6 de agosto de 2021

Os bancos de todo o mundo apercebem-se de que a não manutenção de estruturas rigorosas de combate ao branqueamento de capitais pode resultar em potenciais acções regulamentares. Muitos precisam de tomar medidas urgentes para garantir a sua gestão de AML e de crimes financeiros.

O iProov pode ajudar os bancos com AML e outras formas de proteção contra a fraude. A nossa verificação biométrica facial permite que os bancos verifiquem se um utilizador online é a pessoa certa (ou seja, que o utilizador corresponde à imagem de um documento de identificação com fotografia de confiança), uma pessoa real (e não uma fotografia ou um vídeo utilizado num ataque de apresentação) e que a autenticação está a ser efectuada neste preciso momento (e não um ataque injetado digitalmente).

Como é que a tecnologia biométrica do iProov ajuda os bancos de retalho a protegerem-se contra o branqueamento de capitais online?

Parte 1: Verificação do cliente durante a integração em linha

Verificar a identidade de um novo cliente remoto é o primeiro e mais importante passo nos esforços de combate ao branqueamento de capitais online de um banco. É a forma de os bancos garantirem que estão a interagir com um indivíduo legítimo desde o início, o que permite filtrar de imediato potenciais maus actores, bots e identidades fraudulentas.

A ONU estima que o montante de dinheiro branqueado anualmente a nível mundial é de 2 - 5% do PIB mundial. As coimas são comuns: no total, as sanções globais por incumprimento da regulamentação AML totalizaram 36 mil milhões de dólares entre 2008-2020. É essencial verificar e registar os seus clientes de uma forma que cumpra as directrizes regulamentares.

A tecnologia biométrica facial inclusiva e simples de utilizar da iProov permite-lhe verificar todos os clientes remotos com o mais elevado nível de segurança. Com Dynamic Livenessos bancos de retalho podem pedir aos novos clientes que efectuem um breve e simples scan facial durante o processo de integração em linha. Isto confirma que um indivíduo remoto é quem diz ser, verificando o seu rosto físico em comparação com a imagem do seu documento de identificação com fotografia.

Isto ajuda os bancos a:

  • Reduzir o tempo e o custo envolvidos na integração de novos clientes. A tecnologia iProov substitui a verificação manual para aumentar a precisão e reduzir os custos. Também acelera o processo, permitindo que os clientes obtenham rapidamente acesso às suas novas contas, mantendo elevados níveis de segurança. Isto ajuda a maximizar as taxas de conclusão dos clientes e a reduzir as desistências durante a candidatura.
  • Reduzir o risco de fraude e crimes financeiros. O iProov permite-lhe garantir que os novos clientes são quem dizem ser.
  • Reduzir o risco de penalidades de conformidade e danos à reputação devido à publicidade negativa. O iProov permite que os bancos cumpram as directrizes regulamentares, tranquilizando os clientes e protegendo a reputação da organização.

Parte 2: Autenticação em curso 

Depois de ter verificado um cliente durante a integração, o cliente terá também de se autenticar continuamente quando acede à sua conta em linha ou efectua transacções.  

Uma conta pode ser criada e verificada legitimamente, mas depois ser comprometida através de fraude de aquisição de conta, roubo de identidade, phishing ou outra atividade. A autenticação biométrica facial garante que a pessoa que está a tentar aceder a uma conta (o "visitante") é a mesma pessoa que criou a conta (o "proprietário").

O iProov também fornece aos bancos uma autenticação flexível. Um cliente que regressa à Internet e pretende verificar o seu saldo ou realizar outra atividade de menor risco pode utilizar o Express Liveness para se autenticar. Um breve scan facial verifica se a pessoa é a pessoa certa e real. 

Mas se esse cliente quiser concluir uma transação de risco mais elevado - por exemplo, transferir dinheiro para um novo beneficiário, alterar um PIN ou solicitar um novo cartão de débito ou crédito - o iProov Dynamic Liveness pode ser utilizado para fornecer segurança adicional contra fraudes.  

Branqueamento de capitais na banca de retalho: Porque é necessária a verificação biométrica facial?

Quando os criminosos precisam de "lavar" dinheiro sujo através dos sistemas financeiros, utilizam vários métodos para tentar evitar a deteção. Alguns exemplos:

Cenário 1: Aquisição de conta 

Um criminoso obtém acesso a uma conta bancária legítima. O criminoso pode ter obtido acesso à conta de uma pessoa real de várias formas, tais como cracking de credenciais, phishing ou malware. Depois de ter o controlo total da conta comprometida, o fraudador utiliza-a para canalizar ou "estratificar" as transacções, o que ofusca o dinheiro roubado e esconde a sua origem criminosa, passando o dinheiro através de várias transacções "legítimas". O proprietário legítimo da conta pode nunca se aperceber, uma vez que o dinheiro simplesmente passa. Ou quando se apercebe, é provavelmente demasiado tarde.

Cenário 2: Fraude de identidade sintética e criação de conta 

Em vez de se apoderar de uma conta existente, um criminoso cria uma conta completamente nova num banco. Passam por todo o processo de integração utilizando uma "identidade sintética". Isto é feito através da criação de identidades utilizando uma mistura de dados falsos, reais e roubados - como uma morada, um número de telefone ou uma fatura de serviços públicos - para criar uma "pessoa" que não existe. Os criminosos podem então lavar dinheiro através desta nova conta que, para todos os efeitos, parece uma conta real para o banco, com transacções reais. 

Cenário 3: Mulas de dinheiro 

Um estudante universitário estrangeiro abre uma conta bancária legítima no Reino Unido. Quando termina os seus estudos, regressa ao seu país. É então contactado por um criminoso que se oferece para lhe comprar a conta. O criminoso utiliza então esta conta legítima para movimentar dinheiro da conta A para a conta B. Em troca, o estudante recebe uma recompensa monetária. Trata-se de uma infração grave e de uma forma de "money-muling": pessoas que aceitam transferir dinheiro para dentro e para fora de uma conta bancária legítima em nome de criminosos, com ou sem conhecimento de causa. Este tipo de fraude tem cresceu exponencialmente durante a pandemia de COVID-19, particularmente dirigida a grupos etários mais jovens.

Estas são apenas algumas das formas como os criminosos e os autores de fraudes podem utilizar as instituições financeiras para branquear dinheiro.

A tecnologia de verificação facial remota do iProov ajuda os bancos a mitigar estes riscos de branqueamento de capitais de várias formas:

  • Prevenir o acesso não autorizado à conta e a tomada de controlo da contaA segurança biométrica facial do iProov garante que apenas o titular legítimo da conta pode aceder à sua conta. Um criminoso pode roubar palavras-passe ou dispositivos móveis (ou outros factores de segurança baseados no conhecimento ou na posse), mas não pode roubar um rosto. Eles podem copiar um rosto, usando uma foto, máscara ou deepfakemas o Dynamic Liveness do iProov foi concebido especificamente para detetar ataques de falsificação. Com o iProov, apenas o titular da conta verificada, determinado durante o processo de integração, pode iniciar sessão e autorizar transacções.
  • Deteção de IDs sintéticos no momento da integração: O iProov verifica o rosto de um novo cliente em relação a um documento de identificação fiável durante o processo de integração. Se o rosto físico do cliente remoto não corresponder ao documento de identificação que está a ser fornecido, a aplicação pode ser impedida. Isto protege contra fraude de identidade sintética, falsificação de identidade e aplicações por bots ou outras fraudes de novas contas.
  • Prevenção de pagamentos fraudulentos: As transacções de alto risco podem ser assinaladas para que o utilizador possa ser autenticado através da utilização do Dynamic Liveness. Isto garante que a atividade é legítima, impedindo pagamentos fraudulentos em tempo real.
  • Proteção contra as mulas de dinheiro: A verificação biométrica segura e a autenticação do iProov também podem proteger contra algumas actividades de "mulas de dinheiro". Por exemplo, o iProov pode impedir que as contas de clientes legítimos sejam utilizadas como "mulas de dinheiro" sem o seu conhecimento, uma vez que a pessoa que utiliza a conta não "corresponde" à biometria facial do proprietário legítimo.

Como o iProov pode ajudar: Estudos de caso no sector bancário

Estamos a trabalhar com vários bancos em todo o mundo para verificar e autenticar clientes online, ajudando a garantir a conformidade AML e KYC. Estes incluem:

  • Knab
  • Rabobank
  • ING

Pode ver todos os nossos estudos de caso aqui

Resumo: Biometria para a luta contra o branqueamento de capitais e o controlo da criminalidade financeira

  • A FCA emitiu uma carta aberta aos directores executivos dos bancos de retalho do Reino Unido, salientando a fragilidade dos controlos da criminalidade financeira e da conformidade com o AML no sector
  • O iProov pode ajudar os bancos a prevenir o branqueamento de capitais e outros crimes financeiros. 
  • A tecnologia Dynamic Liveness da iProov utiliza a verificação e autenticação facial para permitir que os bancos ofereçam segurança, conformidade com a regulamentação e taxas de conclusão máximas, assegurando simultaneamente uma experiência de utilizador fácil e tranquilizadora 

Se quiser ver como a tecnologia Dynamic Liveness do iProov pode proteger e simplificar os processos de integração e autenticação dos seus clientes, marque uma demonstração do iProov aqui.

Em alternativa, pode ler mais sobre o trabalho do iProov com organizações de serviços financeiros e sobre Conformidade KYC.

Conformidade contra o branqueamento de capitais com imagem de cobertura biométrica iproov