Чому ваша стратегія безпеки платежів має включати відповідність KYC та SCA (Юрій Кропельницький)

Більш ніж будь-коли, важливо захистити своїх клієнтів від загроз і забезпечити їм безперебійну роботу з оплатою. Саме тут вступають у дію принципи «знай свого клієнта» (KYC) і надійну автентифікацію клієнта (SCA).

У цій статті ми розглянемо способи, за допомогою яких ці процеси можуть допомогти вам створити зручну взаємодію з клієнтами та безпечні платежі. Ми також надамо огляд 3DS2 і пояснимо відмінності між різними термінологіями KY, такими як KYC, KYB і KYT, і пояснимо, чому вони важливі.

Що таке KYC?: Перевірка особи клієнта

KYC перевіряє особу клієнта, щоб запобігти шахрайським діям, таким як крадіжка особистих даних і відмивання грошей. Для B2B-бізнесу, фінансових установ і навіть деяких федеральних банків є обов’язковим збирати необхідні ідентифікаційні документи, як-от паспорти або підтвердження адреси, щоб підтвердити особу своїх клієнтів. 

Цей процес, також відомий як Програма ідентифікації клієнтів (CIP), є критично важливим компонентом відповідності фінансовим нормативам. Як і KYC, CIP передбачає збір і перевірку інформації про особу клієнта, такої як його ім’я, дата народження, адреса та інша ідентифікаційна інформація.

Крім того, фінансові установи також повинні розробити Політику прийому клієнтів (CAP), яка підтверджує особу потенційного клієнта, перш ніж погоджуватися вести з ним бізнес. Разом CAP і KYC формують основу комплексної програми належної перевірки клієнта, допомагаючи зменшити ризик фінансових злочинів і забезпечити дотримання нормативних вимог.

У Європі KYC має особливе значення, оскільки воно вимагає дотримання Директиви про боротьбу з відмиванням грошей (AMLD). Дотримуючись протоколів KYC, компанії можуть захистити себе від шахрайства та підтримувати безпечне та законне бізнес-середовище.

Це не означає, що KYC обмежується Європою. The Мережа США з боротьби з фінансовими злочинами
(FinCEN) вимагає від клієнтів і фінансових установ дотримуватись стандартів KYC, щоб запобігти незаконній діяльності, зокрема відмиванню грошей.

Що таке SCA?: безпечні онлайн-платежі

Надійна автентифікація клієнта (SCA) — це засіб безпеки, який захищає клієнтів за допомогою двох або більше факторів автентифікації. Усі підприємства, які працюють у Європі, повинні відповідати вимогам SCA

переглянута Директива про платіжні послуги (PSD2). 

SCA застосовується до онлайн-платежів, ініційованих клієнтами в Європі, і онлайн-платежів картками в Європейській економічній зоні. Остання версія 3DS2 пропонує додаткові рівні захисту та гарантії відповідальності.

Зі зростаючим впровадженням SCA в усьому світі це було передбачено
Ініціативи SCA з’являться в Сполучених Штатах, або на федеральному рівні, або на рівні штату. Продавці та процесори електронної комерції в США повинні підготуватися, включивши можливості SCA та вивчивши варіанти звільнення від транзакцій. 

Це може передбачати перегляд існуючих угод про обробку платежів, щоб максимізувати доступність пільг або перехід на економічно ефективну компанію, яка може її надати.

Злиття KYC, KYT і KYB

Новою тенденцією у сфері боротьби з відмиванням грошей або фінансуванням тероризму (ПВК/ФТ) є об’єднання процесів «Знай свого клієнта» (KYC), «Знай свою транзакцію» (KYT) і «Знай свій бізнес» (KYB).

KYC передбачає ідентифікацію та перевірку особи клієнтів, KYT відстежує та аналізує транзакції клієнтів на наявність підозрілої активності, а KYB перевіряє особу суб’єктів господарювання.

Об’єднавши ці процеси, підприємства можуть створити більш комплексну та ефективну програму ПВК/ФТ, яка охоплює весь шлях клієнта. Це може допомогти зменшити ризик фінансових злочинів, покращити дотримання вимог і підвищити довіру клієнтів.

Тенденції 2023 року в KYC і SCA

У сучасну епоху цифрових технологій розробка безперебійної та безпечної взаємодії з клієнтами (CX) має вирішальне значення для бізнесу, а впровадження технологій Know Your Customer (KYC) і Strong Customer Authentication (SCA) може зіграти значну роль у покращенні CX. З наближенням 2023 року в сфері KYC з’являється кілька тенденцій, як-от e-KYC, AML, цифровий KYC та судово-медичні перевірки, використання біометричної інформації, розподілені книги та ШІ. 

Біометрична аутентифікація

Однією з найважливіших тенденцій є використання біометричної автентифікації, як-от розпізнавання обличчя та голосу, для покращення процесів KYC. Це забезпечує додатковий рівень безпеки та зручності, забезпечуючи більш плавний процес автентифікації. 

штучний інтелект

Тенденція використання
AI та машинне навчання для автоматизації процесів KYC набирає обертів, оскільки економить час і ресурси, підвищуючи точність і ефективність.

Криміналістичні перевірки за допомогою алгоритмів штучного інтелекту перевіряють автентичність завантажених документів під час цифрової реєстрації, щоб покращити ідентифікацію та верифікацію споживачів, знизити ризик шахрайства, запобігти відмиванню грошей і підтвердити автентичність документів. 

Розширені алгоритми ML/AI можуть виявляти шахрайство ефективніше, ніж поточні інструменти перевірки клієнтів, які мають велику кількість помилкових спрацьовувань. Однак важливо мати параметри, щоб забезпечити роботу методів штучного інтелекту в замкнутій і зрозумілій структурі.

Blockchain технології

Іншою тенденцією є використання технології блокчейн для створення спільного репозиторію KYC, до якого можуть отримати доступ кілька сторін, таким чином зменшуючи дублювання та підвищуючи ефективність. Це також може підвищити безпеку та конфіденційність, оскільки технологія блокчейн відома своєю безпечною та захищеною від втручання технологією.

eKYC

eKYC стосується оцифрування процедур KYC, що дає змогу дистанційно безпаперово перевіряти особу клієнта. Це розшифровується як Electronic Know Your Customer і є економічно ефективним і менш бюрократичним підходом до традиційних процесів KYC.

Перевірка без документів

Бездокументна перевірка набуде більшого поширення, що дозволить користувачам підтверджувати свою особу за допомогою швидкої перевірки автентичності обличчя. 

Суворіші глобальні вимоги

У всьому світі регулятивні вимоги продовжуватимуть посилюватися, де більше країн запровадять Правила подорожей і суворіші заходи захисту даних. 

Компанії повинні підготуватися до посиленого контролю та переконатися, що вони відповідають нормативним вимогам, таким як розширення KYC належної перевірки для включення факторів ESG. Регуляторні організації, такі як FATF, ретельніше перевіряють порушення ESG, і компанії з низькими показниками ESG ризикують завдати шкоди своїй репутації. 

Крім того, також змінюються крипторегуляції KYC. Очікується, що в інших країнах будуть запроваджені подібні правила перевірки особи в Швейцарії для транзакцій понад 1005 доларів США.

Оркестровка перевірки

Компанії повинні будуть персоналізувати свої процеси KYC для різних типів клієнтів на основі їхніх характеристик. Цього можна досягти через

оркестрування перевірки, що дозволяє компаніям створювати робочі процеси перевірки користувачів, адаптовані до конкретних сценаріїв ризику.

Цифрова ідентифікація в щоденних послугах

Наближаючись до 2023 року, ми можемо очікувати подальшого зростання використання цифрової ідентифікації в щоденних послугах. Щоб підтвердити особу, відбудеться перехід до використання пасивної біометрії, що означає «постійний» режим підтвердженої особи, а не одноразову перевірку розпізнавання обличчя. Крім того, цифрова перевірка KYC, наприклад режими на основі відео та режими без підтримки, отримають більше визнання для цифрової реєстрації

Веб-3.0

Очікується, що буде подальший розвиток Web 3.0
і відповідні рішення перевірки. Це призведе до появи нової форми цифрової ідентифікації, і компаніям потрібно буде розробити нові продукти для впровадження.

Ці зміни створюють можливість для перспективних банків, які можуть передбачити ці зміни та вжити проактивних заходів для забезпечення відповідності, одночасно забезпечуючи безперебійну взаємодію з клієнтами. 

Однак у 2023 році очікується, що передові методи шахрайства продовжаться, і компанії повинні бути готові до надійних заходів боротьби з шахрайством, які зможуть виявити та запобігти цим складним шахрайським діям.

KYC як центр прибутку з автоматизованим CLM

Ми прогнозуємо, що у 2023 році ми продовжимо спостерігати трансформацію KYC із центру витрат у центр прибутку. Забезпечуючи кращий досвід KYC для залучення та утримання клієнтів, фінтех-компанії можуть перетворити KYC на конкурентну перевагу. Інструменти автоматизованого керування життєвим циклом контракту (CLM) дозволяють компаніям отримати повне уявлення про своїх клієнтів і пропонувати правильні продукти в потрібний час, що зрештою забезпечує більшу цінність для клієнта.

Уроки, отримані з невдач KYC

Фінансові установи, такі як Danske Bank Estonia та Santander UK, нещодавно зіткнулися зі значними штрафами через неадекватні заходи KYC та неефективні системи контролю проти відмивання коштів. 

Danske Bank дозволив клієнтам із високим ризиком переказувати великі суми грошей без нагляду у 2022 році, наражаючи банк на фінансові та репутаційні збитки

У тому ж році
Сантандер, Великобританія не вдалося створити та підтримувати ефективну систему контролю протидії відмиванню коштів на основі оцінки ризиків і моніторингу транзакцій, що призвело до штрафу в розмірі 108 мільйонів фунтів стерлінгів за дозвіл на роботу компанії грошових послуг через один із її рахунків. 

Ці приклади підкреслюють важливість постійного моніторингу KYC і транзакцій для зменшення ризику фінансових злочинів і штрафних санкцій. 

Деякі інші банки, такі як BitMex, Commerzbank AG, Deutsche Bank AG, Skandinaviska Enskilda Banken, Goldman Sachs і Westpac, також зіткнулися з високими штрафами через подібні дії.
Збої KYC за останні п’ять років.

Забезпечте найвищий рівень відповідності KYC

Щоб спланувати стратегію відповідності KYC, ми рекомендуємо дотримуватися a
Перелік перевірок KYC Due Diligence, таких як: 

1. Ідентифікуйте клієнта та підтвердьте його справжню особу, яка передбачає жорстку процедуру ідентифікації клієнта шляхом збору необхідної інформації, перевірки того, чи є клієнт політично відомою особою чи внесеним до списку санкцій, а також підтвердження права власності на документ, що посвідчує особу, із зображенням документ і замовник.

2. Оцініть вимоги клієнта та ризики, оцініть можливість вчинення клієнтом злочинів, таких як відмивання грошей або фінансування тероризму, оцініть ризик можливої ​​шкоди репутації та отримуйте інформацію про причини та передбачуваний характер ділових відносин.

3. Визначте бенефіціарного власника та підтвердьте його особу.

4. Здійснюйте постійний моніторинг і ведення записів, оскільки вкрай важливо досліджувати діяльність наявних клієнтів і постійно її контролювати, як це відбувається під час процесу реєстрації клієнта.

Заключне слово

Щоб не відставати від постійно змінюваних тенденцій дотримання KYC, компаніям слід застосовувати комплексний підхід і

використовувати сучасні технології. Далекоглядні банки, які передбачають ці зміни та вживають профілактичних заходів, отримають вигоду від цієї можливості. 

Компанії можуть отримати значні винагороди, розробивши програму KYC наступного покоління за допомогою продуманої стратегії та наполегливих зусиль, включаючи зниження витрат, ризиків і штрафів, покращений досвід клієнтів і співробітників і збільшення прибутку.

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
• Карбування майбутнього з Адріенн Ешлі. Доступ тут.
• джерело: https://www.finextra.com/blogposting/24087/why-your-payment-security-strategy-should-include-kyc-and-sca-compliance?utm_medium=rssfinextra&utm_source=finextrablogs