Resumen: La verificación de identidad de varias agencias verifica la identidad del cliente datos de múltiples fuentes autorizadas Para confirmar la autenticidad. Mediante la verificación 1+1, la verificación 2+2 y la lógica de coincidencia, verifica de forma cruzada múltiples combinaciones de atributos de datos, como nombre, fecha de nacimiento, dirección y número de identificación nacional. Admite... organizaciones reguladas con la evolución de los requisitos de diligencia debida y un paisaje en constante cambio.
¿Qué es la verificación de identidad multiagencia?
La verificación de identidad multiagencia es un método automatizado de verificación de identidad. Valida la información del cliente comparándola con múltiples fuentes de datos independientes y confiables. Las empresas utilizan fuentes como registros de telecomunicaciones, agencias de crédito, registros gubernamentales y proveedores de servicios públicos para obtener una imagen más completa y confiable de la identidad de una persona.
Este enfoque de verificación de identidad permite a las organizaciones verificar datos clave y evaluar el riesgo de identidad con mucha mayor precisión. Al distribuir las verificaciones entre diferentes agencias, las empresas pueden reducir la posibilidad de que el fraude se filtre por las deficiencias de cualquier sistema. Esto garantiza que los clientes con documentación limitada puedan seguir siendo verificados.
Por qué es importante la verificación de identidad multiagencial
Es evidente que las verificaciones de identidad multiagencia son fundamentales para el proceso de alta de clientes. La mayoría verifica la información del cliente en dos o más fuentes de datos, como registros gubernamentales, facturas de servicios públicos y agencias de crédito. Las empresas pueden garantizar fácilmente el cumplimiento de los requisitos detallados de diligencia debida y cumplimiento normativo mediante un tercero adicional como parte de un proceso integral multiagencia.
Los estafadores han evolucionado, y nuestras defensas también deben hacerlo.
Milosh Caunhye, consultor de soluciones de ComplyCube, afirma: “Los estafadores han evolucionado, y nuestras defensas también deben hacerlo. Al combinar datos de telecomunicaciones, agencias de crédito, registros gubernamentales y datos alternativos, la verificación multiagencia interrumpe las mismas señales de las que dependen los delincuentes. Permite a las empresas identificar la manipulación de forma temprana, especialmente frente a deepfakes e ingeniería social generada por IA”.”
Los servicios financieros y las plataformas reguladas de todo el mundo se enfrentan a una creciente presión para verificar a los clientes de forma rápida y precisa a lo largo del tiempo. El gobierno del Reino Unido debe estar preparado para utilizar datos confiables. servicios de identidad digital, siempre que cumplan con los requisitos regulatorios individuales. La verificación de identidad multiagencia, como la verificación 1+1 y las verificaciones 2+2, ofrece:
- Se mejoró la precisión del algoritmo de coincidencia, reduciendo los falsos positivos y la fricción que causan.
- Una gama más amplia de opciones de cobertura de datos definidos, lo que ayuda a incorporar a usuarios que pueden carecer de documentos tradicionales
- Cumplimiento flexible, que respalda regulaciones en evolución en jurisdicciones como el Reino Unido, los EE. UU. y la UE.
Comprensión de la verificación 1+1 y las comprobaciones 2+2
La verificación de la identidad del cliente a través de diversas bases de datos de identidad opera bajo dos opciones de marco regulatorio. Este Incluye verificación 1+1 y comprobaciones 2+2. Estos marcos de coincidencia definen cuántos pares de atributos (nombre más un atributo adicional) se deben verificar, y en cuántas fuentes de datos independientes, para cumplir con los requisitos regulatorios y de cumplimiento.
¿Qué es una verificación 1+1?
La verificación 1+1 implica la comparación del nombre del cliente con un atributo adicional, como la fecha de nacimiento, la dirección o el número de identificación, dentro de una única fuente de datos fiable. Si bien es menos intensiva que la lógica 2+2, este enfoque suele ser adecuado para escenarios de menor riesgo o jurisdicciones con requisitos más flexibles. Permite a las empresas verificar a clientes que carecen de un historial financiero completo mediante el uso de datos alternativos o disponibles localmente.
¿Qué es un chequeo 2+2?
Una verificación 2+2 requiere la comparación del nombre del cliente y un atributo adicional en dos fuentes de datos independientes y fiables. Esto podría incluir el nombre y la fecha de nacimiento, o el nombre y la dirección, verificados independientemente por dos agencias. Con frecuencia, esta verificación 2+2 se considera el estándar de oro para la verificación electrónica de identidad en muchos entornos regulados. Por ejemplo, una empresa FinTech del Reino Unido podría verificar el nombre completo y la dirección de un cliente tanto en una agencia de crédito como en una base de datos del censo electoral.
El Grupo Directivo Conjunto sobre Blanqueo de Capitales El Grupo de Apoyo a la Seguridad Financiera (JMLSG) apoya a los sectores financieros en el cumplimiento de la legislación contra el blanqueo de capitales (ALD) y la financiación del terrorismo (FT). Recomienda la verificación 2+2 como método preferente para verificar la identidad electrónica (eID) en escenarios de alta complejidad, lo que requiere la debida diligencia.
Cómo funciona la lógica de coincidencia en la verificación de identidad multiagencial
La lógica de coincidencia es el conjunto de reglas que rigen cómo debe alinearse la información individual del cliente en diferentes identidad Bases de datos. A menudo, la lógica de coincidencia determina si un usuario está "verificado"; de lo contrario, se requieren acciones adicionales para completar el proceso. En la práctica, esto suele reducirse a una coincidencia exacta o parcial entre las fuentes.
Coincidencia exacta Lógica
Con la lógica de coincidencia exacta, las reglas de verificación de identidad son claras. Para ser verificado, cada dato referenciado debe coincidir perfectamente con una fecha de nacimiento, nombre completo y dirección reales dentro de una base de datos de identidad relevante. Incluso una pequeña discrepancia, como un error tipográfico en el nombre de una calle o el olvido del segundo nombre, puede provocar un fallo inmediato durante una verificación.
Coincidencia parcial Lógica
En una coincidencia parcial, se permiten pequeñas discrepancias en los resultados, por ejemplo, un nombre abreviado o diferencias en el formato de la dirección entre las fuentes. Esto puede reducir las tasas de error y la necesidad de volver a verificar o solicitar al cliente que actualice su información, como su dirección o correo electrónico, para completar el proceso.
Emparejamiento difuso: cuando la lógica de emparejamiento común no es suficiente
La lógica algorítmica tradicional es binaria y directa, pero no siempre es el mejor enfoque, ya que puede ser necesario considerar diversas opciones. Los nombres pueden estar mal escritos y algunas áreas pueden tener varios nombres. Estos algoritmos lógicos identifican propiedades de texto o datos similares, pero no idénticas. En comparación con otros algoritmos de sistemas lógicos, la coincidencia difusa es más tolerante a errores ortográficos simples o variaciones regionales.
Las empresas pueden ajustar sus rangos de tolerancia al riesgo para personalizar sus procesos según los requisitos de cada caso, las regiones geográficas y los segmentos de clientes. Por ejemplo, en ocasiones, una plataforma de pago opera tanto en Europa como en África. Podría haber implementado una lógica de coincidencia más estricta para los usuarios europeos debido a las leyes locales contra el blanqueo de capitales publicadas recientemente, mientras que acepta coincidencias parciales en Nigeria, donde los formatos de direcciones varían considerablemente.
¿Qué son las bases de datos de identidad del cliente?
Las bases de datos de identidad son fuentes estructuradas y fiables de datos de clientes que se utilizan para una verificación electrónica completa. Estas fuentes varían según el país y el marco regulatorio, pero generalmente deben cumplir con estándares detallados de independencia, precisión y actualización de datos. Algunos ejemplos o tipos comunes de bases de datos de identidad incluyen:
Tenga en cuenta que, para cumplir con las expectativas regulatorias, al menos una de las bases de datos de identidad utilizadas en la verificación debe provenir de una autoridad regulada. Esto garantiza que los datos subyacentes cumplan con los estándares de precisión, integridad y actualidad. La combinación de información de registros públicos y entidades privadas, como proveedores de telecomunicaciones o empresas de servicios públicos, refuerza el proceso de verificación, ofreciendo una visión más completa y confiable de la identidad de una persona.
Casos de uso en diferentes sectores y regiones geográficas
La verificación multiagencia es fundamental en diversos sectores y regiones. Las empresas que se enfrentan a estrictos requisitos de diligencia debida deben estar preparadas para implementar procesos detallados que se ajusten a su sector y a las normativas regionales. Algunos ejemplos de uso incluyen:
FinTech y bancos digitales
tecnología financiera Se espera que el sector bancario, en general, implemente estrictas medidas de verificación de identidad de los clientes y actualice la información. Los bancos digitales que operan en regiones de alto crecimiento como India y Brasil suelen utilizar la verificación 2+2 para verificar identidades, prevenir el riesgo de fraude y cumplir con los requisitos regulatorios locales. La integración de bases de datos de identidad de múltiples agencias en la aplicación de sus clientes permite un proceso de alta rápido y sin necesidad de documentación.
Cripto y blockchain
Las plataformas de intercambio de criptomonedas son vulnerables a la explotación y el abuso, por lo que cada vez están más sujetas a regulaciones. En la UE, EE. UU. y los Emiratos Árabes Unidos, estas empresas deben cumplir tanto con las leyes nacionales de KYC como con las recomendaciones del GAFI. Las verificaciones multiagencia permiten una integración sin complicaciones, a la vez que admiten diferentes tipos de controles basados en el riesgo y la monitorización de la identidad. Puede obtener más información sobre este tema aquí: ¿Qué es un enfoque basado en el riesgo (RBA)?
Telecomunicaciones y mercados
No es solo el sector financiero el que necesita diligencia y una verificación rigurosa de la identidad individual debido al aumento del fraude en este momento. Los operadores de telecomunicaciones en África suelen enfrentarse a un mayor volumen de fraudes con tarjetas SIM en comparación con otros países desarrollados. El uso de datos de operadores móviles y registros de identificación gubernamentales para una lógica 1+1 ha demostrado ser eficaz en países donde la disponibilidad de documentos de identificación varía.
Caso práctico: Verificación de identidad en múltiples agencias en Paytm Payments Bank
Escalar la incorporación y cumplir con los estándares KYC del RBI
Paytm Payments Bank opera a gran escala en un mercado que prioriza la movilidad, donde los clientes esperan una rápida integración digital. Al mismo tiempo, debe cumplir con Banco de la Reserva de la India (RBI) Requisitos de KYC y diligencia debida del cliente, que imponen altas expectativas en la verificación de identidad. En entornos de alta demanda, depender de una única fuente de verificación o de comprobaciones manuales puede aumentar los retrasos, generar tensión operativa y dejar lagunas que los estafadores podrían intentar explotar.
Presentamos la verificación de identidad multiagencia
Para satisfacer estas demandas, los bancos digitales en India comúnmente utilizan un enfoque de verificación de identidad en capas, Combinando evidencia de identidad primaria (como identificadores emitidos por el gobierno) con fuentes de datos independientes adicionales para validar atributos clave de identidad (p. ej., nombre, fecha de nacimiento y datos de contacto). Esta estrategia multifuente refuerza la confianza en los resultados de la verificación de identidad, facilita la preparación para auditorías y ayuda a reducir la intervención manual innecesaria, a la vez que mantiene una experiencia del cliente fluida.
Incorporación más rápida y prevención del fraude más sólida
- Incorporación más rápida al reducir la dependencia de controles manuales y reelaboraciones
- Identificación más sólida de perfiles de identidad inconsistentes o de alto riesgo
- Mejor alineación con las expectativas KYC del RBI y los requisitos de auditoría
- Experiencia del cliente mejorada gracias a una incorporación digital más fluida y menos retrasos
Beneficios de la verificación de identidad multiagencia
A primera vista, la verificación de identidad multiagente puede parecer un poco excesiva. Esto es especialmente cierto si le preocupa... costo de KYC Medidas y API. Sin embargo, estas comprobaciones multiagencia, además de una verificación exhaustiva de documentos, ofrecen numerosas ventajas operativas y de cumplimiento normativo. Proporcionan un mayor nivel de seguridad que las comprobaciones de una sola fuente simplemente no pueden lograr, lo que facilita la seguridad y la escalabilidad.
También acelera la incorporación de clientes al reducir los retrasos y las tasas de abandono, a la vez que disminuye el riesgo de fraude mediante un cruce de datos más fiable entre fuentes de datos independientes. Además de la prevención del fraude, la verificación multiagencia amplía el acceso a clientes con documentación limitada y ofrece escalabilidad a empresas que operan en múltiples jurisdicciones. En conjunto, estas ventajas convierten la verificación multiagencia en una herramienta fundamental para una incorporación moderna, conforme e inclusiva.
Cinco consideraciones de cumplimiento para la verificación de identidad en múltiples agencias
La implementación de múltiples agencias es la opción más segura y precisa para abordar el cumplimiento de KYC, y constituye un medio eficaz para prevenir el fraude. Sin embargo, adoptar este enfoque conlleva consideraciones clave de cumplimiento que las empresas globales deben evaluar para garantizar que respalde su estrategia general. Si se implementa correctamente, la implementación de múltiples agencias mejora la incorporación; si se implementa incorrectamente, puede añadir fricción y complejidad.
Las consideraciones más importantes son: Alineación del flujo de trabajo, auditabilidad, privacidad e integridad de la fuente, y lógica de coincidencia basada en el riesgo. Las verificaciones multiagencia deben integrarse perfectamente en los procesos de CDD existentes, mantener un registro de auditoría defendible de fuentes y atributos, proteger los datos de los clientes bajo leyes como el RGPD y la CCPA, basarse únicamente en conjuntos de datos independientes y confiables, y calibrar los umbrales de coincidencia según el perfil de riesgo de cada proceso de incorporación.
Conclusiones clave
- Aumenta la verificación multioficina tasas de aprobación de la verificación por 9% reduciendo la fricción en la incorporación.
- Dibujar a partir de múltiples bases de datos de identidad Mejorar la precisión y la alineación con el cumplimiento.
- Usando tanto la verificación 1+1 como las comprobaciones 2+2 permitió a la empresa equilibrar casos de bajo y alto riesgo.
- La reducción de la intervención manual aceleró la incorporación y proporcionó pistas de auditoría más sólidas para los reguladores.
- La solución de verificación multioficina de ComplyCube ofrece la las mismas ventajas a escala, ayudando a las empresas globales lograr el cumplimiento mientras ofrece a los clientes una incorporación sin problemas viaje.
El futuro de la verificación de identidad multiagencial
La verificación multiagencia desempeña un papel fundamental en la verificación de identidad digital moderna. Al utilizar la verificación 1+1 y la lógica 2+2 para verificar la información de identidad del cliente, como nombre, dirección, correo electrónico, etc., en múltiples páginas de bases de datos de identidad confiables, las empresas pueden lograr tasas de finalización más altas, acelerar la incorporación y cumplir con los requisitos de KYC. A medida que evolucionan las expectativas regulatorias, las estrategias escalables de verificación de identidad, como las verificaciones multiagencia, siguen siendo esenciales para generar confianza con los clientes. ComplyCube tiene la solución que necesitas.
Preguntas frecuentes
¿Qué es la verificación de identidad multioficina?
La verificación de identidad multiagencia verifica el nombre, la fecha de nacimiento y la dirección de una persona a través de diversas fuentes. Las fuentes típicas son los censos electorales y los expedientes crediticios en el Reino Unido e Irlanda, los registros de población y el documento de identidad electrónico en la UE, y las agencias de crédito, además de USPS/NCOA en EE. UU. Canadá utiliza datos provinciales y crediticios, mientras que Australia y Nueva Zelanda utilizan datos crediticios, postales y electorales de Nueva Zelanda. En APAC/MENA/LATAM, la verificación de identidad multiagencia puede utilizar datos de identificación nacional legal y de KYC de telecomunicaciones.
¿Cuál es la diferencia entre la verificación 1+1 y las verificaciones 2+2?
La diferencia entre la verificación 1+1 y las verificaciones 2+2 radica en la solidez de la evidencia. Mientras que una verificación 1+1 confirma un atributo en dos fuentes independientes y se adapta a casos de menor riesgo, una verificación 2+2 confirma dos atributos en dos fuentes y se ajusta a necesidades de mayor seguridad. Esta diferencia también se aplica a normativas locales como la JMLSG del Reino Unido, la AML/eIDAS de la UE, la CIP/FFIEC de EE. UU. y la FINTRAC de Canadá.
¿Por qué las empresas de FinTech, criptomonedas y telecomunicaciones utilizan controles multioficina?
Las empresas de tecnología financiera, criptomonedas y telecomunicaciones utilizan verificaciones multioficina para aumentar las tasas de aprobación y prevenir el fraude en todas las regiones. En el Reino Unido y la UE, las verificaciones multioficina respaldan la lucha contra el blanqueo de capitales y el eIDAS, a la vez que agilizan el proceso de registro. En EE. UU. y Canadá, las verificaciones multioficina ayudan a cumplir con las normas CIP/FINTRAC con menos pasos manuales. En APAC/MENA/LATAM, las verificaciones multioficina funcionan con el registro de tarjetas SIM y los programas de identificación nacional legal.
¿Cómo funciona la lógica de coincidencia en la verificación de identidad?
La lógica de coincidencia en la verificación de identidad establece la proximidad entre dos registros para que se considere una coincidencia. La coincidencia exacta es estricta y se adapta a entornos de alto riesgo. Las coincidencias normalizadas y difusas gestionan estilos de nombres locales, formatos de direcciones y órdenes de fecha. La lógica de coincidencia en la verificación de identidad también admite la transliteración y los acentos comunes en los nombres de la UE, MENA y APAC.
¿Cuáles son algunos ejemplos de bases de datos de identidad utilizadas en la verificación multioficina?
Las bases de datos utilizadas para la verificación dependen del país y de su uso legal. El Reino Unido/Irlanda suele utilizar censos electorales, archivos de crédito y PAF/UPRN; la UE utiliza registros de población o municipales y archivos postales. EE. UU./Canadá utiliza agencias de crédito, USPS/NCOA, servicios públicos y registros provinciales; Australia y Nueva Zelanda utilizan datos crediticios, postales y electorales de Nueva Zelanda. En APAC/MENA/LATAM, las bases de datos utilizadas para la verificación pueden incluir documentos nacionales de identidad, archivos fiscales o municipales, y el proceso KYC de telecomunicaciones, cuando esté permitido.
