Pesadilla de KYC. ¿Qué es SumSub y por qué los usuarios dicen que está bloqueando su dinero en plataformas de criptomonedas y Telegram (actualizado)
No hace mucho, en diciembre de 2024, el procedimiento de monetización en Telegram se volvió más complicado. Los usuarios comenzaron a quejarse de problemas para retirar fondos. La razón es que se introdujo un procedimiento de verificación para la plataforma Fragment, que está vinculada a la billetera de Telegram y al retiro de ganancias del mensajero. Muchos afirman que el proceso a menudo falla por razones poco claras, y disputar los rechazos de verificación es casi imposible.
Y Telegram es solo la punta del iceberg. Si la verificación falla en un servicio por alguna razón, los problemas comienzan en otros, como intercambios y bancos en línea. El presunto culpable es la empresa SumSub. ¿Qué tipo de organización es esta, y por qué se considera la fuente de los problemas? Todo en nuestro material.
Conozca a su Cliente
Comencemos desde lejos. Manejar dinero es un cierto riesgo para cualquier plataforma. Para minimizarlo, las empresas deben identificar y establecer la identidad de la contraparte antes de llevar a cabo una transacción financiera.
Si un servicio se utiliza para fraudes (lavado de dinero, evasión fiscal, etc.), las autoridades regulatorias intervendrán rápidamente. Para prevenir tales casos, se introdujo en la industria la práctica de Conocer a su Cliente (KYC).
En bancos, intercambios de criptomonedas y otras plataformas que manejan dinero, se crean departamentos especiales de KYC para verificar a los clientes. Sin embargo, no todas las empresas pueden (o quieren) gastar dinero en mantener tales departamentos. Por lo tanto, recurren a servicios de terceros: operadores de KYC.
Have you heard of SumSub?
Realizar encuestaSumSub es uno de ellos. La empresa ofrece a sus clientes una solución simple: un servicio de verificación unificado para varias plataformas.
Al eliminar el fraude y los obstáculos de verificación, nuestro objetivo es crear un mundo donde cualquier persona—independientemente de su edad, ubicación o habilidades informáticas—pueda acceder y utilizar cualquier servicio de manera segura. Para lograr esto, estamos desarrollando una plataforma de verificación única y segura que sea eficiente, cumpla con las normativas y esté libre de barreras específicas de cada país
Prometen un "futuro digital seguro, accesible e inclusivo tanto para usuarios como para empresas." Suena atractivo. Pero para muchos, los algoritmos de SumSub se han convertido en más un problema que en una bendición. ¿Qué salió mal?
Desvío Equivocado
El desarrollador web Dmitry Lukinin (nombre cambiado a petición del hablante) compartió su experiencia negativa con nosotros. Según él, su verificación de la billetera de Telegram fue revocada a principios del año pasado. Inicialmente, no lo consideró un problema.
Olvidé este asunto durante unos seis meses. Luego intenté pasar la verificación en otro sitio, subí todos los documentos, pero fueron rechazados. Resultó que la verificación que de alguna manera fallé en la billetera de Telegram afectó todas mis otras verificaciones.
Dmitry trató de averiguar qué sucedió. El único vínculo entre Telegram Wallet y el servicio al que intentó registrarse fue el operador KYC SumSub.
Terminé en alguna lista de bloqueo de SumSub. Si algunos de tus datos llegan allí, no puedes pasar las verificaciones en su sistema, y otros servicios también pueden revocar tu verificación.
Miles de plataformas cooperan con SumSub. La lista de clientes en el sitio web oficial incluye diversas organizaciones — desde empresas de juegos hasta intercambios y mercados.
El escenario más aterrador es cuando una persona pierde el acceso a activos en un intercambio de criptomonedas o algún servicio debido a un servicio como SumSub.
Según las víctimas, estos escenarios se están convirtiendo en realidad. Las personas no pueden retirar el dinero ganado en canales de Telegram, iniciar subastas o completar muchas otras tareas importantes. Los usuarios no se dan cuenta de que no es el propio servicio el que rechaza su verificación, sino un contratista externo — SumSub. Aquellos que logran contactar al verdadero culpable apenas reciben apoyo, que a menudo es poco útil.
SumSub tarda mucho en responder y redirige a los usuarios al soporte de servicios específicos. Mientras tanto, el soporte del servicio depende de SumSub para ahorrar en departamentos de KYC. El resultado es la cancelación digital del usuario final.
¿Por qué está sucediendo esto? Para entender, necesitamos otra digresión histórica.
¿Demasiado Grande un Trozo del Pastel?
SumSub es un proyecto relativamente pequeño fundado en 2015 por un grupo de especialistas en TI rusos. Tres hermanos de San Petersburgo se unieron a otra persona afín y lanzaron una startup en Londres, ofreciendo servicios de operador KYC.
Para 2017, los intercambios de criptomonedas se estaban volviendo cada vez más populares y estaban felices de delegar las responsabilidades de verificación de usuarios a contratistas.
El sitio web de SumSub indica que entre 2015 y 2017, sus clientes incluyeron a BlaBlaCar, Toyota, Hyundai y Avito. Hoy, el servicio ha verificado a más de mil millones de usuarios — una octava parte de la población del planeta — con un equipo de poco más de 450 personas.
¿Cómo lo logran? La respuesta son las redes neuronales. Los procesos de IA copian documentos personales y separan a los usuarios fiables de los bots y estafadores.
Gracias a nuestra tecnología de IA interna, podemos verificar usuarios, negocios y transacciones todo en un solo lugar—en cualquier etapa del ciclo de vida.
Desafortunadamente, incluso los robots pueden cometer errores, y nadie parece tener prisa por corregirlos.
¿Qué sigue?
SumSub continúa atrayendo nuevos clientes y expandiendo su presencia en el mercado. La empresa comparte planes para 2025-2027 en su sitio web.
Los planes inmediatos incluyen adaptar aún más las soluciones de incorporación a las necesidades específicas del mercado, como el Medio Oriente y APAC, y mejorar la monitorización de transacciones y las capacidades de prevención de fraudes.
Para aquellos que enfrentan problemas casi insuperables, esto es alarmante. Además, como señaló Dmitry Lukinin, nada impide que un actor malicioso explote la herramienta. Si un malintencionado o competidor intenta pasar la verificación usando tus datos y es rechazado, podría desconectarte de tus activos — potencialmente para siempre.
Técnicamente, dado el progreso actual en redes neuronales, es posible crear una persona falsa, documentos falsos, subirlos a algún sitio. Estos documentos falsos no pasan la verificación. El sistema correlaciona estos datos falsos con un perfil real, y ese perfil obtiene un historial oscuro y es enviado a la lista negra.
Salir de la lista negra, como recordamos, es casi imposible. En Trustpilot, la calificación de SumSub está en declive. Los usuarios se quejan de los mismos problemas que nuestro orador — solo con diferentes servicios como bybit, BingX, Nicehash, y muchos otros.
¡La automatización sin una forma de desactivarla cuando no funciona es claramente inaceptable para un sistema que gestiona mis finanzas! SumSub está robando mi dinero.
Las reseñas negativas provienen de usuarios regulares de Trustpilot, mientras que las positivas a menudo son de cuentas sin otras reseñas. La conclusión es obvia.
Do you believe such praising reviews?
Realizar encuestaLas personas sin acceso a la plataforma por parte de SumSub están de acuerdo: algo necesita cambiar.
Personalmente, me gustaría que SumSub cambiara el proceso de apelación. Si una persona real no pasa la verificación, debería haber un mecanismo para salir de la lista negra.
Un mecanismo así podría implicar videollamadas con especialistas de soporte o integración con servicios locales que puedan confirmar la identidad del cliente.
***
Hoy, observamos un efecto dominó: la imperfección de un servicio causa problemas en muchas otras plataformas. No se trata solo de fallos, sino de problemas serios que afectan los intereses financieros de las personas. Dependiendo de la legislación de cada país, la situación puede tener consecuencias legales.
ACTUALIZADO 07.03.2025
Nos han contactado representantes de Sumsub. La empresa proporcionó una respuesta detallada al artículo. La estamos publicando en su totalidad.
Sumsub es puramente un proveedor de servicios técnicos (software) que opera bajo el modelo SaaS; el cliente mantiene el control total sobre el proceso de verificación. Sumsub no toma decisiones finales sobre la verificación de usuarios. En cambio, primero, Sumsub proporciona software para automatizar el proceso de incorporación y revisión de cumplimiento, y puede verificar la autenticidad de la información presentada por el usuario. En segundo lugar, nuestros clientes deciden sobre la aprobación o denegación de cualquier usuario dado a su discreción. En tercer lugar, el software de Sumsub se utiliza en todo momento bajo una estricta instrucción escrita de nuestros clientes. Dicho esto, un usuario aprobado por nuestro sistema puede ser rechazado por el cliente por sus propias razones. En última instancia, el cliente determina si proporciona servicios a un usuario particular.
Sumsub no apoya la discriminación de usuarios basándose en ningún criterio y no rechaza intencionadamente a los usuarios de manera arbitraria basándose en factores que no dependen de la funcionalidad seleccionada y/o configuraciones determinadas por nuestro cliente. Las razones posibles para rechazar a un usuario son si, por ejemplo:
Existen dudas razonables sobre la autenticidad o validez de la información proporcionada (por ejemplo, documentos sospechosamente alterados, documentos que no coinciden con sus plantillas oficiales, un deepfake en lugar de una imagen genuina de "vitalidad", evidencia de verificación aparentemente forzada, etc).
Los datos presentados por el usuario no cumplen con las políticas internas del cliente y/o configuraciones seleccionadas por el cliente para su cuenta de tablero de Sumsub, que a su vez deben alinearse con todos los requisitos legales aplicables (por ejemplo, un cliente que carece de la licencia para operar en ciertas jurisdicciones o que proporciona un servicio no legalmente disponible para menores).
Si bien nunca revelamos los matices de los procedimientos KYC de un cliente particular, múltiples factores pueden influir en el intento de verificación de un usuario dado, que van desde indicios de falsificación hasta obstáculos más técnicos, como desajustes entre la IP del usuario y el lugar de residencia declarado o incluso la calidad de la iluminación durante la verificación de "vitalidad". Es completamente posible que el mismo problema persista en múltiples intentos de verificación, causando así un rechazo cada vez. Simultáneamente, confirmamos que nuestros clientes pueden instruirnos para rechazar automáticamente a aquellos usuarios que previamente habían sido rechazados en sus proyectos, lo cual hacen a su exclusivo criterio como parte de sus procedimientos de prevención de fraude y otras medidas de mitigación de riesgos. Como no conocemos la identidad del usuario mencionado en su material, no tenemos forma de entender la verdadera razón detrás de su problema.
A diferencia de muchos otros actores de la industria, Sumsub ofrece soporte a los solicitantes para mejorar la experiencia de verificación. Si bien las decisiones finales sobre si un usuario debe ser aceptado corresponden al cliente respectivo, tomamos en serio las preocupaciones de los usuarios y, en primer lugar, siempre buscamos asegurar que cada consulta sea redirigida a tiempo al cliente cuyos servicios está solicitando el usuario y, en segundo lugar, a solicitud, ayudar al cliente a reevaluar los datos proporcionados por el usuario y corregir el resultado de verificación donde no se alinee con las configuraciones del cliente.
Si bien una interrupción relacionada con el sistema afectó a algunos usuarios de Fragment en diciembre de 2024, desde entonces se ha resuelto. Dado que Fragment apoya una amplia gama de mercados con diferentes requisitos de verificación, algunos ajustes en la configuración del flujo de verificación fueron necesarios después de la integración inicial, un acontecimiento común para un nuevo cliente.
Por ejemplo, los procedimientos de AML difieren según la región, y trabajamos en estrecha colaboración con Fragment para ajustar el sistema, asegurando un proceso justo y no discriminatorio. Todos los usuarios afectados fueron invitados a apelar y someterse a una re-verificación y continúan teniendo la opción de solicitar reconsideración a través del soporte del cliente, un paso de integración esencial.