KYC和区块链


介绍

介绍


官方的:区块链一切

KYC是一个投向区块链的挑战(请看这里这里这里)。前面提出“KYC是一个头疼的问题,而区块链也很流行”。然而,关于“区块链是否是一个好想法”的洞察和问题的细节表述实在是太少了,我想在这篇文章中更全面地探讨这个用例。


首先是一些定义

了解你的客户

了解你的客户(KYC)是一个过程,它发生在法规规定的金融服务中。

对于金融服务提供商而言,这意味着您需要对您所提供金融服务的人员有充分了解,无论他们是个人还是企业。

个人而言,这个过程的范围从身份证明和地址,到了解一个人的财富来源、商业利益和家庭关系,特别是如果他们有政治上积极的家庭关系都包涵在内。

对于企业来说,它意味着了解企业的交易、实体结构、历史信息、董事和股东,以及企业是如何运营和赚钱的。

反洗钱和打击恐怖融资

与KYC不同的是,反洗钱(AML)和反恐融资(CFT)是去理解在交易层面上的资金流动模式以防帮助犯罪分子。

如果钱被非法或不道德的来源(肮脏的钱)流转或被用于非法目的(如资助恐怖主义),银行会陷入麻烦。

AML和CFT主要和检测的模式相关,并且超出了本文的范围。

区块链

作为参考,这里是对区块链的简单介绍, 它解释了区块链背后的技术。


KYC的问题


问题是,KYC是管理新客户的一个代价高的部分,每个金融机构都必须做他们自己的KYC。如果你指着另一个人并说其他人已经KYC了这位客户,所以你不用再做——这种行为是不可接受的。

这意味着金融服务公司的客户购买成本很高,每当客户遇到一个新的金融服务提供商,就要开设一个新账户时,这对于客户而言是一个痛苦的过程

我将重点关注个体的KYC,这比关注企业的KYC(有时就叫KYB-关注你的企业)没那么费力,但却说明了相同的要点。

KYC流程有几个部分:

  • 获取个人信息
    • 请告诉我你的名字、地址和财富来源
  • 获取个人信息的证明
    • 通过向我展示文件证明你的名字、地址和财富来源
  • 存储个人信息
    • 所以我们可以向监管机构证明我们了解您并遵循了此流程
  • 背景调查,有时称为CDD或客户尽职调查
    • 所以我们可以更多地了解你和你的背景
  • 持续监测客户的变化
    • 所以如果你成为罪犯,我们可以做出适当的反应

每个金融机构的每个新客户都必须经历相同的过程。

当然,可能有更好的方法?


预区块链世界


在谈论去中心化之前,让我们先思考一下可以创造效率的中心化方式。请记住,在大多数国家,每个银行都必须执行自己的KYC,这是一项监管任务

个人信息。 姓名,地址,出生日期,婚姻状况,护照号码,国民身份证,护照复印件,身份证(正面和背面)扫描,结婚证书,出生证明等。

这是相同的静态信息,其中大部分不会经常更改。

这可以存储在国家的某种KYC数据库中,这样客户就可以按下按钮来允许(并撤销)第三方访问权限吗?当然。

它会比现有的情况好吗?在某些方面,是的。但是有几件事需要考虑:

1.用户体验

理想情况下,我会通过手机或台式电脑在线注册银行,然后点击按钮并输入密码或其他内容,例如使用我的Facebook个人资料注册新网站。然后我会看到我的所有文件和信息,并说明我将向银行提交哪些文件和信息。我点击“允许”,然后等待银行决定我是否是合适的客户。

我需要用一支黑色的钢笔在一张纸上签字,然后邮寄给银行吗? 在这个年代当然不是。 也许我的签名扫描可能会成为国家KYC数据库中数据集的一部分,而且也许那样已经够好了。请注意,我在这里谈论的是墨水纸笔签名,而不是数字签名。数字签名比墨水签名安全得多,但它们本身也会导致一系列不同的问题。

Net-net,我认为用户体验可以通过国家KYC系统进行改进。

2.银行体验

从银行的角度来看,这将是一个巨大的成本削减,可以立即获得有关文件,而不必追逐客户的各种零碎内容。还可以更快速地开立账户,从而加快存款和创收。

银行的主要开支之一是需要看到原件,这是对数字扫描效果的一种嘲笑。为什么?伪造原件比伪造扫描更难吗?没有。所以,如果国家KYC数据库可以用来替代纸质原件,(而不是"两者都要"),我们将会提高效率。

3.安全性

一旦我允许银行访问我在国家KYC系统上的信息,我无法保证银行会如何处理它。他们可能需要存储它,以便他们可以证明他们已经做了尽职调查。除非监管机构不介意我访问日志,否则我没有办法解决这个问题:“看,你可以看到我们在11月9日访问了他们的信息,但我们没有存储任何信息。” 这不太可能

因此,安全性并没有改善:通过增加一个国家登记册,我们增加了掌握人们信息的实际的数量。事实上,我们已经给了黑客另一个系统进行攻击,如果系统能够被攻击,那他们就会收获更大的回报,因为这个系统会有更丰富的个人数据和更多的人的数据!

除非我们能够消除金融服务提供商存储个人识别信息的需求,否则KYC数据库将无助于个人信息在所有地方的传播。

4.政治和消费者意愿

需要明确的政治意愿来建立国家身份识别库 - 这意味着需要决策者认同它,公民也需要它。在英国,拟议的国民身份证系统是2010年争论和取消的主题。为了让消费者通过,应该传达它的好处和易用性:通常人们比隐私更关心便利(比如信用卡,社交媒体等)。


区块链来拯救?


那么区块链适合哪里?我听到了很多热衷于说“在区块链上进行KYC”的狂热者的想法,我有很多保留意见。

区块链的责任是通过信任网络约定的数据集来消除信任第三方的需要。 那么你是否可以在不需要可信实物的情况下拥有区块链驱动的注册表?对,但是:

国家KYC区块链会是什么样子?实际文件(jpgs,pdfs)是否会存储在区块链中?或者只是文件散表/指纹,它证明了某个时间点文档的存在,而不会透露文档本身?这种会有用吗?

KYC区块链是私密的(只有某些人可以写入并从中读取)还是公开的?如果它是私密的,谁将被允许验证和写入数据?我听到政府各部委可以运行“节点”的建议,但这会带来什么样的价值?谁将被允许访问数据?谁来控制?

这在隐私和安全方面给我们留下了什么?一个集中的身份数据库已经够糟糕了,但是如果数据在区块链上共享,肯定会增加可以攻击的弱点数量吧?这是人们想要的吗?


结论

结论


为了让KYC不那么困扰,我想争取一个集中的注册表,将文档和数据存储在完全加密的地方,或许将密钥嵌入到由政府机构颁发的硬件设备中。以下是我会争辩的一些基本规则:

  • 人们应该掌握自己的数据。
  • 然后,人们应该能够临时访问希望查看其数据的机构。
  • 人们应该有选择披露哪些数据。
  • 人们应该能够在它们过期或需要更新时从该注册表中删除文档。

除了KYC之外,还有其他一些有趣的概念可供探索:

数字文件可以被官方签署或“盖章”为有效的,是一种有意思的减少伪造风险的可能性。使用当今技术的一个简单步骤就是发行机关发送身份证件、银行对账单、结婚证等数字签名的 PDF文件,同时发布每个人都依赖的纸质文件。当我将这些经过数字签名的文件通过电子邮件发送给人员时,他们可以很容易地看到他们实际上是从发布机构发起的,并且没有被篡改。这比我们挥手可以轻易伪造的那些纸张安全得多

数字身份通过使用一个当今技术的简单支持,即可得到官方“批准”或盖章。这也将是一个巨大的进步。如果我有某种数字身份可以得到可信机构(银行,政府和其他企业)的支持,我可以在一段时间内建立信誉。通过证明这个账户的所有权,我可以证明我的身体自我和我的在线活动之间的联系。 Facebook和LinkedIn已经有这样的做法,那就是你的朋友提供这样的认可 - 他们只是没有当局批准该帐户是真实的标志。PGP也是这样做的,但由于可用性差,牵引力很低,并且存在一个问题:如果你失去了你的密钥,那么你将被算术式地困住。

最后,MiiCard是一家非常有趣的公司,它使用您的银行账户作为您的数字身份,并通过某种方式解决KYC问题。

本文的版权归 陈良莉 所有,如需转载请联系作者。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

黑暗领地 - 你知道你的信息在哪里吗?

原文地址:https://www.informationsecuritybuzz.com/articles/dark-territories-know-info...

780
来自专栏域名资讯

浅谈中国域名的名与利

近几年中文域名的热度不断的攀升,但是很多人却对中文域名背后的意义一知半解,今天本文就将通过汇总分析2017年的数据来带大家看看中文域名背后的名与利...

1867
来自专栏飞总聊IT

上周上市的大数据公司MongoDB的前生今世

声明:本文仅代表个人观点,和本人公司无关。 1 本文由本人在极客时间的专栏系列文章(4篇)总结而成。感谢极客邦允许我发表在公众号上。文章写得不够详细,分析也不够...

3457
来自专栏CIT极客

极客周刊丨Win10免费升级关闭,BTC价格触底反弹,Iphone曝死机漏洞...

3209
来自专栏黑白安全

Facebook 承认向 61 家公司提供用户数据特殊访问权限

据CNBC北京时间7月2日报道,Facebook承认,即使在2015年宣布限制对此类数据的访问后,它仍然允许61家公司访问用户数据。

522
来自专栏FreeBuf

Google无视用户隐私设置,暗中收集Android位置数据

许多人都知道智能手机会追踪他们的位置,但是,在已经主动关闭了定位服务,且没有使用任何应用程序,甚至都没有插入运营商的SIM卡的情况下,你觉得手机还会被定位吗? ...

2196
来自专栏区块链

长话短说:MultiChain(对 Epicenter Bitcoin 的采访 - 2015.11)

原文地址:https://bitsonblocks.net/2016/03/07/in-a-nutshell-multichain-epicenter-bitc...

3819
来自专栏大数据文摘

物联网探秘:那些来自传感器的数据都是如何上传至云端的?

2066
来自专栏用户研究

泛娱乐社交一代:95后社交行为洞察报告

据CNNIC2017年12月数据,社交网民规模近7.2亿,社交成为用户上网的核心诉求。社交应用由即时通信向综合性、娱乐化方向发展,种类和功能也越来越丰富。作为社...

1776
来自专栏Zchannel

腾讯发布网络隐私报告:电话诈骗竟然有那么多花样

895

扫描关注云+社区