Productos

Onboarding Digital

Conocer a tu cliente
KYC

Las regulaciones relacionadas con “conozca a su cliente”, más conocido como “KYC”, por sus siglas en inglés, son una recopilación de buenas prácticas para poder garantizar que la persona que quiere ser cliente es quien dice ser.

Es decir, es la forma que tiene la empresa y el sistema en su conjunto de mitigar el riesgo de fraude lo más posible.

Prueba de vida: pedir un video en el que el cliente diga una frase o haga un gesto o una foto haciendo una acción particular, como tocarse la nariz. Es para evitar que la imagen de la cara del usuario sea la foto de otra foto obtenida, por ejemplo, de redes sociales.

Fotos del documento: desde otro ángulo o torcido. Se realiza por el mismo motivo que el punto anterior. No permitir subir fotos de la galería, sino que deba obtenerlo desde la cámara que abre la propia aplicación móvil.

Pedido de documentación adicional: que compruebe el domicilio legal o de envío. Se hace para corroborar que sea una dirección real.

La seguridad y la autenticación

De la mano con el punto anterior, una vez que el cliente se ha vinculado o ha contratado un producto, hay que corroborar su identidad cada vez que ingresa a la plataforma o quiere realizar algún movimiento.

Este suele ser un punto de dolor muy grande en la experiencia del usuario, debido a la multiplicidad de claves y códigos que suelen pedir las entidades a sus clientes. Es una queja constante de los clientes lo confuso que es entender la diferencia entre, por ejemplo, el PIN de la app, el PIN del ATM, la clave de autenticación, la clave transaccional, la clave de acceso, etcétera.

Existen dos puntos fundamentales a entender en los aspectos de seguridad y autenticación de los usuarios.
De la interacción de estos dos factores se desprende la estrategia o las decisiones del esquema completo de seguridad.

En primer lugar

es el entendimiento de qué es lo que está haciendo el cliente y cuál es la seguridad necesaria. No es lo mismo una consulta de saldo en cuenta que una transferencia de fondos a una cuenta a la que no se le transfirió antes. No es lo mismo solicitar una tarjeta de débito que pedir un préstamo.

Por ese motivo, existen 3 tipos de factores de seguridad:

Algo que el cliente sabe, como una clave
Algo que el cliente es, como su huella digital o su cara
Algo que el cliente tiene, como su teléfono móvil o un dispositivo que genera códigos temporales.

En general, para operaciones simples, como entrar a la cuenta, se pide uno de esos tres factores. Para operaciones más complejas que requieren movimientos de fondos o contrataciones, se pide una combinación de dos de esos tres factores

En segundo lugar

relacionado con el punto anterior, existen normas locales que en ocasiones definen distintos factores de seguridad como “fuertes” o “débiles”, y exigen en esta combinación de factores que al menos uno de ellos sea uno “fuerte”. Por ejemplo, las claves suelen ser consideradas autenticaciones “débiles”, porque pueden ser robadas con técnicas ingeniería social o “phishing”.

Pero si a ese factor se le suma una autenticación “fuerte”, como a veces se considera, por ejemplo, la validación del dispositivo móvil, la maniobra fraudulenta se vuelve bastante más difícil de realizar.

Otro ejemplo podría ser un código de único uso (“OTP”, por sus siglas en inglés) que el usuario recibe por e-mail o mensaje de texto, el cual suele tener una duración determinada, lo que dificulta su robo debido al corto tiempo de vigencia.

El área de producto tendrá el desafío de decidir, junto el área de seguridad, tecnología y experiencia de usuario, cuál es el mejor esquema y cómo hacer su uso lo más fácil posible para el usuario.

Listas restrictivas

Existen listas internacionales y nacionales en cada una de las geografías donde deseen realizar operaciones financieras. Es obligación de las empresas financieras consultar las listas oficiales de criminales, terroristas o convictos que tienen prohibido tener un instrumento financiero. En el caso de coincidir con un cliente, Bind Jubilo deberá proceder al bloqueo de sus productos y reportarlo a las autoridades.

Esto suele generar algunos problemas, en especial cuando ciertos clientes comparten el nombre u alguna otra característica con una persona que aparece en listas. Si este fuera el caso, se le deberá pedir documentación adicional que verifique su identidad.

Esta aplicación permite, además, administrar múltiples entidades o dicho de otra manera es “multi empresa” lo cual posibilita que en una única implementación se puedan gestionar solicitudes y configuraciones para distintas entidades

Definición

Consiste en una solución que permite realizar el proceso de obtención y validación de los datos identificatorios de un cliente (KyC) mediante una aplicación con formato de
asistente de varios pasos y que utiliza servicios que interactúan con componentes propios o de terceros posibilitando realizar las distintas etapas de obtención y validación de datos y documentación requerida para conocer e identificar a un cliente y en consecuencia conformar un Legajo digital.

Partes Intervinientes
Personas que deseen ser clientes
Backofice de cumplimiento (configuración de umbrales y uso de servicios)
Backofice de operaciones (validación de solicitudes)

Resultados buscados
Realizar el proceso de conocimiento de un cliente de forma digital

Solución
Se implementará una solución que en esencia disponibiliza dos componentes e
integraciones, a saber
Orquestador de servicios expuestos como API’s Rest
Back office web que permitirá, entre otras cosas, gestionar solicitudes, parámetros y
configuraciones
Conjunto de integraciones con distintos servicios propios o externos

Componente	Solución actual	Descripción
Orquestador de servicios	Solución actual	Es un servicio que permite controla el ciclo de vida de todo el proceso de onboarding
Integraciones con servicios externos	Solución actual	Se trata de una serie de integraciones con servicios externos implementados en microservicios cuya funcionalidad es aislada y se consumen de forma estándar como api’s REST
Backoffice	Implementado parcialmente	En la actualidad el cliente dispone de una aplicación que permite gestionar de forma muy parcial las solicitudes y configuraciones
Front-end	A implementar	Consiste en pantallas, sean estas web o mobile, con un formato de múltiples pasos que permiten hacer la captura y procesamiento de los datos y documentos que son requeridos a los solicitantes

Solicita fotos del frente y dorso del DNI.
Verifica que las fotos corresponden a un DNI mediante morfología.
Lee el código de barra PDF417 para obtener los datos del DNI.
Valida que no se supere la cantidad de intentos permitidos por día.
Consulta a RENAPER vigencia del documento y que la persona no se encuentra fallecida.
Se obtienen de la consulta todos los datos básicos de la persona.
Se muestra CUIL obtenido para que el cliente lo valide en caso de que RENAPER no lo informe.
Se realiza consulta de información a listas de:
WorldSys para verificar si es PEP o Terrorista.
UIF para verificar si es sujeto obligado.
Nosis para obtener informe crediticio.
AFIP padrón A5 para obtener actividades del cliente.
Se realiza una prueba de vida del cliente validando además que coincidan el rostro con la imagen del documento.

Se solicita al cliente datos de contacto email y teléfono.
Valida que no se encuentren en lista negra el email y teléfono.
Se valida el teléfono mediante un código OTP.
Se consultan a servicios de scoring de email y teléfono para corroborar la posibilidad de fraude de estos.
Se solicita al cliente datos necesario para la solicitud que no se han podido obtener de los servicios.
Se solicita la aceptación de términos y condiciones.
Se respaldan todas las consultas en archivos.
Se genera tramite en Legajo Digital y se envían todos los archivos generados.
Se procesa la matriz de riesgo de la solicitud contratando el puntaje obtenido contra el parametrizado, pudiendo
la misma terminar en RECHAZADO, PENDIENTE y APROBADA.
Se envía la solicitud aprobada por La entidad.
Se envía un mail de bienvenida al cliente que haya aprobado la solicitud.

Aplicación de Backoffice

Esta aplicación permitirá la gestión de los servicios consultados y cuenta con las siguientes partes intervinientes:

Seguridad:

Administración de Usuarios de la aplicación de Backoffice (seguridad integrada AD).
Administración de Perfiles, la cual permite el acceso a diferentes acciones, como crear
usuarios, perfiles, ver auditoría, etc.
Consulta de Auditoría, la cual permite consulta en línea o exportación de esta.

Administración de Solicitudes:

Búsqueda de solicitudes por diferentes filtros como fecha, dni, nombre, estado, etc.
Cambio de estado, por ejemplo, ante un bloqueo de DNI por intentos fallidos. Estados:
iniciado, rechazado (cuando no pasó RENAPER y si está vivo), pendiente, aprobado. Esto no permite cambiar el estado cuando es rechazado o es aprobado, si cuando es pendiente, y en ese caso pasa a rechazado o aprobado.
Visualización de datos y archivos anexos de una solicitud.
Exportación de solicitudes.

Parámetros

Creación / Edición de parámetros, los cuales son utilizados desde los servicios de validación
y/o desde el orquestador.

Servicios Estándares

Las funcionalidades disponibles son:

Consultar morfología y leer PDF417
Consultar lista de no admitidos propias por documento / Número de teléfono / Email
Consultar lista de no admitidos que la entidad disponga
RENAPER – Consulta
AFIP – Consulta Padrón A5
UIF – Consulta Sujeto Obligado
NOSIS – Consulta

Servicios de Prueba de Vida

Este servicio permite, mediante un video tomado desde una cámara (sesión web o mobile), determinar si el solicitante es un humano y no se está realizando una suplantación de identidad en el Onboarding.

Este servicio devolverá como resultado un puntaje (scoring) el cual dará la posibilidad de aceptar o no esta prueba antes de continuar con el proceso.

Verificación de identidad y prueba de vida

Asociado a los servicios estándares y de prueba de vida, consiste en obtener un “frame” del video realizado en la prueba de vida y realizar una comparación facial con la imagen que figura en el frente del DNI.

Los métodos o servicios de comparación que están disponibles para utilizar son:

Addalia prueba de vida
Addalia morfología
Addalia validación biométrica

Tecología

Microsoft Windows Server Microsoft IIS Server Aplicaciones de servicios (API’s back end): Microsoft .NET Aplicaciones front-end: HTML5 + React

Software Sistema operativo: Windows 2008 R2 X64 / 2012 X64 Servidor de aplicaciones: IIS 7.5 o superior Base de datos MS SQL Server 2019 MySQL (funcionamiento de componente Addalia)

Alojamiento

Los servicios de integración con servicios externos están construidos en una arquitectura de tipo microservicios que pueden ser desplegados en contenedores en una infraestructura multi-cluster (kubernetes) o como instancias unitarias bajo IIS en un esquema On premise

Estos componentes normalmente se alojan en servidores en la nube, tales como Azure, AWS o similar, preparados y configurados de tal manera que puedan soportar altas demandas de cantidad de transacciones y operaciones. En el caso que la instalación fuese On premise y no en contenedores, es posible desplegar los servicios como aplicaciones en múltiples instancias de IIS balanceadas, en donde la cantidad de estas dependerá de la demanda.

Aspectos de Seguridad

Validación de usuarios El ingreso a la aplicación Bakoffice se realizará mediante identificación de usuario el cual podrá tener asociadas múltiples entidades y perfiles

Conocé nuestros otros productos