通过拍摄身份证或护照并记录几张画面或用户面部来验证自然人身份的技术解决方案,不符合金融行业反洗钱和恐怖主义融资 KYC / AML 的相关法律规定。

原因很简单,就是技术安全性低,整个流程提供的电子证据薄弱,且缺乏完整性。 这意味着,根据该领域最严格的规定,其安全级别远低于对正式客户识别所要求的安全水准,而这为使用流媒体视频制定了更高的技术标准。

我们如何检查这些信息?

美国标准:

鉴于KYC / AML流程的客户识别中的多起欺诈案例,美国商务部通过国家标准与技术研究院 (NIST) 制定了数字身份指南 (NIST SP 800-63A),2017年6月更新,该指南为身份验证中的注册和测试建立了按照低 (IAL1)、中 (IAL2) 和高 (IAL3) 分类的三个保证等级。

高等级别保证 (IAL3) 等同于身份识别,适用于远程开户。这个级别需要人为干预 (见文件第4.5点),并提出连续的高分辨率的视频传输 (见文件5.3.3.2)。

除了拍摄或扫描身份证件照片和个人脸部记录之外,本文档还允许为中等级别保证 (IAL2) 下的拍照或自拍的解决方案,而这种解决方案必须同时具备其他可以证明该人身份的有力证据,通常是账单收据或地址证明、被识别人身份的信息的背景核实。

这会加大这种解决方案在欧盟实行的风险,因为与盎格鲁撒克逊世界不同,出于隐私方面的考虑,它们在欧洲无法得到许可,因为除非得到当事人许可,组织不可以处理个人数据甚至是公共数据,。

欧洲标准:

在上文提到的针对图片或自拍安全性低的争论之后,欧洲金融业监管机构没有基于简单图像使用身份验证解决方案的最佳做法方案、授权或非本人识别程序。

几乎所有欧盟成员国都正在为使用在线渠道而不是亲自面对面识别客户进行授权或为授权做程序上的准备。 以下是一些案例/参考:

BAFIN (联邦金融监督管理局) –德国监管机构

FINMA (瑞士金融市场监管局) – 瑞士监管机构

CSSF (金融行业监督委员会) – 卢森堡监管机构

PdP (葡萄牙银行) – 葡萄牙监管机构

SEPBLAC (预防洗钱行政服务) – 西班牙监管机构 

拉丁美洲标准:

CNBV (国家银行和证券委员会) –墨西哥监管机构

亚洲:

MAS (新加坡金融管理局) – 新加坡监管机构

请注意,所有程序/授权可在线免费阅读

KYC/AML 的两种解决方案

连续视频传输正在成为识别在线频道客户的一种标准。我们看到两种类型的解决方案,即所谓的同步解决方案 (与代理人进行视频会议,代理人在线访问客户) 和异步 (视频在流中录制,确保监管实体可以控制视频录制过程并保证视频录制过程的完整性,并且合格代理稍后可对其进行离线验证)。

这些解决方案可以根据实际使用情况进行组合:销售咨询的视频会议用来吸引新客户,这一过程中的异步视频在签订合同时需要一定的灵活度,而公司的目标是尽可能避免打扰客户。

[Total: 3 Average: 4.7]

Política y uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies