Дигиталната идентичност е в основата на добрата финтех услуга

По време на пандемията възможността да идентифицираш едно физическо лице без неговото физическо присъствие се оказа от ключово значение не само защото личното присъствие представлява трудност и неудобство, но, както се убедихме, в определени случаи то може да се окаже и невъзможно било поради заболяване, било поради наложени мерки (карантина) или дори само защото потребителите се страхуват за здравето си в пандемичната обстановка. Тези процеси неминуемо поставят на преден план темата за дигиталната идентичност и за това как да я установим и ползваме.

От ключово значение за дигиталното предоставяне на финансови услуги е идентификацията на лицата още при кандидатстването им. Налице са множество изисквания и предизвикателства, които всеки финансов бизнес следва да разреши и планира, преди за предоставя услугите си изцяло дигитално.

Методите за отдалечена проверка на самоличността предоставят възможност за идентифициране на лица, без да е необходимо действителното им физическо присъствие в едно и също помещение, което ни дава възможност да се възползваме от множество финансови услуги отдалечено. Ползването на видеоконференция, електронна идентификация и квалифицирани удостоверителни услуги са сред методите, чрез които може да се осъществява дигитален онбординг. Всички те обаче са свързани с имплементиране на редица специфични изисквания от страна на компаниите, а също и с някои неудобства за потребителите, които на този етап възпрепятстват ползването им като широко достъпни.

Има ли алтернатива и как можем да осъществим отдалечена идентификация при дигитален модел?

Пресечната точка между законовите изисквания, сигурността на данните и потребителското преживяване са предизвикателството, с което всяка финтех компания трябва да се справи. Необходимо е да поставим здрави основи. Отдалечената идентификация е своеобразна сграда, която неминуемо трябва да има в основите си приложимите законови изисквания, мерки за техническата сигурност и добра комуникационна стратегия с фокус към масовия потребител, който ще може да "извърви" дигиталния процес и в крайна сметка да бъде обслужен. Балансът между тези три стълба е от ключово значение за успешните компании, предоставящи дигитално услугите си.

Както знаем, финтех компаниите, които предлагат финансови услуги, са строго регулирани и много често се налага да демонстрират пред регулаторите си, че изпълняват изискванията за идентификация в дигитална среда, т.е. без присъствието на клиента, и са предприели необходимите мерки, чрез които да предотвратят измами и други форми на забранено от закона поведение от страна на недобросъвестни лица. Винаги е имало и продължава да има лица, които целят да извлекат материални облаги за себе си, да въведат в заблуждение по-неопитни или неосведомени хора, да ги манипулират и в крайна сметка да им причинят вреди. Подобни деяния причиняват сериозни имуществени и репутационни вреди и на институциите, които са станали жертва, и често подкопават доверието в икономическата и правораздавателната ефективност. Не е случаен фактът, че подобно поведение подлежи на преследване от закона и при доказана вина се наказва като престъпление.

Престъпността също се дигитализира. По данни от Европол** през последните 2020 и 2021 г. се наблюдава ръст на престъпленията в дигитална среда. Това поставя фокуса върху предприемане на адекватни и съразмерни на рисковете мерки, чрез които да бъдат преодолени затрудненията при разпознаване на физическите лица във виртуална среда.

Процесът по отдалечена идентификация, който предшества сключването на договор за ползване на финансови продукти и/или платежни услуги, трябва да бъде много добре структуриран и организиран. Задължително е да помислим за това как потребителят ще премине през него, ще бъде ли затруднен, ще успее ли да го завърши.

Същевременно от ключово значение е да бъдат поискани документите и информацията, без които не би било възможно да разпознаем лицето и да завършим процеса по идентификация. В крайна сметка целим да преведем бъдещия клиент през няколко кратки стъпки, които изискват минимални действия от негова страна. Например да ни предостави данни за контакт, валиден документ за самоличност, да заснеме лицето си (селфи), като следва инструкциите, и да отговори на няколко кратки въпроса. Следва вътрешният процес по проверка и верификация на данните и информацията. Принципът "колкото повече, толкова повече" невинаги ще ни е от полза, дори напротив. Мерките трябва да са съразмерни, пропорционални и адекватни на рисковете. Това означава, че няма универсална рецепта и успешно приложеното при един модел при друг може да доведе до съществени рискове.

Индивидуален подход

Той се изразява в доброто познаване на бизнес модела, приложимите за него законови изисквания и разпознаването на специфичните рискове във всичките им аспекти. Това са ключовите стъпки при построяване на вътрешния процес. И точно както при всяка рецепта за кулинарен шедьовър количествата, пропорциите и начинът на обработка са от изключителна важност. Онази симбиоза между бизнес, право и технология, която прави възможно предоставянето на обслужване при условията на контролиран и разумен риск и с фокус върху това правата на потребителите да бъдат защитени. Процесът трябва да е нито твърде тромав и с много стъпки, нито пък да е прекалено минималистичен, за да не създаде възможност да бъде манипулиран и ползван за измами и други забранени от закона поведения. Доставчикът на финансови или платежни услуги трябва да провери самоличността на ползвателя и да въведе използване на персонализираните средства за сигурност, така че да се постигне увереност и да има достатъчно данни, че лицето, което извършва действията, е същото това лице, което сме идентифицирали.

Опитът е добър учител

Независимо дали е позитивен или негативен, опитът е ценен. Той може да ни помогне да избегнем пропуск, който някой друг е допуснал, или да набележим своя индивидуален подход, който да улесни потребителите при конкретна стъпка. Ако преглеждаме какви са често налаганите санкции редом с това какви са новостите и тенденциите в технологичните решения и какви насоки ни дават регулаторите, бихме могли да съзрем рисковете и - което е по-важно - да планираме мерки, чрез които да ги управляваме. Ако се интересуваме с какви предизвикателства са се сблъскали останалите участници на пазара и се опитаме да потърсим решение за тях, вярвам, че ще сме положили разумна грижа и добра основа, която ще даде и добри резултати.

Периодичен преглед на ефективността

Не по-малко важно е всички въведени мерки периодично да се преглеждат и да се следи ефективността им. Този процес на самонаблюдение е от ключово значение, тъй като множество фактори участват в него, а и условията, при които тези фактори си взаимодействат, винаги са динамични. Само преди няколко години ни беше трудно да си представим, че можем да си открием сметка и да се разплащаме изцяло дигитално, а днес това е факт.

Очаквайки новите предизвикателства, трябва да сме нащрек, да улавяме посоката на променящата се реалност и да планираме следващите стъпки, доколкото е възможно. Трябва да останем бдителни и критични към опасностите, но едновременно с това да сме непрекъснато търсещи, мислещи и креативни на идеи за подобряване на процесите за отдалечена идентификация. Така имаме реални шансове да предоставяме добро обслужване и да срещнем очакванията на клиентите си в дигитална среда.

* Българската финтех асоциация ежегодно оповестява годишен доклад за финтех сектора в България. Годишният доклад за дейността на финтех компаниите през 2021 година е достъпен тук: Reports - Fintech Bulgaria

** Cybercrime | Europol (europa.eu)