Использование KYC в Блокчейн для Верификации Личности

Содержание

#1. Традиционные KYC-системы
#2. KYC-системы на блокчейне
#3. Как блокчейн улучшит KYC
#4. Сбор пользовательских данных
#5. Автоматизация и стандартизация
#6. Децентрализация рисков
#7. Качество KYC-данных
#8. Коммуникация и прозрачность
#9. Предупреждение о подозрительных действиях
#10. Сферы применения KYC-систем на блокчейне
#11. 5 кейсов KYC на блокчейне

Блокчейн — это отличный инструмент для защиты информации в интернете, поскольку он позволяет хранить ее в открытых облачных базах данных и при этом дает гарантии подлинности и безопасности. Что как нельзя лучше подходит для процедуры «Знай своего клиента», или «KYC». В статье мы рассмотрим, каким образом новая технология изменит KYC и что от этого выиграют пользователи, бизнес и государство.

Традиционные KYC-системы

Идентичность человека может быть легко установлена с помощью выданных государством документов, таких как паспорт, свидетельство о рождении, карточка социального страхования или водительские права. Однако данный способ хорош лишь при личном контакте. Если нужно подтвердить личность человека на расстоянии, его легко обойти, заполучив оригинал или копию нужного документа.

Чтобы уменьшить риски подобного мошенничества, была придумана процедура «Знай своего клиента». Она существенно повысила надежность верификации идентичности, но сделала сам процесс проверки неэффективным, долгим и непрозрачным в плане использования персональных и деловых данных пользователей.

Традиционная процедура KYC обычно включает в себя три элемента:

1. IDV (ID Verification). Проверка идентификатора личности (бумажного или цифрового документа) путем предоставления оригинального документа, его отсканированной копии или фотографии. Обычно это поверхностная проверка, иногда документы сопоставляются с базами данных (внутренними, государственными или общими, например с базами кредитных историй).
2. Применение программы идентификации клиента (CIP). Проверка документов по различным государственным и корпоративным черным спискам. Единого стандарта этой процедуры нет. Организации сами выбирают способы верификации в соответствии со своими возможностями и требованиями нужной юрисдикции. Это может быть та же проверка документов, а может быть и сканирование отпечатков пальцев или лиц.
3. Идентификация по видео. Проверка идентичности с помощью средств видеосвязи, например через Skype, Viber или Google Hangouts.

В традиционных KYC-системах каждая отдельная организация или государственная структура проверяет пользователя самостоятельно. Например, если вы планируете взять онлайн-кредит (или воспользоваться другой услугой) в нескольких банках, то каждый банк проведет свою проверку личности.

Именно эта необходимость каждый раз проходить проверку с нуля является главным минусом традиционных KYC-систем — каждая проверка требует времени и денег. Кроме того, такой подход создает риски для безопасности, поскольку при каждой проверке персональные данные транслируются от клиента к серверу и их при этом можно перехватить. Да и серверы банков можно взломать.

KYC-системы на блокчейне

Технология распределительной книги (DLT) и архитектура блокчейна позволяет собирать информацию от различных поставщиков услуг в единую криптографически защищенную и неизменную базу данных, не нуждающуюся в третьей стороне для проверки подлинности информации. Благодаря этому можно создать систему, где пользователю нужно будет лишь один раз пройти процедуру KYC и затем использовать эту платформу для подтверждения своей идентичности.

Алгоритм подтверждения идентичности в описанном выше примере с банком будет выглядеть следующим образом:

1. Пользователь подает документы для прохождения процедуры KYC в один из банков, где он хочет взять кредит или воспользоваться иной услугой.
2. Банк проводит проверку и, если все нормально, подтверждает прохождение KYC.
3. Банк вносит данные о пользователе в блокчейн-платформу, к которой имеют доступ другие банки, организации и государственные структуры.
4. Когда пользователь захочет воспользоваться услугами другого банка, то этот второй банк обращается к системе и таким образом подтверждает идентичность пользователя.

В такой экосистеме доступ к данным пользователя будет основываться исключительно на его согласии. Чтобы дать это согласие, пользователь должен войти в систему и, как и в случае с криптовалютными транзакциями, использовать закрытый ключ для инициализации операции обмена информацией. При согласии пользователя доступ к данным также может предоставляться третьей стороной (в данном случае банком), но право собственности на данные остается за пользователем.

Подобная концепция KYC-платформы на основе блокчейна уже нашла практическое воплощение. Самый известный пример — совместный проект IBM, Deutsche Bank, HSBC, финансовой группы Mitsubishi UFJ (MUFG) и Treasuries of Cargill, который обеспечивает эффективный, безопасный и децентрализованный механизм для проверки, сбора, хранения, обновления KYC-данных и обмена ими.

Как блокчейн улучшит KYC

Утилиты KYC, основанные на технологиях блокчейна, помогут сэкономить деньги и повысить уровень безопасности персональных данных в любой отрасли, где нужна проверка личности. Давайте подробнее рассмотрим, в чем именно заключаются преимущества таких систем.

Сбор пользовательских данных

Как есть. В настоящее время финансовый, банковский, государственный и другие сектора собирают и хранят персональные данные пользователей в централизованных системах (репозиториях). Каждый раз, когда кому-то нужен доступ к этим данным, они пересылаются с репозитория поставщика KYC-услуг на устройства компании, которая затребовала доступ к данным.

Как будет с блокчейном. Персональные данные будут собираться отдельными участниками (банками, государственными структурами, компаниями или самими пользователями) и храниться в децентрализованной сети. Доступ к данным будет предоставляться непосредственно пользователями или третьими сторонами, которые будут иметь на это соответствующее разрешение.

При этом будет возможность предоставить доступ не к персональным данным пользователя, а к специальной идентификационной карте, которая удостоверяет успешное прохождение процедуры. Таким образом, персональные данные будут защищены, а третьи стороны смогут удостоверить идентичность своего клиента.

Какая от этого выгода:

• повышает безопасность персональных данных;
• дает людям больший контроль над своими данными;
• исключает возможность несанкционированного доступа к данным;
• соответствует новым законам о защите персональных данных, например новому регламенту Евросоюза General Data Protection Regulation (GDPR).

Автоматизация и стандартизация

Как есть. Сбор и обмен KYC-данными происходит ежедневно среди различных организаций, предприятий и других учреждений. Как правило, данные проходят через несколько посредников, которые используют разные протоколы связи, API и системы управления. Причем в этом также участвуют люди, которые проверяют и удостоверяют информацию, а также дают разрешения на некоторые транзакции. Как итог, данная архитектура неизбежно порождает массу ошибок, несоответствий и критических уязвимостей для несанкционированного доступа.

Как будет с блокчейном. Маршрутизацию рабочих KYC-процессов можно кодировать в смарт-контракты и стандартизировать для всех отраслей. В такой экосистеме обмен данными будет настолько же надежен, насколько надежны денежные транзакции в криптовалютных платежных системах Bitcoin или Ethereum.

Какая от этого выгода:

• отсутствие необходимости ручного контроля;
• уменьшение количества ошибок, неточностей и потерь данных;
• возможность внедрения многоязычных решений с помощью смарт-контрактов, стандартизации и инструментов онлайн-переводчиков;
• сокращение времени KYC-процессов.

Децентрализация рисков

Как есть. Традиционная процедура KYC практически всегда проводится либо конкретной компанией, либо поставщиком KYC-услуг. В обоих случаях это означает полную централизацию процесса. То есть одна структура решает, какая должна быть проверка, сама ее проводит, хранит собранные пользовательские данные и выбирает, как их использовать.

Такой подход повышает риски:

• неэтичного и незаконного использования данных;
• хакерских атак (один сервер проще взломать);
• фишинговых и DDoS-атак;
• человеческой ошибки.

Как будет с блокчейном. Система, выстроенная на основе децентрализованного распределительного реестра, убирает риск монополизации контроля. Неизменность записанных в блокчейн данных и открытый исходный код позволяют убедиться в том, что правила игры для всех участников одинаковы и в программе нет «черных входов».

Автоматизация и стандартизация основных процессов ограничивает и контролирует степень человеческого участия (блокчейн записывает, кто и что сделал, и эту информацию нельзя удалить).

Какая от этого выгода:

• защита от человеческих ошибок и мошенничества;
• возможность автоматизации ключевых регуляторных проблем, таких как процессы оценки рисков, проводимых банками и страховщиками;
• снижение рисков нарушения закона со стороны поставщиков услуг KYC;
• уменьшение вероятности монополизации отрасли.

Качество KYC-данных

Как есть. В существующей клиент-серверной системе хранения данных на основе централизованных репозиториев, где все участники экосистемы вынуждены постоянно обмениваться персональной информацией пользователей, существует устойчивая тенденция к генерации некачественных данных (ошибки, неточности, несоответствия, фальшивые данные и т.п.). И эта тенденция усиливается с ростом количества участников.

Это прямое следствие отсутствия единых стандартов в отрасли, а также того, что банки, компании, стартапы, госструктуры и поставщики KYC-услуг используют разные подходы к хранению и передаче данных, разные протоколы связи, API, платформы и системы управления данными.

Как будет с блокчейном. KYC-решение на основе децентрализованного распределительного реестра позволит создать систему, где данные хранились бы на одной, доступной для всех платформе. Это автоматически приведет к стандартизации отрасли и сделает ненужным большинство взаимодействий между участниками — нет смысла обмениваться информацией, если вся она записана на блокчейне, доступ к которому есть у всех.

Какая от этого выгода:

• повысится качество данных (отсутствие ошибок, неточностей, несоответствий, фальшивых данных т.п.);
• повысится защищенность данных (они больше не будут перегоняться от одного участника к другому по нескольку раз в день);
• повысится уровень стандартизации отрасли.

Коммуникация и прозрачность

Как есть. В традиционной KYC-системе обычный человек (пользователь) ничего не контролирует. Он не влияет на то, какие документы и в каком виде ему нужно сдавать для прохождения процедуры KYC, и он, по сути, ничего не знает о том, как его персональными данными распорядятся. Более того, банки, компании и поставщики KYC-услуг тоже перестают контролировать процесс после того, как данные будут переданы другим участникам. Существующая система непрозрачна и в ней нет никакого контроля.

Как будет с блокчейном. Сочетание платформы с открытым исходным кодом, которая сама по себе является источником правды, со смарт-контрактами позволяет выстроить систему отношений, где всем участникам будут известны правила игры и все участники будут уверены, что никто не сможет эти правила нарушить или обойти.

Какая от этого выгода:

• повышение уровня доверия участников друг к другу, а также к отрасли в целом;
• устранение необходимости вторичных процессов проверки или перекрестной проверки;
• уменьшение количества мошенничества (если все знают, что ты делаешь, трудно скрыть обман и/или уйти от ответственности);
• увеличение эффективности процессов отчетности и коммуникации (экономия времени и денег).

Предупреждение о подозрительных действиях

Как есть. Несмотря на то, что бизнес и государство постоянно наращивают затраты на KYC-процессы, у них все еще нет действенного инструмента для отслеживания нарушений закона в этой отрасли. Участники могут фальсифицировать данные, как угодно распоряжаться ими и различными способами обходить закон. Как итог, рост случаев и размеров отмывания денег и финансирования терроризма в мире (несмотря на ужесточение правил KYC & AML)

Как будет с блокчейном. Благодаря общей распределенной бухгалтерской книге и смарт-контрактам, процесс KYC может легко регулироваться и контролироваться всеми сторонами. Любое изменение или обновление данных клиента будет отслеживаться системой, и если кто-то нарушит правила, то это станет известно всем сторонам.

Какая от этого выгода:

• ускорение процесса выявления мошенничества (система может самостоятельно уведомлять всех заинтересованных лиц о попытках нарушения правил, атаках на платформу и тому подобном).

Сферы применения KYC-систем на блокчейне

KYC на блокчейне может быть полезна для многих отраслей, помимо банков и других финансовых учреждений. Многие компании, организации и государственные структуры жизненно заинтересованы в том, чтобы доподлинно знать, с кем они взаимодействуют.

Самые перспективные примеры использования KYC на блокчейне таковы:

1. Идентификация личности в различных плебисцитах: локальных, региональных, государственных, корпоративных и общественных.
2. Идентификация граждан государственными органами для оказания различных социальных услуг и уплаты налогов.
3. Проверка возраста пользователя поставщиками видеоигр и медиаконтента для запрета доступа к материалам согласно правилам PEGI (Евросоюз), ESRB (США), RARS (Россия), USK (Германия), ACB (Австралия).
4. Идентификация участников программ лояльности.
5. Проверка личности при пересечении границы.
6. Онлайн-покупки.

Самое интересное в KYC на блокчейне в том, что после первичной идентификации пользователя последующие проверки можно свести к простой демонстрации цифровой идентификационной карты. Использовать эту карту можно будет по аналогии с паспортом или водительскими правами: потребовали, показал и пошел дальше. Только надежность и защищенность такой карточки будет намного выше.

5 кейсов KYC на блокчейне

#1: IBM Blockchain Trusted Identity. Децентрализованная платформа для процессов идентификации личности на базе блокчейна и искусственного интеллекта, созданная по стандартам Decentralized Identity Foundation (DIF) и World Wide Web (W3C). Как и многие другие блокчейн-продукты от IBM, это не конечный продукт, а базис, который можно использовать для создания коммерческих решений.

#2: Проект ассоциации ASEAN. OCBC Bank, HSBC Singapore и Финансовая группа Mitsubishi UFJ (MUFG) совместно с Управлением по развитию СМИ Infocomm (IMDA) стали первым консорциумом в Юго-Восточной Азии, успешно завершившим проверку концепции использования блокчейна для процедуры KYC. Это корпоративное решение для банковского сектора, разработанное при участии и на базе технологий IBM.

#3: uPort. Открытая идентификационная инфраструктура, созданная с ориентацией на простых пользователей. Платформа позволяет любому желающему создать аккаунт, верифицировать собственные идентификационные данные, запрашивать и отправлять учетные данные, подписывать транзакции и безопасно управлять ключами и данными. Система разработана на блокчейне Ethereum, а ее основная платформа — мобильные устройства.

#4: Cambridge Blockchain. Система цифровой идентичности, получившая известность благодаря тому, что это первый блокчейн-стартап, в который инвестировала PayPal. В основе проекта блокчейн, заточенный под проверку личности согласно правилам KYC и законам вроде европейского ”Общего Регламента по защите данных” (GDPR).

#5: KYC-Chain. White label B2B-решение на основе Ethereum. Платформа распределяет обязанности между «доверенными хранителями», которые проверяют, авторизуют и выдают цифровые документы. Есть встроенная поддержка основных KYC-шаблонов, проверка санкций и поддержка различных платформ.