Чотири головні речі, які слід враховувати при створенні рішення eKYC (Девід Вільф)

Мільйони витрачаються щороку на процедури «Знай свого клієнта» (KYC) і протидію відмиванню грошей (AML), оскільки компанії прагнуть підтвердити особистість і боротися з відмиванням грошей. Розвиток онлайн-банкінгу та платежів зробив процедуру належної перевірки дедалі складнішою
орієнтуватися – тож які елементи слід враховувати, створюючи міцне та надійне рішення eKYC?

1. Прийняти багаторівневий підхід до дотримання нормативних вимог

Будь-яке рішення eKYC має будуватися з використанням багаторівневого підходу. Коли ви маєте справу з кіберзлочинцями, у них є безліч викрадених даних і складних інструментів для доступу до вашої системи. Їхні методи передбачають крадіжку облікових даних і підробку особистих даних
документи або обхід біометричних перевірок за допомогою 3D-масок, щоб спробувати виглядати сумісними та справжніми для успішної реєстрації. Просто недостатньо мати одну перевірку KYC або одну перевірку AML під час реєстрації. Якщо кіберзлочинці мають безліч способів спробувати підірвати підключення
процес, то так само компанії повинні мати більше ніж один тип або більше одного рівня захисту під час адаптації.

Наприклад, наявність рівня протидії відмиванню коштів, який перевіряє на публічних діячів, санкції, негативні медіа та глобальні списки спостереження, має бути лише першим кроком у відповідності вимогам щодо протидії відмиванню коштів, але для того, щоб компанії постійно знали свого клієнта протягом усього життєвого циклу клієнта, необхідний рівень постійної перевірки
слід також застосовувати моніторинг. Зрештою, ви можете залучити клієнта, який на 100% відповідає вимогам у той момент, але через 6 місяців цей самий клієнт може потрапити під категорію PEP або санкцій, наприклад, ставши політиком або переїхав
до країни, під яку потрапили санкції, відповідно.

Підприємствам слід шукати рішення для цифрової ідентифікації, які пропонують підібрану бібліотеку послуг перевірки особи та поєднують автоматизовані документи та біометричні рішення з надійними глобальними джерелами даних і сигналами виявлення шахрайства.

2. Вбудуйте гнучкість у процес eKYC

Процес eKYC має будуватися з урахуванням гнучкості, щоб бізнес міг пристосуватися до різноманітних існуючих і нових баз клієнтів відповідно.

Процес eKYC, побудований з урахуванням багаторівневого підходу, дозволяє компаніям будувати робочі процеси, які мінімізують тертя для клієнтів, ретельно оцінюючи профілі ризиків. Залежно від ваших вимог KYC, ви можете почати зі стандартних перевірок KYC
із загальнодоступними джерелами та базами даних, а для високорегульованих галузей, таких як банківська справа, додавання верифікації документів і біометричного рівня дає змогу прив’язати клієнта до офіційного державного посвідчення особи та бути впевненим, що особа, яка стоїть за
екран такий самий, як і в їхньому документі.   

Підприємствам слід прагнути до створення кількох робочих процесів KYC, оптимізованих для різних ринкових умов, географічних регіонів і стійкості до ризику, які забезпечують найменший рівень шахрайства та найвищий рівень конверсії кінцевих користувачів, без необхідності інвестувати в додаткову підтримку клієнтів.
Це дозволить вашому бізнесу мати гнучкість, щоб направити кожного клієнта на правильний шлях, дозволяючи клієнтам з низьким рівнем ризику отримати швидкий доступ і спрямовувати ризикованих клієнтів до розширеної перевірки KYC або AML.

3. Боротьба з шахрайством у рамках процесу eKYC

Шахрайство починається під час реєстрації, тому не варто дивуватися тому, що захист від шахрайства має бути невід’ємною частиною будь-якого процесу eKYC. Так само, як фінансові злочинці мають у своєму розпорядженні безліч інструментів і методів, щоб відмити гроші
і підривають процеси eKYC, часто у формі шахрайства першої сторони (= коли хтось неправильно ідентифікує себе), сторонні шахраї (= коли викрадають особисті дані інших людей) також використовують різноманітні типології атак, щоб обдурити систему. Необхідність процесу eKYC
щоб бути міцним, щоб протистояти різноманіттю векторів атак. 

На додаток до шахрайства першої та третьої сторони та шахрайства з документами, повторне шахрайство під час реєстрації стало значною загрозою. Повторне шахрайство підживлюється глобальними витоками даних, які надають викрадені ідентифікаційні дані, які використовуються для здійснення левової частки онлайн
шахрайство. Шахраї можуть неодноразово використовувати одні й ті самі облікові дані, як-от номер соціального страхування, або те саме зображення/фото заявника, створювати кілька облікових записів і неодноразово намагатися підключитися шахрайським шляхом. Головним серед типів повторного шахрайства є шахрайство з використанням синтетичної ідентифікаційної інформації
зазвичай дійсний номер соціального страхування поєднується з підробленими даними, такими як ім’я та дата народження, для створення підробленої особи. Небезпека шахрайства з синтетичною ідентичністю полягає в тому, що коли синтетичну ідентичність успішно зареєстровано, її можна використовувати для
сіяти хаос – брати кредити для фінансування тероризму чи торгівлі людьми, наприклад.

Компанії повинні використовувати численні засоби захисту від шахрайства, забезпечуючи пошаровий підхід до захисту від шахрайства відповідно до схильності до ризику. Будь то рішення для глобальної перевірки документів, відбитків пальців або біометрії обличчя. Вони повинні бути розроблені для пом'якшення складних
спуфінг або пасивні сигнали шахрайства, щоб утримати шахраїв від вашої платформи, захищаючи дохід, бренд і ваших клієнтів.

4. Автоматизувати, автоматизувати, автоматизувати

Кожен процес eKYC має на увазі схожі цілі – компанії хочуть досягти відповідності, не сповільнюючи адаптацію. с
45% споживачів, які відмовляються від процесу реєстрації, якщо він не відповідає очікуванням, тиск зростає! Компанії не повинні покладатися на перевірку вручну, яка потребує багато часу та коштів. Автоматизація ідентифікації
Процес верифікації — це те, як підприємства можуть знайти баланс між прискореним досвідом реєстрації, відповідністю та підвищенням операційної ефективності.

Завдяки автоматизації на основі штучного інтелекту підприємства можуть справлятися зі сплесками обсягів, які ручні процеси не встигають. Перевірки слід перевіряти, щоб переконатися, що вони стабільно швидкі та точні, незалежно від того, чи залучаєте ви десять чи десять тисяч людей. Це означає
ви можете отримати вигоду від раптового збільшення обсягів, і законні клієнти швидко запрацюють.

Розробка інтелектуальних процесів eKYc, які забезпечують надійну безпеку в Інтернеті, не заважаючи законним користувачам користуватися онлайн-сервісами, стає дедалі складнішою та складнішою. Компанії повинні прагнути надавати різноманітні стандартні та креативні
рішення для забезпечення безпеки та безпеки в процесі адаптації клієнта, забезпечуючи при цьому відповідність нормативним вимогам і плавну роботу з адаптацією. Останнє також зменшує вплив регуляторних рішень eKYC на вартість залучення клієнтів (CAC).