Štiri glavne stvari, ki jih morate upoštevati pri gradnji rešitve eKYC (David Vilf)

Milijoni se letno porabijo za postopke Spoznaj svojo stranko (KYC) in postopke za preprečevanje pranja denarja (AML), saj si podjetja prizadevajo potrditi identiteto in se boriti proti pranju denarja. Zaradi porasta spletnega bančništva in plačil je skrbni pregled vedno bolj zapleten
za navigacijo – torej, katere elemente morate upoštevati pri gradnji robustne in zanesljive rešitve eKYC?

1. Sprejmite večplastni pristop k skladnosti s predpisi

Vsaka rešitev eKYC mora biti zgrajena z večplastnim pristopom. Ko imate opravka s kibernetskimi kriminalci, imajo na voljo nešteto ukradenih podatkov in sofisticiranih orodij za dostop do vašega sistema. Njihove metode vključujejo krajo poverilnic in poseganje v identiteto
dokumentov ali izogibanje biometričnim preverjanjem s 3D-maskami, da poskušate videti skladne in pristne za uspešno vključitev. Enostavno ni dovolj imeti en pregled KYC ali en AML ob vkrcanju. Če imajo kibernetski kriminalci nešteto načinov, da poskušajo spodkopati vkrcanje
proces, potem morajo imeti podjetja podobno več kot eno vrsto ali več kot eno plast obrambe tudi pri vkrcanju.

Na primer, imeti plast AML, ki preverja PEP, sankcije, škodljive medije in globalne nadzorne sezname, bi moral biti le prvi korak pri skladnosti z AML – toda za podjetja, da dosledno poznajo svojo stranko v celotnem življenjskem ciklu stranke, je plast stalne
treba je uporabiti tudi spremljanje. Navsezadnje lahko vključite stranko, ki je v tistem trenutku 100-odstotno skladna, toda 6 mesecev pozneje lahko ta ista stranka sodi v kategorijo PEP ali sankcij, če na primer postane politik ali se preseli
v sankcionirano državo oz.

Podjetja bi morala iskati rešitve za digitalno identiteto, ki ponujajo urejeno knjižnico storitev preverjanja identitete in avtomatizirane rešitve za dokumente in biometrične plasti z zaupanja vrednimi globalnimi viri podatkov in signali za odkrivanje goljufij.

2. V proces eKYC vključite prilagodljivost

Proces eKYC je treba zgraditi z mislijo na prilagodljivost, tako da lahko podjetje sprejme in cilja na različne obstoječe in nove baze strank.

Proces eKYC, zgrajen z upoštevanjem večplastnega pristopa, omogoča podjetjem, da zgradijo delovne tokove, ki zmanjšajo trenje za stranko, hkrati pa natančno ocenijo njihove profile tveganja. Odvisno od vaših zahtev KYC lahko začnete s standardnimi preverjanji KYC
proti javno dostopnim virom in podatkovnim zbirkam – in za visoko regulirane panoge, kot je bančništvo, vam dodajanje preverjanja dokumentov in biometrične plasti omogoča, da stranko zasidrate na zakonito identiteto, ki jo je izdal državni organ, in ste prepričani, da je oseba za
zaslon je enak tistemu v njihovem dokumentu.   

Podjetja bi si morala prizadevati za izgradnjo več delovnih tokov KYC, optimiziranih za različne tržne pogoje, geografska območja in toleranco do tveganja, ki dosegajo najnižje goljufije in najvišje stopnje konverzije končnih uporabnikov, ne da bi bilo treba vlagati v dodatno podporo strankam.
To bo vašemu podjetju omogočilo prilagodljivost, da vsako stranko popelje na pravo pot, kar strankam z nizkim tveganjem omogoči hiter dostop, bolj tvegane stranke pa usmeri na izboljšana preverjanja KYC ali AML.

3. Boj proti goljufijam v procesu eKYC

Goljufije se začnejo pri vkrcanju, zato ne bi smelo biti presenečenje, da bi morala biti zaščita pred goljufijami sestavni del vsakega postopka eKYC. Na enak način, kot imajo finančni kriminalci na voljo nešteto orodij in metod, ko želijo oprati denar
in spodkopavajo postopke eKYC, pogosto v obliki goljufije prve osebe (= ko se nekdo napačno identificira), goljufi tretjih oseb (= ko ukradejo identiteto drugih ljudi) prav tako uporabljajo različne tipologije napadov, da zavajajo sistem. Potreben je postopek eKYC
da je robusten, da prenese to vrsto vektorjev napadov. 

Poleg goljufij prve osebe, tretjih oseb in goljufij z dokumenti se ponavljajoča goljufija ob vkrcanju pojavlja kot pomembna grožnja. Ponavljajoče se goljufije spodbujajo globalne kršitve podatkov, ki zagotavljajo ukradene poverilnice identitete, ki se uporabljajo za levji delež spletnih
goljufije. Goljufi lahko večkrat uporabijo iste poverilnice, kot je številka socialnega zavarovanja ali isto sliko/fotografijo prosilca, ustvarijo več računov in se večkrat poskušajo vključiti na goljufiv način. Glavna med ponavljajočimi se vrstami goljufij je goljufija s sintetično identiteto, kjer
običajno je veljavna številka socialnega zavarovanja združena z lažnimi podatki, kot sta ime in datum rojstva, da se ustvari lažna identiteta. Nevarnost goljufanja s sintetično identiteto je v tem, da ko je sintetična identiteta uspešno nameščena, se ta lažna identiteta lahko uporabi za
povzročite razdejanje – najemite posojila za financiranje terorizma ali na primer trgovine z ljudmi.

Podjetja bi morala uporabiti več zmogljivosti za goljufije, kar bi omogočilo večplasten pristop k zaščiti pred goljufijami v skladu z nagnjenostjo k tveganju. Naj gre za globalno preverjanje dokumentov, prstne odtise ali biometrične rešitve obraza. Oblikovani morajo biti tako, da ublažijo prefinjeno
ponarejanje ali signali pasivne goljufije, da prevarantom preprečite dostop do vaše platforme ter tako zaščitite prihodek, blagovno znamko in vaše stranke.

4. Avtomatiziraj, Avtomatiziraj, Avtomatiziraj

Vsak proces eKYC ima v mislih podobne cilje – podjetja želijo doseči skladnost, ne da bi upočasnila vključevanje. z
45% potrošnikov, ki opustijo postopek prijave, če ta ne izpolni pričakovanj, je pritisk velik! Podjetja se ne bi smela zanašati na ročne preglede, ki zahtevajo veliko časa in stroškov. Avtomatizacija identitete
postopek preverjanja je način, kako lahko podjetja najdejo ravnovesje med hitrimi izkušnjami pri vključevanju, skladnostjo in povečanjem operativne učinkovitosti.

Z avtomatizacijo, ki jo poganja umetna inteligenca, lahko podjetja obvladajo povečane količine, ki jih ročni procesi ne morejo dohajati. Preverjanja je treba preizkusiti, da zagotovite, da so dosledno hitra in točna, ne glede na to, ali vključujete deset ali deset tisoč ljudi. To pomeni
lahko izkoristite nenadno povečane količine in zakonite stranke bodo v hipu začele delovati.

Oblikovanje pametnih procesov eKYc, ki zagotavljajo zanesljivo varnost na spletu, hkrati pa zakonitim uporabnikom ne preprečujejo uporabe spletnih storitev, postaja vse bolj zapleteno in sofisticirano. Podjetja bi morala zagotoviti vrsto standardnih in kreativnih
rešitve za zagotavljanje varnosti in varnosti v postopku vkrcanja strank, hkrati pa zagotavljajo skladnost s predpisi in nemoteno izkušnjo vkrcanja. Slednje tudi zmanjša vpliv regulatorno potrebnih rešitev eKYC na stroške pridobivanja strank (CAC).