결제 보안 전략에 KYC 및 SCA 규정 준수를 포함하는 것이 중요한 이유

오늘날의 환경에서는 위협으로부터 고객을 보호하고 원활한 결제 경험을 보장하는 것이 그 어느 때보다 중요합니다. 이러한 목표를 달성하는 데 있어 두 가지 핵심 구성 요소인 고객 파악(KYC)과 강력한 고객 인증(SCA)을 입력하세요.

이 기사에서는 이러한 프로세스가 결제 보안을 강화하면서 고객 경험을 향상시킬 수 있는 방법을 자세히 살펴보겠습니다. 또한 3DS2에 대한 통찰력을 제공하고 KYC, KYB, KYT 등 다양한 KY 용어 간의 차이점과 그 의미를 설명합니다.

KYC 이해: 고객 신원 확인

KYC의 주요 기능은 고객 신원을 확인하고 신원 도용 및 자금 세탁과 같은 사기 행위를 방지하는 것입니다. 이 관행은 B2B 기업, 금융 기관, 일부 연방 은행에도 필수이므로 신원 확인을 위해 여권 및 주소 증명과 같은 필수 신원 확인 서류를 수집해야 합니다.

흔히 말하는 이 절차는
고객 식별 프로그램 (CIP)는 금융 규제 표준을 준수하는 데 중추적인 역할을 합니다. KYC와 마찬가지로 CIP에는 이름, 생년월일, 주소 및 기타 관련 정보와 같은 고객 신원 세부 정보를 수집하고 검증하는 작업이 포함됩니다.

금융 기관은 잠재 고객과 비즈니스 거래를 하기 전에 잠재 고객의 신원을 확인하는 고객 수락 정책(CAP)을 제정해야 합니다. CAP와 KYC는 함께 포괄적인 고객 실사 프로그램을 구축하여 금융 범죄의 위험을 완화하고 규정 준수를 보장합니다.

유럽에서는 KYC가 자금세탁방지지침(AMLD)을 준수해야 하므로 특별한 비중을 차지합니다. KYC 프로토콜을 준수함으로써 기업은 사기 행위로부터 스스로를 보호하고 안전하고 합법적인 비즈니스 환경을 유지할 수 있습니다.

1. 그러나 KYC의 관련성은 유럽을 넘어 확장됩니다.
   미국 금융 범죄 집행 네트워크 (FinCEN)은 불법 활동, 특히 자금 세탁을 방지하기 위해 고객과 금융 기관 모두에 KYC 표준을 부과합니다.

SCA 디코딩: 온라인 결제 보안 강화

SCA(강력한 고객 인증)는 두 가지 이상의 인증 요소를 사용하여 고객을 보호하도록 설계된 보안 메커니즘입니다. 유럽에서는 개정된 지불 서비스 지침(PSD2)에 따라 SCA를 의무적으로 준수해야 합니다.

SCA는 유럽 내 고객이 실행하는 온라인 결제와 유럽 경제 지역 내 온라인 카드 결제에 적용됩니다. 그만큼 3DS2의 최신 버전 보호 계층과 책임 보장을 강화합니다.

SCA가 전 세계적으로 채택됨에 따라 SCA 이니셔티브가 미국에서 연방 또는 주 차원에서 등장할 것으로 예상됩니다. 미국 전자상거래 공급업체와 처리업체는 SCA 기능을 통합하고 거래 기반 면제를 위한 방법을 모색하여 그에 따라 준비해야 합니다.

여기에는 면제 가용성을 최적화하기 위해 기존 결제 프로세서 계약을 검토하거나 그러한 기능을 제공할 수 있는 비용 효율적인 프로세서로 전환하는 작업이 수반될 수 있습니다.

KYC, KYT, KYB의 합류

자금 세탁 방지 또는 테러 자금 조달 대응(AML/CFT) 영역에서 급성장하는 추세에는 고객 파악(KYC), 거래 파악(KYT) 및 비즈니스 파악(KYB) 프로세스가 통합되어 있습니다.

KYC는 고객 신원을 식별 및 확인하고, KYT는 잠재적인 의심스러운 활동에 대해 고객 거래를 면밀히 조사 및 평가하며, KYB는 사업체의 적법성을 확인합니다.

이러한 프로세스를 통합함으로써 기업은 전체 고객 여정을 포괄하는 보다 포괄적이고 효율적인 AML/CFT 프로그램을 구축할 수 있습니다. 이러한 합병은 금융 범죄의 위험을 줄이고 규정 준수를 강화하며 고객 신뢰를 강화할 수 있는 잠재력을 가지고 있습니다.

2024년 KYC 및 SCA 동향

디지털 시대에 안전하고 원활한 고객 경험(CX)을 구축하는 것은 기업의 가장 중요한 관심사입니다. 고객 파악(KYC)과 강력한 고객 인증(SCA)의 통합은 CX 향상에 중추적인 역할을 합니다.

2024년을 맞이하면서 e-KYC, AML, 디지털 KYC, 포렌식 확인, 생체 인식 데이터, 분산 원장 및 AI를 활용하는 등 KYC 영역 내에서 몇 가지 주목할만한 트렌드가 등장합니다.

생체 인증

눈에 띄는 트렌드 중 하나는 KYC 절차를 강화하기 위해 얼굴 인식, 음성 확인 등 생체 인식 인증을 통합하는 것입니다. 이는 추가적인 보안 및 편의성을 제공하여 보다 원활한 인증 프로세스를 촉진합니다.

인공 지능

KYC 프로세스를 자동화하기 위한 AI 및 기계 학습의 채택이 탄력을 받아 시간과 리소스가 절약되고 정확성이 향상되며 효율성이 향상됩니다.

AI 알고리즘을 사용한 포렌식 점검

AI 알고리즘으로 구동되는 법의학 검사는 디지털 온보딩 중에 업로드된 문서를 인증하여 소비자 식별 및 검증을 강화합니다. 이는 결과적으로 사기 위험을 완화하고 자금 세탁을 방지하며 문서 진위 여부를 확인합니다.

고급 ML/AI 알고리즘은 비록 잘 정의된 매개변수 내에서 이루어지더라도 기존 클라이언트 검사 도구에 비해 더 효과적으로 사기를 탐지하는 데 능숙합니다.

Blockchain 기술

또 다른 추세는 블록체인 기술을 활용하여 여러 이해관계자가 액세스할 수 있는 공유 KYC 저장소를 만드는 것입니다. 이는 블록체인의 불변성 덕분에 중복을 최소화하고 효율성을 강화하며 보안과 개인정보 보호를 강화합니다.

eKYC

eKYC는 KYC 절차의 디지털화를 의미하며, 종이 없는 원격 신원 확인을 촉진합니다. 이는 Electronic Know Your Customer의 약자이며 기존 KYC 프로세스에 대한 비용 효율적이고 간소화된 대안을 제공합니다.

문서 없는 검증

무문서 인증의 채택은 사용자가 얼굴 인증을 통해 신속하게 신원을 확인할 수 있게 되면서 더 폭넓게 수용될 준비가 되어 있습니다.

엄격한 글로벌 요구 사항

전 세계적으로 여행 규정을 시행하고 더욱 엄격한 데이터 보호 조치를 시행하는 국가가 늘어나면서 규제 요건이 더욱 엄격해질 예정입니다. 기업은 이에 따라 ESG 요소를 KYC 실사에 포함시키는 등 규제 규정을 준수하도록 준비해야 합니다.

KYC 암호화폐 규정

암호화폐 분야의 KYC 규정은 진화하고 있으며, 다른 국가에서 1,005달러를 초과하는 거래에 대한 스위스의 신원 확인과 유사한 규칙이 도입될 것으로 예상됩니다.

검증 오케스트레이션

기업은 검증 조정을 통해 다양한 고객 프로필에 맞게 KYC 프로세스를 맞춤화하여 특정 위험 시나리오에 맞는 맞춤형 사용자 검증 워크플로를 생성해야 합니다.

일상 서비스의 디지털 ID

2024년에는 일상 서비스에서 디지털 ID 활용이 급증할 것으로 예상됩니다. '상시' 신원 확인을 특징으로 하는 수동 생체 인식은 일회성 얼굴 인식 검사보다 우선합니다. 또한 비디오 기반 및 비지원 접근 방식과 같은 디지털 KYC 검증 모드는 디지털 온보딩에서 더 큰 수용을 받을 준비가 되어 있습니다.

이러한 변화는 미래 지향적인 은행이 규정 준수를 강화하고 원활한 고객 경험을 제공할 수 있는 기회를 제공하지만 2024년에 예상되는 첨단 사기 기술에 대해 경계심을 유지하는 것이 중요합니다. 점점 더 정교해지는 사기 활동을 탐지하고 예방하려면 강력한 사기 방지 조치가 필수적입니다. .

자동화된 CLM을 통한 수익 센터로서의 KYC

2024년에도 KYC의 Cost Center에서 Profit Center로의 전환은 계속될 것으로 예상됩니다. 핀테크 기업은 향상된 KYC 경험을 제공하여 고객을 유치하고 유지함으로써 이러한 변화를 활용할 수 있습니다. 자동화된 계약 수명주기 관리(CLM) 도구를 사용하면 고객에 대한 전체적인 시각을 확보하고 적시에 맞춤형 제품을 제공할 수 있어 궁극적으로 고객 가치가 향상됩니다.

KYC 실패의 교훈

최근 Danske Bank Estonia 및 Santander UK와 같은 금융 기관이 부적절한 KYC 조치와 비효율적인 AML 통제 프레임워크로 인해 상당한 처벌을 받은 사례는 귀중한 교훈을 제공합니다.

Danske Bank는 2022년에 적절한 감독을 실시하지 못했습니다., 고위험 고객이 최소한의 조사를 통해 거액의 자금을 이체할 수 있도록 허용함으로써 은행은 심각한 재무 및 평판 위험에 노출되었습니다.

마찬가지로 Santander UK는 효과적인 위험 기반 AML 통제 프레임워크를 구축 및 유지하지 못했으며 거래 모니터링도 부적절하여 다음과 같은 결과를 초래했습니다.

벌금 108억XNUMX만 파운드. 이는 금융 서비스 사업이 해당 계좌 중 하나를 통해 운영되도록 허용한 데서 비롯되었습니다.

이러한 사례는 금융 범죄 및 규제 처벌의 위험을 완화하는 데 지속적인 KYC 및 거래 모니터링의 중요성을 강조합니다.

BitMex, Commerzbank AG, Deutsche Bank AG, Skandinaviska Enskilda Banken, Goldman Sachs 및 Westpac을 포함한 여러 다른 금융 기관은 유사한 KYC 결점으로 인해 지난 XNUMX년 동안 상당한 벌금을 부과 받았습니다.

최고 수준의 KYC 규정 준수 보장

KYC 준수를 위한 강력한 전략을 고안하려면 다음 단계로 구성된 포괄적인 KYC 실사 체크리스트를 따르는 것이 좋습니다.

1. 고객 식별 및 실제 신원 확인
2. 필요한 정보 수집을 포함하여 엄격한 고객 식별 프로세스를 구현합니다.
3. 고객이 정치적으로 노출된 사람인지 또는 제재 목록에 등재되어 있는지 면밀히 조사하십시오.
4. 문서와 고객의 이미지를 통해 신원 문서의 소유권을 확인합니다.
5. 고객 요구 사항 및 위험 평가
6. 고객이 자금 세탁이나 테러 자금 조달과 같은 범죄 활동에 가담할 가능성을 평가합니다.
7. 평판 훼손 위험을 추정합니다.
8. 비즈니스 관계의 이론적 근거와 의도된 성격에 대한 정보를 수집합니다.
9. 수익권자를 식별하고 신원을 확인합니다.
10. 지속적인 모니터링 및 기록 보관 수행
11. 기존 고객의 활동을 조사하고 고객 온보딩 프로세스와 유사하게 일관된 모니터링을 유지합니다.

최종 단어

끊임없이 진화하는 KYC 규정 준수 환경을 성공적으로 탐색하려면 기업은 전체적인 접근 방식을 채택하고 활용해야 합니다.
지불 보안 기술. 이러한 변화를 예측하고 적극적으로 적응하는 미래 지향적인 은행은 경쟁 우위를 확보할 수 있습니다.

면밀한 전략과 지속적인 노력으로 차세대 KYC 프로그램을 개발함으로써 기업은 비용 및 위험 감소, 벌금 최소화, 고객 및 직원 경험 개선, 수익 증대 등 여러 가지 이점을 실현할 수 있습니다.

효과적인 KYC 및 SCA 규정 준수를 향한 여정은 역동적이고 진화하는 과정입니다. 새로운 트렌드에 주목하고, 혁신을 수용하고, 엄격한 규정 준수 조치를 준수하는 것은 디지털 시대에 결제 보안을 보장하고 고객 신뢰를 유지하는 데 중요합니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://www.finextra.com/blogposting/25207/why-including-kyc-and-sca-compliance-in-your-payment-security-strategy-is-crucial?utm_medium=rssfinextra&utm_source=finextrablogs