Tại sao Chiến lược bảo mật thanh toán của bạn nên bao gồm Tuân thủ KYC và SCA (Yuri Kropelnytsky)

Hơn bao giờ hết, điều quan trọng là giữ cho khách hàng của bạn an toàn khỏi các mối đe dọa và đảm bảo họ có trải nghiệm thanh toán suôn sẻ. Đây là nơi Hiểu rõ khách hàng của bạn (KYC) và Xác thực khách hàng mạnh mẽ (SCA) phát huy tác dụng.

Trong bài viết này, chúng ta sẽ đi sâu vào các cách mà các quy trình này có thể giúp bạn thiết kế trải nghiệm khách hàng suôn sẻ và thanh toán an toàn. Chúng tôi cũng sẽ cung cấp tổng quan về 3DS2 và giải thích sự khác biệt giữa các thuật ngữ KY khác nhau, chẳng hạn như KYC, KYB và KYT cũng như lý do tại sao chúng lại quan trọng.

KYC là gì?: Xác minh danh tính khách hàng

KYC xác minh danh tính của khách hàng để ngăn chặn các hoạt động gian lận như đánh cắp danh tính và rửa tiền. Đối với các doanh nghiệp B2B, tổ chức tài chính và thậm chí một số ngân hàng liên bang, bắt buộc phải thu thập các tài liệu nhận dạng cần thiết như hộ chiếu hoặc bằng chứng địa chỉ để xác minh danh tính của khách hàng. 

Quá trình này, còn được gọi là Chương trình nhận dạng khách hàng (CIP), là một thành phần quan trọng của việc tuân thủ quy định tài chính. Giống như KYC, CIP liên quan đến việc thu thập và xác minh thông tin về danh tính của khách hàng, chẳng hạn như tên, ngày sinh, địa chỉ và thông tin nhận dạng khác của họ.

Ngoài ra, các tổ chức tài chính cũng cần thiết lập Chính sách chấp nhận khách hàng (CAP), xác nhận danh tính của khách hàng tiềm năng trước khi đồng ý tiến hành kinh doanh với họ. Cùng với nhau, CAP và KYC tạo thành nền tảng của một chương trình thẩm định khách hàng toàn diện, giúp giảm nguy cơ tội phạm tài chính và đảm bảo tuân thủ các yêu cầu quy định.

Ở châu Âu, KYC có ý nghĩa đặc biệt vì nó bắt buộc phải tuân thủ Chỉ thị chống rửa tiền (AMLD). Bằng cách tuân thủ các giao thức KYC, các doanh nghiệp có thể tự bảo vệ mình khỏi các hoạt động gian lận và duy trì một môi trường kinh doanh an toàn và hợp pháp.

Điều này không có nghĩa là KYC chỉ giới hạn ở Châu Âu. Các Mạng lưới Thực thi Tội phạm Tài chính Hoa Kỳ
(FinCEN) yêu cầu cả khách hàng và tổ chức tài chính tuân thủ các tiêu chuẩn KYC để ngăn chặn hoạt động bất hợp pháp, cụ thể là rửa tiền.

SCA là gì?: Giữ thanh toán trực tuyến an toàn hơn

Xác thực khách hàng mạnh (SCA) là một biện pháp bảo mật giúp bảo vệ khách hàng bằng cách sử dụng hai hoặc nhiều yếu tố xác thực. Tất cả các doanh nghiệp hoạt động ở châu Âu phải tuân thủ SCA, theo

Chỉ thị về Dịch vụ Thanh toán đã sửa đổi (PSĐ2). 

SCA áp dụng cho các khoản thanh toán trực tuyến do khách hàng thực hiện ở Châu Âu và các khoản thanh toán bằng thẻ trực tuyến ở Khu vực Kinh tế Châu Âu. Phiên bản mới nhất của 3DS2 cung cấp các lớp bảo vệ bổ sung và đảm bảo trách nhiệm pháp lý.

Với việc áp dụng SCA ngày càng tăng trên toàn thế giới, người ta dự đoán rằng
Các sáng kiến ​​SCA sẽ xuất hiện ở Hoa Kỳ, ở cấp liên bang hoặc tiểu bang. Người bán và bộ xử lý thương mại điện tử của Hoa Kỳ nên chuẩn bị bằng cách kết hợp các khả năng của SCA và khám phá các tùy chọn cứu trợ miễn trừ dựa trên giao dịch. 

Điều này có thể liên quan đến việc xem xét các thỏa thuận với bộ xử lý thanh toán hiện có để tối đa hóa tính khả dụng của khoản cứu trợ miễn trừ hoặc chuyển sang một bộ xử lý tiết kiệm chi phí có thể cung cấp nó.

Sự hợp nhất của KYC, KYT và KYB

Một xu hướng mới nổi trong lĩnh vực Chống rửa tiền hoặc Chống tài trợ cho khủng bố (AML/CFT) là việc hợp nhất các quy trình Biết khách hàng của bạn (KYC), Biết giao dịch của bạn (KYT) và Biết doanh nghiệp của bạn (KYB).

KYC liên quan đến việc xác định và xác minh danh tính khách hàng, KYT giám sát và phân tích các giao dịch của khách hàng để tìm hoạt động đáng ngờ và KYB xác minh danh tính của các thực thể kinh doanh.

Bằng cách hợp nhất các quy trình này, các doanh nghiệp có thể tạo ra một chương trình AML/CFT toàn diện và hiệu quả hơn bao gồm toàn bộ hành trình của khách hàng. Điều này có thể giúp giảm nguy cơ tội phạm tài chính, cải thiện sự tuân thủ và nâng cao lòng tin của khách hàng.

Xu hướng năm 2023 về KYC và SCA

Trong thời đại kỹ thuật số ngày nay, việc thiết kế trải nghiệm khách hàng (CX) mượt mà và an toàn là rất quan trọng đối với các doanh nghiệp và việc kết hợp Biết khách hàng của bạn (KYC) và Xác thực khách hàng mạnh mẽ (SCA) có thể đóng một vai trò quan trọng trong việc nâng cao CX. Khi chúng ta bước sang năm 2023, một số xu hướng đang nổi lên trong không gian KYC, chẳng hạn như e-KYC, AML, KYC kỹ thuật số và kiểm tra pháp y, tận dụng thông tin sinh trắc học, sổ cái phân tán và AI. 

Xác thực sinh trắc học

Một trong những xu hướng quan trọng nhất là sử dụng xác thực sinh trắc học, chẳng hạn như nhận dạng khuôn mặt và nhận dạng giọng nói, để tăng cường các quy trình KYC. Điều này cung cấp thêm một lớp bảo mật và tiện lợi, cho phép quá trình xác thực diễn ra suôn sẻ hơn. 

Trí tuệ nhân tạo

Xu hướng sử dụng
AI và máy học để tự động hóa quy trình KYC đang đạt được đà phát triển vì nó tiết kiệm thời gian và nguồn lực đồng thời cải thiện độ chính xác và hiệu quả.

Kiểm tra pháp y bằng thuật toán AI xác thực các tài liệu đã tải lên trong quá trình giới thiệu kỹ thuật số để tăng cường nhận dạng và xác minh người tiêu dùng, giảm thiểu rủi ro gian lận, ngăn chặn rửa tiền và xác thực tính xác thực của tài liệu. 

Các thuật toán ML/AI nâng cao có thể phát hiện hành vi gian lận hiệu quả hơn các công cụ sàng lọc khách hàng hiện tại vốn có tỷ lệ xác thực sai cao. Tuy nhiên, điều cần thiết là phải có các tham số để đảm bảo các kỹ thuật AI hoạt động trong một khuôn khổ có sẵn và dễ hiểu.

Công nghệ chuỗi khối

Một xu hướng khác là sử dụng công nghệ chuỗi khối để tạo kho lưu trữ KYC được chia sẻ mà nhiều bên có thể truy cập, do đó giảm trùng lặp và nâng cao hiệu quả. Điều này cũng có thể tăng cường bảo mật và quyền riêng tư, vì công nghệ chuỗi khối được biết đến với tính chất an toàn và chống giả mạo.

eKYC

eKYC đề cập đến việc số hóa các quy trình KYC, cho phép xác minh danh tính của khách hàng từ xa, không cần giấy tờ. Nó là viết tắt của Electronic Know Your Customer và là một cách tiếp cận hiệu quả về chi phí và ít quan liêu hơn đối với các quy trình KYC truyền thống.

Xác minh không cần tài liệu

Xác minh không cần tài liệu sẽ được áp dụng rộng rãi hơn, cho phép người dùng xác nhận danh tính của họ thông qua kiểm tra xác thực khuôn mặt nhanh chóng. 

Yêu cầu toàn cầu nghiêm ngặt hơn

Trên toàn thế giới, các yêu cầu quy định sẽ tiếp tục được thắt chặt, với nhiều quốc gia thực hiện Quy tắc đi lại và các biện pháp bảo vệ dữ liệu nghiêm ngặt hơn. 

Các công ty phải chuẩn bị cho sự giám sát ngày càng tăng và đảm bảo họ tuân thủ các yêu cầu quy định, chẳng hạn như mở rộng thẩm định KYC để bao gồm các yếu tố ESG. Các tổ chức quản lý như FATF đang xem xét kỹ lưỡng hơn các vi phạm ESG và các công ty có điểm ESG kém có nguy cơ gây tổn hại đến danh tiếng của họ. 

Ngoài ra, các quy định về tiền điện tử KYC cũng đang thay đổi, với các quy tắc tương tự như xác minh danh tính của Thụy Sĩ đối với các giao dịch trên 1005 USD dự kiến ​​sẽ được giới thiệu ở các quốc gia khác.

Dàn nhạc xác minh

Các công ty sẽ cần cá nhân hóa các quy trình KYC của họ cho các loại khách hàng khác nhau dựa trên đặc điểm của họ. Điều này có thể đạt được thông qua

phối hợp xác minh, cho phép các công ty tạo quy trình xác minh người dùng phù hợp với các tình huống rủi ro cụ thể.

Nhận dạng kỹ thuật số trong các dịch vụ hàng ngày

Khi bước sang năm 2023, chúng ta có thể kỳ vọng sẽ chứng kiến ​​sự gia tăng hơn nữa trong việc sử dụng danh tính kỹ thuật số trong các dịch vụ hàng ngày. Để xác nhận danh tính, sẽ có một sự thay đổi đối với việc sử dụng sinh trắc học thụ động, có nghĩa là chế độ “luôn bật” của danh tính được xác nhận thay vì kiểm tra nhận dạng khuôn mặt một lần. Ngoài ra, xác minh KYC kỹ thuật số, chẳng hạn như chế độ dựa trên video và không hỗ trợ, sẽ được chấp nhận nhiều hơn đối với việc giới thiệu kỹ thuật số

Web 3.0

Dự kiến ​​sẽ có phát triển hơn nữa trong Web 3.0
và các giải pháp xác minh liên quan. Điều này sẽ dẫn đến sự xuất hiện của một hình thức nhận dạng kỹ thuật số mới và các công ty sẽ cần phát triển các sản phẩm mới để triển khai.

Những thay đổi này mang đến cơ hội cho các ngân hàng có tư duy tiến bộ có thể dự đoán những thay đổi này và thực hiện các bước chủ động để đảm bảo tuân thủ đồng thời cung cấp trải nghiệm liền mạch cho khách hàng. 

Tuy nhiên, các kỹ thuật gian lận tiên tiến dự kiến ​​sẽ tiếp tục diễn ra vào năm 2023 và các công ty phải chuẩn bị sẵn sàng các biện pháp chống gian lận mạnh mẽ để có thể phát hiện và ngăn chặn các hoạt động gian lận tinh vi này.

KYC như một trung tâm lợi nhuận với CLM tự động

Chúng tôi dự đoán rằng vào năm 2023, chúng ta sẽ tiếp tục chứng kiến ​​sự chuyển đổi của KYC từ trung tâm chi phí sang trung tâm lợi nhuận. Bằng cách cung cấp trải nghiệm KYC tốt hơn để thu hút và giữ chân khách hàng, các công ty fintech có thể biến KYC thành một lợi thế cạnh tranh. Các công cụ Quản lý vòng đời hợp đồng tự động (CLM) cho phép các công ty có được bức tranh toàn cảnh về khách hàng của họ và cung cấp đúng sản phẩm vào đúng thời điểm, cuối cùng mang lại nhiều giá trị hơn cho khách hàng.

Bài học rút ra từ thất bại KYC

Các tổ chức tài chính như Danske Bank Estonia và Santander UK gần đây đã phải đối mặt với các hình phạt nặng nề do các biện pháp KYC không đầy đủ và khuôn khổ kiểm soát AML không hiệu quả. 

Danske Bank cho phép những khách hàng có rủi ro cao chuyển một số tiền lớn mà không cần giám sát vào năm 2022, khiến ngân hàng bị thiệt hại về tài chính và danh tiếng

Cùng một năm,
Santander Vương quốc Anh không thiết lập và duy trì khung kiểm soát AML dựa trên rủi ro hiệu quả cũng như giám sát các giao dịch, dẫn đến khoản phạt 108 triệu bảng vì cho phép một doanh nghiệp dịch vụ tiền hoạt động thông qua một trong các tài khoản của mình. 

Những ví dụ này nêu bật tầm quan trọng của KYC liên tục và giám sát giao dịch để giảm nguy cơ phạm tội tài chính và các hình phạt theo quy định. 

Một số ngân hàng khác, chẳng hạn như BitMex, Commerzbank AG, Deutsche Bank AG, Skandinaviska Enskilda Banken, Goldman Sachs và Westpac, cũng phải đối mặt với mức phạt cao do hành vi tương tự.
lỗi KYC trong năm năm qua.

Đảm bảo tuân thủ KYC ở mức cao nhất

Để lập kế hoạch chiến lược tuân thủ KYC, chúng tôi khuyên bạn nên làm theo một
Danh sách kiểm tra thẩm định KYC, chẳng hạn như sau: 

1. Xác định khách hàng và xác minh danh tính thực sự của họ, bao gồm quy trình nhận dạng khách hàng hiệu quả thông qua việc thu thập thông tin cần thiết, kiểm tra xem khách hàng có phải là người có liên quan đến chính trị hoặc có tên trong Danh sách trừng phạt hay không và xác thực quyền sở hữu tài liệu nhận dạng bằng hình ảnh của tài liệu và khách hàng.

2. Đánh giá các yêu cầu và rủi ro của khách hàng, đánh giá khả năng khách hàng phạm tội như rửa tiền hoặc tài trợ khủng bố, ước tính rủi ro thiệt hại về uy tín có thể xảy ra và thu thập thông tin về lý do và bản chất dự định của mối quan hệ kinh doanh.

3. Xác định chủ sở hữu hưởng lợi và xác minh danh tính của họ.

4. Thực hiện giám sát liên tục và lưu giữ hồ sơ, vì điều quan trọng là phải điều tra hoạt động của khách hàng hiện tại và giám sát hoạt động đó một cách nhất quán, giống như trong quá trình giới thiệu khách hàng.

Lời cuối cùng

Để theo kịp các xu hướng luôn thay đổi trong việc tuân thủ KYC, các công ty nên áp dụng một cách tiếp cận toàn diện và

tận dụng các công nghệ hiện đại. Các ngân hàng có tư duy tiến bộ dự đoán những thay đổi này và thực hiện các biện pháp chủ động sẽ được hưởng lợi từ cơ hội này. 

Các công ty có thể gặt hái những phần thưởng đáng kể bằng cách phát triển chương trình KYC thế hệ tiếp theo với chiến lược chu đáo và nỗ lực bền bỉ, bao gồm giảm chi phí, rủi ro và hình phạt, nâng cao trải nghiệm của khách hàng và nhân viên cũng như tăng doanh thu.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến ​​thức. Truy cập Tại đây.
• Đúc kết tương lai với Adryenn Ashley. Truy cập Tại đây.
• nguồn: https://www.finextra.com/blogposting/24087/why-your-payment-security-strategy-should-include-kyc-and-sca-compliance?utm_medium=rssfinextra&utm_source=finextrablogs