La evolución del KYC y la IA en los procesos financieros promete soluciones más seguras y ágiles, priorizando la protección de la privacidad del usuario y el cumplimiento normativo.
En los últimos años, los procesos de KYC (Know Your Customer) han evolucionado sustancialmente, adquiriendo grandes capacidades y, paralelamente, asumiendo un incremento en el riesgo de fraude. Con el término KYC se comprende la identificación y verificación de la identidad de un cliente en el momento de Onboarding en una entidad financiera. En este sentido, las tecnologías de reconocimiento facial y firma cualificada han experimentado un progreso que va estrechamente ligado a la evolución de la Inteligencia Artificial. De hecho, en 2023, más del 80% de los bancos europeos utilizaron la IA en diferentes etapas de desarrollo.
A pesar del gran avance tecnológico y sistemático que se ha realizado en este campo, cabe subrayar que este mismo ha traído consigo una proliferación agresiva de fraudes de identidad, llevando consecuentemente a una aumentada preocupación por el lavado de dinero y el financiamiento de terrorismo. La capacidad de la IA generativa, entre otras tecnologías, para producir contenido falso imperceptible ha ampliado considerablemente la sofisticación de los ataques. Ahora, no solo se trata de comparar una foto o video con una plantilla biométrica. También es necesario asegurarse de quién realmente está realizando el proceso, y no un ciberdelincuente.
Procesos de KYC y AML más ágiles y seguros
En este sentido, son varias las tendencias claves del mercado del KYC y se anticipan grandes avances en este campo, tanto para mejorar los procesos como para detectar el fraude de manera más eficaz. Rafael Campillo, Chief Marketing Officer de Mobbeel, destaca como principal tendencia “el desarrollo de una identidad digital sólida y fácil de usar, que permita interactuar tanto con entidades públicas como privadas”. Para llevar a cabo esta identidad digital hay que atravesar dos vías: las billeteras electrónicas y la utilización de certificados cualificados en la nube. No obstante, “ambas vías siguen teniendo la necesidad de unir de alguna manera nuestra identidad real con nuestra identidad digital (identity proofing)”, donde se hacen relevantes las tecnologías de validación de la identidad.
Eduardo Gozalo, Marketing Manager EMEA en Veridas, subraya, entre estas tecnologías, la inteligencia artificial y la biometría facial que permiten: “garantizar esa transparencia en las verificaciones de identidad, así como la descentralización de los datos y por ende la protección de la privacidad de los usuarios, al tiempo que se cumple con las regulaciones”. Además, también destaca que las empresas buscan soluciones que “ofrezcan una experiencia de usuario avanzada, eficiente y segura”. Así, estas tecnologías ayudan también a “una detección más efectiva de posibles actividades fraudulentas, gracias a la inclusión de técnicas avanzadas de prevención del fraude, como el anti-spoofing”.
Marc Sabadí, Identity Innovation Lead en Mitek Systems, detalla algunas de las principales tecnologías biométricas avanzadas “con características físicas únicas como huellas dactilares, reconocimiento facial o escaneo de iris”. En este campo, “vemos una adopción generalizada de soluciones de autenticación multifactor, lo que implica el uso de múltiples métodos de verificación de identidad”. Esta autenticación multifactor “puede incluir una combinación de algo que el usuario sabe (como una contraseña), algo que posee (como un móvil para recibir códigos de verificación) y algo que es (como una huella dactilar)”.
Además de la Inteligencia Artificial y la biometría, el Machine Learning y la tecnología Blockchain también juegan un gran papel en el KYC. En esta línea, Alfonso Carcasona, CEO de Camerfirma, afirma que “el avance de la tecnología Blockchain traerá nuevos procesos de KYC que usen dicha tecnología para trabajar en identidades digitales basadas en Blockchain que ayudan a la privacidad del usuario, facilitando los procesos de onboarding así como aumentar la capacidad de compartir información de forma segura entre distintas partes”.
Asimismo, Carcasona añade que “el potencial de estas tecnologías alcanza su culmen cuando la combinamos con los QTSP (Prestadores de Servicios de Confianza Cualificados)”. Y comenta: “Estos, en procesos que implican reconocimiento biométrico (así como procesos reglados con un alto nivel de seguridad de la información), emiten un certificado cualificado al cliente, el cual, mediante el uso de firma electrónica cualificada, puede dar cumplimiento a los exigentes requisitos de SEPBLAC”.
Con el objetivo de regular al máximo los algoritmos de reconocimiento facial para conseguir la máxima confianza, seguridad y eficacia en los procesos, se han establecido unos estándares necesarios. Así pues, “es fundamental que la tecnología haya sido evaluada por el NIST (National Institute of Standards and Technology), una institución gubernamental de los Estados Unidos con una trayectoria destacada en el desarrollo de estándares y la promoción de la innovación en diversos campos tecnológicos y que se ha convertido en un referente global en ciberseguridad y tecnología biométrica”, recoge Rafael Campillo, CMO de Mobbeel.
Campillo también hace referencia a las operaciones de comparación 1:1 o 1:N, así como la certificación Lince en España: “necesaria para poder trabajar con la administración pública y donde las tecnologías biométricas deben cumplir con los más altos requisitos de seguridad exigidos por el Centro Criptológico Nacional (CCN) en la categoría ALTA del Esquema Nacional de Seguridad (ENS)”.
El cumplimiento normativo y regulatorio aplicado al KYC
Eduardo Gozalo, Marketing Manager EMEA en Veridas, detecta que el panorama regulatorio está enfocado “hacia procesos de KYC cada vez más digitalizados”, así como “un endurecimiento y estandarización de los estándares de KYC en todo el mundo” para evitar el lavado de dinero y el financiamiento del terrorismo. Asimismo, además de los avances de la IA y la biometría facial, documental y de voz, menciona sobre todo uno: “El Wallet de Identidad marcará un antes y un después en todos estos procesos”.
En la misma línea, Rafael Campillo agrega que: “cada vez más los procesos KYC estarán integrados en e-wallets y se llevarán a cabo con un eID con el objetivo de fortalecer la seguridad y proteger la información”. Para trabajar y fomentar tecnologías antifraude, “autoridades y organismos expertos en KYC acabarán por implementar disposiciones que requieran la inclusión de robustos sistemas antifraude”. Siguiendo esta finalidad, “se espera que las regulaciones fomenten la innovación en tecnologías antifraude y promuevan la colaboración entre sector público y privado para abordar todos los retos emergentes en la materia”.
Por otro lado, Marc Sabadí comenta que “será conveniente una armonización regulatoria en todo el mundo, facilitando la interoperabilidad entre jurisdicciones y reduciendo así la complejidad y los costes asociados con el cumplimiento normativo en múltiples mercados”. Y, con un mayor enfoque en la prevención del fraude y el lavado de dinero, “se requerirá una mayor diligencia debida y supervisión por parte de las instituciones financieras”.
Alfonso Carcasona, CEO de Camerfirma, hace referencia a la reciente aprobación de eIDAS 2.0 y el papel transcendental del Identidad Digital Europea (EUIDW). Así, explica que “las entidades financieras tendrán la obligación de permitir identificarse a sus clientes mediante el uso del EUIDW, lo cual agilizará muchísimo el proceso de KYC, beneficiando tanto a entidades como a clientes, aportando un balance seguridad-usabilidad, no visto hasta ahora”.
La privacidad y la seguridad en las tecnologías, una preocupación real
Para favorecer la privacidad de las soluciones KYC, “la información utilizada en los procesos KYC se elimina después de realizar el proceso, ya que la empresa que ofrece la tecnología no es la encargada de custodiar la información y tiene la figura de encargado del tratamiento de los datos, recogida en el Reglamento General de Protección de Datos (RGPD)”, menciona Campillo. A modo de apunte, la Agencia Española de Protección de Datos (AEPD) dictamina a partir de dicho RGPD. Además, las vectores o plantillas biométricas están cifradas, no son reversibles (de una plantilla no se podría obtener la cara original) y no son interoperables (no valdrían en otros proyectos, casos de uso y proveedores).
En la misma línea, Eduardo Gozalo señala que “se implementan sólidas medidas de encriptación de datos biométricos y personales, para proteger la identidad de los usuarios, especialmente en las etapas de almacenamiento y análisis de datos”. Igualmente, las empresas “se comprometen a ser transparentes con los usuarios sobre cómo se recopilan, almacenan, utilizan y comparten sus datos biométricos y personales”. El Marketing Manager EMEA de Veridas también hace referencia a las “auditorías de seguridad periódicas para evaluar la seguridad de los sistemas y procesos de gestión de datos, identificar posibles vulnerabilidades y tomar medidas correctivas según sea necesario”.
El CMO de Mobbeel también añade que “es requisito imprescindible estar certificados en la norma ISO 27001, en sistemas de gestión de seguridad de la información, o tener otras certificaciones como la del Centro Criptológico Nacional en la categoría ALTA del Esquema Nacional de Seguridad (ENS)”. También adquiere relevancia la nueva ley de inteligencia artificial, que “ahonda en la necesidad de proteger la privacidad de los ciudadanos y consumidores, impidiendo que se pueda hacer uso indiscriminado de las imágenes disponibles en internet para entrenar los modelos de los algoritmos biométricos o protegiendo los derechos de autor de los recursos con los que se entrenan las inteligencias generativas”.
A modo de conclusión, se puede observar que la combinación entre tecnología y requisitos regulatorios es vital para poder llevar a cabo un desarrollo ágil, eficaz y seguro en el ámbito de los procesos de KYC, y así fortalecer estos procesos en todos los sentidos. Se trata de conocer, controlar y utilizar las tecnologías innovadoras de una manera coordinada entre todas las partes involucradas en este sector: reguladores, instituciones financieras y proveedores de tecnología.
Sigue toda la información de Open Hub News en X y Linkedin , o en nuestra newsletter.
