Оптимизация KYC-процессов в финтехе

KYC (ВК).jpg

Компания Sibedge в процессе ИТ-аудита помогла мировому лидеру онлайн-трейдинга оптимизировать KYC-сервисы и повысить скорость обслуживания клиентов.

Финтех-компаниям нужно эффективно решать задачу «Знай своего клиента»

Финтех по праву занимает одно из ведущих мест среди отраслей, демонстрирующих рост в последние десятилетия. Организациям этого сектора приходится адаптироваться, чтобы оставаться конкурентоспособными на непрерывно меняющемся агрессивном рынке. Активно наращивая клиентскую базу, компании инвестируют огромные средства в инфраструктуру и оптимизируют внутренние процессы. Пользователи требуют быстрого доступа к новым услугам без простоев и потерь данных, поэтому скорость является ключевым фактором успешности бизнеса.

С другой же стороны, для создания надёжной платформы компаниям нужно соответствовать требованиям регуляторов по борьбе с отмыванием денег, а также предотвратить случаи мошенничества, связанные с идентификацией пользователей. Эта задача во многом зависит от процесса верификации, который хоть и является частично автоматизированным, иногда всё же требует вмешательства сотрудников финансового учреждения. Сохранение баланса между временем обслуживания новых пользователей и снижением затрат на их успешную верификацию создает дополнительные задержки в бизнес-процессах. Специалисты Sibedge знают, как уменьшить задержки, благодаря богатому опыту в разработке финтех-решений.

Быстрая автоматическая верификация — ключ к сердцу клиентов

Более 30% наших клиентов за последние пять лет имели отношение к финансовому сектору. Это позволило Sibedge накопить обширные знания в создании, модернизации и обслуживании финтех-решений. Мы прекрасно понимаем, что каждая платформа предлагает пользователям разные услуги: от банковских сервисов и азартных игр до блокчейна. Но независимо от направления деятельности компании, верификация пользователей остаётся жизненно важной частью механизма безопасности.

Онлайновые финансовые учреждения должны соблюдать ряд законов по борьбе с мошенничеством. Такие, например, как «Знай своего клиента» (know your customer, сокращённо KYC) и «Борьба с отмыванием денег» (anti-money laundering, сокращённо AML). Сбор и оценка данных о новых или потенциальных клиентах помогают компаниям предотвратить использование своих сервисов для незаконных действий.

KYC начинается непосредственно после регистрации клиента в системе и требует определённого времени. Ускоряя процесс верификации, компании снижают риски мошенничества, и уменьшают общее время обслуживания клиента. Оптимизация приводит к улучшению качества сервиса и ускорению предоставления услуг клиентам.

Sibedge помогает мировому лидеру в сфере онлайн-трейдинга переосмыслить унаследованный подход

За последние десять лет один из наших клиентов превратился в мирового лидера в сфере услуг онлайн-трейдинга. Сформировав пользовательскую базу из 4+ миллионов международных клиентов, компания столкнулась с проблемой. Выросшее из небольшого технологического стартапа программное обеспечение трансформировалось в решение с множеством сервисов, которое ежедневно обрабатывает огромный объём данных. Изначально система основывалась на монолитной архитектуре. Но со временем превратилась в платформу из множества сильно связанных компонентов.

Внешний ИТ-аудит как основа долгосрочного сотрудничества

Большинство развивающихся компаний старается удержать фокус на внешних показателях. Например, на способах расширения клиентской базы и увеличении доли рынка. Защита, отказоустойчивость, масштабируемость систем и безопасность данных при этом могут выпасть из поля зрения руководства. Также организация может понимать риски, но не иметь ресурсов или опыта для решения технологических проблем.

За последние 16 лет компания Sibedge заработала звание признанного эксперта в создании и оценке ИТ-сервисов. На основе реального опыта мы знаем, насколько важно обеспечить сохранность существующих активов. Мы регулярно проверяем соответствие процессов управления информацией законам разных стран и регуляторов, а также стандартам в области информационных технологий. Поэтому постепенно пришли к единственному способу обеспечить стабильность цифровых систем и управления ими.

ИТ-аудит и оценка системы, которые предоставляет компания Sibedge, это, в первую очередь, демонстрация экспертизы в предметной области и способ заручиться доверием клиента на пути к долгосрочному сотрудничеству. Тщательное изучение системы позволило нашей команде проверить надежность и целостность процессов, бизнес-логику и архитектуру программного решения.

Использование KYC и AML — важный шаг для поставщика финансовых услуг на пути к успешности бизнеса. Эти технологии становятся отправной точкой в процессе интеграции клиентов в существующие сервисы. Любые ошибки на этом этапе мешают пользователям комфортно пользоваться услугами компании.

Извлечение сервиса KYC из монолитной архитектуры

На этапе развития бизнеса стартапы, как правило, создают единое, унифицированное программное решение. Используя монолитную архитектуру, наш клиент стремился разработать систему как можно быстрее. Это действительно упростило процесс, позволяя выводить все компоненты системы на рынок одновременно.

Сервис KYC как часть архитектуры монолитной системы:

01.jpg

Сервис KYC является частью монолита и представляет собой несколько процессов, которые позволяют избежать несоответствий при идентификации и проверке личности клиента. Задачу условно можно разделить на два этапа, которые предшествуют подключению пользователя к сервисам компании:

  • Проверка личности на основе официального документа, например, удостоверения, выданного государством.
  • Получение предварительного заключения на основе скоринговой модели, чтобы понять, имеет ли клиент право на доступ к трейдингу.

Финансовые компании в части KYC полагаются исключительно на сторонние решения. Современный рынок перенасыщен подобными сервисами, поэтому мы настоятельно рекомендуем нашим клиентам быть в курсе последних технологических трендов.

Микросервисная архитектура упрощает переход к новому поставщику услуг и делает его более плавным. Она обеспечивает нулевой простой, поэтому больше не нужно останавливать всю систему для внесения необходимых изменений в код. Новые версии микросервисов можно выпускать быстрее и без дополнительных затрат. Поддержка горизонтального и вертикального масштабирования позволяет выдерживать пиковые нагрузки с большей эластичностью.

За 4 месяца работы над проектом Sibedge извлекла составляющие процесса KYC из монолитной архитектуры и объединила их в отдельный микросервис:

02.jpg

Сохранив изначальную бизнес-логику, этот подход позволил компании легко заменить стороннего поставщика услуг, расширить возможности платформы и повысить её стрессоустойчивость. Это также позволило перенести сервисы верификации в облако. В моменты пиковых нагрузок облачный хостинг высвобождает дополнительные ресурсы процессора и памяти для обработки дополнительных запросов. Это позволяет компании эффективнее использовать инвестиции в инфраструктуру, поскольку нет необходимости платить за избыточные мощности.

Благодаря развертыванию нескольких экземпляров микросервиса KYC система одновременно обрабатывает больший объём запросов на проверку документов, что приводит к ускорению времени обслуживания клиентов. Это также даёт разработчикам возможность независимой работы над микросервисом, не затрагивая основное программное решение. Дополнительная гибкость при внедрении новых технологий и рефакторинге кодовой базы в конечном итоге приводят к созданию более эффективной и масштабируемой системы.

Повышение количества обработанных запросов

Изначально система, включающая проверку благонадежности клиентов, была написана на PHP и выполняла свою основную задачу. Однако комплексный аудит, выявил ряд проблем с нестабильной обработкой и проверкой документов, что потребовало внесения ручных исправлений в систему.

Ускорение работы микросервиса KYC

Согласно лучшим отраслевым практикам, каждый микросервис должен быть упакован в отдельный контейнер Docker и развернут в среде оркестрации Kubernetes. Оркестратор выполняется как процесс операционной системы и постоянно мониторит состояние каждого микросервиса. Это обеспечивает отказоустойчивость приложения. Если микросервис перестает отвечать, Kubernetes автоматически запускает новый экземпляр сервиса. Обработка запросов продолжается, обеспечивая бесперебойное обслуживание пользователей.

Хотя наши клиенты по-прежнему могут выполнять определённые PHP-скрипты в фоновом режиме, мы настоятельно рекомендуем им использовать компилируемый язык программирования для повышения производительности. Ранее компания полагалась на традиционный подход, когда триггеры обработки данных генерировались каждые две минуты. Однако переход на компилируемый язык программирования значительно ускорил процесс.

Мы пришли к выводу, что идеальным вариантом станет перенос приложений с PHP на Golang. Основным преимуществом этого языка является его способность обрабатывать операции и данные в фоновом режиме, что снижает количество и частоту прямых запросов. Так Sibedge сбалансировала общую нагрузку на систему, распределила важные ресурсы и увеличила скорость обработки KYC на 75%, сократив её с 2 минут до 30 секунд.

Перекладывание ответственности на бэкэнд

Статус проверки клиента можно разделить на 3 этапа: предстоящий запрос на проверку, проходящая проверка и утверждение или отказ в статусе надёжного пользователя. Для каждого этапа приложение должно регулярно запускать набор задач для проверки статуса идентификационной документации. Например, были ли документы отправлены в сторонний сервис, успешно распознаны, преобразованы в текст и получены обратно в виде текстовых данных.

Независимо от успеха или неудачи на каждом из этапов, ответ стороннего поставщика должен быть получен через API и сохранен в CRM компании. Изначально служба поддержки выполняла все необходимые операции и отслеживала статусы. Однако по мере роста пользовательской базы стало невозможно вовремя обнаруживать и вручную обрабатывать огромное количество запросов, что подвергло репутацию компании серьезному риску.

Запуск регулярных задач — зона ответственности бэкенда. Из-за своей природы язык PHP (он предназначен для обработки веб-запросов) является не самым подходящим для решения подобных задачи. Сохранение подхода затрудняет поддержку и развитие кодовой базы в будущем. Перенос приложения на стек Golang и рефакторинг кодовой базы позволили компании снизить риски. Наш клиент в итоге получил полную прозрачность бэкенд-процессов, что сократило общее время проверки.

Мы выбрали Go в качестве языка программирования для микросервиса по следующим причинам:

  Язык Поддержка компиляции машинного кода  Параллельное выполнение, параллелизм    Использование
PHP
  Нет
Один процесс на запрос. Много параллельных запросов могут сломать сервер. Запуск надёжных фоновых задач слишком сложен. Обработка веб-запросов
Go Да Имеет такие возможности, как каналы и goroutines, которых нет в языке PHP. Бэкенд-микросервис

Неотъемлемой составляющей системы проверки клиентов является сбор персональных данных, включая удостоверяющие документы. В этом отношении финансовые компании полагаются на сторонние решения, подключенные к внутренней системе через API. В процессе аудита специалисты Sibedge обнаружили низкую производительность программного обеспечения для проверки личности. Процесс распознавания загруженных документов и возврата их текстовых версий занимал до нескольких минут. Такой подход был неприемлем для клиентов, поскольку значительно увеличивал время обслуживания и усложнял их доступ к трейдингу.

Примерно в 15% случаев служба проверки идентификационных данных не могла распознать предоставленные документы, что лишь усугубляло ситуацию. В случае неудачного распознавания система предлагала сотрудникам компании вручную проверить документацию и ввести правильные данные в CRM. Это создавало дополнительную нагрузку на службу поддержки, отнимая у сотрудников до 1 часа в день.

После изучения представленных на рынке сервисов эксперты Sibedge предложили заменить текущего поставщика услуг на более подходящего и надежного. Sumsub был выбран после тщательной оценки на основе таких факторов, как цена, удобство использования, масштабируемость API, стоимость внедрения и времени ответа на запросы. Смена поставщика сократила время проверки на 58%.

Снижение рисков пиковой нагрузки

Система должна быть спроектирована таким образом, чтобы справиться с большим потоком пользователей и снизить риски пиковой нагрузки, особенно после выхода на новые рынки. Горизонтальное и вертикальное масштабирование позволяют добиться этого за счёт эластичности и увеличения пропускной способности. Поскольку компания перешла на микросервисную архитектуру, она может быть уверена, что всплеск запросов на проверку не повлияет на общее время обслуживания клиентов и не заблокирует выполнение других важных задач.

Кроме того, Sibedge помогла повысить гибкость системы при интеграции с новыми поставщиками услуг по проверке идентификационных документов. Платформа способна быстро переключиться на новые API или сменить поставщика без простоя всей системы, что обеспечивает внесение изменений, которые будут не замечены пользователями.

Технические и бизнес-преимущества:

  • Расходы на верификацию пользователей снизились на 34%.
  • Время проверки нового пользователя сократилось с 2 минут до 30 секунд.
  • Процесс верификации пользователей ускорился на 75%.
  • Процент успешных верификаций документов повысился с 85% до 96%.
  • Время ручной верификации сократилось до 25 минут в день.
  • Разработка и интеграция новых функций стали проще и быстрее.
  • Удалось избежать потенциальной проблемы высокой нагрузки.