eKYC/ Intercambio de Perfil de Identidad
Cada sistema de identidad tiene unos pocos campos de datos como biometría, fotografía, detalles demográficos, correo electrónico y número de móvil, que combinados identifican a cada individuo de forma única. Para numerosas aplicaciones, es esencial autenticar al usuario y obtener los datos de su perfil de una fuente fiable.
KYC (“Conozca Su Cliente”) consiste en establecer y verificar la identidad de una persona u organización para evaluar y controlar el riesgo del cliente. Los requisitos de KYC en la mayoría de los países exigen que los ciudadanos aporten pruebas de su identidad y dirección. Producir y verificar físicamente estos documentos resulta caro a gran escala debido a los elevados costos transaccionales que conlleva, los largos plazos de entrega y la poca confianza en el sistema. Como resultado, los países llegan a un punto en el que los costos operativos relacionados con la verificación de la identidad son un obstáculo para proveer servicios a los pobres y desfavorecidos.
Esto crea la necesidad de un proceso que no sólo sea digital e instantáneo, sino también infalible y no rechazable.
En el eKYC basado en el DNI, la identidad se verifica electrónicamente, tras lo cual el proveedor de servicios puede acceder a los detalles del perfil de su DNI desde la base de datos de la autoridad de identificación. Es un valor añadido a la autenticación del DNI y permite a una persona compartir estos campos de perfil con cualquier sistema.
¿Cómo funciona el eKYC?
La identidad del usuario se verifica mediante el número de identidad y los datos biométricos o Contraseña de un Solo Uso de la base de datos de identidad a través de un proveedor de servicios (consulte Autenticación electrónica).
Tras la autorización, el usuario autoriza a la autoridad de identificación a facilitar la fotografía y la información demográfica mínima requerida (paquete KYC) a la entidad solicitante a través de una API estándar.
En el eKYC basado en el DNI puede construirse como un servicio independiente que puede ser alimentado con datos destinados a la autenticación por cualquier sistema de identificación. El e-KYC basado en la identidad es una extensión de la autenticación; sin embargo, una distinción clave es que cualquier entidad solicitante puede recibir y almacenar datos de perfil de la identidad.
Desafíos y soluciones probables:
Infraestructura, conectividad y cobertura: La adquisición de hardware especializado para la autenticación puede resultar excesivamente cara a escala nacional. Esto y las limitaciones de accesibilidad pueden impedir la prestación de servicios en zonas rurales y remotas.
Una opción que cualquier gobierno puede adoptar al respecto es permitir que el sector privado se convierta en proveedores de servicios de autenticación electrónica tras una formación y certificación adecuadas. Si se opta por publicar todos los estándares de hardware, entran en juego las fuerzas del mercado, lo que se traduce en precios competitivos para todos.
La autenticación móvil offline puede eliminar la necesidad de adquirir hardware caro.
Seguridad y privacidad de los datos: Preocupación por la seguridad de los datos y el posible uso indebido de la información compartida.
Corresponde al gobierno alcanzar la innovación y a la vez garantizar que nadie tenga acceso incontrolado a datos privados. Los departamentos gubernamentales interesados pueden optar por identificar a los proveedores de servicios autorizados tras la concesión de licencias y pruebas. Se les debería obligar a mantener registros de acceso a los datos, que luego podrían ser examinados por los reguladores.
Un usuario también debe tener la posibilidad de denegar el acceso a sus datos KYC a cualquier proveedor de servicios o entidad en cualquier momento.
Casos de uso:
Inclusión financiera mediante la apertura de cuentas bancarias
KYC para la compra se SIMs móviles
Apertura de cuenta de valores
Inscripción en programas estatales
Referencias:
Rebooting India - Nandan Nilekani & Viral Shah
Última actualización