Верификация на дигитална самоличност: рискове, възможности и последни препоръки
Развитието на дигитални плащания и транзакции, което наблюдаваме особено в последното десетилетие, налага по-задълбочено разбиране на това как физически лица биват идентифицирани по електронен път в конктекста на предоставянето на финансови услуги. Електронната идентификация отговаря на въпроса „Кой си ти?” – тя е нашата самоличност в дигиталното измерение. Доставчикът на финансови услуги следва да събере необходимата информация, да я верифицира и по този начин да установи, че клиентите, които обслужва са тези, които те казват, че са. Едва тогава, клиентът следва да получи акаунт и достъп до предлаганите финансови услуги, както и съотвените данни за достъп.
В началото на месец март тази година международната и междуправителствена организация в света за борба срещу прането на пари, Работната група за финансово действие срещу изпирането на пари (FATF) публикува дългоочакваното Ръководство за дигитална идентифиция. Публикацията е резултат от последната пленарна сесия на Работната група и проектодоклад от ноември 2019г.
Ръководството съдържа процес за оценка дали системата за дигитална самоличност е в съответствие с препоръките за комплексна проверка на Работната група. Препоръка 10 на Работната група залага задължение за идентифициране и верифициране на самоличността на клиенти чрез надеждни и независими източници на документи, данни или информация. Заложен в комплексната проверка е принципа на оценка на риска.
Препоръките са адресирани към държавните органи, доставчици на системи за електронна верификация и доставчици на финансови услуги като цяло. Целта на Ръководството е да спомогне процеса на електронна верификация на клиенти и борбата на държавния и частния сектор с финансови измами, изпиране на пари и финансиране на тероризъм.
Отговаря ли системата за електронна верификация на препоръчителните стандарти?
Препоръчваният метод за селекриране на подходяща система за дигитална верификация включва два елемента, а именно оценка на нейното качество и технически стандарти и взимайки предвид резултатите, оценка на това, дали системата предоставя подходящи нива на надеждност и независимост в контекста на потенциалните рискове от злоупотреби с цел организирани икономически престъпления.
Какво означава това за регулираните юридически лица като доставчици на финансови услуги? Преди установяването на бизнес взаимоотношения с даден потребител, неговата самоличност следва да бъде установена и верифицирана. За потребители, класифицирани като високорискови, следва да бъдат прилагани допълнителни мерки. Така например дистанционно одобрение на клиенти при липса на физически контакт биха могли да попадат в категория, налагаща допълнителни мерки в комплексната проверка и мониторинг. В същото време, еволюцията на дигиталните технологии и средства за проверка на дигитална самоличност все повече служат като средство за намаляване на риска и дори биха могли да преобърнат традиционното разбиране, описано по-горе и да поставят дистанционния контакт с потребителя в нискорисковата категория.
За да се случи това, препоръките към регулурания бизнес са да използват събраните данни, генерирани чрез дигитална верификация, отговаряща на заложените стандарти не само при първоначалната комплексна проверка, но и през целия период на бизнес взаимоотношения с потребителите. По този начин бизнесът би могъл да бъде спокоен, че взима необходимите мерки, да е сигурен, че клиентът, одобрен веднъж на по-ранен етап е същият, на когото биват предоставени финансовите му услуги.
Препоръки към публичният сектор
Ръководството съдържа определени препоръки към държавните институции, включително разработването на ясни препоръки към регулирания сектор на бизнеса да предприемат подходящи мерки за електронна верификация на базата на рисковата оценка в контекста на техните бизнес модел и стратегия.
Също така, препоръчително е създаване на механизми за сътрудничество между държавния и частния сектор с цел идентифициране на пропуски в съществуващите системи и създаване на добри практики.
Не на последно място, Ръководството обръща внимание на нуждата от усилия на държавно ниво за насърчаване на финансовото приобщаване и премахване на бариерите, свързани с електронната верификация на самоличността на уязвими групи. Например, държавните органи биха могли да разработят препоръки за създаване на верификация на различни равнища. При определени потребители би била достатъчна по-ниска степен на верификация, позволяваща по-рестриктивен достъп до финансови услуги.
Препоръки към бизнеса
За да определи дали системата за електронна верификация е в съответствие с Препоръка 10, доставчиците на услуги за дигитална верификация следва да са наясно с регулациите и добрите практики за борба с прането на пари и методи за превенция. Препоръчва се те да потърсят оценка на качеството на контрола от държавни или утвърдени организации.
На регулирания бизнес се препоръчва провеждането на комплексна проверка при подбора на доставчик на услуги за електронна верификация. Следва да бъдат потърсени отговори на въпроси като дали системата е била одобрена на високо ниво и има ли необходимото сертифициране, и спазва ли доставчикът и продуктът необходимите технически и качествени стандарти за целите на противодействие на рискове, свързани с прането на пари и други регулаторни рискове.
Какви са ползите и рисковете от системите за дигитална самоличност в контекста на предоставяне на финансови услуги?
Модерните технологии могат да подпомогнат идентифицирането на самоличност, използвайки биометрични данни, интернет инфраструктури с многообразни функционалности като мобилни телефони, които предоставят информация като например електронни адреси, физически адреси, видео предаване с висока резолюция, даващи възможност за машинно извличане на данни и дистанционно верифициране на самоличността на потребителите.
Много от рисковете от използването на системи за електронна верификация всъщност съществуват и при традиционната верификация на документи. Особеностите се крият по-скоро в потенциалната опасност от злоупотреби в големи мащаби, включително измами с кражба на самоличност или фалшива самоличност, такива, свързани с поверителност на данните и киберпрестъпност. Решението за бизнеса за справяне с този риск е по-добра осведоменост и стрес-тестове.
В същото време, подобни технологии не само намаляват значително разходите и опасността от човешка грешка, подобряват услугата за потребителите по време на процеса на одобрение, но и улесняват усилията на екипите отговорни за верифициране и одобрение на клиенти, както и за следене на транзакции и борба с изпирането на пари. Така например, транзакционното поведение на клиента може да бъде наблюдавано и съпоставяно с очакваното такова на базата на събраната за него информация. Не на последно място, дигиталната самоличност предоставя възможност за финансово приобщаване на групи от хора, които не разполагат с традиционни документи за самоличност.
Дигитална трансформация по стандарт?
Като първи по рода си доклад с практически препоръки по темата, Ръководството на Работната група би могло да се отбележи като стъпка от голямо значение към създаването на международни стандарти в тази сфера. Въпреки, че международна организация по стандартизация (ISO) работи по създаването на глобални стандарти за дигитално идентифициране на физически лица, към момента, различните държави се намират на различни етапи от развитието на подобни технологии и тяхното развитие.
Публичният и частният сектор трябва да бъдат отговорни в приемането на методи за идентифициране на дигитална самоличност и тяхното използване. Рискът от погрешни стъпки означава потенциални пробиви в защитата на лични данни и сигурността, в защитата срещу пране на пари и други финансови измами, регулаторни санкции и снижаване на доверието на потребителите. Ето защо, засегнатите лица следва да направят оценка за това как иновативните решения се съчетават с вече съществуващите им операционни инфраструктури.
Иновативни методи за идентифициране на дигитална самоличност биха могли да служат като средство за намаляване на разхода и смекчаване на риска в значителна степен, стига да отговарят на заложеното качество и технически стандарти.
Въпрос на време е да станем свидетели на дигитална трансформация, в която дигиталната самоличност е широко разпространено средство в бизнеса и финансовите услуги, виждана като средство за конкурентно преимущество в основата на бизнес стратегията за растеж, част от дигиталното ни бъдеще като потребители.