Elido
Blog
11 min czytaniaBranże

Skracacze URL dla fintech: lejki KYC, zgodność z przepisami i linki z ograniczeniami geograficznymi

Jak neobanki, procesory płatności, giełdy kryptowalut i zespoły insurtech korzystają ze skróconych linków, zachowując zgodność z przepisami — atrybucja lejków KYC, ujawnienia FCA/MiFID II, geoblokowanie, ochrona przed phishingiem i rejestrowanie audytów

Ana Kowalska
Marketing solutions engineering
Fintech compliance funnel: paid social → short link → KYC vendor → account open, with geo-block and audit log overlays on the redirect layer

Fintech to branża, w której błędnie skonfigurowane przekierowanie może wywołać zawiadomienie o działaniach regulacyjnych. Link promocyjny dotyczący kryptowalut wyświetlony użytkownikowi w Wielkiej Brytanii bez ostrzeżenia o ryzyku stanowi naruszenie FCA. Link do produktu z ograniczeniami geograficznymi, który ignoruje sprawdzenie adresu IP, jest naruszeniem licencji. Wezwanie do działania "otwórz konto" przechodzące przez bezpłatny skracacz bit.ly jest filtrowane jako spam przez brytyjskich operatorów komórkowych, zanim użytkownik w ogóle go zobaczy.

W tym artykule omówimy architekturę linków dla regulowanych produktów finansowych: neobanków, procesorów płatności, giełd kryptowalut i insurtech. Cztery antywzorce na końcu pochodzą z rzeczywistych przeglądów zgodności.

W kwestii podstawowego podejścia do RODO na warstwie przekierowania, artykuł RODO dla skracaczy URL jest właściwym punktem startowym. Ten artykuł zakłada, że masz już tę podstawę i koncentruje się na wymaganiach specyficznych dla fintech.

Dlaczego skrócone linki w fintech wymagają warstwy zgodności#

Wszystkie inne branże używają skróconych linków dla wygody — krótszy tekst w e-mailu, śledzone UTM w kampanii. Fintech używa ich do tych samych celów, ale z dodatkowym ograniczeniem: samo przekierowanie jest częścią regulowanego łańcucha promocyjnego.

Brytyjska FCA i unijna MiFID II szeroko definiują pojęcie "promocji finansowej". Skrócony link prowadzący do strony promocyjnej jest częścią tego łańcucha. Jeśli strona docelowa pomija wymagane ostrzeżenie o ryzyku lub jeśli ograniczenie geograficzne nie jest egzekwowane na poziomie warstwy przekierowania, naruszenie istnieje niezależnie od tego, co zespół prawny zapisał w briefie kampanii.

Usługa skróconych linków to nie tylko narzędzie wydajności. To punkt kontroli zgodności.

1. Atrybucja lejka KYC#

Główna metryka dla marketingu neobanków to koszt pozyskanego rachunku — nie koszt kliknięcia i nie koszt instalacji. Lejek wygląda następująco:

  1. Wyświetlenie reklamy → kliknięcie → skrócony link → sklep z aplikacjami / strona docelowa
  2. Instalacja aplikacji → rozpoczęcie rejestracji
  3. Inicjacja KYC (przesłanie dokumentu tożsamości)
  4. KYC pozytywny / negatywny
  5. Konto aktywowane

Większość narzędzi atrybucji dobrze instrumentuje kroki 1–2 i słabo krok 5. Kroki 3 i 4 — rzeczywiste wąskie gardło — są niewidoczne, jeśli nie podłączysz webhooka dostawcy KYC do analityki linków.

Co to oznacza dla warstwy skróconych linków:

Każdy kanał otrzymuje własny skrócony link z wbudowanymi parametrami UTM. go.yourbank.com/open/paid-ig-summer25 dla płatnego Instagrama, go.yourbank.com/open/email-reactivation dla sekwencji reaktywacji, go.yourbank.com/open/partner-wise dla partnera referralowego. UTM przepływa do formularza rejestracyjnego przez ukryte pole, jest przechowywany w rekordzie użytkownika i jest dostępny, gdy dostawca KYC wywołuje webhook identity_check.completed.

Twój potok analityczny łączy następnie: zdarzenie kliknięcia (z usługi skróconych linków) → zdarzenie rejestracji (z Twojego backendu) → zdarzenie wyniku KYC (z webhooka Onfido / Veriff / Sumsub) → zdarzenie aktywacji konta. Kluczem łączącym jest para UTM campaign + source uchwycona w momencie kliknięcia.

Bez skróconych linków na poziomie kanału to połączenie jest niemożliwe. Znasz zagregowany wskaźnik zaliczenia KYC, ale nie wiesz, że płatny ruch z Instagrama ma wskaźnik zaliczenia KYC na poziomie 34%, podczas gdy reaktywacja e-mailem osiąga 61% — a właśnie tej liczby zespół finansowy potrzebuje do ustalania celów CAC dla poszczególnych kanałów.

Mechanikę przekazywania zdarzeń, która umożliwia to połączenie, opisuje wzorzec z artykułu śledzenie kampanii UTM od początku do końca — zastąp "checkout" przez "zaliczenie KYC" jako zdarzenie konwersji na dalszym etapie.

2. Ujawnienia wymagane przez regulatorów#

FCA, MiFID II i unijny Akt o usługach cyfrowych wymagają, aby określone treści promocyjne były opatrzone konkretnymi ujawnieniami. Dokładne brzmienie różni się w zależności od rodzaju produktu (ryzyko inwestycyjne, zmienność kryptowalut, ryzyko kredytowe), ale zasada jest spójna: użytkownik musi zobaczyć ujawnienie w pobliżu twierdzenia promocyjnego.

Sam skrócony link nie może zawierać ujawnienia. Przekierowuje; nie renderuje treści. Ale docelowy URL musi go zawierać — i tu pojawia się pułapka.

Pułapka: kampania jest uruchamiana ze skróconym linkiem wskazującym na dedykowaną stronę docelową zawierającą prawidłowe ostrzeżenie o ryzyku. Trzy tygodnie później zespół performance marketingu aktualizuje stronę docelową, aby przetestować A/B "czystszy" element hero, który usuwa blok ostrzegawczy w celu poprawy konwersji. Skrócony link nadal wskazuje ten sam URL; URL nie zawiera już ostrzeżenia. Kampania jest teraz w stanie naruszenia, a nie ma żadnego zapisu, kiedy zmienił się cel.

Zabezpieczenia, które temu zapobiegają:

  • Tworzenie linku musi powiązać docelowy URL z rekordem kampanii.
  • Każda edycja docelowego URL musi być rejestrowana ze znacznikiem czasu i identyfikatorem użytkownika — nie tylko bieżący stan, ale pełna historia edycji.
  • Automatyczna kontrola powinna skanować stronę docelową w momencie tworzenia i oznaczać brakujące elementy ujawnień (to trudniejsze — ale co najmniej usługa linków powinna wymagać ludzkiej akceptacji zmian celu dla linków oznaczonych jako regulowane promocje).

Wymóg dziennika audytu dalej w tym artykule obejmuje stronę rejestrowania. Kontrola zgodności jest dziś w większości zespołów procesem ręcznym; kilka dużych firm fintech wbudowało lintery docelowych URL do swojego potoku CI, które weryfikują obecność ujawnień przed uruchomieniem kampanii.

3. Linki z ograniczeniami geograficznymi#

Niektóre produkty nie mogą być legalnie promowane w niektórych jurysdykcjach. Najczęściej rozstrzyganym przypadkiem jest kryptowaluta:

  • Wielka Brytania: Zasady FCA dotyczące promocji kryptowalut (obowiązujące od października 2023 r.) wymagają, aby każda promocja kryptowalut kierowana do osób w Wielkiej Brytanii była zatwierdzona przez firmę upoważnioną przez FCA lub wydana przez zarejestrowaną firmę zajmującą się aktywami kryptograficznymi. Promocja dla użytkowników z Wielkiej Brytanii bez takiego zatwierdzenia stanowi wykroczenie.
  • USA: Nowojorska BitLicense i różne stanowe regulacje dotyczące przekazywania pieniędzy ograniczają, jakie produkty kryptograficzne mogą być oferowane.
  • EU MiCA: Dostawcy usług w zakresie aktywów kryptograficznych muszą być zarejestrowani; marketing kierowany do użytkowników UE wymaga ujawnień zgodnych z MiCA według rodzaju produktu.

Standardową odpowiedzią jest geoblokowanie: wykrycie kraju użytkownika na podstawie IP i przekierowanie do strony specyficznej dla jurysdykcji (lub strony "niedostępne w Twoim regionie") zamiast do promocyjnego URL.

Ta weryfikacja geograficzna musi odbywać się na warstwie przekierowania, a nie na stronie docelowej.

Jeśli skrócony link przekierowuje do strony marketingowej, która następnie wykonuje weryfikację geograficzną w JavaScript, istnieje okno czasowe — między przekierowaniem a wykonaniem JS — gdy renderuje się treść promocyjna. Na wolnych łączach, wolnych urządzeniach lub jeśli JS zawiedzie, pełna strona promocyjna może i tak się wyrenderować. Ten rendering stanowi promocję dostarczoną użytkownikowi w ograniczonej jurysdykcji.

Prawidłowa architektura: usługa skróconych linków ocenia IP żądania według zestawu reguł geograficznych i zwraca albo 302 do celu promocyjnego, albo 302 do strony zablokowanego regionu, zanim jakakolwiek treść promocyjna zostanie przesłana do klienta.

Ograniczenie geograficzne Elido działa na warstwie edge (tej samej, która obsługuje przekierowanie) bez żadnej komunikacji z origin w celu sprawdzenia polityki. Wyszukiwanie IP-do-kraju odbywa się w procesie na lokalnie buforowanej bazie danych MaxMind GeoLite2 aktualizowanej co tydzień. Zestaw reguł dla ograniczonej geografii jest określany per link, przechowywany obok rekordu linku i oceniany w tej samej ścieżce żądania co rozwiązywanie przekierowania.

Jeśli chodzi o implikacje dla przechowywania danych związane z przechowywaniem mapowań IP-na-kraj dla użytkowników UE, artykuł rezydencja danych UE dla marketingu omawia odpowiednie wymagania RODO.

4. Odporność na phishing i reputacja domeny#

Fintech jest głównym celem phishingu SMS (smishingu). Schemat ataku jest dobrze znany: wysłanie SMS-a wyglądającego jak wiadomość od banku, dołączenie skróconego linku do strony zbierającej dane uwierzytelniające, zebranie danych przed tym, jak użytkownik się zorientuje.

Usługi skróconych linków są częścią tej powierzchni ataku na dwa sposoby:

  1. Atakujący używa ogólnej usługi skróconych linków (bit.ly/bank-verify) w celu ukrycia celu phishingowego. Użytkownik widzi skrócony link, który może wyglądać jak wiadomość od jego banku.
  2. Atakujący skraca do domeny wyglądającej jak bank — squatting domenowy jest powszechny. elido-lloyds.com/verify to nie lloyds.com, ale w SMS-ie na pierwszy rzut oka można je pomylić.

Zespoły fintech korzystające ze skracacza URL muszą zaadresować oba kierunki: zapewnić, że ich własne linki nie są mylone z phishingiem, oraz zapewnić, że skracacz nie będzie skracać celów phishingowych.

Sygnały usługi skróconych linków odpornej na phishing:

  • Własna domena Twojej marki. go.yourbank.com nie może zostać podrobiony przez kogoś rejestrującego inną domenę skracacza. bit.ly/yourbank może (i był) podrabiany przez bit.ly/yourb4nk.
  • Wstępne skanowanie celu. Skracacz powinien odmawiać skracania URL, który prowadzi do domeny znajdującej się na liście blokowania (Google Safe Browsing, SURBL, PhishTank). Zapobiega to używaniu Twojego skracacza jako warstwy pośredniej przez atakujących.
  • DMARC/SPF na domenie przekierowania. Jeśli wysyłasz linki go.yourbank.com przez e-mail, sam e-mail wymaga wyrównania DMARC/SPF dla yourbank.com. Domena przekierowania potrzebuje co najmniej rekordu SPF, aby odbierające MTA mogły weryfikować źródło domeny linku.
  • Tylko przekierowania HTTPS. Skracacz powinien odmawiać rozwiązywania do celów http://. Cel HTTP w finansowym SMS-ie jest natychmiast podejrzany; HTTPS to podstawowe minimum.

Lista kontrolna bezpieczeństwa skracaczy URL obejmuje pełny zestaw zabezpieczeń szczegółowo, w tym konfigurację HSTS na domenie przekierowania i dzienniki przejrzystości certyfikatów warte monitorowania.

5. Rejestrowanie audytów dla zapewnienia zgodności#

Audytor usług finansowych przeglądający kampanię marketingową zapyta:

  • Kto utworzył ten skrócony link i kiedy?
  • Jaki był docelowy URL w momencie uruchomienia kampanii?
  • Czy docelowy URL był kiedykolwiek zmieniany? Przez kogo? Kiedy?
  • Jaki jest wolumen kliknięć i czy wystąpiły anomalne wzorce ruchu?
  • Kiedy link został wycofany?

Jeśli usługa linków nie może odpowiedzieć na wszystkie pięć pytań dla każdego linku utworzonego w ciągu ostatnich trzech lat, audyt odnotuje lukę w kontroli. W podmiocie regulowanym luka w kontroli odnotowana przez audytora staje się pozycją wymagającą podjęcia działań z terminem usunięcia.

Co to oznacza w praktyce:

Każdy skrócony link musi być tworzony na nazwane konto użytkownika (nie na współdzielony klucz API). Rekord linku musi zawierać tag kampanii, tag produktu (na potrzeby klasyfikacji produktu finansowego) i właściciela zespołu. Każda edycja docelowego URL musi zapisywać niezmienną pozycję w dzienniku — baza danych analityki linków jest właściwym miejscem dla tego celu, a nie modyfikowalne pole w CMS.

Dzienniki kliknięć muszą być przechowywane przez wymagany okres. Zgodnie z brytyjskimi przepisami FCA dotyczącymi przechowywania dokumentacji, komunikacja związana z regulowaną działalnością musi być przechowywana przez pięć lat (niektóre instrumenty MiFID II wydłużają to do siedmiu lat). Dane kliknięć dla linku promocji finansowej prawdopodobnie mieszczą się w zakresie — sprawdź to ze swoim zespołem ds. zgodności.

Praktyczne minimum: znaczniki czasu (tworzenie, każda edycja docelowego URL, wycofanie) + atrybucja użytkownika dla każdej czynności + wolumen kliknięć z dzienną granularnością przechowywany przez pięć lat. Eksport do Twojego SIEM lub hurtowni danych dotyczących zgodności to bezpieczniejsze rozwiązanie — nie polegaj na własnym panelu usługi linków jako na swoim zapisie audytu.

Jeśli chodzi o aprowizację SSO/SCIM, która sprawia, że atrybucja per użytkownik jest wykonalna w dużej skali (aby nie zarządzać 40 indywidualnymi kontami skracacza), artykuł SCIM i SSO dla narzędzi marketingowych omawia model aprowizacji.

6. Kwalifikowane linki EU eIDAS — niszowy przypadek wart poznania#

Większość skróconych linków w fintech to zwykłe przekierowania marketingowe. Ale dla małego podzbioru regulowanych przypadków użycia — transgraniczne dostarczanie dokumentów KYC, przepływy pracy związane z podpisem elektronicznym, kwalifikowana usługa elektronicznego rejestrowanego dostarczania (QERDS) — sam link może wymagać posiadania kwalifikowanego statusu eIDAS.

eIDAS to unijne ramy identyfikacji elektronicznej i usług zaufania. "Kwalifikowane dostarczenie elektroniczne" w rozumieniu eIDAS niesie domniemanie integralności i dostarczenia, którego zwykłe przekierowanie 302 nie posiada.

Nie jest to typiczna kwestia dla zespołu marketingowego. Ale jeśli Twój zespół fintech buduje transgraniczny przepływ dostarczania dokumentów (na przykład dostarczanie pakietu żądania KYC klientowi w innym państwie członkowskim UE z certyfikowanym potwierdzeniem odbioru), mechanizm dostarczania — w tym wszelkie skrócone linki w powiadomieniu — może wymagać emisji przez kwalifikowanego dostawcę usług zaufania eIDAS, a nie przez skracacz URL ogólnego przeznaczenia.

Poinformuj o tym swój zespół prawny, jeśli budujesz transgraniczne przepływy pracy dostarczania regulowanych dokumentów. W przypadku zwykłych linków marketingowych ten rozdział nie ma zastosowania.

Cztery antywzorce#

1. Używanie bezpłatnego linku bit.ly w regulowanej kampanii SMS.

Kilku dużych brytyjskich operatorów komórkowych wprowadziło filtrowanie domeny bit.ly na trasach SMS, które zazwyczaj przenoszą finansowy spam. Link bit.ly w SMS-ie od banku może zostać całkowicie wstrzymany przez operatora lub oznaczony ostrzeżeniem o spamie, zanim użytkownik go zobaczy. Oprócz problemów z dostarczalnością, bit.ly nie zapewnia ograniczeń geograficznych, dziennika audytu przypisanego do Twojej organizacji ani wstępnego skanowania celu. Bezpłatne skracacze nie są mechanizmem kontroli zgodności.

2. Docelowy URL wskazujący na wariant marketingowy pomijający ostrzeżenie o ryzyku.

To najczęstszy błąd zgodności skróconych linków w fintech podczas przeglądu regulacyjnego. Brief kampanii określa ostrzeżenie; wariant strony stworzony dla konkretnego testu A/B lub konkretnego rynku geograficznego je pomija; skrócony link pozostaje wskazany na niewłaściwy wariant przez tygodnie. Do czasu przeglądu przez zespół ds. zgodności okno audytu minęło i nie ma żadnego zapisu o tym, kiedy zmienił się cel. Rozwiązanie: niezmienne dzienniki edycji celu i krok zatwierdzenia przy zmianach celu dla linków oznaczonych jako regulowane promocje.

3. Brak ograniczenia geograficznego egzekwowanego dla produktu, który nie może być promowany w określonych jurysdykcjach.

Giełda kryptowalut prowadzi kampanię na Instagramie skierowaną do Wielkiej Brytanii. Skrócony link rozwiązuje się bez sprawdzenia geograficznego. Niewielki odsetek kliknięć pochodzi z brytyjskich adresów IP. Te kliknięcia stanowią promocję skierowaną do osób w Wielkiej Brytanii przez podmiot bez zgody FCA. Fakt, że parametry targetowania mówiły "wyklucz Wielką Brytanię", nie stanowi obrony — egzekwowanie odbywa się na warstwie przekierowania, a jeśli nie zostało przeprowadzone, naruszenie nastąpiło.

4. Brak ścieżki audytu dotyczącej tego, kto edytował docelowy URL po uruchomieniu kampanii.

Zespół ds. zgodności pyta, kto zmienił docelowy URL. Odpowiedź usługi linków to znacznik czasu ostatniej modyfikacji na wierszu bazy danych. Bez identyfikatora użytkownika, bez historii, bez stanów pośrednich. To nie jest ścieżka audytu. Ścieżka audytu to dziennik tylko do dołączania każdego stanu, przez który przeszedł rekord, z tożsamością aktora, który spowodował każde przejście. Jeśli Twoja usługa linków zapewnia modyfikowalny rekord przekierowania bez historii, nie masz ścieżki audytu.

Gdzie stoi Elido#

Elido został zbudowany z priorytetem UE, co oznacza, że powyższe wymagania dotyczące zgodności ukształtowały architekturę od samego początku, a nie zostały dołączone później:

  • Ograniczenie geograficzne na poziomie edge — listy blokowania krajów per link oceniane w momencie przekierowania w tym samym przetwarzaniu wewnętrznym co wyszukiwanie URL. Bez komunikacji z origin, bez zależności od JavaScript, bez okna, w którym treść promocyjna renderuje się dla użytkownika z ograniczonego regionu.
  • Niezmienny dziennik edycji — każda zmiana docelowego URL zapisuje rekord tylko do dołączania w ClickHouse z identyfikatorem użytkownika, znacznikiem czasu i poprzednią wartością. Dziennik jest eksportowalny do CSV lub można go zapytać przez API analityki.
  • Wstępne skanowanie celu — nowe skrócone linki są sprawdzane względem Safe Browsing + PhishTank przed aktywacją. Cele prowadzące do znanych złośliwych domen są odrzucane z błędem.
  • Atrybucja per użytkownik dla każdej czynności — tworzenie, edycja i wycofanie linku wymagają uwierzytelnionej sesji użytkownika. Współdzielone klucze API mogą być ograniczone do trybu tylko do odczytu dla integracji monitorujących; operacje zapisu zawsze niosą tożsamość użytkownika.
  • Rezydencja danych UE domyślnie — dane kliknięć znajdują się w ClickHouse w regionie UE. Bez transgranicznego transferu dla planu standardowego. SOC 2 i HIPAA dla śledzenia linków obejmuje status audytu zewnętrznego i certyfikacji.
  • Przepływy danych zgodne z Schrems II — artykuł Schrems II i piksele śledzące omawia, jak przepływy danych kliknięć są skonstruowane, aby unikać unieważnionego mechanizmu transferu Privacy Shield.

Aby umówić rozmowę konfiguracyjną z zespołem ds. zgodności i inżynierii rozwiązań, strona rozwiązań dla fintech zawiera odpowiednie szczegóły.

Powiązane na blogu#

Wypróbuj Elido

Skracarka URL hostowana w UE: własne domeny, głęboka analityka i otwarte API. Darmowy plan — bez karty kredytowej.

Wypróbuj Elido za darmoZobacz cennik
Tagi
fintech marketing
neobank links
kyc redirect tracking
financial promotion compliance
regulated short link

Czytaj dalej