Verificación de identidad frente a garantía de identidad: lo que los equipos de cumplimiento deben comprender: cargar una imagen de pasaporte no es lo mismo que saber quién es alguien. La diferencia entre verificación de identidad y garantía de identidad, y por qué es importante para AML, KYC y la incorporación regulada.
HubSecure es relevante cuando los equipos necesitan registros de clientes seguros, recopilación de documentos, propiedad del flujo de trabajo, acceso basado en roles y evidencia lista para auditoría en un espacio de trabajo gobernado.
En casi todas las industrias reguladas, la "prueba de identidad" se ha convertido en una parte estándar del cliente a bordo. El cliente carga una foto de su pasaporte. El sistema comprueba que no está en una lista de vigilancia. Una caja está marcada, y el cliente está aprobado.
El problema es que esto te dice casi nada sobre si la persona delante de ti es en realidad quien dicen ser. Una falsificación de alta calidad, un documento robado, o un documento real utilizado por la persona equivocada todos pasan este cheque. Has verificado que existe un documento. No has asegurado que una identidad sea genuina.
Esta distinción importa más de lo que solía. La tecnología Deepfake ha hecho que el fraude de documentos sea accesible y convincente. Los reguladores están elevando sus expectativas. Y la responsabilidad de a bordo de un cliente fraudulento, ya sea en servicios financieros, gestión de la riqueza o servicios profesionales, está aterrizando cada vez más en la empresa, no en el cliente.
Relacionados HubSecure
AML/KYC & Guía de embarque cliente de software AML/KYC módulo Comparación de sumsub Guía de software de cumplimiento AML/KYC Guía de la biblioteca
Mejor ajuste y no mejor ajuste
| Mejor | No es mejor para |
|---|---|
| Equipos regulados que necesitan registros de clientes, archivos seguros, propiedad del flujo de trabajo, RBAC e historial de auditoría juntos. | Equipos que solo necesitan una herramienta de propósito único y no necesitan operaciones de cliente gobernadas ni evidencia de cumplimiento. |
Recursos relacionados con AML/KYC y monitoreo de cumplimiento
Continuar con el módulo de monitoreo AML/KYC, flujos de trabajo de cumplimiento, HubSecure para equipos legales, HubSecure para equipos financieros, centro de seguridad y confianza.
Caso de uso relacionado
Esta guía pertenece al grupo de guías AML y KYC. Continúe con el centro de productos para aml y kyc.
¿Qué es la verificación de identidad?
La verificación de identidad, en su forma más común, es el proceso de comprobar que un documento de identidad es válido y que la persona que lo presenta es el titular nombrado. En su más simple, esto significa:
- Confirmación del documento parece genuina (formato correcto, características de seguridad, expiración)
- Cross-referencing the name and details against a screening database
- Grabar el resultado como evidencia de un cheque KYC
Esto satisface el requisito mínimo de KYC para muchos contextos a bordo de menor riesgo. Para la diligencia debida estándar del cliente (CDD) bajo las directivas AML, un cheque de identidad documentado contra un documento válido es normalmente suficiente si el cliente presenta indicadores de bajo riesgo.
La limitación es que la verificación es un cheque de un único nivel de documento. No le dice si la persona que presenta el documento lo sostiene, si es la persona en la foto, o si el documento ha sido alterado.
¿Qué es la seguridad de identidad?
La garantía de identidad es un proceso de mayor confianza. Cuando la verificación pregunta "¿es válido este documento?", la seguridad pregunta "¿es esta persona quien dicen que son?" La diferencia está en la capa de señales:
- Autenticidad de documentos — extracción OCR, validación de características de seguridad, detección de manipuladores
- Detección de la vida — confirmar la persona que presenta el documento es un ser humano vivo, no una foto o un vídeo
- Cara a juego — comparando la cara en vivo con la foto del documento para confirmar que son la misma persona
- Contexto de riesgo: referencia cruzada de la identidad verificada contra bases de datos de detección, medios adversos y señales de riesgo
Juntos, estas capas hacen que sea materialmente más difícil a bordo de una identidad fraudulenta, incluso utilizando forgeries sofisticadas o intentos profundos. No solo estás revisando un documento; estás confirmando el vínculo entre un documento, una cara y una persona en vivo.
La brecha de seguridad: La mayoría de las herramientas de verificación de identidad verifican documentos. Muy pocos construyen la animación completa + juego de cara + documento + bucle de contexto de riesgo. La brecha entre ellos es donde ocurre la mayoría del fraude de identidad.
Niveles de garantía: un marco práctico
La garantía de identidad no es binaria — existe en un espectro. Una manera útil de pensar en ello es en términos de niveles de seguridad, donde cada nivel agrega una capa de confianza:
Unverified
Solo declarado. Nombre y correo electrónico suministrado por el cliente, no se ejecutan cheques.
Básica
Datos del formulario presentados y se aprobaron sanciones/PEP. No hay verificación de documentos.
Documento
Documentoo de identidad subido y revisado manualmente. Resultado de detección de coincidencias.
Verificado
Documentoo + cheque automatizado de animación + juego de cara a la foto de documento.
eID
Identidad electrónica (BankID, eID compatible con eIDAS) + documento + monitoreo continuo.
Enterprise
Nivel 4 + EDD completado, UBO verificado, aprobación superior registrado, monitoreo continuo activo.
La mayoría de los minoristas a bordo se sienta en el nivel 2. Los servicios financieros regulados normalmente requieren el nivel 3 al mínimo. Los clientes de alto riesgo, los PEP o las relaciones por encima de ciertos umbrales de valor pueden requerir Nivel 4 o 5.
¿Cuándo es más importante la seguridad?
Casos mejorados de diligencia debida
Cuando un cliente dispara EDD —porque son un PEP, operan en una jurisdicción de alto riesgo, o presentan indicadores de riesgo elevados— el enfoque estándar de carga de documentos no es adecuado. Los reguladores esperan una evidencia de identidad proporcionalmente más fuerte para las relaciones de alto riesgo. Identidad de nivel de garantía (vivencia + juego de cara + eID cuando esté disponible) cumple esta expectativa de una manera documentada y auditable.
Operaciones de alto valor
Para las transacciones inmobiliarias, grandes relaciones de gestión de la riqueza o a bordo de empresas de alto valor, el riesgo de aceptar una identidad fraudulenta es lo suficientemente severo que la verificación de nivel 2 es difícil de defender. Un pasaporte falsificado que pasa una revisión manual no es una defensa de cumplimiento, es una responsabilidad.
Remoto a bordo
Cuando un cliente nunca aparece físicamente en su oficina —que es cada vez más común— el cheque de identidad en persona que solía anclar el proceso está ausente. La a bordo remota sin una seguridad robusta es una vulnerabilidad significativa. La detección de la vida y la coincidencia de la cara son los equivalentes remotos de tener a alguien verificar un documento físico en persona.
Servicios restringidos por edad
Para los servicios con requisitos legales de edad —productos financieros, ciertas categorías de seguros, o servicios de apuestas-adyacentes— un cheque de documento por sí solo no es suficiente evidencia de que la persona que utiliza el servicio es el titular del documento. La garantía proporciona ese enlace.
Verificación vs aseguramiento: lo que te aporta cada uno
| Capacidad | Verificación de identidad | Garantía de identidad |
|---|---|---|
| Verificación de autenticidad del documento | >#x2713; | >#x2713; |
| Sanciones / PEP de detección | >#x2713; | >#x2713; |
| Detección de la vida | >#x2717; | >#x2713; |
| Concordancia facial con el documento | >#x2717; | >#x2713; |
| eID integration | >#x2717; Típicamente | >#x2713; |
| Adecuado para EDD | Borderline | >#x2713; |
| Defenders against document forgery | >#x26A0; Partial | >#x2713; Strong |
| Defender contra el fraude profundo / video fraude | >#x2717; | > #x2713; Con vida activa |
Donde la mayoría de las plataformas se quedan cortas
El mercado de herramientas de verificación de identidad está lleno. La mayoría de ellos hacen lo mismo: aceptar una imagen de documento, ejecutar una extracción de OCR, y comprobar el resultado contra una lista de vigilancia. Un puñado va más allá y añadir alguna forma de comparación de selfie.
Lo que pocos hacen es construir el bucle completo: documento OCR + validación de características de seguridad + detección de animación activa + coincidencia de cara + contexto de riesgo + pista de auditoría + un flujo de trabajo para escalaciones de revisión manual. Esa cadena completa es lo que convierte una verificación de identidad en un resultado de garantía de identidad que puede defender a un regulador.
La otra brecha es la integración. La mayoría de las herramientas de identidad son independientes: el resultado se encuentra en un sistema separado, desconectado de su CRM, su gestión de casos AML y su flujo de trabajo a bordo. Un cliente puede pasar la verificación de identidad en una herramienta y luego marcar un indicador de alto riesgo en otra, sin conexión automática entre los dos eventos. HubSecure B04 trata la identidad como una capa en un flujo de trabajo de cumplimiento conectado — el resultado de la garantía se alimenta directamente en la puntuación de riesgo, la creación de casos y la cola de aprobación.
Ir más allá de las subidas de documentos
HubSecure B04 incluye la seguridad de identidad como una capa incorporada — documento OCR, animación, juego facial y contexto de riesgo en un solo flujo de trabajo conectado.
Iniciar la prueba gratuita → Míralo en acción