Finans sektörü, online işlemler söz konusu olduğunda güvenliği sağlamak için oldukça katı regülasyonlara tabi. Zira bu sektörde yapılacak kötü niyetli eylemler sadece bu sektör için toplumsal refah için de önemli bir tehdit. Sahte kimlikle yapılan işlemler, kara para aklama, terör eylemlerini finanse etme gibi sıralarsak oluşturdukları tehdidin nereden kaynaklandığını da görürüz. Bu eylemlerin önüne geçmek için finans sektörün iki önemli kavramı var: AML ve KYC. Finansal bütünlüğün korunmasında bu iki kavram birlikte çalışıyor ancak oldukça farklı alanlarda mücadele ediyor ve finansal işlemlerin farklı adımlarında aktif rol oynuyorlar.
Ben de bu blog yazısında size bu iki kavram arasındaki farkları ve güvenli bir finansal ekosistem yaratmada nasıl beraber çalıştıklarını anlatacağım.
Know Your Customer kavramının kısaltılmış versiyonu olan KYC kavramı, dilimizde Müşterini Uzaktan Tanı olarak çevrildi. Ancak finans ve bilişim sektöründe çoğunlukla KYC olarak kullanılıyor.
KYC, kısaca finansal kurumların, müşterilerinin kimlikleri ve finansal işlem niyetleri hakkında emin olmak için kullandıkları prosedürlerin genel adı. Detaylı olarak söylemek gerekirse firmaların potansiyel veya var olan müşterilerinin kimlikleri, finansal aktiviteleri ve risk profilleri hakkında bilgi sahibi olmak için yaptıkları doğrulama işlemlerinin tamamı.
Müşteri Tanıma: KYC nin en iyi bilinen ve en çok kullanılan özelliği müşteri tanıma. Bu özelliği müşteri hakkındaki bilgileri toplama ve doğruluğunu kontrol etme olarak özetleyebiliriz. Toplanan bilgiler, sektörün ihtiyaçlarına ve bölgesel regülasyonlara göre değişebiliyor ancak genelde en çok kontrol edilen bilgiler şunlar: müşteri ismi, doğum tarihi, adres, resmi dokümanların geçerliliği (pasaport, oturma izni, sürücü belgesi, ulusal kimlik belgesi vb…)
Risk Değerlendirmesi: Finansal kurumlar KYC yi müşterinin finansal aktivitelerini kontrol ederek potansiyel riskleri keşfetmekte de kullanır. Burada elde ettikleri verilerle müşterileri düşük, orta ve yüksek risk derecesinde olarak kategorilendirme imkanı elde ederler.
Devamlı İzleme: KYC sanılanın aksine tek seferlik bir işlem değil. Finansal kurumlar müşterilerinin işlemlerini sürekli olarak takip etmek ve şüpheli davranışlar görünce işlem yapmak zorundalar. Bu sebeple müşterinin hareketlerini takip etmek finansal güvenliğin önemli bir parçası.
Öneri içerik: KYC nedir?
AML kavramı ise Anti Money Laundering yani para aklamayla mücadelenin kısaltılması. Türkçe’de yine daha çok AML olarak kısaltılmış hali kullanılıyor.
Para aklama, hemen herkesin aşina olduğu bir kavram. Fakat tekrar kısaca üstünden geçmek gerekirse kara paranın geldiği yeri değiştirerek legal görünmesini sağlamak olarak özetleyebiliriz. Kara paranın aklanması sadece finans sektörünün problemi değil, zira bu paranın kaynağı genelde toplumsal refah için tehdit oluşturan aktiviteler: uyuşturucu tacirliği, yasadışı fuhuş, zimmete para geçirme, yolsuzluk, yasadışı kumar ve benzeri gibi… Ve bu aktivitelerden kazanılan para aklandığında takip edilmeleri ve önüne geçilmesi de neredeyse imkansız oluyor.
Para aklamanın yanı sıra bir diğer tehdit de terör eylemlerinin finanse edilmesi. Finansal kurumların bu iki aktivite ve benzerlerinin önüne geçmek için uyması gereken prosedür, regülasyon ve politikaların hepsini kapsayan sürecin genel adına AML deniyor.
Şüpheli Aktivitelerin Tespiti: AML prosedürleri, potansiyel kara para aklama veya yasadışı fonlama hakkında endişe uyandıran işlemlerin veya faaliyetlerin belirlenmesini ve raporlanmasını gerektirir. Yasadışı faaliyetleri önlemek için bu tehditlerin dikkate alınması gerekir.
Otoritelere Bildirme: Finansal kuruluşlar şüpheli işlem veya faaliyetleri ilgili otoritelere bildirmekle yükümlüdür. Bu bildirme işlemi yasal bir sorumluluktur ve finansal kurumlar bildirmedikleri yasadışı eylemlerin bir parçası olarak kabul edilirler.
AML Yönetmeliklerine Uyum: AML prosedürleri çoğunlukla hükümetler ve/ya uluslararası otoriteler tarafından tanımlanır ve finansal kurumlara bildirilir. Sınırları son derece keskin bir şekilde belirlenmiş olan bu prosedürleri takip etmek ve önlemlerini güncel tutmak finansal kurumların kendi sorumluluğundadır.
KYC ve AML farklı süreçler olsa da birbiriyle yakından ilişkilidir ve finansal güvenliği sağlamak için birlikte çalışırlar. KYC, finansal kurumların müşteri kimliklerini doğrulamasını ve risk profillerini anlamasını sağlayarak AML' in temelini oluşturur. Uygulamada KYC süreçleri, AML sistemlerinin işlem izleme ve risk değerlendirmesi yapmak için güvendiği gerekli müşteri verilerini sağlar. AML sistemleri şüpheli etkinlikleri işaretlediğinde, daha fazla bilgi toplamak ve daha fazla araştırma yapmak için genellikle KYC'de gelişmiş durum tespiti süreçleri kullanılır.
Peki Techsign bu süreçlerin neresinde yer alıyor ve firmalara nasıl hizmetler sunuyor?
Techsign, KYC sürecinin müşteri doğrulama kısmına odaklanyor ve finansal kurumlara uçtan uca KYC çözümleri sunuyor. Bu çözümlerin temel özellikleri güvenli, hızlı ve yasalara uygun olması.
Geleneksel kimlik doğrulamada yalnızca belge doğrulaması yapılıyor ve fiziksel olarak yapılan bu doğrulama süreçleri çok uzun süreler gerektiriyordu. Ancak özellikle covid sonrası her alanda olduğu gibi finansal işlemler ve kimlik doğrulama süreçleri de dijitalleşti ve gelişti. Techsign’ın sunduğu uzaktan kimlik doğrulama çözümleri de bu ihtiyaçlara cevap verecek şekilde tasarlandı.
Techsign’ın KYC çözümleri standart belge doğrulamasını gerçekleştiriyor. Ancak fiziksel belgelere gerek kalmadan ve teknolojinin yardımıyla çok daha iyi bir şekilde. Örneğin hologram veya chip kontrolü ile kimlik kartını sahte olanlardan ayırması yalnızca saniyelerini alıyor. Ayrıca kullanılan AI, herhangi bir kimlik kartını sadece bir hafta içinde öğrenip data baseine ekleyebiliyor: pasaportlar, oturma izinleri, sürücü belgeleri, ulusal kimlik kartları, vs...
Techsign'ın KYC çözümlerinde asıl fark yarattığı nokta ise belge doğrulamanın yanında sunduğu biyometrik özelliklere dayanan kimlik doğrulama. Çoğu finans kurumunun çevrimiçi işlemlerde çok faktörlü kimlik doğrulamasını kullandığını biliyoruz. Bu ne demek? Çevrimiçi işlem yapmak için yalnızca kimlik kartınızı (kredi kartı, sürücü belgesi) sunmanız yeterli değil, bir doğrulama faktörüne daha ihtiyacınız var. Bu ikinci doğrulama faktörü şifre sorulması, SMS gönderimi, cihazdan aranma vs gibi birşey olabileceği gibi biyometrik özelliklerle de yapılabilir. Elbette biyometrik özelliklerle yapmak çok daha güvenli bir yoldur. Her zaman dediğim gibi telefonunuz, kimlik kartınız veya kredi kartınız çalınabilir. Fakat yüzünüzü kimse çalamaz! Bu sebeple biyometrik verilerle kimlik doğrulama ve özellikle yüz tanıma ile doğrulama popülerliğini gittikçe artırıyor. Gururla söyleyebiliriz ki Techsign’ın yüz doğrulama skoru %99,5 in üzerinde ve her sene bu başarıyı artırıyor!
Müşterilerimizin hayatını kolaylaştırdığımız bir diğer konu da yasal olarak uyumlu olmak. Regülasyonları takip etmek, coğrafi bölgelere göre farklılık gösteren yasal gerekliliklere uyum sağlamak gerçekten zorlu bir iş. Ancak Türkiye'nin en büyük bankalarıyla çalışan ve onların ihtiyaçlarına, süreçlerine ve yasal bağlayıcılılıklarına alışkın olan Techsign için o kadar da zor değil! Techsign’ın tüm çözümleri değişikliklere kolayca adapte edilebilir durumda.
Techsign KYC süreçleri ile ilgili daha fazla bilgi edinmek için, lütfen bizimle iletişime geçin!
Öneri içerik: Biyometrik imza