Cuando posee o administra un centro de datos, es esencial realizar la debida diligencia adecuada con todos los nuevos clientes y socios (como los revendedores). He aquí cómo hacerlo sin fricciones.
¿Por qué se necesita la diligencia debida para los centros de datos?
Las responsabilidades de la administración del centro de datos incluyen hacer todo lo posible para evitar que su centro de datos se utilice en esquemas de fraude. Esto no solo hace del mundo un lugar mejor, sino que también evita que su centro de datos se marque como "no confiable". Estar asociado con actividades delictivas puede provocar daños a la reputación, sin mencionar la interrupción que puede causar en sus operaciones diarias el trato con las fuerzas del orden y los funcionarios forenses.
El caso de T-Mobile 2021 destaca esto. Un individuo malicioso en Turquía accedió a más de cien servidores de T-Mobile en los EE.UU. y comprometió los nombres, las fechas de nacimiento y los números de teléfono de millones de clientes de la empresa. Tanto el daño a la reputación como la interrupción fueron significativos.
En los últimos años, el alcance de los requisitos de Conozca a su cliente (KYC) se ha expandido más allá de las defensas contra el lavado de dinero y la financiación del terrorismo en el sector financiero. KYC ahora cae bajo el paraguas de diligencia debida del cliente para muchas empresas, lo que significa que se deben implementar procesos para examinar a todos los nuevos clientes y socios.
Afortunadamente, existe una amplia gama de herramientas y soluciones de incorporación digital disponibles para ayudar con estos procesos, proporcionando soluciones fluidas y fluidas que permiten a los administradores de centros de datos llevar a cabo la debida diligencia adecuada con sus clientes y socios de manera rutinaria.
Requisitos legales y mejores prácticas
Los estándares de Conozca a su cliente se aplican a instituciones financieras, como bancos y compañías de inversión, así como a entidades corporativas en el mundo financiero. Incluyen requisitos en torno a la identificación del cliente, la debida diligencia del cliente y la debida diligencia mejorada.
Desde la perspectiva del centro de datos, las leyes de privacidad también entran en juego. Estos varían según la jurisdicción del centro de datos y sus clientes.
Si bien los centros de datos no cumplen con los requisitos legales para implementar KYC, las mejores prácticas dictan que implementen el mismo grado de controles estrictos que las instituciones financieras para evitar casos de fraude. Esto es particularmente importante porque los estafadores usan regularmente las direcciones IP del centro de datos como sus proxies. Al reemplazar u ofuscar sus direcciones IP reales con proxies de centros de datos , los estafadores pueden llevar a cabo sus actividades ilegales con un alto grado de anonimato. Esto es claramente algo que los propietarios de centros de datos deben hacer todo lo posible para evitar.
Cómo llevar a cabo la debida diligencia en nuevos clientes y socios
Llevar a cabo la debida diligencia significa examinar a los clientes y socios digitalmente. Eso significa aprender más sobre quiénes son y tomar medidas para verificar su identidad. Hay soluciones disponibles ordenadas y listas para ayudarlo a hacer esto. Asociarse con SEON, por ejemplo, significa que puede implementar un proceso de incorporación digital simplificado que no solo elimina a los estafadores sino que también reduce sus costos de KYC.
Un proceso integral de incorporación digital que incluya la debida diligencia adecuada para los centros de datos debe ser fácil, rápido y sin inconvenientes para que lo completen los clientes. Aquí es donde la compra de una solución adecuada entra en juego: puede superponer controles de identidad y procesos de verificación de una manera que aplique la puntuación de riesgo como parte del proceso. Esto puede desencadenar verificaciones mejoradas para cualquier nuevo cliente o socio que, por cualquier motivo, levante señales de alerta durante el proceso de diligencia debida.
Parte del proceso consiste en realizar un análisis de la huella digital. La huella digital de un individuo se compone de la información que deja cada vez que se conecta a Internet. Los perfiles de redes sociales son una parte obvia de esta huella digital, pero también incluye todo, desde registros en sitios web y votos positivos en artículos hasta comentarios en foros.
El análisis de la huella digital de una persona, cuyos datos están disponibles gratuitamente, puede ayudar a detectar señales de advertencia de posibles comportamientos fraudulentos o riesgos de asociación con actividades e individuos maliciosos. El análisis puede llevarse a cabo entre bastidores, lo que significa que el proceso es prácticamente fluido desde la perspectiva del cliente.
Llevar a cabo dicho análisis es ahora una parte fundamental de la gestión responsable del centro de datos. Si posee o administra un centro de datos y no cuenta con procesos sólidos de diligencia debida del cliente, es hora de comenzar a hacer algunos cambios. Rápido.