KYC — идентификация и верификация. Кому и зачем нужно «знать своего клиента»?

15.12.2022

Как соблюдать требования регулятора и причинять клиентам банков и финансовых организаций меньше боли?

Процедура KYC (кей-уай-си, сокращение от англ. know your customer) или «Знай своего клиента» – предусматривает проверку данных нового пользователя с целью верифицировать его личность для доступа к услугам финансовой организации. Смысл KYC в том, чтобы убедиться: новый пользователь — идет ли речь о вериикации физических лиц или о корпоративных клиентах — именно тот, за кого себя выдаёт, и за цифровым профилем не скрывается мошенник, похитивший чужие персональные данные или подставные лица. Самое важное в современных реалиях – убедиться в этом быстро.

Похищенные персональные данные и фотографии селфи дают мошенникам возможность сфабрировать цифровую личность и выдать себя за другого человека. Так регистрируют теневые аккаунты для сомнительных финансовых операций. Проверка KYC на базе современных технологий — искусственного интеллекта и биометрической верификации —  позволяют команиям отсекать мошенников, на самом первом этапе, в процессе регистрации аккаунта, а значит —  беречь репутацию и рейтинг.

От чего защищает KYC?

Процедура «знай своего клиента» нужна, чтобы противодействовать отмыванию денег (AML – anti -money-laundering), финансированию терроризма (CTF — counter terrorist financing) и уклонению от уплаты налогов (Tax Avoidance).

Отмывание денег широко распространено во всем мире. В ООН говорят, объём отмытых средств составляет от 2% до 5% мирового ВВП (до 2 трлн долларов США). Очевидно, при столь значительном объёме теневого рынка перекрыть финансовый поток не очень-то реально 😊. Мошеннические схемы угрожают и здоровью финансовой системы, и репутации бизнеса. Но если угроза  нечистоплотных действий извне попросту неизбежна,  важно предпринтмать разумные меры безопасности. Проверка документов клиента по методике KYC – первый шаг в протоколе борьбы с отмыванием денег (AML), так банки ограничивают деятельность преступных и террористических групп.

KYC для бизнеса — это обязательно? Кому проверка не нужна?

В России проверки по принципу KYC регулирует государство. Закон против отмывания денег и положение Банка России об идентификации кредитными организациями клиентов предписывают финансовым организациям знать, кто их клиент. В то же время, например, страховые компании могут к строгим процедурам KYC не прибегать. Более того, их клиенты могут обоснованно не согласиться предоставить для верификации, например, биометрические данные – направлять селфи вместе с паспортом. При ограничении доступа к страховым услугам к компании-нарушителю могут быть применены надзорные меры.

И всё же проверка KYC необходима не только компаниям-представителям финансового сектора, но и других отраслей. Аргумент – простая, быстрая и безопасная регистрация новых пользователей. Именно по этой причине KYC так полюбили букмекерские компании, казино и другие организации, деятельность которых связана с активным денежным оборотом.

Три компонента KYC

  1. Идентификация клиентов, то есть подтверждение личности — как для физических, так и для юридических лиц. На этом этапе устанавливают, что за персональными данными стоит подлинная личность, а не мошенник — проводят антифрод-скоринг. В случае с юрлицами речь идет об установлении бенефициаров. Этап включает в себя:
  • Проверку документов (государственный документ, удостоверяющий личность проверяют на предмет подделки или другой проблемы).
  • Проверку лица/проверку присутствия клиента во время транзакции.

Верификация  — главный этап в процедуре KYC.

  1. Сбор дополнительных данных о клиентах для профиля риска. Клиента с более высоким уровнем риска потребуется проверить дополнительно.
  2. Непрерывный мониторинг. Активность и статус клиента регулярно проверяют на протяжении всей истории отношений с ним. Масштабы и частота мониторинга зависят от профиля рисков клиентов.  

Что такое KYC для регулятора, бизнеса и клиента: разница восприятия

Пока все, о чем мы сказали, выглядит скорее как усложнение жизни бизнеса и, в конечном итоге, клиентов. Требования регулятора, соблюдение протокола проверок  — это, скорее, препятствует возмоджности произвести благоприятное первое впечатление на клиента, получить нового пользователя и не создать человеку или организации проблем уже при первых касаниях. Ну а для клиента лишние действия в процессе регистрации – это просто проволочка и бюрократия, которую никто не любит.

Если для регулятора KYC — это про то, как организации соблюдают протокол безопасности, то для бизнеса — это очередная задача, как пройти между Сциллой и Харибдой: умиротворить регулятора, сохранить публичную репутацию и не навредить пользователю, не усложнить ему путь лишними действиями. Ясно, что этап KYC — не должен отнимать много времени, быть максимально бесшовным.

Технологии распознавание лиц и распознавания символов (OCR) как способ упростить KYC – проверку

Быстро идентифицировать пользователя и проверить его цифровой профиль на аутентичность помогают современные технологии – искусственный интеллект и такие его направления, как компьютерное зрение для распознавания лиц (face recognition), символов (OCR — optical characters recognition) и машинное обучение.

Эти технологии работают на базе нейросетей и демонстрируют довольно высокую точность распознавания изображений и различных документов. Например, качество распознавания печатного текста может составлять 96-99% при разных параметрах: разном шрифте, разном освещении. Технологии распознавания лиц успешно справляются со своей задачей даже при частично скрытом лице – например, если человек в медицинской маске. При этом, конечно, остается какой-то процент нераспознанных данных или опущенных системой ошибок – что с этим делать, порассуждаем чуть ниже в статье.

KYС-модуль встраивается в форму онлайн-регистрации на сайте или в приложение. Пользователю достаточно загрузить в специальное окошко фотографию своего паспорта и селфи. Нейросевой модуль сам сличит фото на паспорте с фотографией-селфи или изображением на селфи-видео.

Если на первом этапе все в порядке и машина «понимает», что пользователь – это реальный человек и документы в порядке, остальные проверки проходят уже в фоновом режиме, пользователь получает готовый результат – разрешение или запрет на регистрацию аккаунта. При этом решается одна из основных задач – быстрая аутентификация пользователя на платформе (онбординг). Зарегистрироваться можно при помощи практически с любого современного устройства (смартфон, планшет, лэптоп, компьютер), то есть там, где удобно пользователю.

Как выглядит современное KYC-решение и как оно работает?

Еще несколько лет назад клиент должен был пойти в банк, лично принести необходимые для открытия счета документы. Развитие технологий позволяет упростить этот маршрут, свести его к нескольким загруженным фотографиям и нескольким кликам.

Модуль KYC дает возможность просто и быстро загрузить для проверки документ – например, паспорт, а также свою фотографию или видео, только что снятые на камеру смартфона. Актуальна технология liveness — проверка персоны на живость, а актуальное присуствие по время транзакции, что позволяет бороться с дипфейками.

Загруженные данные попадают в контур распознавания, где благодаря технологиям распознавания лиц и символов информация переводится в машиночитаемый вид. После этого машина проводит ряд первичных проверок, позволяющих пользователю зарегистрировать аккаунт.

На этом все. Решение — максимально невидимое для пользователя. Он даже не знает, что за процедуру он проходит, но понимает: это нужно для безопасности.

А что по безопасности обработки данных? Какие варианты решений?

ПО для KYC-проверок поставляется компаниям как SDK (software development kit) или в виде облачного сервиса с подпиской за использование или с тарификацией за зарегистрированного пользователя. И то и другое решение имеет свои преимущества и недостатки.

Например, есть мнение, что SDK – более надежные решения в контексте работы с персональными данными, т.к. данные остаются в контуре организации, в то время как облачные сервисы заставляют компанию передавать данные на сторонние сервера. Можно много копий сломать в спорах про безопасность, но факт в том, что весь мир идет по пути облачных инфраструктур, которые позволяют быстрее проводить вычисления, разворачивать новые клиентские сервисы и масштабировать бизнес. Облачный сервис – более экологичный, соответствует принципам ESG-развития (концепция устойчивого роста) и просто позволяет бизнесу существенно экономить на ИТ-инфраструктуре. В любом случае, каждая компания принимает для себя решение по поводу безопасности, именно по этой причине существует и рынок облачных сервисов и «коробочных» продуктов.

Наиболее существенная разница между сервисным и коробочным продуктом в случае с распознаванием документов и изображений заключается в верификации данных. И тут мы вовзращаемся к вопросу, что делать, когда система ошибается или не может что-то распознать.

В случае с паспортом причиной сбоя в автоматическом распознавании может быть блик на фотографии, особенности шрифта или длина пробелов. В случае с распознаванием лица – смена условий освещения, ракурс. Помочь системе разобраться с данными в случае низкого порога уверенности должен человек – оператор верификации. Даже самые современные технологии иногда нуждаются в подобном «учителе».

Разница между облачным сервисом и SDK в том, на чьей стороне работают верификации. В облачном сервисе, который обычно подразумевает полную автоматизацию бизнес-процесса, оператор работает удаленно, при условии полного соблюдения безопасности обработки персональных данных – деперсонализации и шифрования. Верифицируемую информацию оператор видит фрагментарно – ту ее часть, по которой есть вопросы. Аутсорс позволяет делать бизнес-процесс дешевле.

В случае с SDK-решением («коробкой») верификтор должен работать в контуре заказчика, то есть быть сотрудником компании. Это не позволяет говорить о полной автоматизации бизнес-процесса, связанного с распознаванием документов. Для выполнения рутинных действий компании нужно нанимать отдельных сотрудников. Кто-то на такие меры идет, другие предпочитают отдать процесс подрядчику, третьи делегируют самому пользователю, предоставляющему данные, верифицировать распознанные системой значения . Последний вариант нельзя назвать хорошим сервисным решением, но подход позволяет экономить компании затраты на верификацию.

___________

KYC-решение от Биорг и VisionLabs

Компания Биорг объединила свою экспертизу в области оцифровки документов и распознавания изображений с опытом компании VisionLabs, одним из мировых лидеров в области распознавания изображений в оптическом потоке (видео) и распознавания лиц. Результатом сотрудничества российских разработчиков решений на базе компьютерного зрения и машинного обучения стал новый отечественный продукт для идентификации пользователей – Биорг.Идентификация. Решение позволяет быстро верифицировать пользователя по документам и биометрическим данным – селфи-фото и видео.

Преимущество решения в том, что с его помощью можно не только предоставить пользователям возможность быстрой идентификации, но и сразу перенаправить нужные данные в карточку информационной системы. Таким образом сокращается время обработки клиентских заявок в 2-3 раза. Данные обрабатываютс с соблюденеим всех требований безопансости, что подтверждается сертификатами ФСТЭК и ФСБ.

Является ли ваш клиент тем, за кого себя выдает? Ответ на этот вопрос очень важен, но процедура верификации пользователя не должна походить на допрос. Интеграция процесса KYC в онлайн-регистрацию помогает установить все необходимые факты гладко и бесшовно. В большинстве случаев новая регистрация – это добропорядочный пользователь, который не должен ощущать регуляторного давления, которое попросту вызывает дискомфорт. Выявлять мошенников, а не отпугивать законопослушных клиентов — такова бизнес-логика, ориентированная на привлечение новых клиентов.

 

Работаем только с юридическими лицами

Работаем только с юридическими лицами

    На указанный вами email мы автоматически пришлем презентацию.

    Работаем только с юридическими лицами

    Вся информация по трудоустройству на странице "Вакансии"
    [contact-form-7 404 "Не найдено"]
    [contact-form-7 404 "Не найдено"]