KYC automatizzato con Sumsub: verifica identità clienti in 2 minuti con API

Il KYC (Know Your Customer) è diventato obbligatorio in un numero crescente di settori: fintech, crypto, noleggio veicoli, assicurazioni, piattaforme di lending, marketplace. Il processo manuale — raccogliere documenti, verificarli a occhio, archiviarli — richiede 10-20 minuti per cliente e lascia ampi margini di errore e frode. Sumsub automatizza l'intero processo in meno di 2 minuti, con tasso di rilevamento documenti falsi superiore al 99%.

Cosa fa Sumsub: il flusso KYC completo

• Document verification: il cliente fotografa il documento d'identità (fronte e retro). Sumsub estrae i dati con OCR, verifica l'autenticità del documento (MRZ, elementi di sicurezza, database di documenti falsi noti) e restituisce i dati strutturati (nome, cognome, data nascita, nazionalità, numero documento, scadenza).
• Liveness check: selfie video di 3-5 secondi. L'AI verifica che sia una persona reale (non una foto o un video preregistrato) e confronta il volto con il documento. Anti-spoofing avanzato.
• AML screening: il nome del cliente viene verificato contro database di sanzioni internazionali (OFAC, EU, ONU), PEP (Persone Politicamente Esposte) e adverse media.
• Risk scoring: ogni verifica produce un punteggio di rischio 0-100 e una raccomandazione (approved/rejected/review). Configuri tu le soglie di accettazione.
• Webhook notifiche: non appena la verifica è completata, Sumsub invia un webhook al tuo sistema con il risultato, il punteggio e i documenti verificati.

Architettura tecnica dell'integrazione

L'integrazione Sumsub segue un pattern standard in 3 parti:

• Creazione applicant: il tuo backend chiama l'API Sumsub per creare un 'applicant' (il cliente da verificare) e ottiene un token di accesso temporaneo.
• SDK frontend: il token viene passato al frontend che mostra il widget di verifica Sumsub (disponibile per Web, iOS, Android). Il cliente carica i documenti e fa il liveness check direttamente nel widget — nessun dato sensibile passa per il tuo server.
• Webhook handler: sul tuo backend, un endpoint riceve i webhook di Sumsub con i risultati. Aggiorna lo stato nel CRM (verificato/rifiutato/in revisione), invia notifica al team compliance se necessario, sblocca l'accesso al servizio se approvato.

KYC progressivo: livelli diversi per rischi diversi

Non tutti i clienti necessitano dello stesso livello di verifica. Sumsub supporta un approccio risk-based con tier progressivi: Tier 1 (email + telefono verificati) per accesso base, Tier 2 (documento + liveness) per transazioni fino a €1.000/mese, Tier 3 (documenti + liveness + prova indirizzo + dichiarazione patrimonio) per clienti ad alto volume. I clienti progrediscono tra i tier solo quando necessario, riducendo l'attrito in fase di onboarding.

Settori dove il KYC è diventato obbligatorio in Italia

• Istituti di pagamento e fintech: obbligatorio per legge, normativa PSD2 e Banca d'Italia.
• Exchange e servizi crypto: normativa VASP, AML5/6.
• Noleggio veicoli: verifica patente e identità per ridurre frodi e contenziosi.
• Piattaforme lending e crowdfunding: adeguata verifica della clientela (AVC) obbligatoria.
• Marketplace high-ticket: verifica venditori per prevenire frodi e conformità marketplace.

Hai bisogno di implementare KYC nel tuo processo di onboarding? Contattaci per una consulenza gratuita — analizziamo i tuoi requisiti normativi e ti proponiamo l'architettura più efficiente. Scopri il nostro servizio di Verifica Identità KYC con Sumsub.