KYC nočna mora. Kaj je SumSub in zakaj uporabniki pravijo, da blokira njihov denar na kripto platformah in Telegramu (posodobljeno)
Not long ago, in December 2024, je postopek monetizacije na Telegramu postal bolj zapleten. Uporabniki so začeli poročati o težavah pri dviganju sredstev. Razlog je, da je bila uvedena preveritvena procedura za platformo Fragment, ki je povezana z Telegram Wallet in dvigom zaslužka iz sporočilnika. Mnogi trdijo, da postopek pogosto ne uspe iz nejasnih razlogov, in izpodbijanje zavrnitev preverjanja je skoraj nemogoče.
In Telegram je le vrh ledene gore. Če preverjanje na eni storitvi iz nekega razloga ne uspe, se težave začnejo na drugih, kot so borze in spletne banke. Domnevni krivec je podjetje SumSub. Kakšna organizacija je to in zakaj velja za vir težav — vse v našem gradivu.
Poznaj svojega kupca
Začnimo z daljnega. Ukvarjanje z denarjem je določen rizik za katero koli platformo. Da bi ga zmanjšali, morajo podjetja identificirati in vzpostaviti identiteto nasprotne stranke pred izvedbo finančne transakcije.
Če se storitev uporablja za goljufije (pranje denarja, izogibanje davkom itd.), se regulativni organi hitro vključijo. Da bi preprečili takšne primere, je bila v industriji uvedena praksa Poznaj svojega kupca (KYC).
V bankah, kripto borzah in drugih platformah, ki se ukvarjajo z denarjem, so ustvarjeni posebni KYC oddelki za preverjanje strank. Vendar pa ne morejo vsa podjetja (ali nočejo) porabiti denarja za vzdrževanje takšnih oddelkov. Zato se obračajo na tretje osebe — KYC operaterje.
Have you heard of SumSub?
Izpolnite anketoSumSub je eden izmed njih. Podjetje svojim strankam ponuja preprosto rešitev: enotno preveritveno storitev za različne platforme.
Z odpravo goljufij in ovir pri preverjanju si prizadevamo ustvariti svet, kjer lahko vsakdo — ne glede na starost, lokacijo ali računalniške spretnosti — varno dostopa in uporablja katero koli storitev. Da bi to dosegli, razvijamo enotno, varno preveritveno platformo, ki je učinkovita, skladna in brez državnih ovir
Obljubljajo "varno, dostopno in vključujočo digitalno prihodnost tako za uporabnike kot za podjetja." Zveni privlačno. A za mnoge so algoritmi SumSub postali bolj težava kot blagoslov. Kaj je šlo narobe?
Narobe zavoj
Spletni razvijalec Dmitry Lukinin (ime spremenjeno na prošnjo govorca) je z nami delil svoje negativne izkušnje. Po njegovih besedah je bila njegova preveritev Telegram Wallet na začetku prejšnjega leta preklicana. Sprva tega ni smatral za težavo.
Na to težavo sem pozabil približno šest mesecev. Potem sem poskusil opraviti preverjanje na drugi strani, naložil vse dokumente, a so bili zavrnjeni. Izkazalo se je, da je preverjanje, ki sem ga nekako neuspešno opravil v Telegram Wallet, vplivalo na vse moje druge preveritve.
Dmitry je poskušal ugotoviti, kaj se je zgodilo. Edina povezava med Telegram Wallet in storitvijo, na katero se je poskušal registrirati, je bil KYC operater SumSub.
Konec koncev sem se znašel na neki SumSub bloklisti. Če se tam znajdejo nekateri vaši podatki, ne morete opraviti preverjanja v njihovem sistemu, druge storitve pa lahko tudi prekličejo vaše preverjanje.
Tisoči platform sodelujejo s SumSub. Seznam strank na uradni spletni strani vključuje različne organizacije — od igralniških podjetij do borz in trgovin.
Najstrašnejši scenarij je, ko oseba izgubi dostop do sredstev na borzi kriptovalut ali neki storitvi zaradi storitve, kot je SumSub.
Po besedah žrtev ti scenariji postajajo resničnost. Ljudje ne morejo dvigniti denarja, zasluženega na Telegram kanalih, začeti dražb ali dokončati mnogih drugih pomembnih nalog. Uporabniki ne razumejo, da storitev sama ne zavrača njihovega preverjanja, temveč zunanje podjetje — SumSub. Tisti, ki jim uspe stopiti v stik z resničnim krivcem, komajda prejmejo podporo, ki je pogosto brez pomoči.
SumSub dolgo časa odgovarja in preusmerja uporabnike na podporo specifičnih storitev. Medtem pa podpora storitev računa na SumSub, da prihrani pri KYC oddelkih. Rezultat je digitalna odpoved končnega uporabnika.
Zakaj se to dogaja? Da bi razumeli, potrebujemo še eno zgodovinsko digresijo.
Prevelik kos pogače?
SumSub je razmeroma majhen projekt, ki so ga leta 2015 ustanovili skupina ruskih IT strokovnjakov. Trije bratje iz Sankt Peterburga so se združili z drugim podobno mislečim in zagnali startup v Londonu, ki ponuja storitve KYC operaterja.
Do leta 2017 so postajale borze kriptovalut vse bolj priljubljene in so z veseljem prenesle odgovornosti za preverjanje uporabnikov na izvajalce.
Na spletni strani SumSub piše, da so med letoma 2015 in 2017 njihovi naročniki vključovali BlaBlaCar, Toyota, Hyundai in Avito. Danes je storitev preverila več kot milijardo uporabnikov — ena osmina svetovnega prebivalstva — s skupino malo več kot 450 ljudi.
Kako jim to uspe? Odgovor so nevronske mreže. AI procesi obdelujejo kopije osebnih dokumentov in ločujejo zanesljive uporabnike od robotov in prevarantov.
Zahvaljujoč naši lastni tehnologiji umetne inteligence lahko preverimo uporabnike, podjetja in transakcije na enem mestu — v katerem koli delu življenjskega cikla.
Na žalost lahko tudi roboti delajo napake, in zdi se, da se nihče ne mudi, da bi jih popravil.
Kaj sledi?
SumSub nadaljuje z privabljanjem novih strank in širjenjem svoje prisotnosti na trgu. Podjetje deli načrte za obdobje 2025-2027 na svoji spletni strani.
Takšni načrti vključujejo nadaljnje prilagajanje rešitev za uvajanje specifičnim potrebam trga, kot sta Bližnji vzhod in APAC, ter izboljšanje nadzora transakcij in zmogljivosti preprečevanja prevar.
Za tiste, ki se soočajo z skoraj nepremagljivimi težavami, je to zaskrbljujoče. Poleg tega, kot je opozoril Dmitry Lukinin, nič ne preprečuje zlonamernemu akterju, da bi izkoristil orodje. Če poskuša zlonamerna oseba ali konkurent opraviti preverjanje z vašimi podatki in je zavrnjen, vas lahko odklopi od vaših sredstev — potencialno za vedno.
Tehnično, ob upoštevanju trenutnega napredka v nevronskih mrežah, je mogoče ustvariti lažno osebo, lažne dokumente in jih naložiti na nek spletni strani. Ti lažni dokumenti ne uspejo pri preverjanju. Sistem povezuje te lažne podatke z resničnim profilom, ta profil dobi temno zgodovino in je poslan na črni seznam.
Izstop iz črnega seznama, kot se spomnimo, je skoraj nemogoč. Na Trustpilot-u, ocena SumSub pada. Uporabniki se pritožujejo nad istimi težavami kot naš govorec — le z različnimi storitvami, kot so bybit, BingX, Nicehash in mnoge druge.
Avtomatizacija brez možnosti, da jo onemogočimo, ko ne deluje, je očitno nesprejemljiva za sistem, ki upravlja moje finance! SumSub krade moje denar.
Negativne ocene prihajajo od rednih uporabnikov Trustpilot-a, medtem ko so pozitivne pogosto od računov brez drugih ocen. Zaključek je očiten.
Do you believe such praising reviews?
Izpolnite anketoLjudje, ki so ostali brez dostopa do platforme SumSub, se strinjajo — nekaj se mora spremeniti.
Osebno bi želel, da SumSub spremeni postopek pritožbe. Če resnična oseba ne uspe pri preverjanju, bi moral obstajati mehanizem za izstop iz črnega seznama.
Takšen mehanizem bi lahko vključeval video klice s podporo ali integracijo z lokalnimi storitvami, ki lahko potrdijo identiteto stranke.
***
Danes opazujemo domino učinek — pomanjkljivost ene storitve povzroča težave na mnogih drugih platformah. To niso le napake, ampak resne težave, ki vplivajo na finančne interese ljudi. Glede na zakonodajo vsake države ima situacija lahko pravne posledice.
POSODOBLJENO 07.03.2025
Kontaktirali so nas predstavniki podjetja Sumsub. Podjetje je podalo podroben odgovor na članek. Objavljamo ga v celoti.
Sumsub je izključno ponudnik tehničnih storitev (programske opreme), ki deluje na osnovi SaaS; stranka ohranja popoln nadzor nad postopkom preverjanja. Sumsub ne sprejema končnih odločitev glede preverjanja uporabnikov. Namesto tega najprej Sumsub zagotavlja programsko opremo za avtomatizacijo postopka vključitve in pregleda skladnosti ter lahko preveri verodostojnost predloženih informacij uporabnika. Drugič, naši naročniki odločajo o odobritvi ali zavrnitvi katerega koli uporabnika po svoji presoji. Tretjič, programska oprema Sumsub se vedno uporablja v skladu s strogimi pisnimi navodili naših strank. To pomeni, da lahko uporabnik, ki ga je odobrila naša sistem, zavrne stranka iz svojih razlogov. Na koncu stranka odloča, ali bo nudila storitve določenemu uporabniku.
Sumsub ne podpira diskriminacije uporabnikov na podlagi nobenih meril in ne zavrača uporabnikov naključno na podlagi kakršnih koli dejavnikov, ki niso odvisni od izbrane funkcionalnosti in/ali nastavitev, ki jih določi naš naročnik. Možni razlogi za zavrnitev uporabnika so, na primer:
Obstajajo razumni dvomi o verodostojnosti ali veljavnosti predloženih informacij (npr. sumljivo spremenjeni dokumenti, dokumenti, ki se ne ujemajo z njihovimi uradnimi predlogami, deepfake namesto pravega "živahnega" posnetka, dokazi o očitno prisilnem preverjanju itd).
Podatki, ki jih predloži uporabnik, ne ustrezajo notranjim politikam stranke in/ali nastavitvam, ki jih je stranka izbrala za svoj račun na nadzorni plošči Sumsub, ki morajo biti v skladu z vsemi veljavnimi pravnimi zahtevami (npr. stranka, ki nima licence za delovanje v določenih jurisdikcijah ali nudi storitev, ki ni zakonito dostopna mladoletnikom).
Čeprav nikoli ne razkrivamo podrobnosti o postopkih KYC katerega koli določenega naročnika, lahko več dejavnikov vpliva na poskus preverjanja katerega koli uporabnika, od namigov na ponarejanje do bolj tehničnih ovir, kot so neskladja med IP uporabnika in deklariranim krajem bivanja ali celo kakovost osvetlitve med preverjanjem "živahnosti". Povsem mogoče je, da se ista težava pojavlja pri več poskusih preverjanja, kar povzroči zavrnitev vsakič. Hkrati potrjujemo, da lahko naši kupci od nas zahtevajo, da samodejno zavrnemo tiste uporabnike, ki so bili prej zavrnjeni pri njihovih projektih, kar počnejo po lastni presoji kot del svojih postopkov za preprečevanje goljufij in drugih ukrepov za zmanjšanje tveganja. Ker ne poznamo identitete uporabnika, omenjenega v vašem gradivu, nimamo načina, da bi razumeli pravi razlog za njihov problem.
V nasprotju z mnogimi drugimi igralci v industriji, Sumsub ponuja podporo kandidatom za izboljšanje izkušnje preverjanja. Medtem ko končne odločitve o tem, ali naj bo uporabnik sprejet, ostanejo pri ustreznem naročniku, resno obravnavamo skrbi uporabnikov in, najprej, vedno stremimo k temu, da je vsaka poizvedba pravočasno preusmerjena k kupcu, za katerega storitve se uporabnik prijavlja, in, drugič, na zahtevo, pomagamo kupcu pri ponovnem ocenjevanju podatkov, ki jih je posredoval uporabnik, in popravljanju rezultata preverjanja, kadar se ta ne ujema z nastavitvami kupca.
Medtem ko je sistemska motnja vplivala na nekatere uporabnike Fragmenta decembra 2024, je bila ta od takrat rešena. Ker Fragment podpira širok spekter trgov z različnimi zahtevami za preverjanje, so bile nekatere nastavitve preverjanja po začetni integraciji potrebne prilagoditve—kar je običajno za novega naročnika.
Na primer, postopki AML se razlikujejo glede na regijo, in tesno smo sodelovali s Fragmentom, da bi natančno nastavili sistem ter zagotovili pošten in nediskriminatoren postopek. Vse prizadete uporabnike smo povabili, da se pritožijo in ponovno preverijo ter še naprej imajo možnost, da zahtevajo ponovno obravnavo prek podpore strankam—kar je bistven korak pri integraciji.