Indice dei contenuti
Verifica dell’identità vs controllo dell’identità: le differenze
In un’epoca in cui le attività quotidiane come lo shopping, la comunicazione e il lavoro sono sempre più legate al mondo digitale, è fondamentale garantire informazioni personali protette, per prevenire il furto di identità, frodi e altri crimini informatici.
In questo contesto, la verifica dell’identità digitale è fondamentale perché conferma l’autenticità dei dati e garantisce che una persona è davvero chi dice di essere quando accede a servizi online, accede a dei sistemi o compie transazioni digitali.
La verifica dell’identità non va confusa con il controllo dell’identità poiché si tratta di due processi differenti ma spesso erroneamente considerati equivalenti. La verifica dell’identità può essere effettuata da soggetti diversi (come una banca o una piattaforma online) per confermare l’identità digitale di un utente al momento dell’iscrizione o dell’accesso a un servizio online.
Il controllo dell’identità, invece, si ha quando una persona è chiamata a dimostrare la propria identità in situazioni particolari, ad esempio durante un controllo di polizia o all’ingresso di un edificio. Il controllo può avvenire in forme diverse, basandosi sulla presentazione di documenti di identità o sull’uso della biometria (riconoscimento facciale o vocale, rilevamento impronta digitale).
Che cos’è il KYC e perché è importante
Nell’ambito della verifica dell’identità si inserisce anche il KYC (Know Your Customer), letteralmente “conosci il tuo cliente”, un processo di riconoscimento usato dalle aziende per verificare l’identità digitale dei propri clienti e prevenire comportamenti illegali e potenziali rischi di frode.
I principali obiettivi del KYC sono stabilire l’identità del cliente, comprendere la natura delle attività che intende svolgere e valutare i possibili rischi associati. Tale processo di onboarding dei clienti è la spina dorsale di qualsiasi programma di compliance e gestione del Risk management. Va ricordato, inoltre, che il KYC consente di soddisfare gli obblighi normativi dell’AMLD (Anti Money Laundering Directive), la direttiva europea antiriciclaggio, che stabilisce le regole per contrastare il riciclaggio di denaro e il finanziamento del terrorismo.
Sono tre le fasi di cui si compone un efficace sistema KYC:
- Customer Identification Program (CIP): l’obiettivo è permettere all’azienda di verificare l’identità del cliente intenzionato a eseguire una transazione finanziaria, raccogliendo informazioni come nome, data di nascita e indirizzo di residenza e associandovi un numero identificativo.
- Customer Due Diligence (CDD): è un elemento critico del programma di KYC e si compone di tre livelli:
- Simplified Due Diligence (SDD): si applica in situazioni in cui il rischio di riciclaggio di denaro o di finanziamento del terrorismo è ritenuto basso e comporta una verifica dell’identità basata sull’ottenimento di un set di dati minimi.
- Basic Due Diligence (BDD): è applicata alla maggior parte dei clienti e comporta l’ottenimento di informazioni aggiuntive, come l’occupazione, la fonte dei fondi e lo scopo del rapporto commerciale che si vuole instaurare.
- Enhanced Due Diligence (EDD): è applicata ai clienti considerati a più alto rischio, come quelli politicamente esposti o sottoposti a giurisdizioni con normative antiriciclaggio considerate deboli. Prevede una maggiore analisi delle informazioni dei clienti e una valutazione dei rischi più approfondita.
- Ongoing Monitoring: è il monitoraggio svolto sui clienti dopo l’identificazione iniziale e la raccolta delle informazioni e tipicamente include lo svolgimento di audit, il monitoraggio dei controlli e l’ispezione continua delle transazioni.
Grazie all’impiego di tecnologie innovative e all’avanguardia, come l’Intelligenza Artificiale, le aziende possono implementare procedure di Digital Onboarding capaci di ridurre tempi e costi della verifica dell’identità, garantendo al tempo stesso una Customer experience di alta qualità.
Come avviene la verifica dei documenti per l’identità digitale
Le identità elettroniche, SPID su tutte, e strumenti come la firma digitale, sono diventati una parte sempre più importante della vita moderna. Basti pensare che secondo i dati di AgID nel 2023 in Italia sono stati registrati oltre 30 milioni di certificati di firma attivi, di cui l’83% basato su firma remota.
Affinché questi strumenti siano affidabili è necessario che la verifica dei documenti di identità avvenga in modo accurato, al fine di garantire l’autenticità dei dati.
Per rispondere a questa esigenza, a disposizione di chi deve verificare le identità ci sono due piattaforme pubbliche che permettono di verificare la validità, l’autenticità e il legittimo uso dei dati e dei documenti di identità:
- SCIPAFI: il Sistema Centralizzato Informatico per la Prevenzione Amministrativa del Furto d’Identità, piattaforma gestita dalla Consap per conto del Ministero dell’Economia, consente alle aziende aderenti di verificare in tempo reale la corrispondenza dei dati identificativi e di reddito forniti dalle persone fisiche all’atto di una richiesta di servizi bancari, finanziari, assicurativi o di un pagamento differito con quelli contenuti nelle banche dati detenute da organismi pubblici e privati (ad oggi Agenzia delle Entrate, Ministero delle infrastrutture e della mobilità sostenibili, Ministero dell’Interno, Ragioneria Generale dello Stato, Inps, Inail). Nato per consetire la verifica dei documenti nelle pratiche per il rilascio di SIM telefoniche e di finanziamenti, successivamente è stato usato anche per la verifica dell’identità in caso di rilascio di firme digitali e identità elettroniche SPID.
- CrimNet: è la piattaforma del Ministero dell’Interno che consente di verificare se un documento risulta rubato o smarrito.
