KYC y onboarding digital: métodos de verificación de identidad

Guía · 3 min de lectura

Dar de alta a un cliente en remoto es hoy lo normal. Lo difícil no es recoger sus datos, sino verificar que realmente es quien dice ser. Eso es el KYC. Repasamos qué exige la normativa y qué métodos hay para verificar identidad en el onboarding digital, con sus pros y contras.

Qué es el KYC y por qué es obligatorio

KYC («conoce a tu cliente», Know Your Customer) es el conjunto de procesos para identificar y verificar a un cliente antes y durante la relación. Para banca, fintech, seguros, juego o inversión no es opcional: la normativa de prevención del blanqueo de capitales (en España, la Ley 10/2010 y sus desarrollos; en la UE, el paquete antiblanqueo) obliga a identificar de forma fiable y a conservar la documentación de la diligencia debida.

Métodos para verificar la identidad en remoto

No todos los métodos ofrecen el mismo nivel de garantía ni la misma fricción:

Foto del documento (OCR): rápido, pero es un dato que el usuario aporta y que los ataques sintéticos saben falsear.
Lectura del chip por NFC: verifica el documento en origen, con firma criptográfica. Es uno de los métodos de mayor garantía y muy difícil de falsificar.
Biometría con prueba de vida: confirma que quien presenta el documento es su titular y frena los deepfakes.
Verificación vía banco (open banking): acredita identidad y titularidad de cuenta apoyándose en la verificación que el banco ya hizo.

La tendencia regulatoria y técnica apunta a lo mismo: menos confianza en la foto, más verificación en origen (chip del documento, datos del banco) y prueba de vida para cerrar el flanco de los deepfakes.

Cómo elegir

La elección depende de tu caso: nivel de riesgo, tipo de cliente y normativa aplicable. Muchas empresas combinan métodos —por ejemplo, lectura NFC del DNI más biometría para el alta, y datos bancarios verificados cuando además necesitan acreditar titularidad de cuenta o capacidad de pago. La clave es apoyarse en datos verificados en la fuente y conservar un registro auditable de la diligencia.

Verificación de identidad lista para tu onboarding

YOiD cubre el abanico: lectura del DNI por NFC con biometría opcional (ID Verify) y datos bancarios verificados en origen (Bank Data), para montar un onboarding fiable y conforme.

Ver ID Verify (NFC) →

Preguntas frecuentes

¿KYC y AML son lo mismo?

Están relacionados. El AML (prevención de blanqueo) es el objetivo regulatorio; el KYC es el conjunto de procesos de identificación y diligencia debida que ayudan a cumplirlo.

¿Vale solo con una foto del DNI?

Cada vez menos. Una foto es un dato aportado por el usuario y fácil de manipular. Verificar el documento en origen (NFC) y añadir prueba de vida da una garantía muy superior frente al fraude.

¿Qué aporta la lectura NFC del DNI?

Permite verificar información directamente desde el chip del documento, con mayor garantía que una imagen aportada por el usuario.

¿Tengo que guardar prueba de la verificación?

Sí. La normativa de diligencia debida exige conservar la documentación que acredita la identificación durante el plazo legalmente establecido.

Sigue leyendo

Qué dice la guía ENISA de verificación de identidad remota → EUDI Wallet: qué es la cartera de identidad digital europea →

Fuentes: Ley 10/2010 de prevención del blanqueo de capitales y normativa europea antiblanqueo (SEPBLAC); informe ENISA «Remote ID Proofing — Good Practices» (2024). Contenido divulgativo, no asesoramiento legal.