライン決済をより安全に保つ

強力な顧客認証 (SCA) は、XNUMX つ以上の認証要素を使用して顧客を保護するセキュリティ手段です。 ヨーロッパで事業を行うすべての企業は、SCA に準拠する必要があります。

改訂された決済サービス指令 (PSD2)。 

SCA は、ヨーロッパで顧客が開始するオンライン決済と、欧州経済領域でのオンライン カード決済に適用されます。 3DS2 の最新バージョンは、追加の保護層と責任保証を提供します。

世界中で SCA の採用が進むにつれて、次のことが予想されています。
SCAイニシアチブは米国で出現します、連邦レベルまたは州レベルで。 米国の e コマース マーチャントとプロセッサは、SCA 機能を組み込み、取引ベースの免除救済オプションを検討することで準備を整える必要があります。 

これには、免除の利用可能性を最大化するための既存の支払い処理業者契約の見直し、またはそれを提供できる費用対効果の高い処理業者への切り替えが含まれる場合があります。

KYC、KYT、KYBの融合

アンチマネーロンダリングまたはテロ資金供与対策 (AML/CFT) 分野での新たなトレンドは、Know Your Customer (KYC)、Know Your Transaction (KYT)、Know Your Business (KYB) プロセスの統合です。

KYC には顧客の身元の特定と検証が含まれ、KYT は疑わしい活動について顧客の取引を監視および分析し、KYB は事業体の身元を検証します。

これらのプロセスを統合することで、企業はカスタマー ジャーニー全体をカバーする、より包括的で効率的な AML/CFT プログラムを作成できます。 これにより、金融犯罪のリスクを軽減し、コンプライアンスを改善し、顧客の信頼を高めることができます。

2023年のKYCとSCAの動向

今日のデジタル時代では、スムーズで安全なカスタマー エクスペリエンス (CX) を設計することが企業にとって重要であり、Know Your Customer (KYC) と強力な顧客認証 (SCA) を組み込むことは、CX を強化する上で重要な役割を果たすことができます。 2023 年に入ると、e-KYC、AML、デジタル KYC、フォレンジック チェックなど、生体認証情報、分散型台帳、AI を活用するいくつかのトレンドが KYC スペースで出現しています。 

生体認証

最も重要な傾向の XNUMX つは、顔認識や音声認識などの生体認証を使用して KYC プロセスを強化することです。 これにより、セキュリティと利便性のレイヤーが追加され、よりスムーズな認証プロセスが可能になります。 

人工知能

使う傾向
KYC プロセスを自動化するための AI と機械学習 精度と効率を向上させながら時間とリソースを節約するため、勢いを増しています。

AI アルゴリズムを使用したフォレンジック チェックは、デジタル オンボーディング中にアップロードされたドキュメントを認証して、消費者の識別と検証を強化し、詐欺のリスクを軽減し、マネー ロンダリングを防止し、ドキュメントの信頼性を検証します。 

高度な ML/AI アルゴリズムは、誤検知が多い現在のクライアント スクリーニング ツールよりも効果的に不正を検出できます。 ただし、AI 技術が、封じ込められた理解可能なフレームワーク内で動作することを保証するためのパラメータを持つことが不可欠です。

Blockchainテクノロジー

もう XNUMX つのトレンドは、ブロックチェーン テクノロジを使用して、複数の関係者がアクセスできる共有 KYC リポジトリを作成することです。これにより、重複が減少し、効率が向上します。 ブロックチェーン技術は安全で改ざん防止の性質で知られているため、これによりセキュリティとプライバシーを強化することもできます。

eKYC

eKYC は KYC 手順のデジタル化を指し、リモートでペーパーレスの顧客 ID 検証を可能にします。 これは、Electronic Know Your Customer の略で、従来の KYC プロセスに対する費用対効果が高く、官僚的なアプローチではありません。

書類不要の検証

文書を必要としない検証がより広く採用されるようになり、ユーザーは素早い顔認証チェックで身元を確認できるようになります。 

より厳格なグローバル要件

世界的に、規制要件は引き続き厳しくなり、より多くの国がトラベル ルールを実施し、より厳格なデータ保護措置を講じることになります。 

企業は、より厳しい精査に備え、ESG 要素を含むように KYC デューデリジェンスを拡大するなど、規制要件に確実に準拠する必要があります。 FATF などの規制機関は ESG 違反をより綿密に精査しており、ESG スコアが低い企業は評判を損なうリスクがあります。 

さらに、KYC暗号規制も変更されており、1005米ドルを超えるトランザクションに対するスイスの本人確認と同様のルールが他の国でも導入される予定です.

検証オーケストレーション

企業は、顧客の特性に基づいて、さまざまなタイプの顧客に合わせて KYC プロセスをパーソナライズする必要があります。 これは次の方法で達成できます。

検証オーケストレーションこれにより、企業は特定のリスク シナリオに合わせて調整されたユーザー検証ワークフローを作成できます。

日常サービスにおけるデジタルアイデンティティ

2023 年に向けて、日々のサービスにおけるデジタル ID の使用がさらに増加すると予想されます。 身元を確認するために、XNUMX 回限りの顔認識チェックではなく、本人確認の「常時」モードを意味するパッシブ バイオメトリの使用に移行します。 さらに、ビデオベースやアシストなしモードなどのデジタル KYC 検証は、デジタル オンボーディングでより受け入れられるようになります。

ウェブ3.0

あると予想される Web 3.0 のさらなる発展
および関連する検証ソリューション。 これにより、新しい形式のデジタル ID が出現し、企業は実装する新しい製品を開発する必要があります。

これらの変化は、これらの変化を予測し、シームレスな顧客体験を提供しながらコンプライアンスを確保するための積極的な措置を講じることができる先見の明のある銀行にチャンスをもたらします。 

しかし、高度な不正技術は 2023 年も続くと予想されており、企業はこれらの高度な不正行為を検出して防止できる堅牢な不正防止対策を講じる必要があります。

自動CLMによるプロフィットセンターとしてのKYC

2023 年には、コスト センターからプロフィット センターへの KYC の変化が見られると予測しています。 フィンテック企業は、顧客を惹きつけ維持するためのより優れた KYC エクスペリエンスを提供することで、KYC を競争上の優位性に変えることができます。 自動化された契約ライフサイクル管理ツール (CLM) により、企業は顧客の全体像を把握し、適切な製品を適切なタイミングで提供できるようになり、最終的に顧客により多くの価値を提供できます。

KYC の失敗から学んだ教訓

Danske Bank Estonia や Santander UK などの金融機関は、不適切な KYC 対策と効果のない AML 制御フレームワークのために、最近多額の罰則に直面しました。 

ダンスケ銀行 リスクの高い顧客が2022年にほとんど監視なしに多額の送金を許可し、銀行を財政的および評判の損害にさらしました

同じ年に、
サンタンデールUK 効果的なリスクベースの AML 制御フレームワークを確立および維持し、取引を監視することに失敗したため、その口座の 108 つを通じてマネーサービス事業を運営することを許可したことに対して、XNUMX 億 XNUMX 万ポンドの罰金が科せられました。 

これらの例は、金融犯罪や規制上の罰則のリスクを軽減するために、継続的な KYC と取引監視の重要性を強調しています。 

BitMex、Commerzbank AG、Deutsche Bank AG、Skandinaviska Enskilda Banken、Goldman Sachs、Westpac などの他のいくつかの銀行も、同様の理由で高額の罰金に直面しています。
KYC の失敗 過去XNUMX年間。

最高レベルの KYC コンプライアンスを確保する

KYC コンプライアンスの戦略を計画するには、以下に従うことをお勧めします。
KYCデューデリジェンスのチェックリスト、次のような： 

1. 顧客を識別し、その真の身元を確認します。これには、必要な情報を収集することによる強力な顧客識別手順が含まれ、顧客が政治的に露出した人物であるか、制裁リストに記載されているかどうかを確認し、身分証明書の所有権を本人の画像で検証します。ドキュメントと顧客。

2. 顧客の要件とリスクを評価し、顧客がマネー ロンダリングやテロ資金供与などの犯罪を犯す可能性を評価し、風評被害の可能性を推定し、ビジネス関係の理由と意図された性質に関する情報を取得します。

3. 受益所有者を特定し、その身元を確認します。

4. 顧客のオンボーディング プロセス中と同様に、既存の顧客の活動を調査し、一貫して監視することが重要であるため、継続的な監視と記録管理を実行します。

最終的な言葉

常に変化する KYC コンプライアンスのトレンドに遅れずについていくために、企業は包括的なアプローチを採用し、

最新のテクノロジーを活用する. これらの変化を予測し、積極的な対策を講じる先見の明のある銀行は、この機会から利益を得ることができます。 

企業は、コスト、リスク、罰則の削減、顧客と従業員のエクスペリエンスの強化、収益の増加など、思慮深い戦略と継続的な努力を備えた次世代の KYC プログラムを開発することで、大きな利益を得ることができます。

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
• 未来を鋳造する w エイドリエン・アシュリー。 こちらからアクセスしてください。
• 情報源： https://www.finextra.com/blogposting/24087/why-your-payment-security-strategy-should-include-kyc-and-sca-compliance?utm_medium=rssfinextra&utm_source=finextrablogs