anonym.legal

By · Last updated 2026-03-28

Povratak na BlogGDPR & Usklađenost

KYC u velikom razmjeru: troskovi laznih pozitivnih rezultata

Digitalna banka koja obradjuje 5.000 KYC zahtjeva dnevno u 15 EU zemalja otkrila je da korak PII detekcije stvara zaostatak od 2 dana.

March 28, 20267 min čitanja
KYC PII automationfintech complianceAML data protectionPII false positive costdigital banking GDPR

Suprotstavljeni zahtjevi KYC-a

Pravila Upoznaj svog klijenta (KYC) stvaraju pravu napetost za fintech tvrtke. Regulatori zele temeljite provjere identiteta. Zahtijevaju od tvrtki prikupljanje i provjeru osobnih dokumenata. Ali zakoni o zastitit podataka guraju u suprotnom smjeru. Zahtijevaju od tvrtki minimiziranje tih podataka nakon sto se prikupe.

Banka koja otvara novi racun prikuplja mnoge dokumente. To ukljucuje nacionalne osobne iskaznice, putovnice i vozacke dozvole. Takodjer prikuplja dokaze o adresi i financijske dokumente. Ove datoteke sadrze gusto osobne podatke. GDPR, AML pravila i bankarski nadzornici zahtijevaju strogo rukovanje.

Kada ti podaci prelaze u sustave za prijevare ili analitiku, primjenjuju se dodatna pravila. GDPR-ova pravila o podacima stupaju na snagu. Osobni podaci moraju biti maskirani ili deidentificirani prije svake sekundarne upotrebe.

Problem zaostatka od 2 dana

Digitalna banka obradila je 5.000 KYC zahtjeva dnevno u 15 EU zemalja. Korak PII skeniranja uzrokovao je ozbiljan problem. Stopa laznih pozitivnih rezultata bila je previsoka. Redovi za pregled rasli su dok nisu dostigli zaostatak od 2 dana.

Temeljni uzrok bio je jasan. Njihov ML alat oznacavao je otprilike 8% teksta koji nije PII kao osobne podatke. Svaka datoteka imala je mnogo stranica. Dnevni obujam laznih pozitivnih bio je prevelik za tim da ga ocisti u jednom danu. Stalno su zaostajali.

Lazni pozitivni rezultati podijeljeni su u tri grupe:

  • Nazivi tvrtki oznaceni kao osobna imena (model je pomijesao vlastite imenice)
  • Referentni kodovi oznaceni kao ID brojevi (provjera kontrolnog zbroja nije koristena)
  • Uobicajena imena poput "Chase" u nazivima banaka oznacena kao PII osobnog imena

Svaki lazni pozitivni zahtijevao je ljudski pregled. Pri 8% u 5.000 dnevnih datoteka, ovo je produciralo tisuce dnevnih zadataka. Niti jedan nije mogao biti automatiziran.

Sto pokazuje ACL istrazivanje

ACL 2024 istrazivanje testiralo je visejezicne NLP modele za detekciju PII. Nalaz je bio jasna. Samo 5% visejezicnih NLP modela postize bolje od 85% F1 ocjene za PII koji nije na engleskom na svim 24 EU jezika.

F1 ocjena kombinira preciznost i odziv. Niska preciznost znaci mnogo laznih pozitivnih. Nizak odziv znaci mnogo promasenih stavki. Oba ishoda imaju lose ocjene. Stopa neuspjeha od 95% za postizanje 85% F1 pokazuje koliko je tesko u praksi krizajezicno PII skeniranje.

Nasuprot tome, XLM-RoBERTa postize 91,4% krizajezicne F1 za PII zadatke. Ova se ocjena temelji na HuggingFace benchmarkingu za 2024. Jaz izmedju 91,4% i medijanskog modela objasnjava zasto gotovi alati ne uspijevaju u visejezicnom KYC-u.

Hibridni dizajn za KYC visokog volumena

Problem laznih pozitivnih rjesiv je. Tri dizajnerske opcije ga rjesavaju.

Regularni izrazi s provjerom kontrolnog zbroja: Nacionalni ID brojevi imaju fiksna pravila. Njemacki Steuer-ID, nizozemski BSN i poljski PESEL svaki koriste matematiku kontrolnog zbroja. Ako broj ne prolazi provjeru kontrolnog zbroja, nije to nacionalni ID. Format plus kontrolni zbroj producira gotovo nultu stopu laznih pozitivnih za ove ID-ove.

Kontekstualno svjesni NLP za imena: Osobna imena u KYC datotekama pojavljuju se na poznatim mjestima. To ukljucuje polja "Ime:", "Prezime:" i unaprijed definirana polja obrasca. Zahtijevanje kontekstualne rijeci prije oznacavanja imena smanjuje lazne pozitivne. Sprjecava da nazivi tvrtki aktiviraju upozorenja za osobna imena.

Ugadjanje praga po vrsti datoteke: KYC datoteke razlikuju se od e-mailova za podrsku ili medicinskih biljezki. Svaka vrsta ima drugaciji miks PII. Postavljanje pragova po vrsti datoteke omogucuje timovima ugadjanje za njihove potrebe. KYC visokog volumena dobiva vecu preciznost. Medicinska deidentifikacija dobiva veci odziv.

Zaostatak od 2 dana nije neizbjezan trosak PII skeniranja. To je trosak koristenja generickih alata na specificnom radnom tijeku. Rjesenje je konfiguracija, ne veci tim.

Nas vodic za uskladjenost s GDPR-om pokriva pravila minimiziranja podataka. Nas pregled sigurnosti i uskladjenosti objasnjava tehnicke kontrole koje podrzavaju uskladjene KYC radne tijekove.

Izvori

Povezani Članci

GDPR & Usklađenost

Japan My Number: Verhoeff & APPI

63% of generic tools fail My Number detection in Japanese documents. My Number uses Verhoeff algorithm — the most complex national ID checksum in Asia.

GDPR & Usklađenost

HDPA Greece: AFM & AMKA Detection

Greek AFM detected with 52% accuracy by generic tools. HDPA issued 89 decisions in 2024 — up 162% from 2022. Tourism and maritime sectors face distinct.

GDPR & Usklađenost

NAIH Hungary: TAJ-Szám and Adóazonosító Jel

Hungarian NER accuracy is 67% vs. EU average 82% — NAIH's 2024 assessment. TAJ-szám weighted checksum and adóazonosító jel detection gaps.

Spremni za zaštitu vaših podataka?

Započnite anonimizaciju PII-a s 285+ vrsta entiteta na 48 jezika.

Započnite Besplatno SuđenjePogledajte Značajke

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.