Geloof het of niet, maar Proof-of-Address (PoA) is nog steeds één van de belangrijkste verificaties in het onboarding proces van financiële instellingen. Traditioneel moet de eindklant, om aan de PoA-eis te voldoen, tijdens het aanvraagproces officiële documenten laten zien waarop zijn naam en woonplaats staan vermeld. Geaccepteerde documenten zijn rekeningen van nutsbedrijven en bank- of creditcardafschriften, die binnen drie maanden na de aanvraagdatum moeten worden gedateerd.
Een eenvoudige en efficiënte controle zou je zeggen. Ware het niet dat dit decennia geleden bedacht is en volledig achterhaald in dit digitale tijdperk. Een pijnlijk voorbeeld van hoe we als industrie nog achter de feiten aanlopen als het aankomt op controle op fraude en witwassen.
Een kanarie is geen waakhond
Het in stand houden van de PoA-aanpak voelt alsof je een vogel koopt terwijl je een waakhond nodig hebt. Je hebt weliswaar een huisdier, maar echt afschrikken doet die kanarie niet. Want dat is precies wat het grootste struikelblok is bij Proof-of-Address; de geaccepteerde documenten zijn niet ontworpen om fraude af te schrikken maar worden wel zo ingezet. Ze hebben geen beveiligingsfuncties en zijn gemakkelijk te vervalsen.
Bovendien maken de reeks documenten die voor PoA kunnen worden geleverd en de variaties in formaten van die documenten (tussen land, gemeente en stad) het beheer ervan een enorme administratieve last voor de backoffice-teams die ze behandelen. En het is niet alleen een tijdrovend en frustrerend proces voor de klant; de meeste eindklanten hebben PoA-documenten niet direct beschikbaar in het aanmeldingsproces, wat aanzienlijke vertragingen veroorzaakt en uiteindelijk de klant conversies vermindert.
Geolocatie en metadata in plaats van vinkjes zetten
Geavanceerde technologie, zoals de KYC- en ID-verificatie oplossingen, maakt het vandaag de dag al mogelijk om de verzameling en analyse van elk van deze documenttypen te ondersteunen. Desalniettemin is het raadzaam om je te concentreren op de doelen die zijn gesteld voor het vastleggen van deze gegevens en te beoordelen of de huidige praktijken deze ook daadwerkelijk vervullen. Om dit probleem op te lossen is er een module voor geolocatie en metadata-analyse ontworpen, waarmee er een betrouwbaar en klantgericht alternatief voor PoA-controles is gecreëerd.
Ondanks zorgen over de effectiviteit van de huidige Proof-of-Address-procedures, moet er nog steeds een PoA-controle worden uitgevoerd om te voldoen aan de AML-regelgeving. Technologie biedt hier de uitkomst. Bijvoorbeeld door middel van een PoA-module, die niet alleen sneller en gemakkelijker is voor de eindklant dan de traditionele aanpak, maar ook veel geavanceerder in de toepassing ervan. In plaats van een handmatig proces van het afvinken van vakjes, biedt een PoA-module een waardevolle – en betrouwbare – fraude- en preventie-tool voor financiële instellingen.
Idealiter bevat een device metadata- en geolocatiemodule een PoA-controle met vier niveaus, zoals de PoA-module van Fourthline ook is opgebouwd:
Adrescontrole: de backend-diensten valideren onmiddellijk de juistheid van de verstrekte adresgegevens (bijv. straatnaam, postcode). Vervolgens wordt de geolocatie van de aanvrager vergeleken met het vermelde adres en een aanpasbare lijst met metadata-criteria (zoals verboden landen of afstand van de aanvrager tot het opgegeven adres). Het resultaat is een aanzienlijk nauwkeurigere adrescontrole, waardoor het risico wordt geminimaliseerd zonder afbreuk te doen aan de efficiëntie.
Verificatie woonadres: deze stap bevestigt dat het vermelde adres echt een woonadres is. Hiermee kan een op maat gemaakte lijst met normen gemaakt worden om ervoor te zorgen dat klantgegevens, inclusief woonadressen, worden gevalideerd volgens de specifieke vereisten van een financiële instelling.
Consistentie van metagegevens: hoewel alle informatie op zichzelf geldig lijkt, fungeert elk detail als een stukje van een grotere puzzel van mogelijke fraude. Een consistentiecontrole van alle verzamelde metadata (bijv. IP-adres, telefoontaal) kan patronen of uitschieters aan het licht brengen en rode vlaggen activeren.
Fraude-hotspots en verdachte adressen: Fourthline ontvangt elk jaar miljoenen klanten en vult een uitgebreide database met locaties. Elke nieuwe aanmelding wordt gecontroleerd op 'risicovolle' gebieden zoals bekende geldezel-adressen of zogenoemde ‘hackerfarms’.
Hoe werkt het?
Aan de voorkant stemt de eindklant ermee in om de locatiegegevens van zijn of haar device te delen met Fourthline (voldoende aan de AVG-vereisten). Dit stelt ons in staat om binnen enkele seconden alle gegevens op te halen die we nodig hebben om bovenstaande controles uit te voeren.
Met behulp van alle bovenstaande invoer kunnen geavanceerde technologieën een gedetailleerd overzicht van de eindgebruiker creëren en de consistentie van gegevens visualiseren door deze zichtbare en onzichtbare gegevenspunten te extraheren en te vergelijken. Dit resulteert in:
- Een snelle en klantvriendelijke ervaring: efficiënte onboarding van klanten in slechts enkele seconden.
- Sterkere conversiepercentages voor onze klanten: terwijl de PoA-fase vaak een abrupt einde van de klantreis betekent, behaalt Fourthline een algehele conversieratio van 99,7%, waarbij slechts 0,3% faalt in de adresverificatie-fase.
- Verhoogde fraudedetectie: deze methode is gedetailleerder en stelt onze klant in staat om toonaangevende fraudedetectieniveaus te bereiken.
Het is zaak dat we oude gewoontes doorbreken en toegeven dat de traditionele PoA-aanpak enorm gedateerd is. Ondertussen worden ook criminelen en fraudeurs steeds inventiever en omarmen ze alle technologische mogelijkheden. Om fraude en witwassen in onze sector een halt toe te roepen, moeten de wet- en regelgeving, processen én financiële instellingen ook mee met de technologische ontwikkelingen. Alleen dan lopen we niet achter de feiten aan en proberen we met een kanarie inbrekers af te schrikken.
Een artikel van Jesse Weststrate, Head of Product bij Fourthline.