Automatizace v rámci KYC: jak zefektivnit ověřování fyzických osob?

Navzdory rostoucí digitalizaci procesů jsou postupy KYC (Know Your Customer) stále z velké části založeny na manuální práci.

Odhaduje se, že ve více než polovině finančních institucí seaž 31-60 % procesů KYC stále provádí ručně (zdroj).

Manuálními procesy se rozumí především:

• pomalý onboarding zákazníků, který může trvat několik dní namísto několika minut,
• vysoké provozní náklady spojené s týmy pro dodržování předpisů a provozními týmy (často zaměřenými na opakující se úkoly),
• riziko lidské chyby, které může vést k závažným regulačním důsledkům (jako v případě pokuty za Pokuta ve výši 18 milionů PLN uložená společnosti ING).

Současně nám trh jasně ukazuje směr změn.

Stejně jako 62 % organizací organizací plánuje investovat do technologie KYC/AML, přičemž v automatizaci vidí nejen způsob, jak snížit náklady, ale především jak zlepšit zákaznickou zkušenost.

Jak tedy přistupovat k výzvě automatizace?

O tom se dočtete v následujícím článku.

Co je to automatizace KYC (a co to není)?

KYC (Know Your Customer) je soubor postupů, které používají např. banky, fintech nebo finanční instituce k potvrzení totožnosti klienta, prevenci podvodů, splnění zákonných požadavků (např. proti praní špinavých peněz, AML, due diligence) a v konečném důsledku k potvrzení, že daná osoba je skutečně tím, za koho se vydává.

Automatizace KYC je využití moderních technologií k zefektivnění procesu ověřování totožnosti bez (nebo s minimálním) zásahem člověka.

Zahrnuje celou řadu metod, od ověřování pomocí videa a kontroly živosti (ověření vitality) až po ověřování po přihlášení do bankovních institucí nebo vládních aplikací (naskenování QR kódu v aplikaci mCitizen).

Je však třeba připomenout, co automatizace KYC neznamená.

Automatizace zcela nevylučuje lidskou účast z procesu ověřování, nejedná se o "černou skříňku umělé inteligence bez jakéhokoli dohledu" a nenahrazuje pravidelnou aktualizaci údajů o klientech (permanentní KYC).

Je to nástroj, který podporuje práci týmů pro dodržování předpisů a provozních týmů a umožňuje jim jednat rychleji, přesněji a bezpečněji , ale vždy kontrolovaně.

Příklady z reálného života založené na službách dostupných od společnosti Autenti

Automatizace procesů KYC je ve skutečnosti soubor technologií, které dohromady vytvářejí ucelený automatizovaný proces ověřování totožnosti klienta.

Tyto technologie zahrnují.

S Autenti se integrujete pouze jednou (prostřednictvím Autenti eID API) a získáte přístup k více metodám ověření (mCitizen, bankovní, video a další) a více poskytovatelům, čímž odpadá problém závislosti na jediném poskytovateli.

1. ověřování pomocí videa

Jedná se o jednu z nejčastěji používaných metod v procesech KYC pro jednotlivé zákazníky, zejména tam, kde je důležitá rychlost a pohodlí.

Uživatel vyfotografuje doklad a poté vyfotí svůj obličej nebo pořídí krátké video. Systém automaticky přečte údaje, porovná obličej s dokumentem a zkontroluje tzv. životaschopnost, tj. zda se jedná např. o fotografii nebo předem připravený záznam.

Automatizace v tomto procesu zahrnuje jak analýzu dokumentů, tak biometrii a detekci pokusů o podvod.

Výsledkem je, že onboarding může trvat několik minut, a to bez zásahu člověka.

2 Ověřování pomocí elektronické karty (s vrstvou NFC)

V tomto případě se břemeno ověření přesouvá z obrázku na data uložená ve vrstvě elektronického dokladu.

Uživatel přiloží elektronickou kartu (nebo jiný dokument s elektronickou vrstvou) k telefonu a systém automaticky přečte data a kryptograficky potvrdí jejich pravost.

Automatizace zde spočívá především v přímém čtení dat a jejich ověřování, což prakticky eliminuje riziko lidské chyby.

3 Ověřování prostřednictvím elektronického bankovnictví

Další automatizovaný způsob ověření individuálního klienta využívá toho, že identita uživatele již byla dříve ověřena bankou.....

Zákazník se přihlásí do svého elektronického bankovnictví a potvrdí zadání údajů, které systém automaticky načte.

Největší výhodou tohoto přístupu je, že není třeba zasílat žádné dokumenty a proces je velmi rychlý.

Automatizace spočívá především v integraci s externími zdroji potvrzené identity a okamžitém potvrzení údajů.

4 Ověřování pomocí kvalifikovaného nebo důvěryhodného podpisu

Kvalifikovaný podpis (QES)

Jedná se o nejformálnější a zákonem předepsaný způsob identifikace.

Uživatel podepíše dokument kvalifikovaným podpisem a systém automaticky ověří platnost certifikátu a údajů přiřazených k podpisu.

Kvalifikovaný podpis (QES) je elektronická reprezentace vlastnoručního podpisu jednotlivého zákazníka, která umožňuje potvrzení jeho údajů.

Automatizace zde zahrnuje ověření platnosti podpisu a jeho přiřazení ke konkrétní osobě.

Důvěryhodný podpis

Důvěryhodný profil a související důvěryhodný podpis lze porovnat s digitálním dokumentem, který jednoznačně identifikuje uživatele online. Údaje přiřazené profilu jsou jméno (jména), příjmení, datum narození a číslo PESEL. Každá osoba může mít pouze jeden jedinečný důvěryhodný profil.

Proces ověření totožnosti pomocí důvěryhodného podpisu probíhá v jednoduchých krocích:

1. Spusťte proces ověření totožnosti online.
2. Vyberte možnost ověření pomocí důvěryhodného podpisu.
3. Přihlaste se ke službě důvěryhodného podpisu.
4. Potvrďte své identifikační údaje.
5. Autorizujte podepsání dokumentu podle pokynů na obrazovce (obvykle pomocí SMS kódu).
6. Vyčkejte na automatické potvrzení vaší totožnosti.
7. Obdržíte informaci o výsledku ověření.

Výhody této metody při KYC:

• Plná automatizace procesu ověřování.
• Rychlý a intuitivní proces pro uživatele.
• Údaje jsou jednoznačně přiřazeny konkrétní osobě, což snižuje riziko podvodu.

5 Důvěryhodné systémy, např. mCitizen.

Analogicky k ověření totožnosti pomocí internetového bankovnictví se zákazník jednoduše přihlásí do své aplikace mObywatel, aby potvrdil svou totožnost.

Tato totožnost je již předem ověřena, což umožňuje rychlý a jednoduchý proces bez nutnosti zasílání dokumentů.

Tento mechanismus je založen na využití tzv. elektronických identifikačních prostředků vydávaných důvěryhodnými veřejnými institucemi, které potvrzují údaje uživatele a bezpečným způsobem je předávají do systému.

V příštích letech se k tomuto typu řešení připojí také tzv. peněženky s digitální identitou (Peněženky s digitální identitou), které se vyvíjejí na úrovni Evropské unie.

Z hlediska KYC to znamená:

• ještě rychlejší ověření totožnosti,
• větší kontrolu uživatelů nad údaji,
• menší nutnost zasílání dokumentů,
• vysokou úroveň zabezpečení založenou na evropských standardech.

V tomto článku si přečtete podrobné informace o jednotlivých výše popsaných metodách ověřování totožnosti zákazníků a dozvíte se, kterou metodu je nejlepší zvolit pro vaši konkrétní situaci.

Jak funguje automatizace KYC ve společnosti Autenti?

Proces KYC ve společnosti Autenti je komplexní a zahrnuje celý cyklus identifikace, od konfigurace až po hlášení výsledků.

Na začátku definujete proces, vyberete vhodné metody identifikace, rozsah požadovaných údajů a typy dokumentů, které musí zákazník poskytnout. Poté definujete účel identifikace. Může jít buď o shromáždění nových údajů, nebo o jejich ověření na základě informací, které již máte k dispozici.

Dalším krokem je spuštění procesu pro zákazníka.

Výzvu k identifikaci zašlete e-mailem, SMS nebo individuálním odkazem a klient projde jednoduchým procesem ověření na dálku (např. zadáním údajů, nahráním dokumentu, fotografie nebo videa). Celý proces probíhá plně online.

Autenti také umožňuje plnou integraci s vašimi systémy prostřednictvím rozhraní API, takže můžete automaticky spouštět procesy KYC přímo z vaší aplikace a získávat výsledky se sadou údajů a materiálů (např. fotografie, záznamy, stavy ověření).

Na platformě máte neustálý přístup ke všem identifikacím, můžete sledovat jejich stavy, prohlížet jejich historii.

Klíčovým prvkem procesu jsou však zprávy: po dokončení identifikace je vygenerována podrobná zpráva obsahující výsledek ověření, údaje o zákazníkovi, důkazy (snímky dokumentů, snímky obličejů) a analýzu platnosti údajů.

Zprávy lze exportovat do souborů PDF a opatřit je schvalovací pečetí, což zvyšuje jejich důkazní hodnotu a užitečnost v procesech a auditech shody s předpisy.

A co zabezpečení?

Platforma Autenti byla navržena s ohledem na nejvyšší standardy zabezpečení a ochrany dat.

Systém splňuje požadavky mezinárodních norem, včetně normy ISO/IEC 27001:2022, a předpisů, jako jsou eIDAS a RODO.

Kromě toho jsou využívány pokročilé mechanismy, jako je pravidelné zálohování, bezpečnostní monitorování a přísná kontrola přístupu.

Díky tomu zůstávají údaje o zákaznících důvěrné, celistvé a přístupné pouze kontrolovaným způsobem a celý proces identifikace odpovídá požadavkům finančního sektoru a dalších regulovaných odvětví.

Manuální vs. automatizované ověřování zákazníků

Pojmy jako KYC, AML, biometrie a automatizace procesů mohou znít abstraktně, zejména pokud jsou popisovány optikou technologie a regulace.

V důsledku toho je snadné ztratit ze zřetele to nejdůležitější, tj. jak proces skutečně vypadá "tady a teď", z pohledu zákazníka a organizace.

Proto je vhodné se místo dalších definic podívat na konkrétní scénář.

V našem článku to bude finanční odvětví, kde zákazník žádá o leasing automobilu online. Nejprve si projdeme manuální proces KYC.

Manuální proces (jak vypadá KYC v mnoha společnostech)

Celý proces začíná v okamžiku, kdy zákazník vyplní formulář a nahraje skeny požadovaných dokumentů (občanský průkaz, řidičský průkaz, osobní údaje).

Poté:

• zaměstnanec přepíše údaje z dokumentů do systému (jméno, příjmení, PESEL, číslo občanského průkazu, datum platnosti řidičského průkazu, kategorie řidičského průkazu atd.),
• ručně zkontroluje správnost údajů a jejich kompatibilitu,
• porovná fotografii dokladu s nahraným selfie (nebo tento krok vynechá),
• kontaktuje zákazníka v případě opomenutí nebo chyb,
• předá případ k rozhodnutí.

Celý proces onboardingu se protáhne na několik hodin až několik dní, vyžaduje zapojení mnoha lidí a ruční zpracování dat.

Spolu s tím se zvyšuje riziko chyb v důsledku přepisu informací nebo nečitelných dokumentů, což dále generuje opravy a zpoždění.

Takový model je provozně nákladný a pro zákazníka znamená dlouhé čekání a nejistotu, což některé z nich nutí vzdát se procesu ještě před jeho dokončením.

Automatizovaný proces (stejný scénář po zavedení automatizace KYC)

Projděme si stejný proces, ale automatizovaný.

Zákazník pak prochází jediným konzistentním tokem (jako příklad použijeme ověření totožnosti pomocí videa):

• zákazník obdrží jedinečný odkaz, který mu umožní projít procesem ověření,
• vyfotografuje doklad (řidičský průkaz) a systém automaticky přečte údaje (OCR),
• pořídí selfie nebo krátké video a systém potvrdí totožnost (biometrie + živost),
• údaje jsou automaticky ověřeny,
• údaje jdou přímo do leasingového systému ve formě stavu a hlášení,
• po kladném rozhodnutí zákazník okamžitě elektronicky podepíše smlouvu.

Ověření a onboarding se tak zkrátí na několik minut. Většina kroků probíhá automaticky a bez účasti zaměstnanců.

Údaje zákazníka jsou staženy a zpracovány bez nutnosti ručního přepisu, což prakticky eliminuje chyby a nutnost následných oprav.

Celý proces je z pohledu uživatele plynulý a předvídatelný, takže je méně pravděpodobné, že to během procesu vzdá, což se přímo promítá do vyšších konverzí.

Jak zavést automatizaci KYC krok za krokem (+ kontrolní seznam)

Implementace automatizace KYC je proces, který začíná především pochopením současného stavu a postupně přechází k optimalizaci a škálování.

Prvním krokem byproto měl být audit současných procesů.

Vyplatí se přesně analyzovat, které prvky KYC se provádějí ručně, kde dochází ke zpoždění a kolik času v současné době zabere onboarding zákazníků. To vám umožní identifikovat problémy, ke kterým skutečně dochází, spíše než optimalizovat proces "naslepo".

Dále je důležité lokalizovat úzká místa / překážky, tj. místa, kde se proces zastavuje nebo výrazně zpomaluje.

Často se jedná o ruční ověřování dokumentů, nedostatečnou integraci mezi systémy nebo nutnost zadávat tytéž údaje vícekrát, což zbytečně opakuje kroky a "žere" pracovní čas týmů pro dodržování předpisů.

Další fází je strategické rozhodnutí: vybudovat vlastní řešení, nebo použít hotové nástroje (build vs buy). V praxi se většina organizací rozhoduje pro externí řešení, která jsou rychlejší na implementaci, vyhovují předpisům a především poskytují záruku bezpečnosti dat.

Jakmile je zvolen směr, přichází na řadu výběr konkrétních nástrojů.

V této fázi se vyplatí věnovat pozornost nejen funkčnosti (např. videoverifikace, elektronické karty, bankovní integrace), ale také souladu s předpisy, škálovatelnosti a snadné integraci.

Po zavedení nových nástrojů pro automatizaci KYC je nezbytné provést testování a optimalizaci. Je vhodné ověřit, jak proces funguje v praxi, kde uživatelé narážejí na potíže a zda systém činí správná rozhodnutí. Na základě toho lze provést zlepšení.

Posledním, ale neméně důležitým prvkem je monitorování a iterace.

Automatizace KYC není "hotovým projektem", jakmile je jednou implementována. Vyžaduje neustálé přizpůsobování měnícím se předpisům, novým typům podvodů a rostoucímu rozsahu podnikání.

Kontrolní seznam pro zavedení automatizace KYC

• Proveďte audit stávajících procesů KYC
• identifikace manuálních kroků a úzkých míst
• rozhodování o sestavení vs. nákupu
• výběr nástrojů přizpůsobených úrovni rizika a obchodním potřebám
• integrace s interními systémy (API)
• testování (UX, účinnost, chyby)
• optimalizace procesu na základě dat
• zavedení monitorování a pravidelných přezkumů
• příprava procesu na další automatizaci (např. pKYC)

Tento strukturovaný přístup umožňuje nejen zavedení automatizace, ale především její kontrolované provedení, soulad s předpisy a připravenost na další rozšiřování.

Výhody automatizace procesů KYC

Automatizace KYC se přímo promítá do provozní efektivity organizace.

V první řadě výrazně zkracuje dobu potřebnou pro onboarding. Procesy, které dříve trvaly několik dní, mohou být dokončeny během několika minut.

Zároveň snižuje množství manuální práce, což umožňuje týmům soustředit se na složitější úkoly namísto opakujících se úloh. V důsledku toho vede také ke snížení provozních nákladů.

Z hlediska dodržování předpisů a bezpečnosti automatizace snižuje riziko chyb způsobených lidským faktorem. Každý krok v procesu je zaznamenán, což poskytuje úplnou auditní stopu a usnadňuje průchod regulačními kontrolami.

Standardizace procesů také usnadňujeorganizaci udržovat soulad s právními požadavky, zejména v oblasti boje proti praní špinavých peněz a ochrany údajů (RODO).

Výhody jsou viditelné i na straně podniku. Rychlejší a jednodušší onboarding často znamená vyšší konverzi zákazníků, kteří se během složitého procesu nevzdávají.

Lepší uživatelská zkušenost (UX) zase ovlivňuje pozitivní vnímání značky a schopnost automaticky zpracovat velké množství požadavků umožňuje společnosti rychleji škálovat, aniž by úměrně tomu zvyšovala počet členů týmu.

Navíc to, že není nutné osobně navštěvovat banku nebo pobočku , umožňuje společnosti expandovat globálně. Onboarding pak lze provádět odkudkoli na světě, což otevírá přístup k zákazníkům mimo místní trh a umožňuje expanzi na nové trhy bez geografických bariér.

Proč je kontinuita tak důležitá? Přečtěte si více o pKYC

Trvalý KYC (pKYC) je přístup, při kterém ověřování zákazníků nekončí ve fázi onboardingu, ale stává se kontinuálním procesem.

Namísto jednorázového ověření totožnosti a posouzení rizik organizace průběžně sleduje údaje o zákaznících a reaguje na případné změny v reálném čase.

Systém pak automaticky analyzuje činnost klienta a kontroluje platnost jeho údajů. V případě nepřesností nebo nových rizik lze proces KYC znovu spustit bez nutnosti manuálního zásahu v každé fázi.

Tento přístup lépe odráží skutečnost, že profil klienta není pevně daný (jednou z mnoha častých chyb v procesu KYC je nahlížení na profil klienta tímto způsobem).

Elektronický podpis jako přirozený krok po KYC

V mnoha procesech, zejména těch, které se týkají uzavírání smluv, je dalším logickým krokem podpis zákazníka.

Moderní onboardingové procesy proto stále častěji kombinují identifikaci zákazníka s elektronickým podpisem v jediném konzistentním toku.

Ten pak vypadá následovně:

• zákazník projde ověřením totožnosti (např. pomocí videoverifikace, elektronické karty s vrstvou NFC, přihlášení do elektronického bankovnictví),
• jeho údaje jsou automaticky potvrzeny a uloženy do systému,
• a poté může okamžitě podepsat dokument online.

Typy elektronických podpisů v KYC

V závislosti na požadavcích procesu lze použít různé typy podpisů:

• Elektronický podpis (SES): nejjednodušší a nejrychlejší, založený např. na ověřování pomocí e-mailu nebo SMS kódu. Postačuje pro většinu standardních obchodních smluv, zejména při jednání s jednotlivými zákazníky.
  
  
• Pokročilý elektronický podpis (AES): vyžaduje dodatečné ověření identity (např. dokument + údaje o zákazníkovi), čímž poskytuje vyšší úroveň zabezpečení.
  
  
• Kvalifikovaný podpis (QES): Nejvyšší úroveň, která odpovídá vlastnoručnímu podpisu. Využívá certifikáty a infrastrukturu PKI a identita podepisující osoby je jednoznačně potvrzena.

Kombinace KYC a elektronického podpisu znamená, že:

• celý proces od identifikace až po uzavření smlouvy probíhá plně online,
• údaje o zákazníkovi se používají automaticky (bez nutnosti opětovného zadávání),
• organizace získá úplnou auditní stopu,
• doba potřebná k dokončení celého procesu se zkrátí ze dnů na minuty.

Udělejte první krok k automatizaci KYC

Zkraťte proces přijímání zákazníků ze dnů na minuty a minimalizujte riziko chyb díky automatizaci KYC od společnosti Autenti.

Používejte různé metody ověřování jednotlivých zákazníků, od ověřování pomocí videa až po bankovní integrace a kvalifikované podpisy, v rámci jednoho konzistentního online procesu.

Optimalizujte práci týmů pro dodržování předpisů a provozních týmů.

Vyzkoušejte Autenti a automatizujte KYC během několika minut nebo se obraťte na naše odborníky, pomůžeme vám vybrat ideální řešení.

ČASTO KLADENÉ OTÁZKY

Co je automatizace KYC?

Automatizace KYC je použití technologie k ověření totožnosti klienta bez (nebo s minimálním) zásahem člověka. Patří sem čtení dokumentů (OCR), biometrické ověřování a další metody.

Nahrazuje automatizace zcela člověka?

Ne. Automatizace podporuje týmy zajišťující dodržování předpisů a provozní týmy, zrychluje procesy a snižuje riziko chyb, ale vyžaduje dohled. Člověk stále rozhoduje ve složitějších případech a monitoruje procesy.

Jaké technologie stojí za automatizací KYC?

Mimo jiné:

• OCR: čtení dat z dokumentů, standardizace a validace.
• Biometrie: rozpoznávání obličeje, analýza biometrických rysů, detekce živosti.
• Umělá inteligence / strojové učení: detekce pokusů o podvod, automatické vyhodnocování rizik, učení z nových dat.
• Rozhraní API a integrace propojující důvěryhodné zdroje dat: připojení k bankám, databázím a interním systémům.

Jak zavést automatizaci KYC krok za krokem?

Zavádění automatizace KYC začíná auditem současných procesů a identifikací manuálních kroků a pokračuje lokalizací úzkých míst, tj. míst, kde se procesy zpomalují. Dalším krokem je rozhodnutí, zda vytvořit vlastní řešení, nebo využít hotové nástroje, a následně výběr technologií, které odpovídají úrovni rizika a potřebám podniku. Následuje integrace s interními systémy prostřednictvím rozhraní API, testování a optimalizace procesů a celou věc uzavírá průběžné monitorování a iterace pro zajištění efektivity a souladu s předpisy.

Co je to trvalý KYC (pKYC)?

PKYC je průběžné ověřování klienta v průběhu celého vztahu. Systém sleduje aktuálnost údajů, analyzuje rizika a automaticky reaguje na změny nebo nesrovnalosti, aniž by bylo nutné ručně zasahovat.

Jak souvisí automatizace KYC s elektronickým podpisem?

Proces identifikace lze přímo propojit s elektronickým podpisem: SES (jednoduchý), AES (pokročilý), QES (kvalifikovaný). Údaje o zákazníkovi se používají automaticky a celý proces od identifikace až po podepsání dokumentu probíhá online.