随着数字欺诈的快速发展,监管规定也变得越来越严格,电子了解客户 (eKYC) 解决方案正在全球范围内得到采用。从金融行动特别工作组 (FATF) 等国际监管机构到新加坡金融管理局 (MAS) 等国家实体,企业必须遵守不断变化的国家和国际 KYC 标准,许多企业都在努力实现合规性。
选择能够提供可靠、高效的 eKYC 解决方案的合适合作伙伴对于企业在保持合规的同时安全扩展业务至关重要。集成 eKYC 验证同样有助于组织与客户建立和维持信任。
全球 eKYC 流程的需求
全球 eKYC 市场价值为 2022年为$5.18亿预计到 2030 年将达到惊人的 $24.6 亿,复合年增长率为 21.40%。随着洗钱和欺诈行为的增多,全球对 eKYC 解决方案的需求也不断增长,而 eKYC 方法是打击欺诈的下一步必需措施。
关于 5% 的企业年收入 每年都因欺诈而遭受损失。
联合国毒品和犯罪问题办公室 (UNODC) 估计,全球每年有 2% 至 5% 的 GDP 被洗钱,相当于 全球范围令人震惊的 7150 亿欧元达到 1.87 万亿欧元随着洗钱行为的增多和复杂身份欺诈的增多,企业必须确保掌握客户身份数据,以最大限度地降低欺诈风险。
网络上身份盗窃或虚假身份的轻易创建使企业面临着接纳参与非法活动的客户的风险,从而对组织的安全和声誉构成威胁。
联邦贸易委员会已收到 2024 年欺诈和身份盗窃报告总数达 570 万起,其中140万起为身份盗窃案件。
企业必须采用强大的 eKYC 流程来保护自己免受身份欺诈等主要骗局的侵害。这些流程应包括彻底的身份检查和文件检查,以验证客户的身份是否属实,以及他们的文件是否有效。
应对日益增加的监管压力的 eKYC 解决方案
全球监管机构正在推动更严格的身份验证 (IDV) 和反洗钱 (AML) 实践。欧盟委员会执行副主席 Valdis Dombrovskis 在德国之声的新闻报道中表示:
我们为防止洗钱而制定的规则是 世界上最坚韧的但现在还必须系统地应用它们。
美国
美国爱国者法案第 326 条 要求银行和其他金融机构实施客户识别计划 (CIP)。此流程必须收集客户的特定信息,包括其姓名、出生日期、地址和身份证号码。
在美国, 金融业监管局 (FINRA) 规则 2090 规定金融机构必须实施全面尽职调查,以识别和保留客户数据以及代表该客户行事的任何人。规则规定如下:
每位会员在开立和维护每个账户时,应尽合理努力了解(并保留) 有关每个客户的基本信息 以及代表该客户行事的每个人员的权限。
银行保密法旨在杜绝洗钱行为的立法,建立了 执行客户尽职调查 (CDD) 是其提高财务透明度的努力之一.
CDD 对金融机构在 KYC 实践方面有四项主要要求,第一项是彻底的身份验证。此时会收集客户数据,包括姓名、电子邮件地址、电话号码、职业和税务识别等。接下来是业务评估,金融机构会考虑其消费者的商业利益,然后进行客户风险评估和持续监控。
欧洲联盟
这 支付服务指令 (PSD2) 确保在线支付安全,因为它要求客户在欧盟境内必须接受安全客户身份验证 (SCA)。这包括双重身份验证流程,这现已成为常态,必须在所有高价值支付中实施。
这 通用数据保护条例(GDPR) 要求组织进行身份检查并保留有关客户的敏感信息,但在数据使用方面必须完全透明。
全球其他著名监管机构
澳大利亚交易报告和分析中心 (AUSTRAC): AUSTRAC 是澳大利亚政府金融情报机构,负责识别洗钱和恐怖主义融资等非法活动。该组织要求企业识别其客户并核实客户文件,这突显了欺诈的显著威胁。
印度储备银行(RBI): 印度储备银行在过去几年中修订了 KYC 法规,对金融机构必须实施的流程进行了标准化规定,以便准确识别客户。为了降低风险,印度储备银行强调采取标记高风险客户等措施,以防止欺诈、洗钱和身份盗窃。
新加坡金融管理局 (MAS):新加坡金融管理局是新加坡的中央银行和金融监管机构。新加坡金融管理局要求金融机构实施 eKYC 解决方案,以防止洗钱和资助恐怖主义。新加坡金融管理局的监管框架规定,必须通过多种渠道验证客户身份,包括独立验证手机号码、地址、工资详情等。对于高风险客户,必须实施包括持续监控在内的强化尽职调查流程。
企业如何才能遵守 eKYC 法规?
传统的 KYC 流程试图手动验证身份证明文件,这很容易出现人为错误。自动化系统提供增强的数据安全性,并快速准确地验证客户身份,轻松满足监管需求并让企业安全扩展。
强大的 eKYC 流程必须包括活体检测的生物特征验证,以便快速识别演示攻击,以及文件验证流程以验证文件的有效性。
生物特征验证
生物特征认证 是 eKYC 流程的关键部分,在此过程中,会从图像、视频甚至语音中获取生物特征数据样本并进行分析以验证客户身份。活体检测能够识别细微的微表情、分析皮肤纹理并发现伪造图像或深度伪造攻击的迹象。
文件验证
A 文件检查 可以验证所提交的文档是否可能被泄露、伪造、从互联网上复制、过期或被列入黑名单。使用 光学字符识别 (OCR)技术,文档检查可以从身份证、护照和其他重要文件中提取所有可用数据。OCR 可确保数据提取和实时文档处理的准确性,并能够检测文档中的异常,确保符合所有监管标准。
采用 ComplyCube 的 eKYC
ComplyCube 是一家屡获殊荣的 eKYC 解决方案提供商,多次获得以下机构的提名: 信任半径 在其“最佳”奖项类别中,被列入 RegTech100 名单,在 G2 最新报告中的多个类别中获得 Momentum 领导者地位,等等。最先进的合规平台提供市场领先的 eKYC 解决方案,包括文档和身份检查,为全球企业提供支持和保护。
如需了解更多信息,请查看各种全球 eKYC 解决方案。或者, 与 KYC/AML 专家取得联系 讨论如何为您量身定制 eKYC 解决方案。
