미흡한 신원 확인으로 인한 기업의 법적 책임: 법률 가이드

오늘날의 디지털 환경에서 기업은 사기, 자금 세탁 및 기타 불법 활동으로부터 증가하는 위험에 직면해 있습니다. 이러한 위험을 완화하는 데 중요한 구성 요소는 강력한 신원 확인입니다. 그러나 많은 조직은 이 영역에서의 실패로 인해 발생하는 기업의 법적 책임 가능성을 과소평가합니다. 이 가이드에서는 법률 환경, 잠재적 결과 및 기업이 자체 보호를 위해 취할 수 있는 사전 예방적 단계를 살펴봅니다.

핵심 내용 1 사용자 신원을 적절하게 확인하지 못하면 상당한 재정적 처벌과 명예 훼손으로 이어질 수 있습니다.

핵심 내용 2 KYC/AML 관련 규정이 더욱 엄격해지고 있으며, 이는 기업의 법적 책임 범위를 확대하고 있습니다.

핵심 내용 3 Didit에서 제공하는 것과 같은 포괄적인 신원 확인 시스템을 구현하는 것은 법적 위험을 완화하는 데 중요합니다.

핵심 내용 4 사전 실사 및 지속적인 모니터링은 규정 준수에 대한 의지를 보여주는 데 필수적입니다.

기업의 법적 책임 증가

역사적으로 사기에 대한 기업의 법적 책임은 직접적인 참여 또는 고의적인 무시의 경우에만 제한되었습니다. 그러나 법률 환경은 변화하고 있습니다. 법원은 기업이 사기 행위를 방지하기 위해 합리적인 보호 조치를 시행하지 못한 것에 대해 점점 더 책임을 묻고 있습니다. 직접적인 의도가 없더라도 말입니다. 이러한 변화는 현대 사기 수법의 정교함에 대한 이해가 높아지고 이를 방지하기 위한 기술이 더욱 보편화됨에 따라 촉진되고 있습니다. 주요 예는 도난 또는 위조된 정보를 사용하여 완전히 새로운 신분을 만드는 합성 신분 사기의 증가입니다. 이러한 유형의 사기는 최근 몇 년 동안 급증하여 매년 약 200억 달러의 손실을 초래했으며 기업은 이러한 위조 신분을 감지하지 못한 것에 대해 책임을 지고 있습니다.

책임성을 강화하는 주요 규정

몇 가지 주요 규정은 신원 확인과 관련된 기업의 법적 책임 증가 추세를 뒷받침합니다. 여기에는 다음이 포함됩니다.

• 고객 알기 (KYC) 규정: 이러한 규정은 기업이 고객, 특히 금융 서비스 부문에서 고객의 신원을 확인하도록 요구합니다. 규정 준수하지 못하면 막대한 벌금과 제재가 부과될 수 있습니다.
• 자금 세탁 방지 (AML) 규정: AML 규정은 금융 시스템이 불법 목적으로 사용되는 것을 방지하는 것을 목표로 합니다. 강력한 신원 확인은 AML 규정 준수의 초석입니다. 미국에서는 자금세탁방지법(BSA)이 AML 요구 사항을 주도하는 주요 동인입니다.
• 데이터 개인 정보 보호 규정 (GDPR, CCPA): 주로 데이터 보호에 중점을 두고 있지만 신원 확인 프로세스에도 영향을 미칩니다. 비즈니스는 개인 데이터를 책임감 있게 처리하고 적절한 동의를 얻어야 합니다.
• eIDAS 규정 (EU): 이 규정은 전자 식별 및 신뢰 서비스에 대한 프레임워크를 구축하여 디지털 신원의 합법성과 유효성에 영향을 미칩니다.

규정 미준수에 대한 처벌은 상당할 수 있습니다. 벌금은 위반의 심각성에 따라 수천 달러에서 수백만 달러에 이르기까지 다양합니다. 재정적 처벌 외에도 기업은 명예 훼손, 사업 손실 및 경우에 따라 형사 혐의에 직면할 수도 있습니다.

법적 위험 영역

몇 가지 특정 영역은 신원 확인과 관련된 기업의 법적 책임 위험을 초래합니다.

• 온보딩 사기: 사기 계정이 생성되도록 허용하면 재정적 손실과 법적 결과로 이어질 수 있습니다.
• 계정 탈취 (ATO): 계정에 대한 무단 액세스를 적절하게 보호하지 못하면 사기 거래에 대한 책임이 발생할 수 있습니다.
• 자금 세탁: 부적절한 신원 확인을 통해 자금 세탁을 무심코 용이하게 하면 심각한 처벌을 받을 수 있습니다.
• 데이터 유출: 열악한 신원 확인 관행은 데이터 유출 위험을 증가시켜 데이터 보호 위반에 대한 책임을 초래할 수 있습니다.

예를 들어, 계정을 개설하는 사용자의 신원을 확인하지 못한 핀테크 회사는 해당 계정이 사기 거래 또는 자금 세탁에 사용되는 경우 책임을 질 수 있습니다. 마찬가지로, 적절한 사기 방지 조치를 시행하지 않은 전자 상거래 회사는 ATO 공격으로 인해 발생하는 손실에 대해 책임을 져야 할 수 있습니다.

Didit은 위험 완화에 어떻게 도움이 될까요

Didit은 기업이 이러한 위험을 완화하는 데 도움이 되도록 설계된 포괄적인 신원 확인 솔루션을 제공합니다. 올인원 플랫폼은 다음과 같은 여러 검증 방법을 결합합니다.

• ID 문서 검증: 사기 탐지 기능을 갖춘 정부 발행 ID의 자동 검증.
• 생체 인증: 사용자가 실제 사람인지 확인하기 위한 얼굴 매칭 및 활성 감지.
• AML 스크리닝: 전 세계 제재 목록 및 감시 목록에 대한 실시간 스크리닝.
• 사기 신호: IP 주소, 장치 데이터 및 행동 신호 분석을 통해 의심스러운 활동을 식별합니다.
• 워크플로 오케스트레이션: 특정 위험 프로필에 맞게 검증 프로세스를 맞춤 설정할 수 있습니다.

Didit의 플랫폼을 구현함으로써 기업은 규정 준수에 대한 사전 예방적 의지를 보여주고 기업의 법적 책임에 대한 노출을 줄일 수 있습니다. 또한 플랫폼은 규제 조사의 경우 귀중한 감사 추적 및 보고 기능을 제공합니다.

시작할 준비가 되셨나요?

너무 늦기 전에 신원 확인과 관련된 기업의 법적 책임 증가 위험으로부터 비즈니스를 보호하십시오.

오늘 데모를 요청하세요: https://demos.didit.me

가격에 대해 자세히 알아보세요: https://didit.me/pricing

FAQ

신원 확인에 대한 “합리적인 보호 조치”는 무엇을 의미합니까?

“합리적인 보호 조치”는 비즈니스의 성격, 위험 수준 및 적용 가능한 규정에 따라 다릅니다. 그러나 일반적으로 위험 기반 접근 방식을 신원 확인에 적용하고, 여러 검증 방법을 사용하고, 사기 활동에 대해 지속적으로 모니터링하는 것이 포함됩니다. Didit과 같은 솔루션을 사용하면 합리적인 보호 조치에 대한 의지를 보여줄 수 있습니다.

책임 청구에 대응하기 위한 문서의 역할은 무엇입니까?

신원 확인 프로세스에 대한 자세한 문서화는 매우 중요합니다. 여기에는 수행된 모든 검증 확인 기록, API 활동 감사 추적, KYC/AML 규정 준수에 대한 접근 방식을 설명하는 정책 및 절차가 포함됩니다. Didit은 정확한 기록을 유지하는 데 도움이 되는 포괄적인 감사 로그 및 보고 기능을 제공합니다.

신원 확인 프로세스는 얼마나 자주 검토하고 업데이트해야 합니까?

신원 확인 프로세스는 최소 연간 또는 비즈니스, 규제 환경 또는 위협 환경에 상당한 변화가 있는 경우 더 자주 정기적으로 검토하고 업데이트해야 합니다. 효과적인 사기 방지를 유지하려면 지속적인 모니터링 및 적응이 중요합니다.

제3자 공급업체의 사기로 인해 책임을 질 수 있습니까?

예, 가능합니다. 제3자 공급업체를 적절하게 검토하고 모니터링하지 못하면 해당 공급업체의 실패에 대해 책임을 져야 할 수 있습니다. 신원 확인 제공업체를 선택할 때 실사를 수행하는 것이 중요합니다.