Verificación KYC: Cómo realizarla de forma segura y eficiente

Los procesos KYC: Son largos, costosos, desagradables para el cliente y, seamos realistas, fáciles de eludir para los delincuentes y los estafadores.

De hecho, el costo del KYC es de 60 millones de dólares al año para el banco promedio. Al ser obligatorio en el sector financiero y en las industrias adyacentes, incluidos los préstamos y el iGaming, el cumplimiento es una preocupación constante.

Pero incluso cuando no es obligatorio por ley, se recomienda algún elemento de KYC en la incorporación o en una etapa posterior y puede ser beneficioso para las empresas.

Veamos por qué el KYC puede considerarse un activo en lugar de un punto problemático, y cómo puede mejorarse y optimizarse en todos los sectores.

¿Qué es la verificación KYC?

KYC son las siglas en inglés de «Know Your Customer» (o «Conoce a tu cliente»), y forma parte de una categoría más amplia de obligaciones legales y prácticas recomendadas denominada «Debida Diligencia del Cliente» (DDC). Esto informa de los controles de verificación que se realizan a los clientes individuales en el momento de la incorporación, denominados controles KYC.

La versión legalmente exigida de una verificación KYC, en su caso, consiste en:

1. solicitar a los nuevos clientes una prueba de su identidad, una prueba de su edad y una prueba de su dirección
2. recibir estos documentos del cliente en varios formatos, por ejemplo, copia impresa, escaneada, etc.
3. evaluar la validez de esta documentación, lo que, naturalmente, es más complicado en línea que en persona

¿Cuáles son los tres componentes en los procesos de verificación KYC?

Los tres componentes del KYC incluyen:

• Nombre y apellido
• Fecha de nacimiento
• Dirección residencial

Estos detalles deben ser validados a través de un documento oficial como un pasaporte, una licencia de conducir o una identificación del país. En el contexto del AML (anti lavado de dinero), es posible que los clientes necesiten comprobar que no son personas políticamente expuestas (PEP), y que son los beneficiarios reales (UBO).

Para el iGaming y los casinos online, las verificaciones también deben contemplar listados de exclusión voluntaria y verificación de edad para prevenir el juego de menores de edad.

Las diferencias entre la verificación KYC y el anti lavado de dinero (AML)

Estos dos elementos suelen ir unidos en el segmento de la gestión de riesgos de una empresa y, hasta cierto punto, tienen objetivos similares. De hecho, ambos pueden ser exigidos por las autoridades locales. Pero no son sinónimos.

La forma más fácil de entender la diferencia entre KYC y AML es pensar en los objetivos de cada uno:

• El KYC se introduce en la incorporación, cuando un nuevo cliente está a punto de registrarse, y tiene que ver con la verificación de quién es esta persona.

En la práctica, esto podría implicar la comprobación de documentos o la biometría.

• El AML son las medidas tomadas continuamente por una organización financiera o afín para prevenir el lavado de dinero. Se trata de asegurar que los fondos aportados por el cliente tengan un origen legítimo y conocido.

En la práctica, la lucha contra el lavado de dinero implica acciones como señalar las transacciones inusuales y/o las que superan un determinado monto, y presentar informes de actividades sospechosas a las autoridades.

También hay que tener en cuenta que, en principio, ambos están incluidos en el ámbito de la DDC.

Problemas en los procesos KYC y como solucionarlos

Lamentablemente, a pesar de sus ventajas, muchos de los procesos de verificación KYC que tienen los bancos no son tan eficaces como podrían ser.

Veamos una serie de razones para ello y veamos cómo pueden mejorarse.

Apatía del cliente

Desgraciadamente, el público no es consciente de los beneficios del KYC, hasta el punto de que muchos consumidores ven estas medidas como algo que hay que evitar.

De hecho, un estudio realizado por Accenture muestra que una experiencia digital cómoda es una de las tres razones principales por las que los clientes cambian de bancos tradicionales a bancos challenger y neobancos.

Un exceso de exigencia a la hora de dar de alta a los nuevos usuarios puede provocar la rotación de clientes, especialmente en el caso de las entidades que dan prioridad a lo digital, ya que va en contra de las principales razones de los consumidores para elegirte.

• Solución: Se trata de una cuestión de comodidad. Ningún cliente quiere tener que superar obstáculos para abrir una cuenta bancaria o acceder a un producto financiero. Las comprobaciones previas al KYC sólidas y exhaustivas pueden reducir al mínimo la fricción, lo que da a tu organización una ventaja sobre los competidores.

Datos del cliente insuficientes

Demasiadas personas en todo el mundo están infrabancarizadas o carecen por completo de servicios bancarios.

El informe 2021 del Banco Mundial afirma que casi 1.700 millones de personas siguen sin estar bancarizadas. La última investigación de Merchant Machine corrobora este dato y destaca a Egipto, México, Marruecos, Filipinas y Vietnam como los países más desbancados, con más del 60 % de su población no bancarizada cada uno.

De hecho, incluso en EE.UU., el 25% de los hogares no están bancarizados o lo están de forma insuficiente, según las cifras publicadas en la CNBC.

Las fintech que se plantean prestar servicios en estos países se enfrentan a grandes dificultades para obtener información fiable sobre los clientes. Esto es aún peor si ofrecen servicios de préstamo, ya que necesitan algún tipo de comprobación de crédito para hacerlo con seguridad.

• Solución: Esta escasez de datos puede superarse a través de los datos alternativos, que crean un perfil de cliente completo y en tiempo real, empezando por su dirección de correo electrónico y su número de teléfono, y utilizando fuentes como las más de 50 redes sociales y en línea comprobadas por las APIs modulares de SEON, como veremos con más detalle a continuación.

Las verificaciones de identidad (IDV) son fáciles de engañar

Cada vez más, hemos visto pruebas de que los métodos de verificación de identidad heredados pueden ser mucho más fáciles de engañar de lo esperado.

De hecho, los escaneos de documentos son bienvenidos por los estafadores que quieren pasar los controles de identificación de los clientes, ya que es una de las formas más fáciles de eludir la autenticación de los usuarios. No faltan opciones, ya que pueden:

• adquirir documentación financiera y personal original en la dark web
• crear identificaciones sintéticas basadas en datos de usuario reales e inventados
• suplantar la información personal mediante puestos de trabajo falsos, estafas en línea, etc.
• engañar a la biometría y a las comprobaciones de vida utilizando herramientas gratuitas

De hecho, incluso hemos realizado un experimento para comprobar lo fácil que es solicitar un préstamo con un documento de identidad robado, y los resultados no son nada alentadores para los prestamistas.

• Solución: No confíes sólo en la documentación para valorar cuán seguro es un cliente. Aprovecha las herramientas sofisticadas de enriquecimiento de datos y prevención del fraude que existen en el mercado.

KYC + 3DS/SCA = Fricción de pago

Otras medidas puestas en marcha para proteger a los consumidores y que pueden provocar fricciones y abandonos en los pagos son el 3DS y el SCA.

De hecho, el abandono de carritos debido al 3DS puede llegar a ser del 40% (en España y Francia, según Forter). Estas no son ventas que ningún comerciante quiera perder, lo que les da una razón de sobra para evitar la implementación de 3DS si pueden evitarlo, o incluso evitar bancos específicos.

• Solución: El software antifraude que se ejecuta bajo el capó puede realizar comprobaciones de calidad previas al KYC, permitiéndote saber si el usuario proviene de un dispositivo conocido y/o tiene una buena presencia social. Esta información puede servir de base para el proceso 3DS, aplicándolo sólo cuando la configuración no sea conocida y de confianza para ese cliente, siempre sujeto a la legislación local.

Silo de información

A menudo, cuando un banco amplía sus servicios a través de ahorros, préstamos e inversiones, sus departamentos tienden a trabajar en silos, lo que conduce a una falta de mutualización. 

Por ejemplo, el equipo de préstamos puede no compartir la información del cliente con el equipo de inversiones, lo que significa que se puede solicitar a un cliente que presente la misma información en múltiples ocasiones. Esto conduce a una mala experiencia del cliente y a decisiones de riesgo confusas para el equipo del banco. 

• Solución: Aprovecha una plataforma que estandarice todos los protocolos de gestión del fraude de tu banco digital, y otorga los permisos necesarios a los equipos adecuados, para que todos los cambios en su extremo se sincronicen. Las soluciones sofisticadas de prevención del fraude permiten que los equipos trabajen sin problemas, como se puede ver en la captura de pantalla de SEON que aparece a continuación.

Confiar demasiado en los clientes

Con el aumento de los robos de identidad, confiar sólo en la información KYC proporcionada por los usuarios deja a tu banco vulnerable al fraude. 

Los documentos pueden ser falsificados, las identidades pirateadas, compradas y generadas, e incluso la verificación biométrica ha demostrado ser susceptible de ser falsificada.

Sí, los mandatos de KYC suelen requerir que se examinen esas pruebas de identidad, pero puedes añadir más capas de protección, especialmente si son sin fricción.

• Solución: Aprovecha los datos alternativos sin fricción y sin solicitar a tus clientes nada adicional, al examinar su configuración de hardware y software (a través de la huella digital del dispositivo), su huella digital (a través de la búsqueda inversa del correo electrónico y del número de teléfono), el análisis de la dirección IP e información similar.

Cómo mejorar tu proceso de verificación KYC

Mejorar todo el proceso de KYC se reduce a la elección de una solución de prevención del fraude que te ayude a luchar contra el fraude mientras mantienes tus procesos de KYC tan poco intrusivos y ligeros como sea posible. 

La solución de SEON hace precisamente eso:

• reúne una gran cantidad de puntos de datos de los clientes
• crea un perfil completo y calcula una puntuación de riesgo para cada individuo
• elimina a los malos usuarios en la fase previa al KYC
• introduce la fricción dinámica, con un KYC duro para los usuarios sospechosos y un KYC suave (mínimo) para los buenos usuarios
• cumple con las leyes de protección de datos y las mejores prácticas, por ejemplo, el GDPR
• es totalmente personalizable y ajustable
• emplea el modelo machine learning de caja blanca para sugerir reglas optimizadas específicas para tu empresa
• emplea el machine learning de caja negra para señalar nuevos fraudes en tiempo real
• realiza una verificación de identidad pasiva
• incluye asistencia gratuita de analistas de fraude

Con el análisis de huella digital

Todo comienza con la recopilación de toda la información posible sobre cada cliente. Una buena herramienta de prevención del fraude te ayuda a obtener una visión de 360 grados de tus usuarios.

La forma en que el motor de SEON hace esto sin fricción alguna es al examinar la huella digital del cliente, comenzando sólo con su dirección de correo electrónico, dirección IP y número de teléfono.

El resultado de esta búsqueda será un perfil completo de sus datos públicos, procedentes de más de 50 redes sociales y servicios en línea. Esto nos indica si se comportan como una persona real en línea y, por tanto, la probabilidad de que sean clientes legítimos.

Por ejemplo, el análisis de la huella digital de SEON ha demostrado que el usuario legítimo promedio tiene entre 5 y 6 perfiles en línea en algún servicio o en otro, mientras que también es probable que haya sido víctima de una violación de datos.

Por el contrario, un correo electrónico generado por los estafadores tendrá muy poca presencia en línea, lo que significa que debe ser canalizado hacia controles KYC más rigurosos, si no se prohíbe directamente.

Con la huella digital del dispositivo

La huella digital de dispositivos ofrece una imagen vívida de cómo un usuario se conecta a tu plataforma. Al examinar su configuración de software y hardware y generar hashes de navegadores, cookies y dispositivos, SEON puede además realizar comprobaciones de velocidad, de comportamiento y de monitoreo en tiempo real.

• ¿Se ha conectado esta persona antes con un nombre de usuario diferente?
• ¿Coincide su ubicación real con su ubicación declarada?
• ¿Utilizan configuraciones de dispositivos sospechosas que sugieren una suplantación de identidad?
• ¿Están empleando herramientas habituales de los estafadores, como Tor o proxys móviles?
• etc.

Estos datos añaden aún más información a la evaluación de las intenciones del nuevo usuario.

El proceso KYC y su implementación

Ya que cualquiera que trabaje en tu vertical debería tener los mismos requisitos de evaluación de riesgos KYC, la clave está en implementarlos de manera inteligente; por ejemplo, utilizando la fricción dinámica, es decir, una experiencia sin fricción de usuario. 

El proceso te permite integrar usuarios lo más pronto posible utilizando lo que nosotros llamamos KYC ligero, lo que conlleva completar los perfiles de usuario más básicos. 

Pero incluso puntos de información como una búsqueda de personas en internet o un número de teléfono pueden ayudar por sí solos a alertar acerca de riesgos potenciales y potenciar tus medidas anti lavado de dinero. En estos casos no es necesario realizar una verificación de identidad completa, ya que el módulo de correo electrónico de SEON, por ejemplo, puede revelar si:

• la dirección no es suficientemente antigua para parecer legítima;
• parece haber sido creada por un bot (examinando las secuencias);
• nunca ha sido ligada a un perfil de redes sociales.

Cuando tengas dudas respecto a un usuario, puedes activar los procesos KYC más pesados durante el proceso de integración. Este proceso es automático, lo que no retrasa a tus usuarios valiosos en el punto de contacto inicial (ellos todavía pueden pasar por las verificaciones KYC más rigurosas después, por ejemplo al momento de hacer un retiro o depositar fondos en la cuenta).

Avanzar hacia una experiencia sin fricción

La tendencia con el cumplimiento KYC y AML ya se está moviendo hacia ofrecer una experiencia con la menor fricción posible (con selfies e identificaciones, cargas de facturas de servicios, etc…). Es interesante imaginar cómo evolucionarán en el futuro. 

¿Un proceso e-KYC se apartará del tradicional modelo de escanear y cargar? ¿Existirán técnicas de manejo de riesgo confiables para verificar identificaciones y pasaportes a través de NPC para predecir crímenes financieros? ¿Qué va a pasar con las verificaciones anti lavado de dinero (AML)?

Es difícil adivinar. Pero en SEON, creemos que somos la extensión definitiva que te permite recolectar información granular, adicional a tus requerimientos preexistentes. 

Por encima de todo, puedes combinar el poder de nuestra solución de prevención de fraudes para potenciar las soluciones AML, filtrar usuarios no valiosos antes del KYC, disparar excepciones para verificaciones 3DS, reducir el fraude de transacción, erradicar a clientes morosos y crecer tu negocio de forma segura, con una tranquilidad plena. 

Preguntas frecuentes

Fuentes

• Accenture: Banking Consumer Study: Making digital more human
• World Bank: The Global Findex Database
• Merchant Machine: The Countries Most Reliant on Cash In 2021
• CNBC: 25% of US households are either unbanked or underbanked

También te puede interesar:

• ¿Que es el KYC? Glosario SEON
• Los mejores softwares de KYC contra el fraude
• KYC y AML: Cuales son sus diferencias
• KYC Compliance: desafíos, soluciones y consejos