El significado de CSC es «Conozca a su cliente». Es el proceso por el que una empresa verifica la identidad de sus clientes. El sistema CSC se utiliza sobre todo en los servicios financieros, y existe desde 1882.
Destacaremos las ventajas de la inteligencia de números y dispositivos móviles para su uso en la verificación por parte de las entidades financieras.
En este artículo analizaremos cuáles son las principales herramientas del sector, cómo funcionan y por qué son importantes para el futuro de la tecnología financiera.
Verificación KYC Significado
En la economía actual, cada vez más global y superdigital, las instituciones financieras son extremadamente susceptibles de sufrir actividades delictivas ilegales. Por tanto, las normas de verificación KYC (Conozca a su cliente) son cruciales.
Protegen a los bancos del fraude, la corrupción, el blanqueo de dinero y la financiación del terrorismo. El cumplimiento de las normas CSC es un proceso que forma parte del proceso de incorporación y se centra en las siguientes etapas:
- Verificación
- Autenticación
El término verificación KYC se utiliza para describir el proceso de confirmación y verificación de la identidad de un cliente. Para que las instituciones financieras puedan hacer negocios con un cliente, deben contar con un sólido proceso de verificación KYC.
Software de verificación de identidad
Desde la perspectiva del cliente, el proceso es sencillo. Tienen que facilitar al banco algún tipo de identificación, normalmente el carné de conducir o el pasaporte. A continuación, el banco cotejará la información con sus registros internos.
Si toda la información coincide, el cliente queda verificado y puede realizar operaciones con el banco. Si hay discrepancias, el cliente debe someterse a procedimientos de verificación adicionales hasta que el banco esté convencido de que es quien dice ser.
La verificación KYC es importante porque ayuda a proteger tanto al cliente como a la institución financiera de actividades delictivas.
Prevención de la delincuencia
Como hemos visto, los procedimientos CSC no son del todo eficaces. Los delincuentes han descubierto métodos para burlarlos creando identidades falsas o empresas ficticias. También pueden utilizar Internet para ocultar sus actividades y dificultar su rastreo por parte de los bancos.
La web oscura es una parte oculta de Internet utilizada por los delincuentes para comprar y vender artículos y servicios ilegales, como armas y estupefacientes. También compran y venden identidades fraudulentas, y a menudo incluso reales (robadas), que pueden utilizarse para abrir cuentas bancarias y blanquear dinero.
Los sistemas KYC, aunque inestimables en la lucha contra la delincuencia financiera, no son impecables. Los bancos y las empresas de tecnología financiera deben seguir el ritmo de los delincuentes mejorando continuamente sus métodos y tecnologías.
Políticas de refuerzo
En los últimos años, los bancos se han visto sometidos a una presión cada vez mayor por parte de las autoridades reguladoras para que mejoren sus procedimientos CSC. Han implantado tecnología punta como método para mejorar la seguridad.
La identificación biométrica es una de estas innovaciones. Emplea características físicas únicas, como huellas dactilares o rasgos faciales, para autenticar la identidad de una persona.
Se están utilizando otras técnicas, como la verificación del número de móvil, para mejorar los procedimientos de CSC. El análisis de macrodatos, por ejemplo, es un tipo de tecnología que ayuda a los bancos a detectar tendencias en el comportamiento de los clientes y predecir fraudes. Los patrones pueden ayudar a los equipos policiales a localizar a los delincuentes.
Además, se está empleando el aprendizaje automático, que emplea la inteligencia artificial para aprender de experiencias pasadas mediante el análisis de datos históricos y la identificación de patrones que pueden utilizarse para predecir cada vez más fraudes futuros.
No hay solución rápida para la delincuencia financiera
Como puede ver, las comprobaciones de identidad digitales son un elemento esencial de las operaciones bancarias KYC que no desaparecerá pronto. Las entidades financieras deben mantenerse a la vanguardia de la verificación KYC para ir un paso por delante de los delincuentes.
Los delincuentes están siempre a la caza de oportunidades para robar dinero de bancos e instituciones financieras. En consecuencia, aunque los procedimientos de CSC son cruciales, no son una solución mágica contra la delincuencia financiera. Los bancos deben ir un paso por delante de los delincuentes actualizando periódicamente sus normas y tecnologías.
Proceso de verificación KYC para instituciones financieras
Hay muchas formas diferentes de llevar a cabo un proceso de verificación KYC, pero la mayoría de las organizaciones utilizan una combinación de métodos. Los métodos más habituales son:
- Verificación en línea
- Documentos en papel
- Verificación del número de móvil
El proceso de verificación KYC suele constar de los siguientes pasos:
- El cliente facilita sus datos personales, como el nombre y la fecha de nacimiento, a la empresa de tecnología financiera o al banco.
- La empresa de tecnología financiera o el banco verifican esta información con sus registros internos.
- Si todo coincide, el cliente está verificado y puede hacer negocios con la empresa de tecnología financiera o el banco.
- Si hay discrepancias, el cliente debe someterse a procedimientos de verificación adicionales hasta que la organización esté convencida de que es quien dice ser.
Los bancos y las entidades financieras solían realizar los controles KYC en persona y hacer fotocopias físicas de los pasaportes u otros documentos de identidad. Hoy en día, las comprobaciones suelen hacerse en línea e incluso mediante dispositivos móviles. Hablaremos de ello a continuación.
Sin embargo, algunos bancos siguen exigiendo a los clientes que presenten copias físicas de sus documentos. Esto suele hacerse como paso final de verificación después de que el cliente ya haya sido verificado mediante otros métodos digitales más modernos.
La verificación del número de móvil también se utiliza habitualmente como paso de verificación adicional. El cliente facilita su número de teléfono móvil y la organización lo coteja con sus registros internos. Empresas como la nuestra apoyan ese proceso permitiendo a las empresas vincular el número y la persona, así como verificar que el número en cuestión está actualmente en posesión de la persona que la empresa cree que es.
Verificación de identidad mediante dispositivos móviles
Como ya se ha mencionado, la verificación del número de móvil y la inteligencia de dispositivos móviles son dos métodos que las empresas de tecnología financiera pueden utilizar para confirmar la identidad de sus clientes.
Una vez que un cliente facilita un número de móvil, nuestra base de datos puede proporcionar una puntuación de riesgo de confianza que ofrece una visión general del grado de fiabilidad de los datos facilitados. Como parte de esas comprobaciones, nuestra base de datos comprueba que el número esté asociado a la información facilitada, que haya estado implicado en actividades fraudulentas con anterioridad, que esté conectado al operador de telefonía móvil habitual y muchas cosas más.
Yendo un paso más allá, también podemos utilizar nuestra inteligencia de dispositivos móviles para relacionar el dispositivo móvil con el número. Se ha producido un enorme aumento de los fraudes por cambio de tarjeta SIM y por apropiación de cuentas, por lo que poder cotejar el número con el dispositivo permite saber si se trata de una transacción fraudulenta.
El proceso KYC aún no ha finalizado una vez completada la fase de incorporación.
De hecho, se trata de un proceso interminable: una empresa de tecnología financiera debe seguir controlando los niveles de riesgo y fraude de sus clientes y, al mismo tiempo, vigilar de cerca la relación comercial de éstos con ella. En consecuencia, el conocimiento del cliente (KYC) es un componente esencial y permanente de la seguridad y el cumplimiento de la tecnología financiera.
¿Qué es la verificación de dispositivos móviles?
La verificación de dispositivos móviles es el proceso de utilizar un dispositivo móvil para determinar la identidad de un usuario. Este método es cada vez más popular porque es cómodo y fácil de usar.
La verificación de identidad KYC mediante dispositivos móviles puede realizarse con distintos tipos de documentos de identidad, como carnés de conducir y pasaportes.
Al añadir una capa adicional a la seguridad de los dispositivos móviles, con nuestra solución Verify podemos proporcionar información sobre la autenticidad del dispositivo que se utiliza para el proceso KYC. Por ejemplo, ¿coinciden el nombre y la dirección del cliente con los registros asociados al número facilitado?
Autenticación de dos factores (2FA) para verificar la identidad del usuario
En algunos casos, los dispositivos móviles también se utilizan para comprobar la seguridad de una cuenta mediante la autenticación en dos pasos, que es una capa adicional de seguridad.
Un código de autenticación (o un número de verificación móvil) también es una solución tecnológica popular para este tipo de verificación. La autenticación de dos factores (2FA) es una forma de seguridad que añade una barrera adicional (segundo factor) a la entrada, además de las contraseñas.
Al igual que la verificación de dispositivos móviles, también utiliza dispositivos móviles, pero en lugar de escanear un documento de identidad, se pide a los usuarios que introduzcan un código de un solo uso que se envía a su teléfono.
Cuando un cliente se registra para abrir una nueva cuenta, la empresa de tecnología financiera suele pedirle que facilite su número de teléfono. A continuación, el número de teléfono puede utilizarse con fines de verificación.
El número de teléfono suele ser almacenado de forma segura por la organización o un tercero. Los códigos de autenticación de dos factores (2FA) pueden enviarse al teléfono del cliente en un mensaje de texto cuando sea necesario. Somos expertos en este tipo de CSC y podemos ayudar a su empresa a implantarlo de forma segura.
Conozca los requisitos de sus clientes para las Fintech
Ahora que hemos discutido algunos de los métodos que las empresas de tecnología financiera utilizan para verificar la identidad de sus clientes, echemos un vistazo a los requisitos de autenticación KYC para las empresas de tecnología financiera.
Prevención del blanqueo de capitales KYC (
verificación de identidad AML
) se está convirtiendo en algo esencial para las empresas de tecnología financiera, incluso para aquellas que se encuentran en la zona gris entre industrias reguladas como la banca y otras menos reguladas como las criptomonedas.
Los requisitos CSC para las fintech son similares a los de los bancos. El cliente debe facilitar su nombre, dirección, número de teléfono y fecha de nacimiento. Las empresas de servicios financieros también están obligadas a verificar la identidad del cliente mediante un documento de identidad o pasaporte expedido por el gobierno.
Al verificar el dispositivo, las empresas contribuyen a garantizar que la persona que utiliza la cuenta es realmente el cliente y no otra persona.
La verificación de la identidad digital es esencial. Los números de teléfono móvil son una forma cómoda de verificar la identidad de los clientes, especialmente cuando la verificación de la identidad digital no es una opción. Mediante la verificación del número de teléfono, las empresas de tecnología financiera pueden estar seguras de que están tratando con clientes legítimos.
Controversia sobre las criptomonedas KYC
Sin embargo, en algunos casos, las empresas de tecnología financiera, como las criptomonedas y las plataformas de negociación, están siendo objeto de críticas por no realizar suficientes operaciones de CSC.
Para combatirlo, muchas plataformas están recurriendo a la
verificación del número de teléfono
como forma de aumentar la verificación de la identidad.
Por ejemplo, comprar bitcoin de forma anónima ya no es una posibilidad, ya que muchas plataformas exigen ahora la verificación del teléfono móvil antes de que los usuarios puedan comprar o vender divisas digitales.
Operar con bitcoin de forma anónima es posible en algunas plataformas, pero no se recomienda porque suele ser mucho más difícil y arriesgado. Los cajeros automáticos de criptomonedas también pueden utilizarse para comprar bitcoins sin necesidad de identificarse. Pero no está claro cuánto durará esa falta de regulación.
En la actualidad, el sector de las criptomonedas no está regulado o sólo lo está ligeramente en la mayor parte del mundo. Esto podría cambiar en el futuro a medida que los gobiernos sean más conscientes de las monedas digitales y de sus posibles abusos.
No van a desaparecer las afirmaciones de que la falta de un riguroso sistema KYC en el sector de las criptomonedas permite el blanqueo de capitales y la financiación del terrorismo.
Por lo tanto, las empresas de tecnología financiera inteligentes en el espacio de las criptomonedas pueden utilizar la verificación de los datos personales y del teléfono móvil como una forma de diferenciarse de la competencia. Pueden complacer a los reguladores y contentar a sus clientes utilizando procesos de prevención del fraude. También pueden dar credibilidad a sus empresas y dificultar que los delincuentes abusen de sus sistemas.
Todo ello se traduce en una industria de tecnología financiera más segura para todos los implicados.
Requisitos CSC para los bancos «Challenger
En el Reino Unido, la
Autoridad de Conducta Financiera (FCA)
ha publicado orientaciones sobre los requisitos CSC para los challenger banks.
La FCA define un challenger bank como «un banco que no es uno de los «cuatro grandes» bancos de la calle principal y no tiene una gran cuota de mercado.»
Las directrices de la FCA establecen que los challenger banks deben adoptar un enfoque basado en el riesgo para el KYC. Esto significa que el nivel de diligencia debida que se lleve a cabo se basará en los riesgos específicos asociados a cada cliente.
En Estados Unidos, la
Oficina de Control de Activos Extranjeros (OFAC)
también ha publicado orientaciones sobre CSC para las instituciones financieras.
Las directrices de la OFAC establecen que todas las instituciones financieras deben disponer de un programa exhaustivo de CSC. Este programa debe estar diseñado para identificar y mitigar los riesgos asociados a hacer negocios con determinadas personas o entidades.
Tanto las directrices de la FCA como las de la OFAC dejan claro que la verificación de los datos personales y del teléfono móvil son herramientas importantes para las instituciones financieras. Mediante la aplicación de estos procesos, los challenger banks pueden garantizar el cumplimiento de la normativa gubernamental.
Importancia de verificar el dispositivo utilizado para los controles de identidad
Los dispositivos de los clientes deben verificarse junto con su identificación para evitar comportamientos fraudulentos.
Utilizar un número de teléfono móvil es una buena manera de llevar a cabo el proceso de verificación.
TMT Verify
es una solución que puede ayudar a las empresas con KYC. TMT Verify aprovecha diversas fuentes de datos, incluidas las consultas de redes en directo y el acceso directo a los datos de los operadores de telefonía móvil.
La API única Verify ofrece a los equipos de KYC de las empresas de tecnología financiera información crítica sobre el número del cliente, lo que les permite tomar la decisión más informada posible sin dejar de ofrecer la mejor experiencia de usuario posible.
Las empresas que no verifican los dispositivos de sus clientes se exponen a posibles abusos y fraudes. Al verificar el dispositivo, se asegura de que la persona que comprueba su identidad es realmente el cliente y no otra persona.
Las PYME y las nuevas empresas de tecnología financiera en el ámbito de la financiación digital pueden utilizar la verificación del número de móvil en su beneficio. Es una forma rápida y sencilla de iniciarse en la verificación de identidad, y puede utilizarse junto con otros métodos como el reconocimiento facial o el escaneado de huellas dactilares.
Las finanzas digitales son una parte importante de la economía mundial, y la verificación del número de móvil es una herramienta valiosa para las empresas que quieren hacer negocios en este espacio.
Combatir los riesgos del robo de identidad
El CSC no sólo es un paso importante en la prevención del blanqueo de capitales y otras actividades fraudulentas. También protege a los clientes contra la usurpación de identidad.
Se calcula que en 2021 hubo 16,73 millones de víctimas de robo de identidad en Estados Unidos, lo que costó a empresas y consumidores
más de 24.000 millones de dólares
según el informe Javelin Strategy & Research Identity Fraud, 2021.
Al verificar el dispositivo utilizado para comprobar la identidad, puede ayudar a proteger a sus clientes y a su empresa.
Entre los ejemplos de fraude que los usuarios pueden cometer cuando los dispositivos no están verificados se incluyen el uso de un teléfono diferente para abrir una cuenta a nombre de otra persona, la creación de una cuenta fraudulenta con información personal robada o el uso de un teléfono cuya pérdida o robo se ha denunciado.
La normativa CSC afecta a las empresas fintech de todo el mundo
La normativa CSC varía de un país a otro. En Estados Unidos, los bancos están obligados a verificar la identidad de sus clientes mediante un documento de identidad expedido por el gobierno.
En la Unión Europea, los bancos también están obligados a verificar la identidad de sus clientes, pero tienen más opciones a la hora de verificarla. Pueden utilizar un documento de identidad expedido por el gobierno o un pasaporte, o bien recurrir a un servicio electrónico de verificación de identidad.
La normativa CSC está siempre evolucionando y cambiando para satisfacer las demandas del sector de la tecnología financiera. Las empresas de tecnología financiera deben estar al día de las normas más recientes en materia de CSC para evitar ser procesadas.
La PSD2 es una medida regulatoria que fue adoptada por la Comisión Europea en 2015 y significa
Directiva sobre servicios de pago 2
. Es un edicto legal emitido por la Comisión Europea en 2015.
La PSD2 revolucionó la banca abierta y relajó el monopolio de los bancos sobre el acceso a los datos de las cuentas de los clientes. Ahora los clientes pueden pedir a sus bancos que compartan los datos de sus cuentas con terceros proveedores que ofrecen productos como préstamos, seguros e inversiones.
KYC es una parte crítica de la banca abierta y el éxito de PSD22. Todas las instituciones financieras deben cumplir la normativa CSC para proteger a los clientes de los riesgos cada vez mayores de fraude y blanqueo de dinero.
Cuatro niveles de CSC para las Fintech: PIC, DDC, SDD y DDE
Hablemos rápidamente de los cuatro niveles de CSC y de cómo se aplican a las empresas fintech.
PIC significa Programa de Identificación de Clientes
Este es el primer nivel de CSC y es el más básico.
Una empresa financiera o una agencia externa pueden emplear diversos métodos para confirmar la identificación de un nuevo cliente.
La empresa de tecnología financiera empieza por pedir información básica, como nombre, dirección, etcétera. A continuación, estos datos se verifican utilizando bases de datos con datos de identificación y antecedentes penales.
También podrían requerirse datos adicionales. Los clientes individuales pueden estar obligados a describir su línea de trabajo y el propósito de su empresa, así como sus transacciones financieras.
DDC Significa Diligencia Debida con respecto al Cliente
Este es el segundo nivel de CSC e incluye procedimientos de verificación más detallados.
La DDC obliga a las instituciones financieras a examinar más de cerca a sus clientes y evaluar los riesgos asociados a ellos. Este nivel de CSC también incluye medidas para prevenir el blanqueo de capitales y la financiación del terrorismo.
Las empresas deben recopilar información más detallada sobre sus clientes, incluida su ocupación y fuente de ingresos. También deben examinar todas las transacciones financieras del cliente, por pequeñas que parezcan.
SDD es el acrónimo de Sophisticated Digital Device Detection (detección de dispositivos digitales sofisticados).
Este es el tercer nivel de CSC y se aplica a los clientes que utilizan dispositivos digitales para verificar su identidad.
Este nivel de CSC se utiliza para verificar la identidad de los clientes que utilizan dispositivos digitales como teléfonos, ordenadores portátiles y tabletas para acceder a su información financiera.
Las empresas deben extremar las precauciones para asegurarse de que los dispositivos utilizados no son fraudulentos.
EDD significa Diligencia Debida Reforzada
Este es el cuarto y más exhaustivo nivel de CSC y está reservado a los clientes o transacciones de alto riesgo.
La EDD se utiliza cuando una entidad financiera tiene dudas sobre un cliente o una transacción. Este nivel de CSC incluye los procedimientos de verificación más detallados y es el más largo de completar.
Las empresas deben recopilar aún más información sobre sus clientes, incluidas sus relaciones personales y comerciales. También deben examinar todas las transacciones financieras del cliente, por pequeñas que parezcan.
Dependiendo del tipo de producto o servicio de tecnología financiera que ofrezca una empresa, esto podría desencadenar su obligación de llevar a cabo una Diligencia Debida Reforzada.
¿Cómo pueden las empresas de tecnología financiera garantizar el cumplimiento de los requisitos CSC con recursos limitados? Las nuevas empresas de tecnología financiera recurren cada vez más a software de identidad digital empresarial como el nuestro.
Las soluciones de verificación de la identidad digital de las empresas
son plataformas de software. Ayudan a las empresas a verificar la identidad de sus clientes. Estas plataformas utilizan tecnología punta para verificar con rapidez y precisión la identidad de los clientes utilizando sus números de teléfono móvil u otras características de sus dispositivos digitales.
Las empresas con más éxito en este espacio son las que ofrecen una amplia gama de servicios de verificación de identidad. Esto incluye la verificación del número de teléfono, la dirección de correo electrónico y el perfil en las redes sociales.
También proporcionan informes y análisis detallados para que las empresas puedan seguir el progreso de sus esfuerzos de CSC.
Mirando al futuro
Mediante el uso de herramientas y técnicas de CSC, incluida la verificación de dispositivos móviles, las empresas pueden garantizar que sus clientes son quienes dicen ser y que sus cuentas son seguras. Los números de teléfono de los clientes que se utilicen para la verificación pueden almacenarse de forma segura y permiten realizar operaciones KYC con rapidez.
Las empresas emergentes de tecnología financiera, incluidas las relacionadas con la criptomoneda, deben asegurarse de que utilizan las últimas tecnologías para verificar la identidad de sus clientes. A menudo, una aplicación de verificación del número de teléfono móvil de terceros puede cumplir los requisitos de conformidad.
Esto les ayudará a proteger a sus clientes y a garantizar la seguridad de sus cuentas. También garantizará que cumplen los requisitos normativos.
¿Le interesa saber más sobre cómo aprovechar los números de teléfono móvil con fines de verificación y CSC? Somos los expertos.
Póngase en contacto con nosotros
sobre cómo podemos ayudar a su empresa a cumplir la normativa.
