Onboarding utenti AMLD5 + Travel Rule
Ogni nuovo trader deve passare KYC standard prima di operare. Sopra soglia 1.000€/transazione cross-VASP serve anche Travel Rule. Onfido mi chiede 2€ per KYC, 25.000 utenti/mese = 50.000€.
Documento identita + selfie + liveness check. Output: certificato KYC livello standard/enhanced ancorato Bitcoin. AMLD5 compliance, GDPR Art. 9 by design. Sostituisce Onfido/IDnow con costi 5x inferiori e privacy migliore.
Devi onboardare un cliente nuovo — un trader crypto, un correntista, un assicurato. Le opzioni di oggi sono care, lente, o non compliance.
| Servizio | Onfido | IDnow | Sumsub | KYC manuale | Veylon KYC |
|---|---|---|---|---|---|
| Tempo onboarding | 2-4 min | 3-6 min (video call) | 2-5 min | 2-5 giorni | 60 secondi |
| Costo per KYC standard | 1,50 - 3 € | 2 - 5 € | 1,20 - 2,80 € | 8 - 25 € | 0,30 - 0,60 € |
| Liveness check | ✓ | ✓ | ✓ | × | ✓ ISO 30107-3 |
| Match biometrico (volto) | ✓ | ✓ | ✓ | × | ✓ |
| Certificato KYC verificabile | PDF report | PDF report | PDF report | PDF cartaceo | ✓ Bitcoin OTS |
| GDPR Art. 9 (biometria) | policy esterna | policy esterna | policy esterna | gestita a mano | ✓ by design + DPIA inclusa |
| Dati cifrati at-rest | solo provider | solo provider | solo provider | × | ✓ pgcrypto AES-256 |
| Retention biometria | controllo limitato | controllo limitato | controllo limitato | indefinita | configurabile, default 7 gg |
| Travel Rule (crypto) | addon a pagamento | addon a pagamento | addon a pagamento | × | ✓ livello enhanced |
| Server EU | opzionale | ✓ DE | opzionale | locale | ✓ Ireland |
Il cliente apre il link, scansiona il documento, fa un selfie. Veylon controlla, certifica, ancora su Bitcoin.
Il cliente apre onboarding.html (link che gli mandi via email/SMS). Scatta foto fronte/retro
del documento (carta identita, passaporto, patente), poi un selfie con liveness check (sbatti gli occhi,
gira la testa). Tutto da smartphone, niente app da scaricare.
Veylon esegue OCR sul documento (MRZ + dati), controlla autenticita (hologrammi, MRZ checksum),
match biometrico volto documento vs selfie, liveness ISO 30107-3 anti-deepfake. Cifra PII con
pgp_sym_encrypt via pgcrypto. Genera certificato KYC con livello (basic/standard/enhanced).
Ricevi nel tuo dashboard il certificato KYC firmato + ancorato su Bitcoin via OpenTimestamps. Verificabile in autonomia da chiunque, anche fra 30 anni. Va dritto nel tuo audit pack AMLD5 / D. Lgs. 231/2007.
Scegli il livello in base al rischio del cliente e alla compliance richiesta dal tuo settore.
OCR documento + estrazione dati anagrafici + check liste sanctions/PEP base. Per onboarding leggeri (newsletter premium, prove gratuite).
Basic + selfie con liveness ISO 30107-3 + match biometrico volto. Per la maggior parte dei casi AMLD5: exchange crypto, intermediari, finanziamenti.
Standard + proof of address + sanctions/PEP globale + Travel Rule (per crypto, IVASS-Bridge per assicurazioni). Per high-risk customer e clienti istituzionali.
Quattro esempi concreti, scritti come ce li raccontano davvero gli utenti.
Ogni nuovo trader deve passare KYC standard prima di operare. Sopra soglia 1.000€/transazione cross-VASP serve anche Travel Rule. Onfido mi chiede 2€ per KYC, 25.000 utenti/mese = 50.000€.
Per ogni nuovo correntista devo fare adeguata verifica (D. Lgs. 231/2007 art. 18-19). Sportello fisico = 2 giorni, KYC video con notaio = 8 ore lavoro / settimana, KYC remoto Sumsub = 1,80€ ciascuno + setup integrazione complesso.
Il cliente entra, sceglie l'auto, vuole finanziamento. Devo identificarlo per la societa di leasing. Oggi mando una foto della CI per WhatsApp, ma c'e rischio frode (documenti rubati, identita rubata). Tasso frodi 2,3% sul portafoglio.
Atto notarile fissato fra 5 giorni. Devo identificare le parti per la legge antiriciclaggio (L. 231/2007). Se scoprono problemi in studio, salta l'atto e perdo l'appuntamento + 90 min.
Si. Veylon KYC livello standard copre i requisiti di adeguata verifica AMLD5 art. 13 (recepito in Italia con D. Lgs. 231/2007 art. 18-19): identificazione del cliente, verifica del documento, riscontro biometrico. Per la verifica rafforzata (art. 24, alto rischio) usa il livello enhanced che include sanctions + PEP globali + Travel Rule. Il certificato Bitcoin va dritto nel tuo registro AML e nel fascicolo cliente.
Il volto e il template biometrico (embedding 512-dim) sono dati di categoria speciale ex Art. 9 GDPR. Veylon: (1) raccoglie consenso esplicito separato dal cliente all'inizio del flusso, (2) cifra tutto at-rest via pgcrypto + chiavi HSM-backed, (3) retention configurabile (default 7 giorni post-completamento), (4) DPIA pre-compilata inclusa nel piano Business per il tuo registro dei trattamenti. Server EU (Ireland), nessun trasferimento extra-UE.
Tre cose: (1) costo. Loro 1,20-5€ per KYC, noi 0,30-0,60€ (5x meno). (2) certificato ancorato Bitcoin. Loro ti danno un PDF report; noi un certificato verificabile in autonomia anche fra 30 anni, opponibile in giudizio. (3) privacy. Loro server misti (US/EU); noi solo EU + cifratura applicativa pgcrypto + retention configurabile da te. Pari su accuracy (98%+ liveness ISO 30107-3, 99%+ match biometrico).
Free: 3 KYC al mese (basic). Pro: 29€/mese (50 KYC standard inclusi, poi 0,50€ cad). Business: 199€/mese (500 KYC standard inclusi, KYC enhanced a 1,20€ cad, DPIA inclusa, API REST, white-label). Enterprise: volumi >10.000/mese, prezzi a partire da 0,30€/KYC. Vedi listino completo.
Tre esiti possibili: approvato (verifica passata), review (caso borderline, sottoposto a operatore umano), rigettato (frode, deepfake, documento alterato). In caso di rigetto, il cliente puo riprocessare gratuitamente entro 24h (es. foto sfocata, doc scaduto). I rigetti per sospetta frode generano un alert nel tuo dashboard + flag persistente sul template biometrico per blocco riprocessing. Trasparenza piena: ricevi il motivo del rigetto per documentare il rifiuto.
Default: 7 giorni dopo il completamento KYC. Tu puoi configurare la retention nel dashboard (da 1 giorno fino a 10 anni, a seconda del tuo obbligo settoriale). Per esempio: 10 anni per banche e intermediari finanziari (D. Lgs. 231/2007 art. 31), 5 anni per VASP, 6 mesi per onboarding light. Il certificato KYC (senza biometria, solo metadati) resta per sempre. Il template biometrico viene cancellato a fine retention con audit log.
Si, nel livello enhanced. Per ogni transazione crypto cross-VASP sopra 1.000€ (soglia UE), il certificato KYC enhanced viene passato all'altra VASP via TRP (Travel Rule Protocol) o IVMS-101. Conforme al Regolamento UE 2023/1113 (Transfer of Funds Regulation) e MiCA art. 14. Integrazione TRP/Sumsub Cobo/Notabene disponibile su richiesta nel piano Business.
3 KYC gratis al mese, senza carta di credito. Attivi l'onboarding in 5 minuti, mandi il primo link al cliente in 10.