Ödeme sektörü, üç on yıl boyunca bir temel kurala güvenmiştir: Müşteriyi Tanı (Know Your Customer). Bankalar ve ödeme işlemcileri kimlik belgelerini topladı, adresleri doğruladı, geçmiş kontrolleri yaptı ve bu KYC veri noktalarını statik uyum dosyalarına kaydetti. Onaylandıktan sonra müşteri, risk değerlendirmesinin tamamlandığı varsayımı altında sistemde ilerleyecekti. Bu varsayım artık geçersizdir.

Mastercard'ın stratejik bir kaymayı—KYC'den (Müşteriyi Tanı) KYA'ya (Aktiviteni Tanı)—açıklaması, ödeme riski mimarisinin köklü bir yeniden yapılandırmasını yansıtmaktadır. Tez doğrudan şudur: yapay zekanın onlarca davranışsal sinyali milisaniyeler içinde işleyebildiği bir dünyada, bir müşterinin kim olduğunun statik anlık görüntüsü, aslında ne yaptıklarının sürekli, gerçek zamanlı değerlendirmesinden çok daha az önemlidir.

Bu, yalnızca semantik bir yeniden markalaştırma değildir. Ödeme ekosisteminde kontrol odağında bir kaymayı temsil eder. On yıllarca, uyum ekipleri kapıdaki gözcü olarak faaliyet göstermiştir—geçmiş ve belgelendirmeye dayanarak giriş izni verin veya reddedin. İşlem takibi daha sonra, ikincil bir kontrol olarak gelmiştir. KYA modeli altında, işlem takibi birincil kontrol yüzeyi haline gelir. Aktivitenin her milisaniyesi veri haline gelir; her veri noktası algoritmik risk değerlendirmesi için bir giriş sinyali olur.

Geniş ödeme altyapısının çıkarımları derin bir şekildedir. Kart ihraç platformları, Hizmet Olarak Bankacılık sağlayıcıları ve gömülü finans rayları artık sürekli davranışsal analitik ile işlem akışlarını donatmak için teknik ve operasyonel bir zorunluluğla karşı karşıyadır. Statik KYC verileri—ad, adres, meslek, fon kaynağı bildirimi—artık devam eden onay kararlarının temelini oluşturmak için yeterli değildir. Bunun yerine, ihraççılar ve acquirer'lar gerçek zamanlı aktivite akışlarını, anı içinde örüntüleri, anormallikleri ve bağlamsal davranış değişikliklerini tanıyabilen makine öğrenmesi modellerine bağlamalıdırlar.

Düzenleyici otoriteler zaten bu beklentiyi sinyal vermeye başlamıştır. Avrupa Bankacılık Otoritesi'nin finansal hizmetlerde yapay zeka ve makine öğrenmesi hakkındaki rehberliği ve Finansal İletişim Otoritesi'nin algoritmik karar vermeyi süregelen takibi, statik uyum kontrollerin yetersiz olduğu konusunda büyüyen bir fikir birliğini yansıtmaktadır. Fintech'ler ve geleneksel bankalar benzer şekilde rekabet eden baskılar arasında sıkışmıştır: KYC belgelerini sıkılaştırın (sentetik kimlik sahtekarlığı çağında bir Sisifos görevi) veya davranışsal takibinin birincil kontrol olarak düzenleyici kaçınılmazlığını kabul edin.

Ekonomik teşvik her iki yöne de gider. Bir yanda, daha hızlı ve daha doğru risk tespiti, yanlış negatiflileri—yanlışlıkla reddedilen veya engellenen müşterileri—ve daha düşük dolandırıcılık kayıplarını anlamına gelir. Diğer tarafta, veri altyapısı, model eğitimi ve devam eden doğrulama konusunda önemli sermaye yatırımını gerektirir. Orta ölçekli bir ödeme işlemcisi veya kart ihraççısı, KYA'ya geçmek için basitçe bir düğmeyi çeviremez. İşlem takibi yığınlarını sıfırdan yeniden yapılandırmalı, birden çok veri kaynağını entegre etmeli, düzenleyici denetimler için açıklanabilirliği korumalı ve ölçekte algoritmik karar vermeye eşlik eden model sapmasını yönetmelidir.

BaaS operatörleri ve gömülü finans platformları için KYA kaymı hem fırsat hem de yükümlülük yaratır. Mevcut işlem zekası yeteneklerine sahip olanlar, davranışsal analitikleri rekabet farklılaştırıcısı olarak katmanlandırabilir. Olmayan olanlar satın alma veya ortaklık baskısıyla karşı karşıya kalacaktır. Daha küçük BaaS sağlayıcılarının parçalı manzarası—zaten PSD2 ve eşdeğer rejimler altındaki orantılılık gereklilikleri tarafından yüklü—başka bir sermaye yoğun altyapı modernizasyonu olasılığı ile karşı karşıyadır.

Mastercard'ın etkili bir şekilde açıkladığı şey, ödeme uyumunun geleceğinin bir işlem işleme motoruna yapıştırılmış bir belge kontrol işlemi değil olmasıdır. Bu, her işlemin müşteri davranışı hakkında yeni bilgi ürettiği ve her milisaniye gecikmenin tespit edilmesinde potansiyel bir boşluğu temsil ettiği, entegre, sürekli bir risk değerlendirme makinesidir. Müşteri profili ortadan kaybolmaz; bir temel haline gelir. İşlemin kendisi birincil sinyal haline gelir.

Düzenleyiciler ve finansal suç uzmanları bu kaymayı memnuniyetle karşılamalıdırlar. KYC, tarihsel olarak uygulandığı şekliyle, geriye dönüktür—müşterilerin onboarding'de kendileri hakkında söylediklerini yakalar, sonra işlem takibinin aslında ne yaptıklarını yakalaması umudu. KYA bu mantığı tersine çevirir: gerçek davranışı yönetim sinyali haline getirir ve müşterinin belirtilen kimliğinin komut yerine bağlam olarak hizmet etmesini sağlar. Dolandırıcılık ve kara para aklama tespiti için, bu muazzam bir ileri adımdır.

Soru şimdi yürütmedir. Ödeme ağları, kart ihraççıları ve işlemciler, KYA'yı ölçekte operasyonel hale getirmek için gerekli veri altyapısını, model yönetimini ve denetim izlerini meşru gizlilik beklentilerini aşındıran bir gözetleme panoptikonu oluşturmadan dağıtabilir mi? Düzenleyiciler, açıklanabilir, denetlenebilir davranışsal risk değerlendirmesinin ne olduğunu oluşturan net standartlar belirleyebilir mi? Ve ekosistemde daha küçük oyuncular—bağımsız fintech yenilikçileri ve bölgesel ödeme işlemcileri—bu yeni rejime giriş için altyapı maliyetini karşılayabilir mi?

Sektör mükemmel cevapları beklemek için muhtemelen isteksiz olacaktır. Mastercard'ın kamuya açık açıklaması izin ve baskı olarak okunacaktır. Daha büyük ağlar hızlı hareket etmek için sermaye ve veri bilimi ekiplerine sahiptir. Daha küçük operatörler birleşecek veya altyapı ortakları üzerinde bağlı kalacaktır. KYC'nin birincil uyum sinyali olarak düzenleyici penceresi kapanmaktadır.

Codego Press editörü tarafından yazılmıştır — 2012 yılından beri Avrupa bankacılık altyapısı sağlayıcısı Codego tarafından desteklenen bağımsız bankacılık ve fintech gazeteciliği.

Kaynaklar: PYMNTS — Mastercard Sees Data Moving Payments From KYC to KYA · 1 Mayıs 2026