開戶夢碎:KYC怎麼這麼難?
阿瑋盯著手機螢幕上的通知:「驗證失敗,請重新提交資料。」這已經是他第4次收到同樣的訊息了。為了搭上比特幣特快車,他決定申請一個加密貨幣交易所帳戶,沒想到看似簡單的KYC流程,竟成了一場耗時耗力的噩夢。
阿瑋按照要求,先拍下自己的身分證,卻因照片反光被拒。他換了角度和光線,試了3次才通過。接著是手寫一段指定文字的照片,他特地讓字跡工工整整,但系統提示字跡模糊。他拿出更粗的筆再試,依然失敗。
最後一步是自拍,阿瑋努力找尋室內最明亮的地方,卻被提示「影像清晰度不足」。不甘心的他甚至跑到陽台,結果強烈的陽光又讓畫面過曝。他咬牙重試了5次,耗掉一整個下午,結果依然是「未通過驗證」。
其實這樣的情境,在傳統的身分驗證流程中並不少見。對於許多希望進入Web3世界的用戶而言,KYC(Know Your Customer,了解你的客戶)流程就像一扇不斷關上的大門。
身分驗證的繁瑣與低效,讓原本充滿期待的開戶旅程變得令人沮喪,也反映出過去KYC流程的痛點。
擁有白帽駭客背景的李紀廣與許迺赫,原本打算創業成立加密貨幣交易所,卻在研究過程中,發現交易所必備的身分驗證環節,不論對企業或用戶來說,都是一大痛點。
身分驗證過程不僅流程複雜、帳戶安全性極低,更耗時耗力,讓使用者體驗非常差,因此往往在用戶真正開始使用服務前,就已經有許多用戶因為「太麻煩」而選擇離開。李紀廣與許迺赫在2019年成立KYC公司Authme,決心重塑KYC流程,讓身分驗證變得更快、更安全,也更智慧化。
什麼是KYC?KYC為何重要?
KYC(Know Your Customer,了解你的客戶)是一種身份驗證流程,要求用戶上傳身分證、護照、駕駛執照等證件,以及本人照片、或甚至視訊等,就是為了確認客戶的真實身份,以防止詐欺、洗錢等犯罪活動。
確定用戶身分的合法性,可以幫助企業及時辨識並阻止可疑資金的流動,符合反洗錢(AML)法規要求;另外,透過KYC的身份驗證,也可以減少出現遭詐騙集團盜用身分、進行詐欺等行為,保護企業及用戶的資金與數據安全。
「銀行或保險最在意的事情,其實就是財產損失。」Authme執行長李紀廣補充,假設一名用戶遭偽冒身份,不僅可能會造成財產損失,連他個人原本的信用也會受影響,更不用說保險業,可能會出現「危害生命來賺保險金」的道德風險。
而除了金融服務和虛擬通貨業者等這類受到高度監管的產業,因應法規要求必須進行KYC之外,包括電子支付、線上電商、租車或是交友平台等業者,也都開始有線上身分驗證的需求。例如租車業者必須確認用戶具有駕駛資格,或是交友軟體為了解決充斥詐騙的問題,也漸漸意識到身分驗證的重要性。
Deepfake假臉滿天飛!KYC怎麼應對?
近年來,詐騙手段不斷翻新,尤其是Deepfake假臉技術的崛起,讓身份驗證的難度更上一層樓。
今年初,一家國際加密貨幣交易所的用戶就因深偽技術(Deepfake)損失了200萬美元,震驚業界。駭客利用外洩的個資駭入用戶信箱,進行密碼重設,並利用AI和Deepfake做出假證件、假人臉等偽造文件,竟成功通過交易所的KYC審查,最後成功申請更換手機號碼、電郵、及Google驗證器,導致用戶損失了大量資產。
這些事件顯示,傳統KYC系統在保障安全與提升用戶體驗間陷入困境:過於嚴苛的驗證流程令用戶退避三舍,但技術漏洞又讓企業面臨巨大風險。
面對日益精進的詐騙手段,如偽造證件、Deepfake產生假人臉等,KYC流程也必須進行技術升級,與詐騙進行「軍備競賽」。包括影像分析、設備安全檢查與政府資料庫比對等多層技術,現在更已成為標準配備。
為了解決以上所有問題,Authme透過自有開發AI身分驗證、OCR證件辨識、NFC晶片證件驗證,以及人臉辨識等技術,讓詐騙與盜用身分者「鑽漏洞」的可能降到最低。
李紀廣指出,KYC驗證流程除了比對政府資料庫中的數據之外,也會透過檢測照片光線紋理、人臉深度、肌膚紋理、微血管流動等細微的生物特徵等多面分析,來防範偽造身份與Deepfake攻擊。
另外,Authme的人臉比對技術,可以快速確認用戶與身分證件照片為同一人,即使是減肥瘦身前後,或甚至是國中時期的照片,都可以透過AI技術協助辨認,且可達到99.7%的辨識率。
申請就是過不了!KYC成業者和用戶最大痛點
對於金融服務、租車平台甚至交友軟體等業者來說,KYC的價值不再僅是符合法規,更是提升用戶信任與滿意度的關鍵。
然而,身份驗證的挑戰不僅限於安全性,用戶體驗的優化同樣至關重要。
「很多時候,用戶想要開帳戶就是因為當下有需求,」李紀廣表示,「不管是要開交易所帳戶還是租借機車,要是KYC審核必須等上2天、反覆申請3~4次,用戶可能就再也不會用了。」
當流程越繁瑣,越可能讓潛在用戶直接選擇放棄離開。只有當驗證變得快速、智慧且安全,KYC才能真正發揮其潛力。
傳統KYC流程需仰賴大量人工審核,不僅耗時耗力,不同人的審查標準也可能有所不同,形成安全漏洞。
為了符合規定,業者往往要花費大量的成本,用戶也必須進入痛苦的「申請輪迴」,讓雙方都苦不堪言。
而Authme在AI技術的幫助下,用戶現在只要用手機上傳證件照、並拍攝一張簡單的動態自拍,系統就可以快速辨識身份,整個流程在3分鐘內就能完成。
如今這一切,終於能像用戶所期待的那樣,輕鬆完成驗證、進入Web3世界,而無需再經歷一場「申請大冒險」。
目前Authme支援全球190多個國家的證件與更多樣化的應用場景,包括金融服務、電子支付、電商及社交媒體等。接下來他們計畫將進一步優化數位身分驗證服務,包括強化雲端安全部署、佈局量子加密基礎,來預防通訊過程被攔截,以確保數據隱私與系統完整性。
更多報導
買虛擬貨幣要報稅嗎?三類計算方法一次看懂
從一文不值到8.9萬美金,幣圈一路走來都經歷了什麼?