VerifyMX
Recurso · KYC

El proceso KYC paso a paso: lo que pasa entre 'crear cuenta' y 'aprobado'

Un onboarding KYC moderno consta de cinco fases bien definidas: captura, verificación de documentos, biometría, screening AML y veredicto. Qué pasa en cada una y qué decisiones toma el sistema.

Lectura de ~5 minutosÚltima actualización: mayo 2026

Fase 1 — Captura

El usuario sube la información necesaria desde su teléfono o computadora. En la versión mínima, captura el frente y reverso de su identificación oficial (INE, pasaporte, licencia) y una selfie con prueba de vida. En versiones más completas, agrega comprobante de domicilio, RFC, e información declarada (fuente de ingresos, ocupación, dirección).

La fricción de esta fase es donde más usuarios se pierden. Un flujo bien diseñado guía al usuario con instrucciones claras, detecta capturas borrosas en tiempo real, y minimiza el número de campos que el usuario teclea a mano. La meta es completar la fase en menos de 3 minutos.

Fase 2 — Verificación de documentos

El sistema procesa las imágenes capturadas. Para la INE: clasifica el formato (2008, 2013, 2019 o 2023), extrae los campos visibles mediante OCR, lee la zona MRZ del reverso con verificación de checksums, valida consistencia entre frente y reverso, y detecta posibles manipulaciones (pantallazos, fotos de fotos, PDFs impresos).

El resultado es un veredicto por documento con scores de confianza: ¿es genuino?, ¿es legible?, ¿hay inconsistencias? Si algo falla, el sistema decide entre rechazar automáticamente, pedir recaptura o enviar a revisión manual.

Fase 3 — Biometría

El sistema extrae el rostro de la selfie del usuario y lo compara contra la foto impresa en su identificación. Un score de coincidencia biométrica indica con qué probabilidad son la misma persona.

Paralelamente, valida que la selfie es una persona real frente a la cámara — no una foto impresa, un video pregrabado o una máscara. Esto es la prueba de vida (liveness). Los sistemas modernos usan PAD ISO/IEC 30107-3 y combinan análisis de profundidad, reflejos oculares, micromovimientos y otros indicadores.

Si los dos puntos pasan los umbrales, la biometría se aprueba. Si están en la zona gris, el sistema deriva el caso a revisión manual con el equipo de riesgo.

Fase 4 — Screening AML y datos externos

Con la identidad confirmada, el sistema compara al cliente contra listas de personas políticamente expuestas (PEP), sanciones internacionales (OFAC, ONU, UE), listas internas de fraude conocido y, en flujos regulados, contra padrones específicos del SAT o del INE según convenio.

También se ejecutan validaciones algorítmicas adicionales: CURP con consistencia interna, RFC con homoclave, comprobante de domicilio con vigencia. Cualquier hit genera alerta para revisión.

Fase 5 — Veredicto y almacenamiento

El sistema agrega todos los scores y veredictos parciales en una decisión final: aprobar, rechazar o revisar manualmente. La política exacta la define cada organización según su apetito de riesgo.

Todo el expediente — imágenes, datos extraídos, scores, hits AML, decisión final — se almacena en un audit log inmutable, listo para cualquier auditoría regulatoria (CNBV, PLD, LFPDPPP). En VerifyMX, ese expediente se entrega como JSON estructurado más imágenes referenciables, con políticas de retención configurables por organización.

Implementar KYC con la APILeer qué es KYC

FAQ

Preguntas frecuentes

¿No encuentras tu pregunta? Escríbenos a soporte@verifymx.xyz y respondemos el mismo día hábil.

  • ¿Cuánto tarda un proceso KYC moderno?

    Para el usuario, una captura bien diseñada toma 2-3 minutos. El procesamiento del sistema es de segundos. El veredicto completo —incluida la revisión manual cuando aplica— puede tardar desde inmediato hasta unas horas según política.

  • ¿El KYC se hace solo al alta o también después?

    Para entidades reguladas, hay obligaciones de monitoreo continuo: re-screening AML periódico, actualización de datos cada cierto tiempo, y revisión de cambios sospechosos en el comportamiento del cliente. El KYC inicial es la primera versión del expediente; el monitoreo lo mantiene actualizado.

  • ¿Qué pasa si un usuario falla el KYC?

    Depende de la política. Algunos casos son rechazo definitivo (documento falso confirmado, hit AML). Otros son recaptura (foto borrosa, selfie con mala iluminación). Otros son revisión manual (zona gris donde el equipo de riesgo decide).

  • ¿Puedo automatizar el 100% del KYC?

    En la práctica, no. Los flujos modernos automatizan 80-95% de los casos, pero siempre queda un porcentaje en zona gris que requiere revisión humana. La meta no es eliminar la revisión, es minimizarla.

  • ¿Cómo se almacena el expediente?

    En sistemas como VerifyMX, el expediente queda en almacenamiento cifrado con políticas de retención configurables. El audit log es inmutable. Si necesitas residencia de datos en México específicamente, se configura en el contrato.

Guía recomendada

API REST de VerifyMXOrquestación de workflows KYC con verificación, biometría, AML y audit log integrados.Ir →

Reduce fraude sin afectar conversión. Empieza con 100 verificaciones gratis.

Sin tarjeta, sin compromiso. Una integración (API, SDK o widget), una factura CFDI, un equipo en español, control total de tu KYC.

Comenzar gratisVer precios