Market Guide for Identity Verification
2023: Fraude y UX en Fintech
Obtenga el Ebook
X
Infografía

Tu guía práctica para la implementación efectiva de eKYC [Infografía]

Para las organizaciones financieras en línea, las soluciones de verificación de identidad y eKYC son esenciales para el cumplimiento de las normas. Estas soluciones no solo agilizan los procesos de incorporación de clientes, sino que también desempeñan un papel crucial en la prevención del fraude y garantizan el cumplimiento de los requisitos normativos. El diseño de un sistema eKYC robusto implica múltiples factores a tener en cuenta. Esta infografía proporciona información valiosa sobre las consideraciones clave para las empresas que buscan implementar soluciones efectivas de verificación de identidad y eKYC.

 

jumio 2024 digital identity research findings

 

1.Diseñar un flujo de trabajo KYC centrado en el usuario

Al diseñar un flujo de trabajo KYC, las empresas deben adoptar un enfoque centrado en el usuario que implique los siguientes pasos:

  • Entender a tus clientes: Identifica las necesidades y preferencias de tu público objetivo para adaptar el proceso de verificación en consecuencia.
  • Crear un mapa del recorrido del usuario: Elabora un esquema de todo el recorrido del cliente para identificar los puntos débiles y agilizar el proceso. Cada paso adicional aumenta el riesgo de abandono del cliente. Proporciona instrucciones claras y fáciles de entender para cada paso y mantén a tus clientes informados de su progreso. Las comprobaciones de selfies y las pruebas de vida deben ser rápidas e intuitivas, tan fáciles como hacer una foto
  • Pruebas de prototipos: Crea un prototipo y realiza pruebas de usuario para recopilar comentarios y perfeccionar el flujo de trabajo antes del lanzamiento a gran escala.

2. Probando tu proceso eKYC: Un enfoque del mundo real

Para asegurarte de que tu sistema eKYC automatizado funciona bien en la vida real, ten en cuenta los siguientes factores durante las pruebas:

  • Asegúrate de que el tamaño de la muestra sea lo suficientemente grande como para proporcionar resultados significativos. Realiza pruebas en una amplia gama de grupos demográficos y étnicos relevantes, ya que algunas soluciones pueden tener sesgos incorporados basados en los datos de entrenamiento utilizados para crear los algoritmos de IA/ML.
  • Utiliza identificaciones reales y falsas de tus mercados objetivo. Incluye algunos selfies deepfake y fotos de documentos de identidad manipulados para probar las capacidades de detección de deepfake del sistema. Si trabajas con una base de clientes globales, prueba con documentos de identidad de diferentes países. NOTA: Para probar los deepfakes, deberás estar familiarizado/a con las tecnologías de inyección de video que permiten insertar videos falsos en el feed de un sistema para eludir los protocolos de prueba de vida.
  • Usa documentos de identidad y selfies tomadas en diversas condiciones del mundo real, incluida la poca iluminación, imágenes borrosas, deslumbramiento excesivo, identificaciones dobladas o dobladas y selfies con gafas.
  • Intenta realizar pruebas con identificaciones vencidas, como pasaportes con agujeros perforados.
  • Prueba las versiones actuales y anteriores de los tipos de DI de un país o jurisdicción específicos.
  • Prueba en diferentes momentos del día y durante el fin de semana para ver si el rendimiento difiere durante el horario no comercial.

3. Totalmente automatizado o híbrido

La elección entre una solución eKYC totalmente automatizada o híbrida (con revisión humana para casos complejos) depende de los requisitos específicos de tu negocio y de tu tolerancia al riesgo. Ten en cuenta los siguientes factores:

  • Requisitos regulatorios: Si su sector económico está fuertemente regulado, puede ser necesario un enfoque híbrido para cumplir con estrictos estándares de verificación.
  • Riesgo de fraude: Si su sector económico es vulnerable al fraude en línea, lo que puede provocar graves daños financieros y de reputación, considere la posibilidad de adoptar un enfoque híbrido para mayor seguridad.
  • Necesidades de precisión: Para los negocios con requisitos de alta precisión, una solución híbrida puede proporcionar una garantía adicional a través de la revisión humana.
  • Tasas de conversión: Las soluciones totalmente automatizadas serán más rápidas, pero debido a que dependen exclusivamente de la IA, a menudo tienen dificultades para leer documentos de identificación y fotos cuando hay deslumbramiento de la imagen, desenfoque o iluminación tenue.
  • Calidad de la información: La calidad de los datos utilizados para entrenar el algoritmo de IA puede afectar significativamente la precisión de una solución totalmente automatizada.

4. Mejorando la seguridad con señales de riesgo

Agregar señales de riesgo de fraude a su flujo de trabajo KYC proporciona una forma sin fricciones de mejorar la verificación del usuario y ayudar a mitigar los riesgos de fraude. Por ejemplo, puede verificar la reputación del dispositivo del usuario antes de que haya ingresado cualquier información, lo que es útil para detener a los estafadores en serie que abren varias cuentas en el mismo día desde el mismo dispositivo. Del mismo modo, puede verificar la antigüedad de su dirección de correo electrónico, la reputación de su número de teléfono, su dirección IP y una variedad de otras señales de riesgo para asegurarse de que no estén en una ubicación de alto riesgo. Utiliza un motor de reglas flexible para personalizar tu flujo de trabajo y modificar las reglas en tiempo real para responder a las amenazas de fraudes en evolución.

5. Realizar auditorías frecuentes y diligencias debidas

Antes de implementar una solución eKYC, las empresas deben llevar a cabo una diligencia debida exhaustiva para asegurarse de que el proveedor cumpla con las regulaciones globales relevantes, tenga las certificaciones de seguridad requeridas y no tenga afiliaciones con agencias/entidades/individuos restringidos que puedan poner en riesgo los datos personales de tus clientes o exponertu negocio a riesgos de cumplimiento.

Además, las empresas deben revisar periódicamente su solución eKYC para identificar y abordar las posibles vulnerabilidades. Proporcionar comentarios periódicos al proveedor de tecnología puede ayudar a mejorar la eficacia y las capacidades de detección de fraudes de la tecnología subyacente utilizada para la verificación de la identidad del cliente.

Plataforma de cumpliendo de extremo a extremo de Jumio

La Plataforma de Jumio integra señales de riesgo adicionales en el flujo de trabajo KYC, consolidando múltiples tecnologías en una sola solución. Este enfoque simplificado mejora la prevención del fraude al tiempo que reduce los costos operativos y los requisitos de recursos, lo que ofrece un proceso de verificación más eficiente.

Jumio ofrece una solución eKYC de grado bancario en la que confían las principales instituciones financieras de todo el mundo. Con las certificaciones ISO/IEC 27001:2013, PCI DSS y SOC2 Tipo 2, Jumio prioriza la mejora continua de la seguridad. Las organizaciones financieras pueden realizar auditorías periódicas de los procesos eKYC de Jumio y acceder a informes de verificación en tiempo real para su revisión regulatoria. Este compromiso con el cumplimiento y la seguridad garantiza que las empresas puedan confiar en Jumio para sus necesidades de verificación de identidad.