Métodos de verificación de la identidad del cliente: requisitos, instrucciones y cómo elegir el método adecuado

La verificación de la identidad de un cliente es una de las piedras angulares de la seguridad de las transacciones, tanto en las relaciones cara a cara como en línea. En el marco de este artículo, nos centraremos exclusivamente en los procesos a distancia.

La identificación puede ser un elemento obligatorio u opcional, en función de los requisitos legales o del nivel de riesgo de una relación concreta. La verificación de la identidad puede realizarse en relación con diversos servicios en línea, desde la apertura de una nueva cuenta bancaria hasta la inversión. Este proceso, conocido como KYC (Know Your Customer), implica confirmar que la persona que utiliza un servicio concreto es realmente quien dice ser.

La confirmación de la identidad es especialmente importante cuando se trata de contratos de alto riesgo, alto valor o muy regulados, como por ejemplo el acceso a servicios financieros o administrativos.

Sin embargo, no se trata sólo de un capricho de la empresa en cuestión.

Según Agata Kolorz-Lentini, Responsable de Cumplimiento de Seguridad de la Información en Autenti, que apoya a diario a los clientes de Autenti en la implantación de soluciones de verificación de identidad a distancia:

"El procedimiento KYC puede resultar principalmente de:

• la normativa contra el blanqueo de capitales (AML) y la financiación del terrorismo (CFT) u otra legislación específica del sector, por ejemplo, la ley de comunicaciones electrónicas,

• el nivel de riesgo o el valor del contrato, con el fin de salvaguardar los intereses de ambas partes,

• las normas de seguridad adoptadas por la organización en cuestión

• la naturaleza del contrato a celebrar o de los servicios a prestar.

Al mismo tiempo, no hay que olvidar que las organizaciones que aplican procesos de verificación de la identidad también deben cumplir los requisitos de protección de datos, incluidos, sobre todo, los principios de minimización, adecuación y responsabilidad. Los retos en este ámbito son muchos, entre ellos la accesibilidad y la facilidad para el propio destinatario. Diseñar procesos de verificación de identidad requiere, por tanto, un enfoque holístico para salvaguardar todos los aspectos y los intereses de ambas partes.

Hoy en día existen muchas opciones de identidad en línea en el mercado, cada una con un nivel diferente de seguridad en cuanto a la identidad que debe tenerse en cuenta como parte de un análisis de riesgos. La mayoría de los métodos están sujetos a reglamentos y normas, como el Reglamento eIDAS, para servicios de confianza e identificación electrónica. Todo se reduce a la necesidad de aplicar métodos seguros y fiables para confirmar la identidad de los clientes".

En este artículo, analizamos los métodos de verificación de identidad más utilizados en los procesos KYC:

• verificación por vídeo,,
• identificación mediante tarjeta de identidad u otro documento que contenga una capa electrónica,
• confirmación de la identidad a través de la banca en línea o el perfil de confianza..,
• identificación utilizando una firma cualificada,
• identificación utilizando medios de identificación electrónica.

Para que a su empresa le resulte fácil elegir el método adecuado.

Conclusiones clave

• La verificación de la identidad del cliente (KYC) puede ser una obligación reglamentaria en virtud de la legislación AML u otra legislación sectorial, así como implantarse en las organizaciones debido al alto nivel de riesgo asociado a la relación que se establece.
• Cada método de verificación difiere en el nivel de seguridad, el alcance de los datos que se verifican y la comodidad para el usuario. La elección debe depender de la finalidad del proceso y del nivel de garantía requerido.
• Soluciones como la plataforma Autenti permiten realizar todo el proceso totalmente en línea.

Verificación a distancia: ¿es posible?

Hasta hace unos años, la verificación de la identidad de un cliente implicaba la presentación física de documentos y la estampación de una firma.

Comparemos, por ejemplo, el proceso de apertura de una cuenta bancaria.

Solía requerir la preparación de los documentos pertinentes, firmarlos en papel y una visita física a la sucursal para mostrar el documento de identidad. Hoy en día, podemos completar todo el proceso en unos minutos desde casa, confirmando nuestra identidad mediante, por ejemplo, la verificación por vídeo.

La verificación remota de la identidad mediante soluciones como las de Autenti permite elegir diferentes métodos de identificación en función de la naturaleza del proceso de negocio, el nivel de seguridad requerido y las preferencias del usuario.

El proceso se realiza íntegramente en línea y no suele durar más de unos minutos.

El cliente recibe una invitación para verificar, realiza las acciones requeridas, por ejemplo conectarse a la banca en línea o confirmar los datos con un documento de identidad, y el resultado de la identificación se envía automáticamente a la empresa.

Métodos de verificación de identidad en Autenti

Utilizando como ejemplo los servicios de verificación de identidad de Autenti, repasaremos los siete métodos para confirmar la identidad de un cliente.

Verificación por vídeo o selfie

Empezamos por uno de los métodos más sencillos que existen en el mercado.

La verificación por vídeo es un método para confirmar la identidad de un usuario a distancia mediante una fotografía de su rostro o una breve grabación de vídeo, durante la cual se deben realizar los movimientos de cabeza adecuados y comparar la imagen con el documento de identidad de esa persona.

El proceso utiliza mecanismos biométricos y de "detección de vitalidad" para comprobar que hay una persona viva y real al otro lado, y no una fotografía o una grabación.

Las herramientas están equipadas con mecanismos para detectar las llamadas "falsificaciones profundas", es decir, intentos de utilizar la identidad de otra persona, incluso mediante inteligencia artificial. Además, las herramientas analizan el documento de identidad presentado para comprobar su veracidad.

Requisitos

• Documento de identidad válido:
• documento de identidad
• pasaporte
• o permiso de conducir
• dispositivo con cámara (smartphone, tableta u ordenador) y acceso a internet

¿Cómo verifico mi identidad mediante verificación por vídeo o selfie?

1. Inicie el proceso de verificación en línea y seleccione el método mediante verificación por vídeo.
2. Haga una foto del documento de identidad elegido por delante y por detrás.
3. Tómese un selfie o grabe un breve vídeo siguiendo las instrucciones en pantalla (dependiendo del método que haya elegido para solicitar la identificación).
4. El sistema comparará automáticamente la imagen de su cara con las imágenes del documento cargado y confirmará (o no) su identidad.
5. Espere el resultado.

El proceso completo suele durar entre unas decenas de segundos y unos minutos.

Consejos

• tome las fotos en un lugar bien iluminado, sin luz fuerte a sus espaldas,
• asegúrese de que su documento es legible y no está tapado por nada,
• quítate las gafas de sol o el casco,
• mantén el teléfono fijo mientras grabas,
• utilice la versión actual del navegador o del software de su teléfono.

Verificación mediante un documento de identidad u otro documento que contenga una capa electrónica

Otro método del que hablaremos en este artículo, que forma parte habitual de los procesos eficientes de KYC, es la verificación de la identidad de un cliente mediante una tarjeta electrónica.

Esta verificación consiste en confirmar los datos del usuario utilizando la capa electrónica de un documento de identidad equipado con un chip NFC. Este método permite leer directamente los datos almacenados en el documento y confirmarlos criptográficamente.

Parece un proceso complicado, pero en realidad es uno de los métodos más sencillos de verificación de identidad, como pronto comprobará usted mismo.

Requisitos

• Para los ciudadanos polacos, un documento de identidad con capa electrónica, expedido en Polonia después de 2019 o un pasaporte.
• Para los ciudadanos de otros países, un documento de identidad adecuado con una capa electrónica - la mayoría de los países de la UE ahora emiten documentos que tienen un chip que puede ser leído a distancia a través de NFC,
• la aplicación eDO, si se utiliza el método proporcionado por la Imprenta Polaca de Seguridad (PWPW),
• un smartphone equipado con un módulo NFC.

¿Cómo puedo verificar mi identidad utilizando un documento con capa electrónica y NFC?

1. Inicie el proceso de verificación de identidad en línea.
2. Elija verificar utilizando una tarjeta electrónica u otro documento que contenga una capa electrónica.
3. Si utiliza el método PWPW, instale la aplicación eDO y regístrese si es necesario.
4. Aplique la tarjeta electrónica u otro documento a la parte posterior de su teléfono siguiendo las instrucciones en pantalla para leer los datos del documento.
5. Espere a que se lean automáticamente los datos almacenados en el chip del documento.
6. Reciba una notificación de que la verificación ha finalizado.

El proceso suele durar unas decenas de segundos.

Consejos

• asegúrese de que su teléfono es compatible con la tecnología NFC,
• retire la funda del teléfono si dificulta la lectura del documento,
• mantenga la prueba fija durante unos segundos,
• utilice la versión actual del sistema operativo de su teléfono,
• prepare la aplicación eDO con antelación para acelerar el proceso.

Banca electrónica (login o transferencia de verificación) o Perfil de confianza

Un método igualmente utilizado para confirmar la identidad de una persona es el uso de la banca electrónica o el Perfil de Confianza, en el marco del llamado "Nodo Nacional". Para algunos procesos, es posible utilizar un método que implique una simple transferencia de verificación, sin embargo, este método se considera generalmente accesorio, debido al bajo nivel de seguridad en cuanto a la identidad.

El acceso a la banca electrónica, proporcionado por la Cámara Nacional de Compensación (MojeID) y el Perfil de Confianza implica la denominada autenticación a un medio de identificación electrónica, emitido por bancos integrados en el Nodo Nacional o por autoridades estatales autorizadas.

Requisitos

• acceso a la banca electrónica o móvil/perfil de confianza activo,
• un dispositivo que permita la autenticación de una operación bancaria o firma a través del Perfil de Confianza.

¿Cómo verificar la identidad utilizando la banca electrónica o el perfil de confianza?

Opción 1: acceso a banca electrónica

1. Inicie el proceso de verificación de identidad en línea.
2. Seleccione verificación con banca electrónica.
3. Seleccione su banco en la lista de entidades disponibles.
4. Conéctese a la banca electrónica utilizando sus datos de acceso habituales.
5. Confirme la transmisión de los datos de identificación requeridos.
6. Confirme la operación según el método utilizado por el banco.
7. Recibir información sobre la finalización de la verificación.

Opción 2: transferencia de verificación

1. Inicie el proceso de verificación de identidad en línea.
2. Elija la verificación por transferencia bancaria.
3. Realice una transferencia de verificación (0,01 PLN) desde su propia cuenta bancaria.
4. Asegúrese de que los datos del remitente coinciden con sus datos personales.
5. Autorice la transferencia en la banca electrónica o en la aplicación móvil.
6. Espere una confirmación automática de la conformidad de los datos.
7. Recibir información sobre el resultado de la verificación.

Opción 3: Perfil de confianza

1. Inicie el proceso de verificación de identidad en línea.
2. Seleccione la verificación mediante la firma de confianza.
3. Inicie sesión en el servicio de firma de confianza.
4. Confirme sus datos de identificación.
5. Autorice la firma del documento siguiendo las instrucciones en pantalla.
6. Esperar la confirmación automática de su identidad.
7. Recibir información sobre el resultado de la verificación.

Consejos

• utilice sólo una cuenta bancaria que le pertenezca,
• no modifique los datos de la transferencia durante la operación,
• asegúrate de que tus datos bancarios están actualizados,
• realice el proceso en un dispositivo de confianza y en una red de internet segura,
• prepara el método de autorización utilizado por el banco (por ejemplo, aplicación móvil o código SMS),
• asegúrate de que tu perfil de confianza está activo.

Firma reconocida

La última categoría de métodos de verificación de identidad por la que pasaremos es la confirmación de nuestros datos personales mediante el uso de una firma cualificada.

Este método consiste en confirmar tus datos mediante una firma electrónica asignada a una persona determinada.

La firma electrónica cualificada debe ser emitida por cualquier proveedor de servicios de confianza cualificado de la Unión Europea, incluido en la Lista de Confianza de conformidad con el Reglamento eIDAS.

Este método se basa en un proceso preexistente de identificación del usuario y permite la confirmación inequívoca de la identidad en un entorno digital.

Una firma electrónica reconocida tiene un estatus legal equivalente al de una firma manuscrita, mientras que una firma de confianza es un medio de identificación utilizado en los servicios públicos en línea.

Documentos necesarios

• una firma cualificada activa,
• un dispositivo de creación de firma electrónica.

¿Cómo confirmo mi identidad utilizando una firma cualificada?

1. Inicie el proceso de verificación de identidad en línea.
2. Seleccione verificación mediante firma reconocida.
3. Descargue o abra el documento que requiere su firma.
4. Cree una firma reconocida utilizando su certificado.
5. Confirme la operación según el método de autorización del proveedor de firma.
6. Cargar el documento firmado en el sistema.
7. Recibir información sobre la finalización de la verificación.

Consejos

• asegúrese de que su firma cualificada está activa,
• compruebe que sus datos son correctos antes de firmar el documento,
• no comparta sus datos de firma con terceros,
• utilice un navegador web actualizado o la aplicación dedicada del proveedor de firma.

¿Qué datos pueden verificarse realmente y qué método debo elegir?

Dependiendo de los datos que el proceso requiera confirmar, puede utilizar diferentes métodos para verificar la identidad del cliente.

En la tabla siguiente encontrará información detallada sobre los datos verificados en función del método que elija.

Aquí puede comprobar qué datos personales puede verificar utilizando qué método para confirmar la identidad de su cliente.

¿Cómo elijo un método?

Elija la verificación por vídeo cuando el usuario/cliente no disponga de firma electrónica y se requiera una confirmación rápida de la identidad.

Elija la tarjeta electrónica cuando se requiera un nivel de garantía muy alto y una confirmación criptográfica del documento.

Elija banca electrónica cuando el usuario tenga una cuenta bancaria activa y se espere un proceso rápido y cómodo.

Elija la firma cualificada cuando la verificación forme parte de la firma del documento. La firma cualificada o de confianza también es posible cuando se requiere al menos un nivel medio de seguridad de la identidad. Una firma cualificada garantiza un nivel alto.

Si le preocupa el tiempo y al mismo tiempo el proceso requiere una firma electrónica cualificada (por ejemplo, al firmar un contrato de trabajo con cesión de derechos de autor), puede utilizar firmas cualificadas de un solo uso en un selfie.

El proceso KYC remoto no es un mito

La verificación remota de la identidad es una forma rápida, cómoda y segura de conocer a sus clientes o consumidores, pero también de cumplir al mismo tiempo los requisitos normativos.

Si elige el método adecuado, verificación por vídeo, DNI electrónico, banca electrónica o firma cualificada, podrá adaptar el proceso a las necesidades de su empresa o a los requisitos normativos.

Pásese a la firma digital y la verificación de identidad digital con un proveedor de confianza.

Pásese al lado del poder digital con Autenti.

PREGUNTAS FRECUENTES

¿Qué es la verificación de la identidad del cliente?

Es un proceso para confirmar que la persona que inicia un proceso (por ejemplo, la creación de una cuenta o la firma de un contrato) es quien dice ser.

¿Cuánto tarda la verificación?

Una media de 90 segundos para procesos sencillos. Las verificaciones más elaboradas pueden llevar hasta decenas de minutos, especialmente cuando se trata de procesos de verificación relacionados con firmas electrónicas reconocidas (FER).

¿Es seguro el proceso de verificación de identidad?

Sí. Los datos se codifican y procesan de acuerdo con las normas de seguridad más estrictas. Todos los métodos están dotados de las salvaguardias técnicas adecuadas para minimizar la suplantación de identidad y detectar el fraude.

¿Qué documentos se necesitan?

Depende del método elegido:

• Videoverificación: permiso de conducir, documento de identidad o pasaporte.
• E-proof: documento de identidad con capa electrónica u otro documento con capa electrónica.
• Banca electrónica: una cuenta bancaria activa.
• Firma reconocida / de confianza: firma activa o perfil de confianza.

¿Requiere el proceso una reunión física?

No, todos los métodos funcionan totalmente a distancia.

¿Qué método de verificación debo elegir?

La elección depende de la finalidad del proceso y de los datos del cliente disponibles:

• Videoverificación: rápida verificación y confirmación de la identidad, ideal para nuevos usuarios sin firma electrónica, documento de capa electrónica o dispositivos sin NFC.
• E-proof: máximo nivel de garantía y confirmación criptográfica del documento de identidad.
• Banca electrónica: un proceso rápido y cómodo para quienes tengan una cuenta bancaria en determinados bancos.
• Firma reconocida: la mejor opción cuando la verificación forma parte de la firma de documentos.