A lacuna na verificação de identidade: Por que o KYC na integração já não é suficiente

Empresas de setores regulados normalmente levam a identidade a sério. Pelo menos no começo. Durante o cadastro ou a integração, o cliente é solicitado a fornecer vários documentos e pode passar por análise de antecedentes e até por checagem biométrica. Isso faz parte das exigências do know-your-customer (KYC): provar que alguém é realmente quem diz ser.

Depois, algo estranho acontece. Quando esse mesmo cliente vai realmente assinar um contrato ou documento de empréstimo, a autenticação é surpreendentemente fraca, muitas vezes exigindo apenas acesso ao e-mail ou ao celular. Como algo tão importante pode ser assinado de forma tão simples?

Isso é conhecido como lacuna na verificação de identidade, um dos pontos mais fáceis para fraudes.

O problema

Você já sabe como o KYC é crucial, então não vamos te cansar com muitos detalhes. Em resumo, normalmente acontece o seguinte:

• Uma organização, como um banco ou um escritório de advocacia, verifica profundamente a identidade do cliente quando começa o relacionamento. Isso é lei.
• Holerites, documentos fiscais, identidade com foto, CPF — tudo isso costuma ser exigido.
• Quando tudo está correto, a confiança é estabelecida.

Porém, depois disso, as mesmas regras não parecem valer. O cliente recebe um e-mail, insere um código de uso único e assina um contrato com uma eSignature. Não são necessárias novas checagens.

Nesse momento, o KYC é deixado de lado. A organização simplesmente assume que quem clica em “assinar” é a mesma pessoa que foi verificada meses atrás. Essa suposição é perigosa, pois documentos valiosos quase sempre trazem consequências legais e financeiras. Então, por que a verificação é tão mais fraca na assinatura do que na integração inicial?

A lacuna na verificação de identidade deixa a porta aberta para fraudadores, principalmente agora que a inteligência artificial facilita cada vez mais a personificação de clientes.

O KYC falha na assinatura eletrônica

O preocupante é que a maioria dos fluxos de assinatura digital apenas confirma que alguém tem acesso ao e-mail ou ao telefone. Raramente a identidade de quem assina é de fato verificada.

Isso pode gerar os seguintes problemas:

• Invasão de contas: Se um fraudador assumir o controle do e-mail de alguém, pode assinar qualquer documento que for enviado ali — contratos, acordos de empréstimo, o que for. Nesse ponto, as primeiras checagens de KYC não servem de nada. A organização não tem como saber realmente quem está assinando.
• Interceptação de SMS: Códigos enviados por SMS parecem seguros no papel. Na prática, são facilmente interceptáveis, especialmente se o fraudador roubar o número da vítima usando troca de chip.
• Exploração de MFA: Até mesmo a autenticação multifator (MFA) pode ser burlada. Fraudadores podem enganar seus clientes para autorizar acessos, usando engenharia social.
• Fraude de identidade sintética: Neste caso, fraudadores combinam dados reais de clientes com informações falsas para criar novas identidades que passam nos controles tradicionais.

O que todos esses casos têm em comum? Ninguém realmente verifica quem está assinando.

Como a lacuna na verificação de identidade afeta sua empresa

A Lumin e a MATTR investigaram profundamente esse problema em nosso novo white paper, e o que encontramos é cristalino. A enorme diferença entre o KYC na integração e a autenticação fraca na assinatura eletrônica cria riscos reais para negócios como o seu.

Considere estes dados:

• Segundo pesquisa independente, organizações perdem em média US$ 7 milhões por ano devido a fraudes de identidade.
• Conflitos legais sérios são mais prováveis quando a autenticação das assinaturas é fraca.
• Ciclos de contratos se tornam mais longos quando as assinaturas são checadas manualmente.
• Usar acordos em papel para negócios de alto valor compromete a transformação digital.

Então, o que você pode fazer a respeito?

Fechando de vez a lacuna na verificação de identidade

Ninguém está dizendo que é preciso fazer KYC toda vez que um documento for assinado. Mas a verificação de identidade na assinatura deve ser tão forte quanto era na integração — especialmente em transações de alto valor. Caso contrário, você corre risco de fraudes e atrasos — exatamente aquilo que as eSignatures deveriam eliminar.

Já passou da hora de ir além dos códigos de uso único e realmente confirmar:

• Quem está assinando
• O que está sendo assinado
• Quando está sendo assinado

Assinatura Digital Verificada, disponível com Lumin Sign, faz tudo isso. Ela leva a verificação de identidade para o centro do processo de assinatura eletrônica, garantindo que cada assinatura seja segura e com validade legal. Isso nunca foi tão importante com a personificação gerada por IA.

Em vez de assumir, a Assinatura Digital Verificada se baseia em prova criptográfica e identidades digitais confiáveis. Seus clientes se autenticam com uma ação biométrica simples e rápida, como reconhecimento facial ou impressão digital. Normalmente, o processo todo dura só alguns segundos. Sem complicação, sem atrito.

O resultado? Seus contratos e outros documentos legais permanecem totalmente digitais, mas agora você tem uma prova real e incontestável de quem assinou, o quê e quando.

Quer se aprofundar?

Quer saber mais? Confira nosso novo white paper, Protegendo acordos digitais na era da fraude por IA.