KYC

Conoce el proceso de validación de identidad para personas físicas.

Introducción

KYC (Know Your Customer) es un método para verificar la identidad de tus clientes mediante soluciones tecnológicas. El objetivo es corroborar los datos de la persona, asegurarnos de que la información es correcta y evitar cualquier actividad fraudulenta.

Validación de sesión

En Pomelo, nos tomamos muy en serio tu seguridad, por eso realizamos un proceso riguroso y detallado para validar la identidad de cada persona que quiera utilizar tus servicios.

Utilizamos bureaus de información locales e internacionales y servicios de biometría para corroborar toda la información. Para realizar estas verificaciones, además, le solicitamos a la persona sus datos personales, fotos de frente y dorso de su documento identificatorio y una selfie.

Con toda esa la información hacemos validaciones automáticas en cada etapa para agilizar el flujo y, finalmente, nuestro equipo de expertos realiza una revisión manual en detalle. Este proceso puede llevar hasta 48 horas hábiles.

Etapas de una sesión

Cada sesión de validación para personas físicas esta compuesta por 8 steps, es decir, diferentes etapas de la sesión:

1. Aceptación de TyC
Vía API lo encontrarás como TERMS.
Tu cliente deberá aceptar nuestros términos y condiciones para cumplir con las regulaciones locales y las políticas de seguridad.

2. Prueba de vida
Vía API lo encontrarás como LIVENESS.
Le pediremos que se tome una foto en tiempo real con la cámara de su dispositivo y que realice una serie de acciones para confirmar que la persona en la foto es realmente la persona que intenta registrarse en tu plataforma.

3. Coincidencia selfie / documento
Vía API lo encontrarás como MATCH_ID.
Compararemos la foto que se sacó en el paso anterior con la foto de su documento para confirmar la identidad.

4. OCR 
Vía API lo encontrarás como OCR.
Utilizaremos OCR, una tecnología de reconocimiento óptico de caracteres, para extraer la información del documento de tu cliente y validarla.

5. Formulario de datos 
Vía API lo encontrarás como DATA_ENRICHMENT_MANUAL.
Será necesario recabar información personal de los usuarios finales, la cual será distinta según el país.

6. Validación de datos
Vía API lo encontrarás como GOVERMENTAL_CHECK_DATA.
Verificaremos toda la información en las bases de datos gubernamentales para confirmar la precisión y la coincidencia con los datos que nos proporcionó en los pasos anteriores.

7. Validación de foto
Vía API lo encontrarás como GOVERMENTAL_CHECK_SELFIE.
Utilizaremos tecnología avanzada para comparar la foto que se tomó con bases de datos gubernamentales y otras fuentes para validar que no se trata de una imagen manipulada o falsa.

8. Validación de riesgo
Vía API lo encontrarás como EXCLUSION_CHECK.
Realizaremos un proceso de screening AML (prevención de lavado de activos y de la financiación del terrorismo) para confirmar que la persona no está en ninguna lista de riesgo (internacional o local) o en listas de personas expuestas políticamente.

Una vez que complete todo el proceso de validación de identidad, el nuevo usuario estará apto para solicitar una tarjeta.

Integración vía API

Es el método de integración ideal si quieres tener un control total sobre la experiencia en el flujo de validación de identidad. Es la opción ideal para empresas que ya cuentan con los datos de sus usuarios.

Podrás recopilar directamente desde tu plataforma todos los datos y la documentación y enviarlos a través de nuestra API. Te integrarás con los endpoints de KYC y a través de webhook recibirás actualizaciones sobre el estado de la sesión.

Pasos para la integración

Pasos para la integración

  1. Crear los usuarios de Pomelo correspondientes para esa sesión, a través de API de Users. Para crear este nuevo user_id solo necesitarás el mail que identifica al usuario en tu plataforma.

  2. Crear una sesión de validación de identidad, vía API, selecciona "[País] - [Accounts/Cards] - API". Para esto necesitarás el user_id que generaste en el paso anterior.

  3. Subir los documentos requeridos para la validación del usuario. Utiliza el endpoint de "Subir Archivo" a una vez por documento.

  4. Recibirás una notificación, vía webhook en el endpoint que definas, con el resultado del proceso de validación de identidad.

Funcionamiento

A continuación, te indicamos cómo necesitamos recibir todos los datos, fotos y la documentación de cada uno de tu usuarios:

Documentos respaldatorios

Para poder avanzar con la sesión, tendrás que enviarnos los siguientes archivos:

  • Una selfie del rostro del usuario para validar la sesión
  • Una foto del frente del DNI
  • Una foto del dorso del DNI

Para más detalle sobre la nomenclatura de los documentos respaldatorios, puedes acceder a la documentación de la API de KYC.

Consideraciones para enviar documentos

  • El único tipo de documento soportado es el documento nacional de identidad (DNI).
  • La foto del frente del DNI y el rostro de la selfie deben coincidir.
  • La foto tiene que ser a color y no debe tener ningún tipo de tratamiento (no cortar, ajustar contraste, etc.).
  • La foto debe reflejar la totalidad del documento.
  • La foto del documento debe ocupar al menos el 80% de la imagen/foto y no mostrar el entorno.
  • El documento debe presentarse en modo paisaje respecto a la cámara, además de asegurar que la cámara esté lo más cerca posible del documento y evitar inclinaciones.
  • La foto debe contar con un ambiente de buena iluminación, preferiblemente natural, de modo que no haya reflejos ni sombras.
  • Evitar que el fondo de las fotos sea estampado.
  • Verificar que los dedos no obstruyan parte del documento.
  • Retirar los documentos de plástico o cualquier funda protectora.

  • Evitar utilizar documentos que contengan marcas de tinta o dobleces.

    documents

Consideraciones para enviar datos

En Pomelo, todos los datos que recibimos los verificamos usando bureaus de información para asegurarnos de que la persona que validamos sea realmente quien dice ser:

Es fundamental que los datos ingresados coincidan exactamente con los del DNI

Consideraciones para enviar fotos

  • La foto tiene que ser a color y no debe tener ningún tipo de tratamiento (no cortar, ajustar contraste, etc.).
  • Tomar la foto en un ambiente con buena iluminación, preferiblemente natural, de modo que no haya reflejos ni sombras.
  • Posicionar la cámara a la altura de los ojos para capturar la imagen. Los ojos deben estar abiertos de manera natural, de forma que las pupilas y el iris estén visibles.
  • No usar sombreros, gorras, máscaras o cualquier artículo que oculte parcialmente su rostro.
  • No usar anteojos. En caso de que sea imposible remover los lentes, el cliente debe tener cuidado de no permitir el reflejo del flash o de la luz natural en los lentes, así como no utilizar lentes de colores y monturas que cubran parte de los ojos.
  • La imagen debe contener al menos el 80% del rostro.
  • Tomar fotos en modo retrato (posición vertical).
  • Posicionar el rostro correctamente (sin inclinarlo), mirar directamente a la cámara y mantener la cabeza erguida. El rostro debe estar centrado y los hombros deben estar alineados paralelamente al plano de imagen de la cámara.
  • Mantener una expresión neutra, no sonreír.
  • El cabello no debe ocultar total o parcialmente los ojos.
  • El fondo de la imagen debe ser liso y sin textura. Los colores deben ser claros (preferiblemente, blanco), siempre que se mantenga la distinción entre el rostro y el fondo. No debe haber objetos visibles al fondo, como personas, muebles, papel pintado estampado y plantas.
  • No usar maquillaje, pendientes ni lentes de contacto de colores.

  • No tomar selfies con el documento en la mano.

    selfie

Template

Te recomendamos utilizar este tipo de templates como guía para tus usuarios:

template

Pomelo AI

Asistente de inteligencia artificial para consultas sobre la API de Pomelo
¡Hola!¿Cómo puedo ayudarte hoy?
KYC