7 wskazówek dla firm dotyczących KYC oraz zapobiegania oszustwom

Ilość interakcji online między firmami, a konsumentami nieustannie wzrasta. Wraz z rozpowszechnianiem się handlu cyfrowego, zapotrzebowanie na rozwiązania technologiczne radzące sobie z problemami weryfikacji tożsamości rośnie. Oszustwa i kradzieże dokonywane internetowo są obecnie jednym z największych zagrożeń dla firm, instytucji i ich klientów. W 2018 roku, 63% firm doświadczyło takiej samej bądź większej ilości oszustw internetowych. 75% firm ankietowanych przez Experian w 2018 roku wyraziło zainteresowanie w zakresie przyjęcia większych norm bezpieczeństwa i wprowadzenia skutecznego procesu uwierzytelniania. Ukazało to sedno problemu i uwypukliło najlepsze rozwiązanie z możliwych, czyli wprowadzenie kompleksowej, bezpiecznej i prostej weryfikacji tożsamości.

Jak Twoja firma jest przygotowana na identyfikowanie tożsamości klientów online?

Jakie inwestycje podejmujesz, aby skutecznie przeciwdziałać ryzyku oszustwa w zgodzie z regulacjami KYC oraz im podobnymi?

Jeśli jesteś pośród trzech czwartych firm, które są świadome potrzeby usprawnienia tego obszaru, to poniższe wskazówki dotyczące KYC oraz zapobieganiu oszustwom powinny pomóc Ci zorientować się w tym temacie jeszcze lepiej.

Upewnij się, że sposoby płatności są bezpieczne.

Niezależnie od tego czy Twoja firma akceptuje płatności przez PayPal, kartę kredytową, czy obydwie z podanych opcji, musisz być świadomy wszelkich istotnych zasad, które mogą potencjalnie wpłynąć na Twój biznes. Podstawą jest zaznajomienie się z zasadami bezpieczeństwa rekomendowanymi przez dostawcę usług płatniczych oraz wprowadzenie ich w życie. Może to być niezwykle korzystne pod względem zapobiegania oszustwom i zwiększania bezpieczeństwa.

Chroń się przed chargeback’ami czyli tzw. obciążeniem zwrotnym.

Obciążenie zwrotne, z ang. chargeback, jest ogromnym problemem dla biznesów online. Zazwyczaj jest ono związane z oszustwem popełnianym przez konsumenta, w przeciwieństwie do oszustw związanych z kradzieżą czyjejś tożsamości. Pojawia się ono w momencie, w którym konsument kontaktuje się z bankiem lub powiązaną instytucją finansową w celu powiadomienia go o nieprawidłowo autoryzowanej płatności. Karty kredytowe (oraz PayPal) mają różne polityki radzenia sobie z obciążeniami zwrotnymi. Dobrym pomysłem jest zatem uprzednie zapoznanie się z ich treścią w celu uniknięcia niemiłych niespodzianek. Jeżeli chodzi o przeciwdziałanie i wygrywanie spraw dotyczących obciążeń zwrotnych, upewnij się, że posiadasz opcję śledzenia. Jeżeli Twój biznes online zajmuje się produktem fizycznym, opcja ta pozwoli Ci dowieść zakupienia, wysłania i dostarczenia przesyłki. Jeśli posiadasz firmę SaaS (Software as a Service), upewnij się, że posiadasz systemy pozwalające na śledzenie tego jak i kiedy Twoi klienci używają Twoich usług w celu uniknięcia kosztów związanych z obciążeniem zwrotnym.

Użyj popularnych testów KYC do zwalczania oszustw.

Oto lista popularnych sposobów używanych do walki z oszustwami:

• uwierzytelnianie adresu mailowego
• uwierzytelnianie numeru telefonu (poprzez wysłanie PINu SMSem)
• sprawdzanie rejestrów publicznych w relacjach z firmami oraz osobami indywidualnymi
• uwierzytelnienie jakiegokolwiek dokumentu z organem go wydającym
• zadawanie pytań, na które odpowiedzi może znać tylko klient lub firma, z którą masz do czynienia.
• wykonywanie identyfikacji wideo

Te testy z zakresu polityki KYC są proste w realizacji. Jednocześnie oferują nam one efektywny sposób na walkę z kradzieżą tożsamości.

Używaj systemu bezpieczeństwa 3-D.

Protokół systemu bezpieczeństwa 3-D został wprowadzony w 2010 roku i zaadaptowany przez większość dużych firm powiązanych z kartami kredytowymi. Jest to niewiarygodnie bezpieczny system, stworzony do identyfikacji na trzech różnych płaszczyznach. Weryfikuje on informacje na temat banku oraz firmy (jeżeli to możliwe) osoby zlecającej transakcje jak również informacje o banku (i firmie) odbiorcy. System 3-D dodatkowo uwierzytelnia w tak zwanej domenie interoperacyjności. Oznacza to, że wszelkie informacje wymienione przez firmy pośredniczące, używane przez instytucje finansowe w celu procesowania transakcji, również są używane do celów weryfikacji.

Używaj kodów odpowiedzi AVS.

Skrót AVS (Address Verification Service) to usługa polegająca na weryfikacji adresu. Kody AVS mogą być użyte w celu potwierdzenia adresu informacji użytkownika bądź klienta. Jest to możliwe dzięki porównaniu otrzymanego adresu z adresem, który otrzymał bank bądź firma zajmująca się kartami kredytowymi. Jest to powszechnie znana metoda bezpieczeństwa, używana w walce z oszustwami. Może okazać się pomocna w decyzji na temat przyjęcia bądź też odrzucenia transakcji.

Używaj programów firm zewnętrznych w celach identyfikacji.

Wiele firm SaaS (Software as a Service) odpowiedziało na ogromną potrzebę wzrostu cyfrowych metod bezpieczeństwa. Outsourcing twojego procesu uwierzytelniania do firmy zewnętrznej może być łatwym i opłacalnym rozwiązaniem. Oczekiwania i wymagania dotyczące bezpieczeństwa różnią się w zależności od firmy. Tak samo dzieje się w przypadku określania poziomu ryzyka. Jeśli chcesz aby prawdopodobieństwo obrania Twojej firmy za cel przez oszustów zmniejszyło się przy jednoczesnym byciu zgodnym z zasadami i regulacjami, istnieją sposoby na osiągnięcie tego celu. Niezależnie od rodzaju oferowanych usług weryfikacja tożsamości staje się coraz bardziej popularna wśród firm i biznesów

Właśnie taką kompleksową wideoweryfikację tożsamości oferuje Fully-Verified. Proces przeprowadzany jest w czasie rzeczywistym, poprzez rozmowę wideo z operatorem dodatkowo wspartym przez sztuczną inteligencję poprzez zautomatyzowane rozpoznawanie twarzy oraz dokumentu. Proces ten jest niezwykle bezpieczny. Badania wskazują, że klienci są bardziej usatysfakcjonowani weryfikując się zdalnie. Budują tym samym zaufanie do usługobiorcy i czują się lepiej wypełniając kroki podejmowane w celu zwiększenia bezpieczeństwa.

Spraw aby klienci byli pewni (oraz pokaż potencjalnym oszustom), że Twoja strona jest bezpieczna.

Statystyki pokazują, że klienci unikają stron internetowych z widocznymi brakami w zabezpieczeniach. Świadomość dotycząca kradzieży tożsamości rośnie, a Twoi klienci chcą zobaczyć, że robisz wszystko, aby ich dane były chronione. Istnieje wiele sposobów, aby klienci byli pewni, że dbasz o ich bezpieczeństwo.. Możesz umieścić na stronie informację wizualną, na przykład logo lub wideo, lub możesz przekazać wiadomość za pośrednictwem internetowego artykułu. Brak widocznych zabezpieczeń jest zielonym światłem dla oszusta. Te same metody upewnienia użytkownika co do jego bezpieczeństwa, mogą również zniechęcić potencjalnych oszustów do obrania Twojej firmy jako celu ataku. Musisz zapewnić wystarczającą ochronę dla użytkowników, aby czuli się bezpiecznie, jednocześnie nie wprowadzając zbyt wielu zabezpieczeń, które mogą spowodować wzrost tych klientów, którzy rezygnują z procesu wdrażania ze względu na zbyt dużą ilość kroków do przejścia. Istotny jest balans pomiędzy pozytywnym doświadczeniem użytkownika i wygodą, a ochroną przed oszustwami oraz zgodnością z obowiązującymi regulacjami.