Zakaj bi morala vaša strategija varnosti plačil vključevati skladnost z KYC in SCA (Yuri Kropelnytsky)

Bolj kot kdaj koli prej je ključnega pomena, da svoje stranke zaščitite pred grožnjami in jim zagotovite nemoteno plačevanje. Tukaj prideta v poštev Know-your-customer (KYC) in Strong Customer Authentication (SCA).

V tem članku se bomo poglobili v načine, na katere vam lahko ti postopki pomagajo oblikovati nemoteno uporabniško izkušnjo in varna plačila. Zagotovili bomo tudi pregled 3DS2 in pojasnili razlike med različnimi terminologijami KY, kot so KYC, KYB in KYT, in zakaj so pomembne.

Kaj je KYC?: Preverjanje identitete stranke

KYC preverja identiteto stranke, da prepreči goljufive dejavnosti, kot sta kraja identitete in pranje denarja. Za podjetja B2B, finančne institucije in celo nekatere zvezne banke je obvezno zbiranje potrebnih identifikacijskih dokumentov, kot so potni listi ali dokazila o naslovu, da preverijo identiteto strank. 

Ta postopek, znan tudi kot Program identifikacije strank (CIP), je kritična komponenta skladnosti s finančnimi predpisi. Tako kot KYC CIP vključuje zbiranje in preverjanje informacij o identiteti stranke, kot so njeno ime, datum rojstva, naslov in drugi identifikacijski podatki.

Poleg tega morajo finančne institucije vzpostaviti tudi politiko sprejemanja strank (CAP), ki potrjuje identiteto potencialne stranke, preden pristane na poslovanje z njo. CAP in KYC skupaj tvorita temelj celovitega programa skrbnega pregleda strank, ki pomaga zmanjšati tveganje finančnega kriminala in zagotoviti skladnost z regulativnimi zahtevami.

V Evropi je KYC še posebej pomemben, saj je potreben za izpolnjevanje direktive o preprečevanju pranja denarja (AMLD). Z upoštevanjem protokolov KYC se lahko podjetja zaščitijo pred goljufivimi dejavnostmi ter vzdržujejo varno in zakonito poslovno okolje.

To ne pomeni, da je KYC omejen na Evropo. The Ameriška mreža za boj proti finančnemu kriminalu
(FinCEN) od strank in finančnih institucij zahteva, da upoštevajo standarde KYC za preprečevanje nezakonitih dejavnosti, zlasti pranja denarja.

Kaj je SCA?: Varnejše spletno plačevanje

Strong Customer Authentication (SCA) je varnostni ukrep, ki ščiti stranke z uporabo dveh ali več dejavnikov avtentikacije. Vsa podjetja, ki delujejo v Evropi, morajo biti skladna s SCA, kot določa

revidirana direktiva o plačilnih storitvah (PSD2). 

SCA velja za spletna plačila, ki jih sprožijo stranke v Evropi, in spletna kartična plačila v Evropskem gospodarskem prostoru. Najnovejša različica 3DS2 ponuja dodatne ravni zaščite in garancije odgovornosti.

Z naraščajočim sprejemanjem SCA po vsem svetu je bilo pričakovano, da
Pobude SCA se bodo pojavile v Združenih državah, bodisi na zvezni ali državni ravni. Trgovci in obdelovalci e-trgovine v ZDA bi se morali pripraviti tako, da vključijo zmogljivosti SCA in raziščejo možnosti izjeme olajšave na podlagi transakcij. 

To lahko vključuje pregled obstoječih pogodb o plačilnem procesorju, da se čim bolj poveča razpoložljivost izjeme ali prehod na stroškovno učinkovitega procesorja, ki to lahko zagotovi.

Združitev KYC, KYT in KYB

Pojavljajoč se trend na področju boja proti pranju denarja ali financiranju terorizma (AML/CFT) je združevanje procesov Know Your Customer (KYC), Know Your Transaction (KYT) in Know Your Business (KYB).

KYC vključuje identifikacijo in preverjanje identitete strank, KYT spremlja in analizira transakcije strank glede sumljive dejavnosti, KYB pa preverja identiteto poslovnih subjektov.

Z združitvijo teh procesov lahko podjetja ustvarijo celovitejši in učinkovitejši program AML/CFT, ki pokriva celotno pot stranke. To lahko pomaga zmanjšati tveganje finančnega kriminala, izboljša skladnost in poveča zaupanje strank.

2023 Trendi v KYC in SCA

V današnji digitalni dobi je oblikovanje nemotene in varne uporabniške izkušnje (CX) ključnega pomena za podjetja, vključevanje Know Your Customer (KYC) in Strong Customer Authentication (SCA) pa lahko igra pomembno vlogo pri izboljšanju CX. Ko se pomikamo v leto 2023, se v prostoru KYC pojavlja več trendov, kot so e-KYC, AML, digitalni KYC in forenzična preverjanja, izkoriščanje biometričnih informacij, porazdeljene knjige in umetna inteligenca. 

Biometrična overitev

Eden najpomembnejših trendov je uporaba biometrične avtentikacije, kot sta prepoznavanje obraza in glasu, za izboljšanje procesov KYC. To zagotavlja dodatno raven varnosti in udobja, kar omogoča bolj gladek postopek preverjanja pristnosti. 

umetna inteligenca

Trend uporabe
AI in strojno učenje za avtomatizacijo procesov KYC pridobiva zagon, saj prihrani čas in vire, hkrati pa izboljšuje natančnost in učinkovitost.

Forenzični pregledi z uporabo algoritmov umetne inteligence avtentifikirajo naložene dokumente med digitalnim vkrcanjem, da izboljšajo identifikacijo in preverjanje potrošnikov, zmanjšajo tveganje goljufije, preprečijo pranje denarja in potrdijo pristnost dokumentov. 

Napredni algoritmi ML/AI lahko goljufije odkrijejo učinkoviteje kot trenutna orodja za pregledovanje strank, ki imajo veliko lažnih pozitivnih rezultatov. Vendar pa je nujno imeti parametre, ki zagotavljajo, da tehnike umetne inteligence delujejo v zaprtem in razumljivem okviru.

Blockchain tehnologija

Drug trend je uporaba tehnologije veriženja blokov za ustvarjanje skupnega repozitorija KYC, do katerega lahko dostopa več strank, s čimer se zmanjša podvajanje in izboljša učinkovitost. To lahko tudi poveča varnost in zasebnost, saj je tehnologija veriženja blokov znana po svoji varni in zaščiteni naravi.

eKYC

eKYC se nanaša na digitalizacijo postopkov KYC, ki omogoča oddaljeno brezpapirno preverjanje identitete stranke. Okrajšava za Electronic Know Your Customer in je stroškovno učinkovit in manj birokratski pristop k tradicionalnim procesom KYC.

Preverjanje brez dokumentov

Preverjanje brez dokumentov bo postalo bolj razširjeno, kar bo uporabnikom omogočilo potrditev identitete s hitrim preverjanjem pristnosti obraza. 

Strožje globalne zahteve

Po vsem svetu se bodo regulativne zahteve še naprej zaostrovale, pri čemer bo vse več držav izvajalo pravila o potovanjih in strožje ukrepe za varstvo podatkov. 

Podjetja se morajo pripraviti na povečan nadzor in zagotoviti, da izpolnjujejo regulativne zahteve, kot je razširitev skrbnega pregleda KYC na vključitev dejavnikov ESG. Regulativne organizacije, kot je FATF, pozorneje preučujejo kršitve ESG in podjetja s slabimi rezultati ESG tvegajo škodo svojemu ugledu. 

Poleg tega se spreminjajo tudi kripto predpisi KYC, pri čemer naj bi bila podobna pravila kot švicarsko preverjanje identitete za transakcije nad 1005 USD uvedena v drugih državah.

Orkestracija preverjanja

Podjetja bodo morala svoje procese KYC prilagoditi različnim vrstam strank glede na njihove značilnosti. To je mogoče doseči s

orkestracija preverjanja, ki podjetjem omogoča ustvarjanje delovnih tokov preverjanja uporabnikov, prilagojenih specifičnim scenarijem tveganja.

Digitalna identiteta v dnevnih storitvah

Ko gremo v leto 2023, lahko pričakujemo nadaljnje povečanje uporabe digitalne identitete v dnevnih storitvah. Za potrditev identitete bo prišlo do premika k uporabi pasivne biometrije, kar pomeni "vedno vklopljen" način potrjene identitete namesto enkratnega preverjanja prepoznavanja obraza. Poleg tega bo digitalno preverjanje KYC, kot so načini na podlagi videa in načini brez pomoči, pridobilo večjo sprejemljivost za digitalno vkrcanje

Spletna 3.0

Pričakuje se, da bo nadaljnji razvoj v spletu 3.0
in povezane rešitve za preverjanje. To bo povzročilo nastanek nove oblike digitalne identitete, podjetja pa bodo morala razviti nove izdelke za implementacijo.

Te spremembe predstavljajo priložnost za napredno misleče banke, ki lahko predvidijo te premike in sprejmejo proaktivne ukrepe za zagotovitev skladnosti, hkrati pa zagotavljajo brezhibno uporabniško izkušnjo. 

Vendar se pričakuje, da se bodo napredne tehnike goljufij nadaljevale v letu 2023, podjetja pa morajo biti pripravljena na robustne ukrepe proti goljufijam, ki lahko odkrijejo in preprečijo te sofisticirane goljufive dejavnosti.

KYC kot profitni center z avtomatiziranim CLM

Predvidevamo, da bomo leta 2023 še naprej priča preobrazbi KYC iz stroškovnega v profitni center. Z zagotavljanjem boljših izkušenj KYC za privabljanje in obdržanje strank lahko fintech podjetja spremenijo KYC v konkurenčno prednost. Orodja za samodejno upravljanje življenjskega cikla pogodb (CLM) podjetjem omogočajo, da pridobijo popolno sliko svojih strank in ponudijo prave izdelke ob pravem času, kar na koncu stranki zagotovi večjo vrednost.

Lekcije, pridobljene iz neuspehov KYC

Finančne institucije, kot sta Danske Bank Estonia in Santander UK, so se nedavno soočile z visokimi kaznimi zaradi neustreznih ukrepov KYC in neučinkovitih nadzornih okvirov AML. 

Danske Bank strankam z visokim tveganjem omogočil prenos velikih vsot denarja z malo nadzora leta 2022, s čimer je bila banka izpostavljena finančni škodi in škodi za ugled

Istega leta je dr.
Santander Velika Britanija ni vzpostavil in vzdrževal učinkovitega nadzornega okvira AML, ki temelji na tveganju, in spremljal transakcij, kar je povzročilo kazen v višini 108 milijonov funtov, ker je podjetju za denarne storitve dovolilo, da deluje prek enega od svojih računov. 

Ti primeri poudarjajo pomen stalnega spremljanja KYC in transakcij za zmanjšanje tveganja finančnih kaznivih dejanj in regulativnih kazni. 

Več drugih bank, kot so BitMex, Commerzbank AG, Deutsche Bank AG, Skandinaviska Enskilda Banken, Goldman Sachs in Westpac, se je prav tako soočilo z visokimi kaznimi zaradi podobnih
KYC napake v zadnjih petih letih.

Zagotovite najvišjo raven skladnosti KYC

Za načrtovanje strategije za skladnost z KYC priporočamo, da sledite a
Kontrolni seznam KYC Due Diligence, na primer naslednje: 

1. Identificirajte stranko in preverite njeno pravo identiteto, kar vključuje strog postopek identifikacije stranke z zbiranjem potrebnih informacij, preverjanjem, ali je stranka politično izpostavljena oseba ali uvrščena na seznam sankcij, in potrditvijo lastništva osebnega dokumenta s sliko dokument in stranko.

2. Ocenite zahteve in tveganja stranke, ocenite možnost, da stranka stori kazniva dejanja, kot je pranje denarja ali financiranje terorizma, ocenite tveganje morebitne škode za ugled in pridobite informacije o razlogih in nameravani naravi poslovnega odnosa.

3. Identificirajte dejanskega lastnika in preverite njegovo identiteto.

4. Izvajajte stalno spremljanje in vodenje evidence, saj je ključnega pomena raziskati dejavnost obstoječih strank in jo dosledno spremljati, tako kot med postopkom vključitve stranke.

Končna beseda

Da bi sledila nenehno spreminjajočim se trendom skladnosti KYC, bi morala podjetja sprejeti celovit pristop in

izkoristiti sodobne tehnologije. V prihodnost misleče banke, ki predvidevajo te spremembe in sprejemajo proaktivne ukrepe, bodo imele koristi od te priložnosti. 

Podjetja lahko požanjejo pomembne koristi z razvojem programa KYC naslednje generacije s premišljeno strategijo in vztrajnim prizadevanjem, vključno z zmanjšanimi stroški, tveganji in kaznimi, izboljšano izkušnjo strank in zaposlenih ter povečanim prihodkom.

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
• Kovanje prihodnosti z Adryenn Ashley. Dostopite tukaj.
• vir: https://www.finextra.com/blogposting/24087/why-your-payment-security-strategy-should-include-kyc-and-sca-compliance?utm_medium=rssfinextra&utm_source=finextrablogs