Saltar al contenido

Cómo pedir documentos sensibles a sus clientes.

La incorporación del cliente es un proceso que en realidad nunca termina.  En primer lugar, te incorporas a un cliente cuando lo registras y recoges información KYC.  Luego, lo sigues incorporando para cada trabajo que requiere información adicional que no está disponible. 

Si puede ver a su cliente personalmente, las cosas son bastante fáciles pero ineficientes: escanear una copia del pasaporte y pedirle que llene un formulario de papel o traer copias de documentos.  Si no puede verlos en persona, las cosas se vuelven bastante complejas.  Aquí hay una visión general de las opciones digitales con sus pros y contras.  

Cómo pedir documentos sensibles a sus clientes.
Cómo pedir documentos sensibles a sus clientes.

Correo electrónico no encriptado – todavía funciona para muchos, pero en las industrias reguladas el envío de información personal sensible de esta manera es arriesgado y puede causar problemas si los datos se pierden o se comprometen.    Por eso su banco no le envía un extracto electrónico en formato pdf.   Aún así, hay una paradoja.  Es muy probable que la mayoría de sus buzones de correo electrónico personales contengan información más sensible sobre usted y sus familias que le gustaría admitir.  Simplemente amamos la conveniencia del correo electrónico pero perdemos la pista de lo que está “archivado”, “borrado”, “en envío” o simplemente se queda en carpetas olvidadas en servidores públicos en algún lugar de América.  Esperamos que “a nadie le importe”.  Hasta que a uno le importe.  Es por eso que a algunos de nosotros no nos importa enviar información personal de esa manera.  Sin embargo, pedir esa información se considera cada vez más poco profesional.  

Correo electrónico encriptado – esto funciona sobre todo para los más entendidos.  Uno de los protocolos más conocidos es PGP, para “bastante buena privacidad”, que utiliza criptografía de clave pública.  El problema es que ambas partes deben tener PGP instalado y necesitan entender cómo configurarlo.  El requisito de configurar PGP antes de que la comunicación pueda comenzar es un elemento disuasorio para una adopción más amplia.  Esta es también una de las razones por las que PGP es más fácil de desplegar para la comunicación interna de la empresa en lugar de para las interacciones con los clientes.   

Almacenamiento público en la nube – pedir a los clientes que suban archivos a Dropbox, OneDrive, Icloud, lo que sea, es popular principalmente porque la mayoría de estos servicios son gratuitos, muy convenientes, y nadie lee la letra pequeña.  Preguntas como “dónde están almacenados los datos”, “quién tiene acceso a ellos” son raramente preguntadas.  Aquí hay un párrafo tomado de Google Drive T&Cs:

Cuando sube, envía, almacena, envía o recibe contenido a nuestros Servicios o a través de ellos, concede a Google (y a aquellos con los que trabajamos) una licencia mundial para utilizar, alojar, almacenar, reproducir, modificar, crear trabajos derivados (como los que resultan de traducciones, adaptaciones u otros cambios que realizamos para que su contenido funcione mejor con nuestros Servicios), comunicar, publicar, ejecutar públicamente, mostrar públicamente y distribuir dicho contenido. Los derechos que usted otorga en esta licencia son para el propósito limitado de operar, promover y mejorar nuestros Servicios, y para desarrollar otros nuevos. Esta licencia se mantiene aunque deje de utilizar nuestros Servicios (por ejemplo, para una ficha de empresa que haya añadido a Google Maps).

La mayoría de nosotros no tenía ni idea…

Encriptación de extremo a extremo .  La mayoría de las soluciones actuales que ofrecen encriptación de extremo a extremo están en el mundo de la comunicación en tiempo real (como Whatsapp).  Cada lado crea un par de claves públicas y privadas que se utilizan para comunicarse de forma segura. Una vez que la conversación termina, las claves se descartan.  De manera similar a PGP, la condición es que ambos lados utilicen el mismo servicio, lo cual es una gran exigencia.  ¿Y si no lo hacen?

Carga segura .  Este es un método que es cada vez más popular entre las modernas contabilidades “sin papeles”.  (1) Envía un correo electrónico a tu cliente con un enlace que expira después de un tiempo determinado.  (2) El enlace puede ser activado con un “secreto” opcional como un SMS.  (3) El enlace lleva a una página web segura donde se pueden subir documentos y rellenar formularios.  (4) Después de un solo uso el enlace expira, si es necesario.  (5) Los documentos se transfieren a (a) la bóveda segura del remitente y (b) la bóveda segura del destinatario y se cifran por separado con una infraestructura de clave pública.  La bóveda del remitente se crea sobre la marcha si el usuario es nuevo en el “sistema”.  Las claves de encriptación son cuidadosamente guardadas e incluso pueden ser manejadas por los usuarios.  Beneficios: ambos lados guardan copias de los documentos que nunca viajan por correo electrónico.  Los documentos pueden ser reutilizados y compartidos de forma segura y lo más importante, ya están archivados en el lugar correcto para que el contable pueda empezar a trabajar en ellos inmediatamente.

¿Qué opción es la más popular en su empresa?

Si quiere saber más sobre el último método, no dude en ponerse en contacto conmigo en [correo electrónico protegido].