随着企业努力确认身份和打击洗钱活动,每年在了解你的客户 (KYC) 和反洗钱 (AML) 程序上花费数百万美元。 网上银行和支付的兴起使尽职调查变得越来越复杂
导航——那么在构建稳健可靠的 eKYC 解决方案时,您应该考虑哪些因素?
1. 采用多层次的方法来遵守法规
任何 eKYC 解决方案都必须使用多层方法构建。 当您与网络犯罪分子打交道时,他们会使用大量被盗数据和复杂的工具来访问您的系统。 他们的方法包括窃取凭证和篡改身份
文件或使用 3D 面具规避生物识别检查,以尝试看起来合规和真实以成功登机。 在入职时进行一项 KYC 或一项 AML 检查是不够的。 如果网络犯罪分子有无数种方法来尝试和破坏入职
过程,那么类似地,企业在入职时也必须有不止一种类型,或者不止一层的防御。
例如,让反洗钱层检查政治公众人物、制裁、不良媒体和全球观察名单应该只是反洗钱合规的第一步——但对于企业在整个客户生命周期中始终如一地了解他们的客户,一个持续的层
还应进行监测。 毕竟,您可能会在那个时刻加入一位 100% 合规的客户,但 6 个月后,同一位客户可能会因为成为政客或搬家而落入 PEP 或制裁类别
分别到一个受制裁的国家。
企业应寻找数字身份解决方案,以提供精选的身份验证服务库和分层自动化文档和生物识别解决方案,以及可信的全球数据源和欺诈检测信号。
2. 将灵活性嵌入到 eKYC 流程中
需要在构建 eKYC 流程时考虑到灵活性,以便企业能够分别适应和瞄准各种现有和新客户群。
考虑到分层方法构建的 eKYC 流程使企业能够构建工作流程,最大限度地减少客户的摩擦,同时仔细评估他们的风险状况。 根据您的 KYC 要求,您可以从标准的 KYC 检查开始
针对公开可用的资源和数据库——对于银行业等受到高度监管的行业,添加文件验证和生物识别层可以让您将客户固定在政府颁发的合法身份上,并对背后的人充满信心
屏幕与他们文档中的屏幕相同。
企业应该寻求构建针对不同市场条件、地理位置和风险承受能力进行优化的多个 KYC 工作流程,以实现最低的欺诈和最高的最终用户转化率,而无需投资额外的客户支持。
这将使您的企业能够灵活地引导每个客户走上正确的道路,使低风险客户能够快速访问并引导风险较高的客户进行增强的 KYC 或 AML 验证。
3. 在 eKYC 流程中打击欺诈
欺诈从入职开始,因此欺诈保护应该成为任何 eKYC 流程不可或缺的一部分也就不足为奇了。 就像金融犯罪分子在洗钱时可以使用无数工具和方法一样
和通常以第一方欺诈(= 当某人误认自己)的形式破坏 eKYC 流程,第三方欺诈者(= 当窃取他人身份时)也采用各种攻击类型来玩弄系统。 eKYC 流程需要
能够稳健地承受各种攻击媒介。
除了第一方、第三方和文件欺诈之外,入职时的重复欺诈已成为一个重大威胁。 全球数据泄露助长了重复欺诈,这些数据泄露提供了用于实施大部分在线攻击的被盗身份凭证
欺诈罪。 欺诈者可以重复使用相同的凭据(如社会安全号码)或相同的申请人图像/照片,创建多个帐户并反复尝试以欺诈方式加入。 重复欺诈类型中最主要的是合成身份欺诈,其中
通常,有效的社会安全号码与姓名和出生日期等虚假数据配对,以创建虚假身份。 合成身份欺诈的危险在于,一旦成功使用合成身份,就可以使用该假身份
肆虐——例如,借贷资助恐怖主义或贩卖人口。
企业应根据风险偏好采用多种欺诈能力,启用分层欺诈保护方法。 无论是全球文件验证、指纹还是面部生物识别解决方案。 它们的设计应减轻复杂
欺骗或被动欺诈信号,让欺诈者远离您的平台,保护收入、品牌和客户。
4. 自动化,自动化,自动化
每个 eKYC 流程都有类似的目标——企业希望在不减慢入职速度的情况下实现合规。 和
45% 的消费者在不符合预期的情况下放弃注册流程,压力越来越大! 企业不应依赖人工审查,因为人工审查既费时又费钱。 自动化身份
验证过程是企业如何在加速入职体验、合规性和提高运营效率之间取得平衡。
借助 AI 驱动的自动化,企业可以应对手动流程无法跟上的数量激增。 验证应该经过测试,以确保它们始终快速准确,无论您是要招募 XNUMX 人还是 XNUMX 人。 这意味着
您可以利用突然增加的交易量,合法客户将立即启动并运行。
设计智能 eKYc 流程以提供可靠的在线安全性同时又不阻止合法用户使用在线服务正变得越来越复杂和复杂。 企业应寻求提供各种标准和创意
确保客户入职流程安全和保障的解决方案,同时确保合规性和顺畅的入职体验。 后者还降低了监管必要的 eKYC 解决方案对客户获取成本 (CAC) 的影响。
