El significado de CSC es “Conoce a tu cliente”. Es el proceso por el que una empresa verifica la identidad de sus clientes. El sistema CSC se utiliza sobre todo en los servicios financieros, y existe desde 1882.
Destacaremos las ventajas de la inteligencia de números y dispositivos móviles para su uso en la verificación por parte de las instituciones financieras.
En este artículo, hablaremos de cuáles son las principales herramientas del sector, cómo funcionan y por qué son importantes para el futuro de la tecnología financiera.
En la economía actual, cada vez más global y superdigital, las instituciones financieras son extremadamente susceptibles de sufrir actividades delictivas ilegales. Por tanto, las normas de verificación KYC (Conoce a tu cliente) son cruciales.
Protegen a los bancos del fraude, la corrupción, el blanqueo de dinero y la financiación del terrorismo. El cumplimiento de las normas CSC es un proceso que forma parte del proceso de incorporación y se centra en las siguientes fases:
El término verificación CSC se utiliza para describir el proceso de confirmar y verificar la identidad de un cliente. Para que las instituciones financieras puedan hacer negocios con un cliente, deben disponer de un sólido proceso de verificación CSC.
Desde la perspectiva del cliente, el proceso es sencillo. Tienen que proporcionar al banco algún tipo de identificación, normalmente el carné de conducir o el pasaporte. A continuación, el banco cotejará la información con sus registros internos.
Si toda la información coincide, el cliente queda verificado y puede realizar operaciones con el banco. Si hay discrepancias, el cliente debe someterse a procedimientos de verificación adicionales hasta que el banco esté convencido de que es quien dice ser.
La verificación KYC es importante porque ayuda a proteger tanto al cliente como a la institución financiera de actividades delictivas.
Como hemos visto, los procedimientos KYC no son totalmente eficaces. Los delincuentes han descubierto métodos para burlarlos creando identidades falsas o empresas ficticias. También pueden utilizar Internet para ocultar sus actividades y dificultar su rastreo por parte de los bancos.
La web oscura es una parte oculta de Internet utilizada por los delincuentes para comprar y vender artículos y servicios ilegales, como armas y estupefacientes. También compran y venden identidades fraudulentas, y a menudo incluso reales (robadas), que pueden utilizarse para abrir cuentas bancarias y blanquear dinero.
Los sistemas KYC, aunque inestimables en la lucha contra la delincuencia financiera, no son impecables. Los bancos y las empresas de tecnología financiera deben seguir el ritmo de los delincuentes mejorando continuamente sus métodos y tecnologías.
En los últimos años, los bancos se han visto sometidos a una presión cada vez mayor por parte de los reguladores gubernamentales para mejorar sus procedimientos CSC. Han implementado tecnología punta como método para mejorar la seguridad.
La identificación biométrica es una de esas innovaciones. Emplea características físicas únicas, como huellas dactilares o rasgos faciales, para autenticar la identidad de una persona.
Se están utilizando otras técnicas, como la verificación del número de móvil, para mejorar los procedimientos de CSC. El análisis de big data, por ejemplo, es un tipo de tecnología que ayuda a los bancos a detectar tendencias en el comportamiento de los clientes y a predecir el fraude. Los patrones pueden ayudar a los equipos policiales a localizar a los delincuentes.
Además, se está empleando el aprendizaje automático, que emplea la inteligencia artificial para aprender de experiencias pasadas analizando datos históricos e identificando pautas que pueden utilizarse para predecir cada vez más fraudes futuros.
Como puedes ver, las comprobaciones digitales de identidad son un elemento esencial de las operaciones bancarias KYC que no desaparecerá pronto. Las instituciones financieras deben mantenerse a la vanguardia de la verificación KYC para ir un paso por delante de los ciberdelincuentes.
Los delincuentes están siempre a la caza de oportunidades para robar dinero de bancos e instituciones financieras. Como resultado, aunque los procedimientos de CSC son cruciales, no son una solución mágica contra la delincuencia financiera. Los bancos deben ir un paso por delante de los delincuentes actualizando periódicamente sus normas y tecnologías.
Hay muchas formas diferentes de completar un proceso de verificación CSC, pero la mayoría de las organizaciones utilizan una combinación de métodos. Los métodos más habituales son:
En el proceso de verificación KYC suelen intervenir los siguientes pasos:
Los bancos y las instituciones financieras solían realizar las comprobaciones KYC en persona y hacer fotocopias físicas de los pasaportes u otros documentos de identidad. Hoy en día, las comprobaciones suelen hacerse por Internet e incluso mediante dispositivos móviles. Hablaremos de ello a continuación.
Sin embargo, algunos bancos siguen exigiendo a los clientes que faciliten copias físicas de sus documentos. Esto suele hacerse como paso final de la verificación, después de que el cliente ya haya sido verificado mediante otros métodos digitales más modernos.
La verificación del número de móvil también se utiliza habitualmente como paso de verificación adicional. El cliente proporciona su número de teléfono móvil y la organización lo verifica con sus registros internos. Empresas como la nuestra apoyan ese proceso permitiendo a las empresas vincular el número y la persona, así como verificar que el número en cuestión está actualmente en posesión de la persona que la empresa cree que es.
Como ya se ha mencionado, la verificación del número de móvil y la inteligencia del dispositivo móvil son dos métodos que las empresas de tecnología financiera pueden utilizar para confirmar la identidad de sus clientes.
Una vez que un cliente facilita un número de móvil, nuestra base de datos puede proporcionar una puntuación de riesgo de confianza que da una idea general de la fiabilidad de los datos facilitados. Como parte de esas comprobaciones, nuestra base de datos comprueba que el número esté asociado a la información facilitada, que haya estado implicado en actividades fraudulentas con anterioridad, que esté conectado al operador de telefonía móvil habitual y muchas cosas más.
Yendo un paso más allá, también podemos utilizar nuestra inteligencia de dispositivos móviles para relacionar el dispositivo móvil con el número. Se ha producido un enorme aumento del fraude por cambio de SIM y por apropiación de cuentas, por lo que poder relacionar el número con el dispositivo nos da una indicación de si se trata de una transacción fraudulenta.
El KYC aún no está terminado después de que se haya completado la fase de incorporación.
De hecho, es un proceso interminable: una empresa de tecnología financiera debe seguir controlando los niveles de riesgo y fraude de sus clientes, al tiempo que vigila de cerca la relación comercial de éstos con ella. Como resultado, “Conoce a tu cliente” (CSC) es un componente esencial y perpetuo de la seguridad y el cumplimiento de las fintech.
La verificación de dispositivos móviles es el proceso de utilizar un dispositivo móvil para determinar la identidad de un usuario. Este método es cada vez más popular porque es cómodo y fácil de usar.
La verificación de identidad KYC mediante dispositivos móviles puede hacerse con distintos tipos de documentos de identidad, como carnés de conducir y pasaportes.
Añadiendo una capa adicional a la seguridad de los dispositivos móviles, con nuestra solución de verificación podemos proporcionar información sobre la autenticidad del dispositivo que se está utilizando para el proceso de CSC. Por ejemplo, si el nombre y la dirección del cliente coinciden con los registros asociados al número proporcionado.
En algunos casos, los dispositivos móviles también se utilizan para comprobar la seguridad de una cuenta utilizando la autenticación en 2 pasos, que es una capa adicional de seguridad.
Un código de autenticación (o un número de verificación móvil) también es una solución tecnológica popular para este tipo de verificación. La autenticación de dos factores (2FA) es una forma de seguridad que añade una barrera adicional (segundo factor) a la entrada, además de las contraseñas.
Al igual que la verificación de dispositivos móviles, también utiliza dispositivos móviles, pero en lugar de escanear un documento de identidad, se pide a los usuarios que introduzcan un código de un solo uso que se envía a su teléfono.
Cuando un cliente se registra en una cuenta nueva, la empresa de tecnología financiera suele pedirle que facilite su número de teléfono. El número de teléfono puede utilizarse para fines de verificación.
El número de teléfono suele ser almacenado de forma segura por la organización o un tercero. Los códigos de autenticación de dos factores (2FA) pueden enviarse al teléfono del cliente en un mensaje de texto cuando sea necesario. Somos expertos en este tipo de CSC y podemos ayudar a tu empresa a implantarlo de forma segura.
Ahora que hemos hablado de algunos de los métodos que utilizan las empresas de tecnología financiera para verificar la identidad de sus clientes, echemos un vistazo a los requisitos de autenticación KYC para las empresas de tecnología financiera.
Prevención del blanqueo de capitales KYC (verificación de identidad AML) se está convirtiendo en algo esencial para las empresas de tecnología financiera, incluso para las que se encuentran en la zona gris entre los sectores regulados, como la banca, y los menos regulados, como las criptomonedas.
Los requisitos CSC para las fintech son similares a los de los bancos. El cliente debe facilitar su nombre, dirección, número de teléfono y fecha de nacimiento. Las empresas fintech también están obligadas a verificar la identidad del cliente mediante un documento de identidad o pasaporte expedido por el gobierno.
Al verificar el dispositivo, las empresas ayudan a garantizar que la persona que utiliza la cuenta es realmente el cliente y no otra persona.
La verificación de la identidad digital es esencial. Los números de teléfono móvil son una forma cómoda de verificar la identidad de los clientes, especialmente cuando la verificación de la identidad digital no es una opción. Al utilizar la verificación del número de teléfono, las empresas de tecnología financiera pueden estar seguras de que están tratando con clientes legítimos.
Sin embargo, en algunos casos, las empresas de tecnología financiera, como las criptomonedas y las plataformas de negociación, están siendo objeto de críticas por no hacer suficiente CSC.
Para combatirlo, muchas plataformas están recurriendo a la verificación del número de teléfono como forma de aumentar la verificación de la identidad.
Por ejemplo, comprar bitcoin de forma anónima ya no es una posibilidad, ya que muchas plataformas exigen ahora la verificación del teléfono móvil antes de que los usuarios puedan comprar o vender monedas digitales.
Operar con bitcoin de forma anónima es posible en algunas plataformas, pero no se recomienda porque suele ser mucho más difícil y arriesgado. Los cajeros automáticos de criptomonedas también pueden utilizarse para comprar bitcoin sin necesidad de identificarse. Pero no está claro cuánto durará esa falta de regulación.
En la actualidad, el sector de las criptomonedas no está regulado o sólo lo está ligeramente en la mayor parte del mundo. Esto podría cambiar en el futuro, a medida que los gobiernos sean más conscientes de las monedas digitales y de su potencial abuso.
Las afirmaciones de que la falta de un riguroso sistema KYC en el sector de las criptomonedas permite el blanqueo de dinero y la financiación del terrorismo no van a desaparecer.
Por lo tanto, las empresas fintech inteligentes del espacio criptográfico pueden utilizar el KYC y la verificación del teléfono móvil como forma de diferenciarse de la competencia. Pueden complacer a los reguladores y contentar a sus clientes utilizando procesos de prevención del fraude. También pueden dar credibilidad a sus negocios y dificultar que los delincuentes abusen de sus sistemas.
Todo ello se traduce en una industria de tecnología financiera más segura para todos los implicados.
En el Reino Unido, la Autoridad de Conducta Financiera (FCA) ha publicado orientaciones sobre los requisitos de CSC para los bancos “challenger”.
La FCA define un challenger bank como “un banco que no es uno de los “cuatro grandes” bancos de la calle principal y no tiene una gran cuota de mercado”.
Las directrices de la FCA establecen que los bancos “challenger” deben adoptar un enfoque del CSC basado en el riesgo. Esto significa que el nivel de diligencia debida que se lleve a cabo se basará en los riesgos específicos asociados a cada cliente.
En EEUU, la Oficina de Control de Activos Extranjeros (OFAC) también ha publicado orientaciones sobre el CSC para las instituciones financieras.
Las directrices de la OFAC establecen que todas las instituciones financieras deben disponer de un programa exhaustivo de CSC. Este programa debe estar diseñado para identificar y mitigar los riesgos asociados a hacer negocios con determinadas personas o entidades.
Tanto las directrices de la FCA como las de la OFAC dejan claro que el CSC y la verificación del teléfono móvil son herramientas importantes para las instituciones financieras. Al implantar estos procesos, los bancos aspirantes pueden asegurarse de que cumplen la normativa gubernamental.
Los dispositivos de los clientes deben verificarse junto con su identificación para evitar comportamientos fraudulentos.
Utilizar un número de teléfono móvil es una buena forma de llevar a cabo el proceso de verificación.
TMT Verify es una solución que puede ayudar a las empresas con el KYC. TMT Verify aprovecha diversas fuentes de datos, incluidas las consultas de red en directo y el acceso directo a los datos de los operadores de telefonía móvil.
La API única de Verify ofrece a los equipos de KYC de las empresas de tecnología financiera información crítica sobre el número del cliente, lo que les permite tomar la decisión más informada posible sin dejar de ofrecer la mejor experiencia de usuario posible.
Las empresas que no verifican los dispositivos de sus clientes se están abriendo a posibles abusos y fraudes. Al verificar el dispositivo, te aseguras de que la persona que comprueba su identidad es realmente el cliente y no otra persona.
Las PYMES y las nuevas empresas de tecnología financiera en el ámbito de las finanzas digitales pueden utilizar la verificación del número de móvil en su beneficio. Es una forma rápida y sencilla de iniciarse en la verificación de la identidad, y puede utilizarse junto con otros métodos, como el reconocimiento facial o el escaneado de huellas dactilares.
Las finanzas digitales son una parte importante de la economía mundial, y la verificación del número de móvil es una herramienta valiosa para las empresas que quieren hacer negocios en este espacio.
El CSC no sólo es un paso importante para evitar el blanqueo de dinero y otras actividades fraudulentas. También protege a los clientes contra la usurpación de identidad.
Se calcula que en 2021 hubo 16,73 millones de víctimas de usurpación de identidad en Estados Unidos, lo que costó a empresas y consumidores más de 24.000 millones de dólares, según el informe Javelin Strategy & Research Identity Fraud, 2021.
Al verificar el dispositivo utilizado para comprobar la identidad, puedes ayudar a proteger a tus clientes y a tu empresa.
Algunos ejemplos de fraude que pueden cometer los usuarios cuando los dispositivos no están verificados son utilizar un teléfono distinto para abrir una cuenta a nombre de otra persona, crear una cuenta fraudulenta con información personal robada o utilizar un teléfono que se ha denunciado como perdido o robado.
La normativa CSC varía de un país a otro. En Estados Unidos, los bancos están obligados a verificar la identidad de sus clientes mediante un documento de identidad expedido por el gobierno.
En la Unión Europea, los bancos también están obligados a verificar la identidad de sus clientes, pero tienen más opciones a la hora de verificarla. Pueden utilizar un documento de identidad expedido por el gobierno o un pasaporte, o pueden utilizar un servicio electrónico de verificación de la identidad.
La normativa CSC está siempre evolucionando y cambiando para satisfacer las demandas del sector de la tecnología financiera. Las empresas fintech deben mantenerse al día de las normas CSC más recientes para evitar ser procesadas.
La PSD2 es una medida reguladora adoptada por la Comisión Europea en 2015 y significa Directiva de Servicios de Pago 2. Es un edicto legal emitido por la Comisión Europea en 2015.
La PSD2 revolucionó la banca abierta y relajó el monopolio de los bancos sobre el acceso a los datos de las cuentas de los clientes. Ahora los clientes pueden pedir a sus bancos que compartan los datos de sus cuentas con terceros proveedores que ofrecen productos como préstamos, seguros e inversiones.
El CSC es una parte fundamental de la banca abierta y del éxito de la DSP22. Todas las instituciones financieras deben cumplir la normativa CSC para proteger a los clientes de los riesgos cada vez mayores de fraude y blanqueo de dinero.
Hablemos rápidamente de los cuatro niveles de CSC y de cómo se aplican a las empresas fintech.
Éste es el primer nivel de CSC y es el más básico.
Una empresa financiera o una agencia externa pueden emplear varios métodos para confirmar la identificación de un nuevo cliente.
La empresa de tecnología financiera empieza pidiendo información básica, como nombre, dirección, etc. A continuación, estos datos se verifican utilizando bases de datos con datos de identificación y antecedentes penales.
También podrían exigirse datos adicionales. Los clientes individuales podrían estar obligados a describir su línea de trabajo y el propósito de su empresa, así como sus transacciones financieras.
Es el segundo nivel de CSC e incluye procedimientos de verificación más detallados.
La DDC exige que una institución financiera examine más de cerca a sus clientes y evalúe los riesgos asociados a ellos. Este nivel de CSC también incluye medidas para prevenir el blanqueo de capitales y la financiación del terrorismo.
Las empresas deben recopilar información más detallada sobre sus clientes, incluida su ocupación y fuente de ingresos. También deben examinar todas las transacciones financieras del cliente, por pequeñas que parezcan.
Este es el tercer nivel de CSC y se aplica a los clientes que utilizan dispositivos digitales para verificar su identidad.
Este nivel de CSC se utiliza para verificar la identidad de los clientes que utilizan dispositivos digitales como teléfonos, ordenadores portátiles y tabletas para acceder a su información financiera.
Las empresas deben tomar precauciones adicionales para asegurarse de que los dispositivos utilizados no son fraudulentos.
Este es el cuarto y más exhaustivo nivel de CSC y está reservado a los clientes o transacciones de alto riesgo.
La EDD se utiliza cuando una entidad financiera tiene dudas sobre un cliente o una transacción. Este nivel de CSC incluye los procedimientos de verificación más detallados y tarda más en completarse.
Las empresas deben recopilar aún más información sobre sus clientes, incluidas sus relaciones personales y comerciales. También deben examinar todas las transacciones financieras del cliente, por pequeñas que parezcan.
Dependiendo del tipo de producto o servicio fintech que ofrezca una empresa, eso podría desencadenar tu obligación de llevar a cabo una Diligencia Debida Reforzada.
¿Cómo pueden las empresas de tecnología financiera garantizar el cumplimiento de los requisitos KYC con recursos limitados? Las empresas emergentes de tecnología financiera recurren cada vez más al software de identidad digital empresarial como el nuestro.
Las soluciones empresariales de verificación de la identidad digital son plataformas de software. Ayudan a las empresas a verificar la identidad de sus clientes. Estas plataformas utilizan tecnología punta para verificar con rapidez y precisión las identidades de los clientes utilizando sus números de teléfono móvil u otras características de los dispositivos digitales.
Las empresas con más éxito en este espacio son las que ofrecen una amplia gama de servicios de verificación de identidad. Eso incluye la verificación del número de teléfono, de la dirección de correo electrónico y del perfil en las redes sociales.
También proporcionan informes y análisis detallados para que las empresas puedan seguir el progreso de sus esfuerzos de CSC.
Utilizando herramientas y técnicas de CSC, incluida la verificación de dispositivos móviles, las empresas pueden asegurarse de que sus clientes son quienes dicen ser y de que sus cuentas son seguras. Los números de teléfono de los clientes que se utilicen para la verificación pueden almacenarse de forma segura y permitir operaciones rápidas de CSC.
Las empresas emergentes de tecnología financiera, incluidas las relacionadas con las criptomonedas, deben asegurarse de que utilizan las últimas tecnologías para verificar la identidad de sus clientes. Una aplicación de verificación del número de teléfono móvil de terceros puede cumplir a menudo los requisitos de conformidad.
Esto les ayudará a proteger a sus clientes y a garantizar que sus cuentas están seguras. También les garantizará el cumplimiento de los requisitos normativos.
¿Te interesa saber más sobre cómo aprovechar los números de teléfono móvil para utilizarlos con fines de verificación y CSC? Somos expertos. Ponte en contacto con nosotros para hablar sobre cómo podemos ayudar a tu empresa a cumplir la normativa.
¿Conoces la diferencia entre KYC y KYB? Descúbrela en nuestro artículo relacionado.
Last updated on mayo 11, 2022
"Phone number verification plays a critical role in helping to detect and prevent online fraud. TMT ID’s TeleShield product provides easy access to global mobile data, enabling us to enhance the actionable results of our MaxMind minFraud® services."
"BTS (Business Telecommunications Services) is successfully using TMT’s Velocity and Live services to check the status of mobile numbers. This way we make sure we optimize the performance of the service offered to our customers and ensure the quality of terminating traffic to all countries.”
"Working with TMT’s TeleShield service has expanded our ability to detect fraud and minimise the risk to our business. TeleShield brings peace of mind and the opportunity to stop fraud before it affects our customers’ bottom line or the service."
"LATRO relies on TMT’s TeleShield to provide the most up to date and reliable numbering qualification information within our fraud reporting tools, enabling us to protect our customer’s revenues and empowering them to defend themselves against fraudulent numbers."
"TMT is a valued partner that enables us to manage our routing costs effectively. They proactively and continuously expand their operator and country coverage while delivering exceptional customer service. We can always count on them to achieve high-quality results and look forward to our continued collaboration."
"TMT provides us with the most comprehensive numbering intelligence data through their fast and reliable Velocity and Live services. TMT is a trusted partner for us, their products ensure that we continue to optimise the best performance and service to our customers."
"TeleShield from TMT gives 42com the power to detect and target telephony fraud scams internationally, thereby protecting our company from the financial and customer experience impacts of telecommunications fraud."
"It has been a pleasure to work with the team at TMT. They have become an essential provider of accurate numbering data information and Number Portability services globally."
"Deutsche Telekom Global Carrier uses TMT ID as one of their key suppliers for Mobile Number Portability Data services. Deutsche Telekom Global Carrier uses TMT ID’s Velocity MNP solution. This is an ultra-fast query service that optimises the routing of international voice calls and A2P messaging."
Proporcionamos los datos más completos disponibles sobre dispositivos, redes y numeración móvil
Póngase en contacto con nosotros > Habla con un experto >
