Che cos'è la verifica del database?

Perché la verifica del database è importante?

La verifica del database, nota anche come verifica multi-agenzia, è fondamentale perché accerta l'autenticità di un cliente o di un'azienda. Funziona incrociando attributi chiave dell'identità, come nome e cognome o data di nascita, con database autorevoli, tra cui agenzie di credito e registri governativi. Con la transizione delle aziende al mondo digitale, l'importanza dei controlli di identità nei database non può essere sottovalutata.

La verifica del database accelera i tempi di onboarding senza compromettere un elevato standard di sicurezza dell'identità.

Secondo il rapporto Global Findex della Banca Mondiale, 79% di adulti avere un conto presso una banca, un istituto finanziario o un fornitore di servizi di moneta elettronica. Per illustrare ulteriormente la portata dei servizi online, la GSMA ha osservato oltre 2 miliardi conti registrati e 500 milioni di utenti attivi mensili di servizi finanziari mobile-first nel 2024. 

Pertanto, le aziende necessitano di metodi di verifica dell'identità a distanza per verificare gli utenti in modo più rapido, coerente e da remoto. Harry Varatharasan, responsabile del prodotto presso ComplyCube, concorda con questa affermazione. Egli osserva: "La verifica del database multi-agenzia risponde a questa esigenza convalidando a distanza gli attributi di identità attraverso più fonti attendibili. Ciò accelera i tempi di onboarding senza compromettere un elevato standard di sicurezza dell'identità."“

Come la verifica del database riduce i rischi di frode d'identità

Sebbene il passaggio al mondo digitale abbia aumentato la comodità e l'accesso ai servizi online, ha anche visto un aumento negativo delle frodi. Ad esempio, l'Internet Crime Complaint Center dell'FBI statunitense rileva la crescita esponenziale della criminalità informatica man mano che le nostre vite diventano più integrate digitalmente. Nel 2024, ha visto oltre $16,6 miliardi nelle perdite, in particolare a causa di frodi e ransomware. 

Inoltre, UK Finance riporta un 12% aumento Nel 2024, il numero di casi di frode ha raggiunto i 3,31 milioni. Queste statistiche evidenziano la portata e l'impatto significativi delle frodi in diversi mercati. Di conseguenza, le aziende sentono sempre più la pressione di rafforzare i controlli di identità, mantenendo al contempo un'esperienza online fluida per gli utenti.

Con la tecnologia odierna, può richiedere semplici tocchi su una tastiera per dirottare reti, paralizzare sistemi idrici o persino derubare piattaforme di scambio virtuali.

Poiché i controlli dei database di identità non richiedono l'invio di documenti, favoriscono anche l'inclusione. Secondo la Banca Mondiale, oltre 800 milioni Molte persone non possiedono un documento d'identità ufficiale. La verifica tramite database supporta flussi di onboarding flessibili, riducendo la dipendenza eccessiva dai controlli documentali durante la verifica dell'identità. Di conseguenza, coloro che sono esclusi da servizi online essenziali a causa dei requisiti documentali possono accedervi in modo alternativo e sicuro.

Come funziona la verifica del database?

Verifica del database I processi prevedono diverse componenti fondamentali per confrontare le informazioni inviate con queste fonti di dati esterne. Le fasi chiave includono la raccolta dei dati, il confronto e la valutazione del rischio. I moderni controlli dei database di identità prevedono l'utilizzo dell'intelligenza artificiale e dell'apprendimento automatico per un processo automatizzato.

1. Raccolta dati

Nella prima fase, il cliente o l'entità fornirà i dati identificativi richiesti, in genere tramite un modulo. Per i clienti, i dati identificativi personali più comuni sono nome e cognome, data di nascita, nazionalità o indirizzo. Per le aziende, invece, possono essere richiesti dettagli come il numero di registrazione dell'impresa, il codice fiscale o la sede legale. 

2. Riferimenti incrociati

Successivamente, il sistema di verifica confronterà le informazioni inviate con fonti di dati indipendenti e affidabili. Alcuni esempi sono le agenzie di servizi pubblici o postali, i registri governativi e le agenzie di credito. In questa fase, vengono analizzati centinaia di segnali di rischio per identificare eventuali incongruenze nella fase di invio che potrebbero indicare che un'identità non è autentica.

3. Valutazione del rischio

In base alla propensione al rischio di un'azienda, la logica di corrispondenza determinerà la rilevanza e la gravità delle potenziali corrispondenze identificate durante lo screening. Questa logica include regole di corrispondenza esatta, parziale e approssimativa che indicheranno se una corrispondenza è un vero positivo, una possibile corrispondenza o un falso positivo. In base a questa valutazione, a ciascun avviso verrà quindi assegnato un punteggio di rischio.

4. Escalation

Infine, questa fase determina i passi successivi per i team di conformità. Gli avvisi che superano le soglie di rischio predefinite vengono in genere inoltrati per ulteriori verifiche. Tuttavia, ciò dipende in gran parte dalla logica di escalation aziendale, che specifica se un avviso verrà indirizzato a una revisione umana, a una due diligence rafforzata o alla segnalazione immediata all'autorità di controllo.

In pratica, la verifica automatizzata del database offre un modo semplificato per ridurre gli abbandoni dei clienti, diminuire lo sforzo manuale e migliorare l'efficienza operativa. Ad esempio, fornitori come ComplyCube offrono alle aziende la possibilità di eseguire un controllo accurato, sicuro e automatizzato presso l'ufficio competente. meno di 3 minuti. 

La verifica del database è conforme alle normative AML e KYC?

La verifica del database multi-agenzia consente alle aziende di rafforzare gli obblighi di conformità in materia di Know Your Customer (KYC) e Antiriciclaggio (AML). Ad esempio, il Gruppo d'azione finanziaria internazionale (GAFI) spiega come la verifica digitale dell'identità (IDV) può supportare Due Diligence della clientela (CDD) quando sono sufficientemente affidabili, indipendenti e utilizzano un approccio basato sul rischio.

Un affidabile identità digitale può rendere più facile, economico e sicuro identificare le persone nel settore finanziario.

Negli Stati Uniti, il Regola del Programma di Identificazione del Cliente (CIP) Consente la verifica non documentale, in cui le informazioni del cliente vengono confrontate in modo esaustivo con fonti di dati affidabili. Tuttavia, la verifica del database funziona al meglio come strategia di verifica dell'identità a più livelli. Ad esempio, le aziende possono aspettarsi di rilevare discrepanze sospette tramite controlli multi-agenzia, mentre la verifica biometrica aiuta a prevenire i deepfake. Può anche essere utile nei casi a rischio più elevato, dove è richiesta una Due Diligence Rafforzata (EDD).

Gli sviluppi tecnologici e i progressi nella digitalizzazione possono facilitare lo svolgimento a distanza della due diligence della clientela.

Nell'UE, RifgRegolamento (UE) 2024/1624 Il settore riconosce le soluzioni eIDV come strumenti sicuri per l'identificazione e la verifica remota o elettronica di clienti potenziali ed esistenti. Pertanto, le aziende leader integrano altri metodi di verifica elettronica dell'identità (eIDV) per supportare ulteriormente un processo di onboarding sicuro, remoto e conforme alle normative. Questi metodi includono controlli biometrici e di vitalità, analisi dei dispositivi e verifica dei documenti. 

Verifica multi-ufficio contro verifica da un'unica fonte

A differenza delle verifiche a fonte singola, in cui i dati di un cliente vengono confrontati con una sola fonte, le verifiche multi-agenzia controllano gli attributi di identità attraverso diverse fonti di dati affidabili. Di conseguenza, la verifica multi-agenzia aumenta la copertura dei dati e può garantire una maggiore accuratezza e sicurezza nella valutazione del rischio.

La verifica multi-ufficio crea inoltre un approccio resiliente alla verifica dell'identità (IDV). Ad esempio, se una fonte di dati subisce un'interruzione o viene temporaneamente disattivata, la verifica multi-ufficio può reindirizzare le richieste ad altre fonti di dati. Ciò elimina la dipendenza da un'unica fonte e rafforza la logica basata sul rischio.

Verifica 1+1 contro 2+2

Il termine "controllo 2+2" si riferisce a un tipo di logica di corrispondenza in cui almeno due o più attributi di identità vengono confrontati con almeno due o più fonti di dati separate. Ad esempio, il nome e l'indirizzo di un cliente vengono verificati incrociando i dati con quelli di un'agenzia di telecomunicazioni e di un registro governativo. In un controllo "1+1", invece, solo un attributo di identità viene confrontato con una singola fonte di dati. 

Perché e quando utilizzare un controllo 2+2?

• Vantaggi: Riduce i rischi di frode rendendo più difficile per i malintenzionati falsificare due dati di identità su due fonti di dati distinte.
• Svantaggi: Potrebbe comportare maggiori difficoltà durante la fase di onboarding, poiché richiede più dati identificativi al cliente.
• Quando usarlo: Adatto a scenari ad alto rischio, come ad esempio per aziende regolamentate o giurisdizioni con normative più severe.

Perché e quando utilizzare un controllo 1+1?

• Vantaggi: Consente un processo di onboarding più rapido ed economico grazie alla minore raccolta di dati e a tassi di successo più elevati.
• Svantaggi: Può portare a controlli antifrode meno efficaci a causa di prove insufficienti, soprattutto se il secondo attributo di identità è stato alterato.
• Quando usarlo: Adatto a situazioni a basso rischio, tra cui l'apertura e l'accesso a conti o servizi di modesto valore.

Verifica del database rispetto ai servizi di verifica elettronica dell'identità 

La verifica del database non sostituisce tutti i metodi di eIDV. Piuttosto, questi metodi dovrebbero integrarsi a vicenda. A tal fine, le aziende devono associare ciascun metodo di eIDV alla propria politica di CDD (Computer Due Diligence). Tale politica deve includere quando ciascun metodo è richiesto, quali soglie di corrispondenza si applicano, quali prove vengono conservate e quali risultati attivano la D&D elettronica o la revisione manuale. 

Alcuni dei metodi eIDV più comuni e quando dovrebbero essere utilizzati includono: 

1. Dati biometrici e di vitalità

I controlli biometrici confrontano un selfie o un video con un'immagine fidata, in genere presente in un documento d'identità. Rilevamento della vivacità Conferma la presenza fisica di una persona durante una sessione. Ciò include controlli di presenza passivi e attivi che distinguono se una cattura è un deepfake, un video sintetico o un video riprodotto.

Ideale per:

Biometrico La verifica della presenza e dell'autenticità è fondamentale per contrastare la diffusione di deepfake, video riprodotti e frodi basate sull'identità sintetica. Dimostra che un cliente che invia informazioni o accede a un servizio ne è il legittimo titolare. Affronta il rischio di possesso e presenza nell'onboarding da remoto. 

Puoi saperne di più qui: Software di rilevamento della vitalità per la fiducia digitale

2. Verifica dei documenti

Prossimo, verifica dei documenti Combina autenticità, coerenza e convalida del modello per confermare che un documento sia valido e originale. Utilizza tecnologie avanzate, tra cui la lettura di chip NFC (Near Field Communication), per identificare documenti manomessi, falsificati, scaduti o sintetici. 

Ideale per:

La falsificazione di documenti rappresenta la base della maggior parte delle frodi d'identità. La verifica dei documenti può individuare manomissioni di caratteri, layout e formati in documenti cruciali, come estratti conto bancari, patenti di guida e passaporti, fornendo prove di identità che vanno oltre i dati autodichiarati. 

Puoi saperne di più qui: Verifica dei documenti nel processo KYC end-to-end

3. Sistemi di identificazione elettronica e portafogli digitali

Identificazione elettronica (eID) I sistemi di verifica dell'identità (IDV) sono una forma di verifica dell'identità supportata dal governo. Permettono alle aziende di autenticare e verificare gli attributi dell'identità attraverso un quadro di identità digitale riconosciuto a livello nazionale. Alcuni dei sistemi più diffusi includono Aadhaar in India, MitID in Danimarca e BankID nei paesi nordici.

Ideale per:

Nell'UE, il sistema di identificazione elettronica, autenticazione e fiducia (eIDAS) è riconosciuto come strumento sicuro e affidabile per l'identificazione dei clienti. Fornisce livelli di garanzia (LoA) riconosciuti, che consentono un approccio basato sul rischio per la due diligence a distanza dei clienti (CDD).

Puoi saperne di più qui: Un'Europa digitale: introduzione del portafoglio EUDI

4. Intelligenza del dispositivo

Intelligenza del dispositivo Analizza molteplici segnali di rischio, come la velocità della sessione, l'integrità del browser e l'indirizzo IP, per identificare i rischi di frode che i documenti di identità potrebbero non rilevare. Ciò è particolarmente cruciale per il rilevamento dei rischi, garantendo che una sessione di onboarding appaia coerente con un autentico percorso del cliente.

Ideale per:

Per i team di conformità, le soluzioni di device intelligence rilevano modelli e attività sospette collegate al dispositivo di un utente. Un cliente potrebbe superare un controllo del database utilizzando dati reali rubati, ma grazie alla device intelligence è possibile distinguere se il dispositivo, l'indirizzo IP, la velocità di utilizzo o il comportamento del cliente suggeriscono una frode. 

Puoi saperne di più qui: Che cos'è la valutazione del rischio del dispositivo?

5. Screening e monitoraggio continuo della leucemia mieloide acuta (LMA).

Mentre la verifica elettronica dell'identità (eIDV) conferma gli attributi di identità, lo screening antiriciclaggio (AML) va oltre, individuando se un cliente presenta un rischio di reato finanziario. Ciò include il controllo dei clienti verificati rispetto alle liste di sanzioni, alle liste di persone politicamente esposte (PEP) e alle liste di media negativi. Monitoraggio continuo rileva cambiamenti nei rischi successivi alla fase di onboarding.

Ideale per:

Per le aziende che operano in mercati regolamentati, un solido programma AML deve essere considerato un controllo separato rispetto all'IDV. Si concentra sulla prevenzione del riciclaggio di denaro e del finanziamento del terrorismo, analizzando segnali di rischio più profondi che possono cambiare anche molto tempo dopo l'iscrizione di un utente o di un'entità. 

Puoi saperne di più qui: La migliore soluzione software AML per aziende conformi alle normative.

Come scegliere la migliore soluzione di verifica multi-ufficio?

Sebbene la verifica dei database possa contribuire a rafforzare i controlli KYC e AML, la sua efficacia dipende in larga misura dalla qualità, dall'ampiezza e dalla copertura delle fonti di dati. Inoltre, la verificabilità e la configurabilità dei meccanismi di valutazione del rischio sono fondamentali per soddisfare i requisiti di reporting normativo e per un processo di due diligence della clientela (CDD) basato sul rischio.

In pratica, la migliore soluzione di verifica multi-agenzia dipende anche dalle specifiche esigenze aziendali e dal profilo di rischio di un'organizzazione. Tra le funzionalità tecniche da ricercare figurano la personalizzazione del matching e la logica di matching 2+2. D'altro canto, per garantire che la soluzione sia in linea con gli obiettivi aziendali, è importante considerare la propensione al rischio e la scalabilità.

Fattori tecnici da considerare nella scelta della migliore soluzione multi-ufficio:

• Molteplici fonti attendibili: Utilizzate un servizio con diverse fonti di dati autorevoli, che possono includere, a titolo esemplificativo ma non esaustivo, registri governativi, database commerciali e agenzie di telecomunicazioni.
• Paesi e dati disponibili: La soluzione deve essere compatibile con la giurisdizione in cui opera la tua azienda e in cui si trovano i tuoi clienti, al fine di eliminare i punti ciechi.
• Riduzione dei falsi positivi: La corrispondenza esatta, parziale e approssimativa dei nomi supporta soglie di rischio personalizzabili per ridurre i falsi positivi.
• Logica di corrispondenza 2+2: Offre una maggiore garanzia e prove di identità verificando due distinti dati identificativi, a supporto di un rilevamento delle frodi più efficace.
• Verificabilità: I registri delle decisioni in tempo reale supportano prove, decisioni e timestamp più solidi e trasparenti per soddisfare i requisiti di rendicontazione normativa.

Fattori aziendali da considerare nella scelta della migliore soluzione multi-ufficio:

• Costi: Definisci i costi dell'automazione, pianifica il budget e valuta come questa possa ridurre, nel lungo periodo, la necessità di revisioni manuali.
• Propensione al rischio: Valutare i rischi specifici del settore e del prodotto per individuare la soglia di rischio più appropriata.
• Scalabilità: La soluzione dovrebbe essere in grado di gestire picchi di volume o espansioni transfrontaliere senza richiedere componenti aggiuntivi complessi o indebolire i meccanismi di valutazione del rischio.
• Norme sulla privacy dei dati: Per garantire la piena conformità, è opportuno investire in una soluzione in linea con elevati standard delle leggi sulla privacy dei dati, come il GDPR dell'UE e il NIST degli Stati Uniti.
• Conformità normativa: Scegli il servizio in base alla giurisdizione specifica richiesta dalla tua attività, poiché gli obblighi di adeguata verifica della clientela (CDD) e di antiriciclaggio (AML) possono variare a seconda dei mercati.

Verifica dei database per istituzioni finanziarie e imprese regolamentate

Per le aziende che operano in mercati regolamentati, i vantaggi dei servizi di database multi-agenzia sono innegabili. Questi servizi migliorano i controlli antifrode e semplificano il processo di onboarding dei clienti. A differenza della verifica manuale dell'identità (IDV), la verifica elettronica dell'identità (eIDV) combina diversi metodi per garantire una verifica più rapida e affidabile. Contattate oggi stesso ComplyCube per scoprire i vantaggi della verifica automatizzata dell'identità.