결제 보안 전략에 KYC 및 SCA 규정 준수가 포함되어야 하는 이유(Yuri Kropelnytsky)

그 어느 때보다도 고객을 위협으로부터 안전하게 보호하고 원활한 결제 경험을 제공하는 것이 중요합니다. 여기서 고객 알기(KYC)와 강력한 고객 인증(SCA)이 시작됩니다.

이 기사에서는 이러한 프로세스가 원활한 고객 경험과 안전한 결제를 설계하는 데 도움이 되는 방법에 대해 자세히 설명합니다. 또한 3DS2에 대한 개요를 제공하고 KYC, KYB 및 KYT와 같은 다양한 KY 용어의 차이점과 이들이 중요한 이유를 설명합니다.

KYC란?: 고객 신원 확인

KYC는 신원 도용 및 자금 세탁과 같은 사기 행위를 방지하기 위해 고객 신원을 확인합니다. B2B 기업, 금융 기관 및 일부 연방 은행의 경우 고객의 신원을 확인하기 위해 여권이나 주소 증명과 같은 필수 신분증을 수집하는 것이 의무입니다. 

CIP(Customer Identification Program)라고도 하는 이 프로세스는 금융 규제 준수의 중요한 구성 요소입니다. KYC와 마찬가지로 CIP에는 이름, 생년월일, 주소 및 기타 식별 정보와 같은 고객의 신원 정보를 수집하고 확인하는 작업이 포함됩니다.

또한 금융 기관은 잠재 고객과 거래하기로 동의하기 전에 고객의 신원을 확인하는 고객 수락 정책(CAP)을 수립해야 합니다. CAP와 KYC는 포괄적인 고객 실사 프로그램의 기반을 형성하여 금융 범죄의 위험을 줄이고 규제 요건을 준수하도록 합니다.

유럽에서 KYC는 자금 세탁 방지 지침(AMLD)을 준수해야 하므로 특별한 의미를 지닙니다. KYC 프로토콜을 준수함으로써 기업은 사기 행위로부터 자신을 보호하고 안전하고 합법적인 비즈니스 환경을 유지할 수 있습니다.

이것은 KYC가 유럽에만 국한된다는 의미는 아닙니다. 그만큼 미국 금융 범죄 집행 네트워크
(FinCEN)은 불법 활동, 특히 자금 세탁을 방지하기 위해 고객과 금융 기관 모두 KYC 표준을 준수하도록 요구합니다.

SCA란 무엇입니까?: 안전한 온라인 결제 유지

강력한 고객 인증(SCA)은 둘 이상의 인증 요소를 사용하여 고객을 보호하는 보안 조치입니다. 유럽에서 운영되는 모든 기업은 SCA를 준수해야 합니다.

개정된 결제 서비스 지침 (PSD2). 

SCA는 유럽에서 고객이 시작한 온라인 결제와 유럽 경제 지역에서 온라인 카드 결제에 적용됩니다. 최신 버전의 3DS2는 추가적인 보호 계층과 책임 보장을 제공합니다.

전 세계적으로 SCA 채택이 증가함에 따라
SCA 이니셔티브는 미국에서 나타날 것입니다., 연방 또는 주 수준에서. 미국 전자상거래 가맹점 및 프로세서는 SCA 기능을 통합하고 거래 기반 면제 구제 옵션을 탐색하여 준비해야 합니다. 

여기에는 면제 구제 가용성을 최대화하기 위해 기존 지불 프로세서 계약을 검토하거나 이를 제공할 수 있는 비용 효율적인 프로세서로 전환하는 것이 포함될 수 있습니다.

KYC, KYT, KYB의 통합

AML/CFT(Anti-Money Laundering or Countering the Financing of Terrorism) 공간에서 떠오르는 트렌드는 KYC(Know Your Customer), KYT(Know Your Transaction) 및 KYB(Know Your Business) 프로세스를 통합하는 것입니다.

KYC는 고객 신원 식별 및 확인을 포함하고, KYT는 의심스러운 활동에 대한 고객 거래를 모니터링 및 분석하며, KYB는 비즈니스 엔티티의 신원을 확인합니다.

이러한 프로세스를 병합함으로써 기업은 전체 고객 여정을 포괄하는 보다 포괄적이고 효율적인 AML/CFT 프로그램을 만들 수 있습니다. 이를 통해 금융 범죄의 위험을 줄이고 규정 준수를 개선하며 고객 신뢰를 강화할 수 있습니다.

2023년 KYC 및 SCA 트렌드

오늘날의 디지털 시대에 원활하고 안전한 고객 경험(CX)을 설계하는 것은 비즈니스에 매우 중요하며 KYC(Know Your Customer)와 강력한 고객 인증(SCA)을 통합하면 CX를 향상시키는 데 중요한 역할을 할 수 있습니다. 2023년으로 접어들면서 e-KYC, AML, 디지털 KYC, 포렌식 검사와 같은 생체 인식 정보, 분산 원장 및 AI를 활용하는 몇 가지 트렌드가 KYC 공간에서 등장하고 있습니다. 

생체 인증

가장 중요한 트렌드 중 하나는 얼굴 인식 및 음성 인식과 같은 생체 인증을 사용하여 KYC 프로세스를 향상시키는 것입니다. 이를 통해 보안 및 편의성이 추가되어 보다 원활한 인증 프로세스가 가능합니다. 

인공 지능

사용하는 추세
KYC 프로세스를 자동화하는 AI 및 기계 학습 정확성과 효율성을 향상시키면서 시간과 리소스를 절약하면서 탄력을 받고 있습니다.

AI 알고리즘을 사용하는 포렌식 검사는 디지털 온보딩 중에 업로드된 문서를 인증하여 소비자 식별 및 검증을 강화하고 사기 위험을 완화하며 자금 세탁을 방지하고 문서 진위를 검증합니다. 

고급 ML/AI 알고리즘은 오탐률이 높은 현재 클라이언트 스크리닝 도구보다 더 효과적으로 사기를 탐지할 수 있습니다. 그러나 AI 기술이 포함되고 이해할 수 있는 프레임워크 내에서 작동하도록 매개변수를 갖는 것이 필수적입니다.

Blockchain 기술

또 다른 추세는 블록체인 기술을 사용하여 여러 당사자가 액세스할 수 있는 공유 KYC 저장소를 만들어 중복을 줄이고 효율성을 높이는 것입니다. 블록체인 기술은 보안 및 변조 방지 특성으로 알려져 있기 때문에 보안 및 개인 정보 보호를 강화할 수도 있습니다.

eKYC

eKYC는 KYC 절차의 디지털화를 의미하며, 이를 통해 고객의 신원을 원격으로 종이 없이 확인할 수 있습니다. Electronic Know Your Customer의 약자이며 기존 KYC 프로세스에 대한 비용 효율적이고 덜 관료적인 접근 방식입니다.

문서 없는 검증

문서 없는 인증이 더 널리 채택되어 사용자가 빠른 안면 인증 확인을 통해 자신의 신원을 확인할 수 있습니다. 

더 엄격한 글로벌 요구 사항

전 세계적으로 더 많은 국가에서 여행 규정을 시행하고 더 엄격한 데이터 보호 조치를 취하면서 규제 요구 사항이 계속해서 강화될 것입니다. 

회사는 강화된 조사에 대비하고 ESG 요소를 포함하도록 KYC 실사를 확대하는 것과 같은 규제 요구 사항을 준수하는지 확인해야 합니다. FATF와 같은 규제 기관은 ESG 위반을 보다 면밀히 조사하고 있으며 ESG 점수가 낮은 회사는 평판을 손상시킬 위험이 있습니다. 

또한 KYC 암호화 규정도 변경되어 다른 국가에서 도입될 것으로 예상되는 1005 USD 이상의 거래에 대한 스위스의 신원 확인과 유사한 규칙이 적용됩니다.

검증 오케스트레이션

기업은 고객의 특성에 따라 다양한 유형의 고객에게 KYC 프로세스를 개인화해야 합니다. 이는 다음을 통해 달성할 수 있습니다.

검증 오케스트레이션, 이를 통해 기업은 특정 위험 시나리오에 맞는 사용자 확인 워크플로를 만들 수 있습니다.

일상 서비스의 디지털 ID

2023년으로 접어들면서 일상 서비스에서 디지털 ID 사용이 더욱 증가할 것으로 예상할 수 있습니다. 신원 확인을 위해 일회성 얼굴 인식 확인이 아닌 "항상 켜져 있는" 신원 확인 모드를 의미하는 수동 생체 인식을 사용하는 방향으로 전환될 것입니다. 또한 비디오 기반 및 비보조 모드와 같은 디지털 KYC 검증은 디지털 온보딩에 대해 더 많이 수용될 것입니다.

웹 3.0

있을 것으로 예상됩니다 Web 3.0의 추가 개발
및 관련 검증 솔루션. 이것은 새로운 형태의 디지털 ID의 출현으로 이어질 것이며 기업은 구현할 새로운 제품을 개발해야 할 것입니다.

이러한 변화는 이러한 변화를 예상하고 원활한 고객 경험을 제공하면서 규정 준수를 보장하기 위한 사전 조치를 취할 수 있는 미래 지향적인 은행에 기회를 제공합니다. 

그러나 고급 사기 기술은 2023년에도 계속될 것으로 예상되며 기업은 이러한 정교한 사기 행위를 감지하고 방지할 수 있는 강력한 사기 방지 조치를 준비해야 합니다.

자동화된 CLM을 통한 수익 센터로서의 KYC

우리는 2023년에 KYC가 비용 센터에서 수익 센터로 계속 변모할 것으로 예상합니다. 핀테크 회사는 고객을 유치하고 유지하기 위해 더 나은 KYC 경험을 제공함으로써 KYC를 경쟁 우위로 전환할 수 있습니다. 자동화된 계약 라이프사이클 관리(CLM) 도구를 사용하면 기업은 고객에 대한 완전한 그림을 얻고 적시에 올바른 제품을 제공하여 궁극적으로 고객에게 더 많은 가치를 제공할 수 있습니다.

KYC 실패에서 얻은 교훈

Danske Bank Estonia 및 Santander UK와 같은 금융 기관은 최근 부적절한 KYC 조치 및 비효율적인 AML 제어 프레임워크로 인해 막대한 처벌을 받았습니다. 

Danske 은행 2022년에 고위험 고객이 거의 감독 없이 많은 돈을 이체할 수 있도록 허용하여 은행이 재정적 및 평판 손상에 노출

같은 해에,
산탄데르 영국 효과적인 위험 기반 AML 제어 프레임워크를 설정 및 유지하지 못하고 거래를 모니터링하지 못하여 현금 서비스 사업이 계좌 중 하나를 통해 운영되도록 허용한 것에 대해 108억 XNUMX백만 파운드의 벌금이 부과되었습니다. 

이러한 예는 금융 범죄 및 규제 처벌의 위험을 줄이기 위해 지속적인 KYC 및 거래 모니터링의 중요성을 강조합니다. 

BitMex, Commerzbank AG, Deutsche Bank AG, Skandinaviska Enskilda Banken, Goldman Sachs 및 Westpac과 같은 다른 여러 은행도 비슷한 이유로 높은 벌금을 물었습니다.
KYC 실패 지난 XNUMX 년 동안.

최고 수준의 KYC 준수 보장

KYC 준수 전략을 계획하려면 다음을 권장합니다.
KYC 실사 체크리스트, 다음과 같습니다. 

1. 고객 본인 식별 및 본인 확인 필수 정보 수집, 정치적 노출자 또는 제재 대상자 여부 확인, 신분증 이미지로 본인 확인 등 강력한 고객 본인 확인 절차 문서와 고객.

2. 고객 요구 사항 및 위험을 평가하고, 고객이 자금 세탁 또는 테러 자금 조달과 같은 범죄를 저지를 가능성을 평가하고, 평판 손상 가능성을 예측하고, 비즈니스 관계의 추론 및 의도된 특성에 대한 정보를 얻습니다.

3. 수익 소유자를 식별하고 신원을 확인합니다.

4. 고객 온보딩 프로세스 동안과 마찬가지로 기존 고객의 활동을 조사하고 일관되게 모니터링하는 것이 중요하므로 지속적인 모니터링 및 기록 유지를 수행합니다.

최종 단어

끊임없이 변화하는 KYC 규정 준수 추세를 따라잡기 위해 기업은 포괄적인 접근 방식을 채택하고

현대 기술 활용. 이러한 변화를 예상하고 선제적인 조치를 취하는 미래 지향적인 은행은 이 기회를 통해 이익을 얻을 수 있습니다. 

기업은 사려 깊은 전략과 지속적인 노력으로 차세대 KYC 프로그램을 개발하여 비용, 위험 및 벌금 감소, 고객 및 직원 경험 향상, 수익 증대를 포함하여 상당한 보상을 얻을 수 있습니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 미래 만들기 w Adryenn Ashley. 여기에서 액세스하십시오.
• 출처: https://www.finextra.com/blogposting/24087/why-your-payment-security-strategy-should-include-kyc-and-sca-compliance?utm_medium=rssfinextra&utm_source=finextrablogs