Customer identity verification 101: What businesses need to know

Radar
Radar

Combata fraudes com a força da rede da Stripe.

Saiba mais 
  1. Introdução
  2. Como funciona a verificação de identidade do cliente
  3. Tipos de verificação de identidade do cliente
  4. Por que a verificação de identidade do cliente é importante para as empresas
  5. Considerações legais e regulatórias
  6. Desafios na verificação de identidade de clientes
  7. Implementação de verificação de identidade de clientes e práticas recomendadas para empresas
    1. Implementação
    2. Práticas recomendadas
  8. Como a Stripe aceita a verificação de identidade do cliente

A verificação da identidade do cliente é o processo que permite às empresas confirmar que os clientes são quem afirmam ser, permitindo que as empresas se protejam contra fraudes e cumpram os requisitos legais.

Normalmente, esse processo envolve a coleta de dados pessoais dos clientes e a comparação com registros ou documentos oficiais. Por exemplo, muitas vezes, as empresas exigem que os clientes forneçam documentos de identificação, como carteira de motorista ou passaporte, que podem ser verificados em relatórios de crédito ou registros públicos. Os métodos mais avançados de verificação de identidade do cliente incluem a verificação biométrica, que pode envolver o uso de impressões digitais ou reconhecimento facial.

A verificação de identidade do cliente se concentra na precisão e na velocidade. O objetivo final é verificar a identidade de um indivíduo sem retardar o serviço. Quando bem feito, esse processo ajuda as empresas a conquistar a confiança dos clientes.

A verificação da identidade do cliente está se tornando mais importante à medida que o volume de transações digitais continua aumentando. De acordo com as projeções da Juniper Research, o número de verificações desse tipo ultrapassará 70 bilhões em 2024 — contra 61 bilhões em 2023 — com o crescimento concentrado na China e na Europa Ocidental.

Verificar a identidade do cliente significa criar um espaço seguro para os clientes, evitando fraudadores e garantir que os dados privados de cada cliente permaneçam seguros. Aqui está o que toda empresa deve saber sobre verificação de identidade do cliente.

O que há neste artigo?

  • Como funciona a verificação de identidade do cliente
  • Tipos de verificação de identidade do cliente
  • Por que a verificação de identidade do cliente é importante para as empresas
  • Considerações legais e regulatórias
  • Desafios na verificação de identidade de clientes
  • Implementação de verificação de identidade de clientes e práticas recomendadas para empresas
  • Como a Stripe aceita a verificação de identidade do cliente

Como funciona a verificação de identidade do cliente

A verificação de identidade do cliente envolve uma série de etapas que confirmam a identidade de uma pessoa. O processo começa quando um cliente se inscreve em uma nova conta ou serviço e a empresa solicita dados pessoais, como nome, data de nascimento ou endereço do cliente. As empresas também podem solicitar que os clientes forneçam um documento de identificação oficial, como um documento emitido pelo governo.

A empresa verifica a validade desses dados, que podem ser tão simples quanto confirmar o e-mail ou número de telefone de um cliente com um código de verificação. Para determinadas transações de maior risco que atraem mais escrutínio regulatório (como abrir uma conta bancária, solicitar um empréstimo ou transferir grandes somas de dinheiro), as empresas podem comparar os dados com vários bancos de dados para ver se correspondem aos registros existentes.

Nos casos que exigem mais segurança, as empresas também podem usar a verificação biométrica. Isso envolve o uso de tecnologia para analisar as características físicas de um cliente, como impressões digitais ou estrutura facial, verificando se correspondem ao documento de identificação.

Durante o processo de verificação de identidade, as empresas precisam encontrar um equilíbrio entre uma forte prevenção de fraudes e a minimização de inconvenientes para o cliente. A verificação deve ser feita de forma a permitir que os clientes continuem sua compra sem interrupções desnecessárias.

Tipos de verificação de identidade do cliente

Há vários métodos de verificação de identidade do cliente, cada um com seu próprio aplicativo, dependendo do contexto e dos requisitos da transação:

  • Verificação documental
    Nesse método de verificação comum, os clientes fornecem documentos de identificação, como passaporte ou carteira de motorista, que são verificados pela empresa ao combinar os dados do documento com os dados fornecidos pelo cliente.

  • Verificação biométrica
    Este método usa características físicas únicas, como impressões digitais, reconhecimento facial ou padrões de voz para confirmar a identidade de um cliente. Ela é mais segura do que a verificação baseada em documentos porque envolve características difíceis de replicar ou roubar.

  • Verificação online e em tempo real
    As empresas usam informações e bancos de dados online para verificar identidades rapidamente, sem documentos físicos. Elas podem comparar os dados do cliente com base em registros públicos, bancos de dados de crédito ou outras fontes online. A verificação em tempo real é instantânea e, muitas vezes, ocorre enquanto alguém está se inscrevendo em um serviço ou realizando uma transação, o que torna conveniente para clientes e empresas.

  • Autenticação baseada em conhecimento
    Às vezes, são feitas perguntas pessoais aos clientes que só eles seriam capazes de responder. Essas perguntas podem ser sobre endereços anteriores, contas antigas ou até mesmo o nome de um animal de estimação.

  • Autenticação de dois fatores ou multifator
    Este método exige que os clientes informem dois ou mais fatores de verificação, que pode ser algo que o cliente sabe (como uma senha), algo que tem (como um token de segurança) ou uma característica física (como uma impressão digital). Esse método adiciona uma camada extra de segurança ao combinar diferentes métodos de verificação.

Cada método tem seus pontos fortes, e as empresas geralmente usam uma combinação para criar um processo de verificação seguro e confiável. Os métodos que uma empresa escolhe usar dependerão do nível de segurança necessário, do tipo de transação que realiza e das preferências do cliente em relação à conveniência.

Por que a verificação de identidade do cliente é importante para as empresas

A verificação da identidade do cliente é necessária para garantir a conformidade regulatória, evitar fraudes, manter a confiança e a reputação, aumentar a segurança, melhorar a experiência do cliente e facilitar operações globais.

  • Conformidade com regulamentos
    Muitos setores, como finanças e saúde, são regidos por requisitos regulatórios rigorosos. Padrões Conheça seu Cliente (KYC) e de combate à lavagem de dinheiro (AML) exigem que as empresas verifiquem se a identidade de seus clientes está em conformidade. Não fazê-lo pode resultar em multas pesadas e repercussões jurídicas.

  • Prevenção de fraudes
    Ao verificar a identidade dos clientes, as empresas podem evitar o acesso não autorizado às contas e reduzir a probabilidade de roubo de identidade ou perdas financeiras associadas a fraudes.

  • Melhor segurança
    A verificação de identidade ajuda a melhorar a segurança das operações comerciais. Ela garante que o acesso a informações e transações é concedida apenas a indivíduos verificados, ajudando, por sua vez, a proteger contra violações de dados e acesso não autorizado.

  • Melhor experiência do cliente
    Uma verificação de identidade adequada facilita o onboarding e as transações do cliente. Isso reduz a quantidade de atritos que os clientes legítimos experimentam, enquanto atividades suspeitas são sinalizadas e investigadas, resultando em uma melhor experiência do cliente em geral.

  • Expansão de mercado e alcance global
    Para empresas que operam globalmente ou buscam expandir para novos mercados, a verificação de identidade é essencial. Ela ajuda as empresas a manter operações globais sem complicações legais e cumprir as leis entre jurisdições.

Considerações legais e regulatórias

As ramificações jurídicas e regulatórias da verificação de clientes são extensas. Veja a seguir algumas considerações que devem ser feitas pelas empresas:

  • Regulamentos e normas globais
    As empresas precisam navegar em uma complexa rede de regulamentações globais e regionais que regem a verificação de identidade. Estas incluem as recomendações internacionais do Grupo de Ação Financeira Internacional (GAFI), as Diretivas da UE contra a Lavagem de Dinheiro (AMLD) e a Lei PATRIOT dos EUA, entre outros. Cada conjunto de regulamentações exige determinados padrões de verificação de clientes, muitas vezes influenciados pelos níveis de risco associados a diferentes tipos de transações.

  • Conheça seu Cliente (KYC) e Combate à Lavagem de Dinheiro (AML)
    Regulamentos KYC e AML exigem que as empresas, especialmente as do setor financeiro, verifiquem a identidade de seus clientes. Esses regulamentos buscam impedir que empresas facilitem a lavagem de dinheiro ou financiem o terrorismo sem saber.

  • Leis de privacidade e proteção de dados
    Com a introdução de regulamentos como o Regulamento Geral sobre a Proteção de Dados (GDPR) da UE, as empresas devem tratar com segurança os dados dos clientes coletados para fins de verificação e com consentimento. Os clientes têm o direito de saber como seus dados são usados e armazenados.

  • Regulamentação setorial específica
    Determinados setores enfrentam camadas adicionais de regulamentação. O setor de saúde dos EUA, por exemplo, deve cumprir a Health Insurance Portability and Accountability Act (HIPAA), que inclui disposições sobre a segurança das informações dos pacientes.

  • Nuances geográficas
    Os requisitos legais podem variar significativamente de um país para outro, ou mesmo entre regiões dentro do mesmo país. As empresas devem adaptar seus processos de verificação de clientes para cumprir diferentes leis.

  • Obrigações de manutenção de registros e de apresentação de relatórios
    Muitas vezes, a lei exige que as empresas mantenham registros detalhados do processo de verificação que eles usam para cada cliente, e elas podem precisar registrar relatórios junto a órgãos reguladores. Deixar de manter registros precisos pode resultar em penalidades.

  • Monitoramento contínuo
    Não basta verificar a identidade de um cliente uma única vez. Para manter a conformidade, é necessário um monitoramento contínuo. As empresas devem atualizar e verificar novamente os dados dos clientes regularmente.

Desafios na verificação de identidade de clientes

A verificação da identidade do cliente exige que as empresas naveguem por uma teia de avanços tecnológicos, cenários regulatórios, técnicas de fraude em evolução, preocupações com a segurança dos dados e mudanças nas expectativas dos clientes. Fazê-lo de forma eficaz exige investimento nas tecnologias certas — e uma compreensão apurada das dimensões legais e sociais da verificação de identidade. Estes são alguns dos desafios que as empresas enfrentam:

  • Um equilíbrio entre segurança e experiência do usuário
    Um dos desafios mais comuns é encontrar o equilíbrio perfeito entre verificações de identidade completas e uma experiência de usuário tranquila. Uma verificação excessivamente rigorosa pode dissuadir os clientes, levando ao abandono de transações e à perda de receita. Por outro lado, procedimentos frouxos em torno da segurança aumentam o risco de fraude.

  • Desafios tecnológicos
    As evoluções na tecnologia de verificação de identidade, como biometria e inteligência artificial, apresentam novas oportunidades e novos desafios. A integração dessas tecnologias nos sistemas existentes pode ser dispendiosa e complexa. Também há o risco de que essas tecnologias se tornem obsoletas rapidamente devido ao ritmo acelerado da inovação.

  • Gestão de técnicas sofisticadas de combate a fraudes
    Conforme as empresas aprimoram seus processos de verificação, os fraudadores também fazem evoluir suas técnicas. Phishing, deepfakes e identidades sintéticas estão se tornando mais sofisticados. Acompanhar as novas formas de fraude exige atualizações contínuas dos processos e tecnologias de verificação, que podem consumir muitos recursos.

  • Preocupações com a segurança e privacidade dos dados
    Com uma quantidade crescente de dados pessoais sendo coletados para fins de verificação, a segurança e a privacidade dos dados são primordiais. As violações podem levar a problemas significativos de confiança com os clientes e multas significativas.

  • Questões de acessibilidade e inclusão
    Os processos de verificação precisam estar acessíveis para uma ampla gama de usuários. Por exemplo, nem todos os clientes têm acesso à internet de alta velocidade ou aos smartphones mais recentes. Além disso, alguns sistemas biométricos têm enfrentado críticas por vieses contra certos grupos demográficos. Criar sistemas de verificação inclusivos e acessíveis é uma tarefa contínua.

  • Evolução das expectativas dos clientes
    Os clientes esperam que os processos sejam rápidos e fáceis, incluindo a verificação de identidade. Acompanhar essas expectativas, mantendo a segurança, é um equilíbrio difícil. Os clientes também estão cada vez mais cientes das questões de privacidade de dados, levando a maiores expectativas em relação à transparência e ao controle sobre seus dados.

Implementação de verificação de identidade de clientes e práticas recomendadas para empresas

A implementação da verificação de identidade do cliente e a adoção de práticas recomendadas podem ajudar as empresas a prevenir fraudes e manter a conformidade com as regulamentações pertinentes, além de proteger uma experiência positiva do cliente. Estas são as etapas que uma empresa pode seguir para criar e manter um processo de verificação de identidade de clientes:

Implementação

  • Avaliar necessidades e riscos
    Comece avaliando as necessidades e os riscos específicos do seu negócio. Isso inclui examinar os tipos de fraude com maior probabilidade de afetar sua empresa, os requisitos regulatórios do seu setor e da região e as características da sua base de clientes.

  • Escolha a tecnologia certa
    Selecione tecnologias de verificação que atendam às suas necessidades. As opções incluem métodos tradicionais, como senhas e PINs, além de soluções mais avançadas, como biometria, autenticação de dois fatores e verificação de identidade orientada por IA. A tecnologia que você usa deve ser segura e fácil de usar.

  • Integração com sistemas existentes
    Integre seus métodos de verificação com os sistemas de gerenciamento de clientes e de segurança. Essa etapa deve ser tratada com cuidado para facilitar a integridade dos dados e facilitar as operações.

  • Cumprir e proteger os dados
    Cumpra as regulamentações pertinentes, como GDPR, KYC, AML e outras. Implemente medidas robustas de proteção de dados para proteger informações sigilosas do cliente.

  • Projetar a experiência do usuário
    Projete o processo de verificação para ser o mais intuitivo possível. O objetivo é verificar a identidade do cliente sem causar grandes inconvenientes ou atrasos.

  • Testar e otimizar
    Antes da implantação completa, teste o sistema completamente para identificar e corrigir quaisquer problemas. Depois de implantá-lo, monitore e otimize continuamente o processo com base no feedback do cliente e nas necessidades de segurança em evolução.

Práticas recomendadas

  • Autenticação multifator (MFA)
    Use o MFA sempre que possível. Isso envolve a combinação de duas ou mais credenciais independentes: a que o usuário sabe (senha), a que o usuário tem (token de segurança) e quem é o usuário (verificação biométrica).

  • Atualizações e auditorias regulares
    Mantenha seus sistemas atualizados com os patches de segurança mais recentes. Audite regularmente seus processos de verificação para identificar possíveis vulnerabilidades.

  • Treinamento e conscientização
    Instrua sua equipe sobre a importância da verificação de identidade e como lidar com dados sigilosos do cliente. A conscientização reduz o risco de erro humano, que é uma causa comum de violações de segurança.

  • Equilíbrio entre automação e supervisão humana
    Embora a automação possa desempenhar um papel na verificação, ela não é suficiente. A supervisão humana é importante para lidar com exceções e possíveis falsos positivos.

  • Educação dos clientes
    Informe seus clientes sobre a importância da verificação de identidade e como ela os protege. Isso pode ajudá-los a se tornarem mais aceitos e menos frustrados com os processos.

  • Privacidade desde a concepção
    Incorpore privacidade em todas as etapas do processo de verificação. Seja transparente com os clientes sobre quais dados são coletados e como são usados.

  • Escalabilidade e flexibilidade
    Certifique-se de que seu sistema de verificação possa ser dimensionado de acordo com sua empresa e adaptar-se a ameaças e tecnologias emergentes.

  • Diversos métodos de verificação
    Atenda a uma ampla gama de clientes com vários métodos de verificação. Por exemplo, oferecer métodos de verificação não biométricos ajuda os clientes que podem não se sentir confortáveis ou não podem usar esses métodos.

Como a Stripe aceita a verificação de identidade do cliente

A Stripe facilita a verificação da identidade do cliente por meio do Stripe Identity, que utiliza a tecnologia do próprio processo de KYC e operações de risco da empresa. Esta tecnologia inclui:

  • Verificação global de usuários
    O Stripe Identity pode verificar a autenticidade de documentos de identificação de mais de 100 países, o que ajuda a enfrentar o desafio da variação nos padrões de identificação governamentais.

  • Fluxo de verificação otimizado
    O serviço inclui um fluxo otimizado para conversão para capturar identidades, extrair dados de documentos e acessar imagens coletadas de documentos de identificação e selfies.

  • Otimização da qualidade de imagem
    Para evitar a rejeição de usuários legítimos devido à má qualidade da imagem, o Stripe Identity os orienta a tirar fotos e seleciona automaticamente a imagem mais legível.

  • Tecnologia de prevenção de fraudes
    A Stripe usa machine learning para detectar identificações falsas e fotos falsificadas. Ele pode combinar fotos de identificação com selfies do titular do documento e validar números de seguridade social e endereços em bancos de dados globais.

  • Sistema integrado para redução de fraudes
    O Stripe Identity se integra a operações essenciais de negócios, como pagamentos, assinaturas e repasses, permitindo que as empresas combatam fraudes com verificações em várias camadas. Após confirmar a identidade de um usuário, ele poderá verificar a propriedade de contas bancárias vinculadas para reduzir o risco de violação de conta.

Aproveitando a tecnologia avançada e oferecendo uma abordagem integrada e fácil de usar, a Stripe fornece às empresas uma solução versátil para verificação da identidade do cliente, atendendo às necessidades de segurança e conformidade normativa. Para saber mais, clique aqui.

O conteúdo deste artigo é apenas para fins gerais de informação e educação e não deve ser interpretado como aconselhamento jurídico ou tributário. A Stripe não garante a exatidão, integridade, adequação ou atualidade das informações contidas no artigo. Você deve procurar a ajuda de um advogado competente ou contador licenciado para atuar em sua jurisdição para aconselhamento sobre sua situação particular.

Vamos começar?

Crie uma conta e comece a aceitar pagamentos sem precisar de contratos nem dados bancários, ou fale conosco para criar um pacote personalizado para sua empresa.
Radar

Radar

Combata fraudes com a força da rede da Stripe.

Documentação do Radar

Use o Stripe Radar para proteger sua empresa contra fraudes.