Перейти к содержанию

Совершенствуем процедуру Know Your Customer с помощью блокчейна

KL FC Bot
 Share

Рекомендуемые сообщения

KL FC Bot Гигант мысли

KL FC Bot

Опубликовано
Опубликовано

Когда-то я написал пост о проблемах с конфиденциальностью, которые могут возникнуть при применении блокчейна в таких сферах, как образование, здравоохранение и управление персоналом. Тем не менее, основанное на блокчейне решение там, где традиционные подходы работают плохо, может помочь и в обработке личных данных. Я имею в виду процедуру KYC (know your customer) и последние достижения, связанные с использованием в ней блокчейна.

Термин know your customer пришел из финансового сектора. Банкам нужно было идентифицировать своих клиентов, пресекать попытки махинаций и проверять кредитные истории. Для этого они разработали требования к документам и процедуру, которая фактически стала стандартом обработки заявок на кредит.

Позднее эта модель стала использоваться и в других сферах бизнеса. Если компания A хочет вести дела с компанией B, A запрашивает пакет документов, в том числе регистрационный номер, ИНН и номер счета B. Обычно подлинность таких документов проверяет третья сторона, из-за чего возникают бюрократические проволочки.

Как правило, проверка бумаг — в частности, телефонные звонки и запрос подтверждений — отнимает много времени и усилий. Это проблема. Чтобы ускорить процесс, некоторые клерки просто ставят штамп на документах, не проверяя их как следует. Это еще большая проблема.

Дальше — хуже: когда бюрократические проверки дают сбой, вводится… еще больше таких проверок. Возьмем, к примеру, банковский сектор. По данным опроса Thomson Reuters, в 2017 году на проведение процедур KYC требовалось в среднем 32 дня. Для сравнения, в 2016-м они занимали 28 дней.

Одно время считалось, что ситуацию исправят цифровые подписи. Однако они не избавляют от необходимости проверять подлинность документов в рамках процедур KYC. Кроме того, цифровую подпись можно подделать или украсть.

Блокчейн позволяет значительно ускорить проверку подлинности. Некоторое время назад архитекторы коммерческих блокчейн-проектов изобрели термин привилегированные узлы (privileged nodes). В нашем примере, когда компании A нужно подтвердить подлинность документов компании B, она отправляет запрос на сертификационный узел, владельцем которого является государство или уполномоченный представитель. Сертификационный узел проверяет согласие компании B на обработку запрашиваемых документов и их действительность и только затем возвращает их компании A.

Всю эту логику можно запрограммировать в смарт-контракте, адаптировав к нуждам компаний — участниц процедуры. Например, в нем можно прописать возврат полного пакета документов или только действительных документов, которые компания B согласилась предоставить. В последнем случае A может рискнуть и продолжить сотрудничество с B либо приостановить дальнейшие операции.

 

Читать далее >>

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • KL FC Bot
      Как дипфейки угрожают KYC (Know Your Customer) | Блог Касперского
      От KL FC Bot
      Пока человечество пытается сообразить, как отбить сотни миллиардов долларов, инвестированных в генеративный ИИ, основанные на этой технологии инструменты уже вовсю осваивают киберпреступники. Например, они уже выяснили, что с помощью ИИ можно создавать виртуальных денежных мулов (их еще называют «дропами») — подставных лиц, на счета которых выводят награбленное. Дипфейки позволяют успешно обходить используемые финансовыми учреждениями процедуры проверки личности клиента (KYC, Know Your Customer), устраняя тем самым потребность в использовании живых сообщников. Рассказываем подробнее о том, как это работает.
      Что такое KYC
      Процедура KYC — принятая в финансовой сфере практика установления личности клиента, которая используется для борьбы с различной незаконной финансовой деятельностью, в частности с мошенничеством, отмыванием денег, уклонением от уплаты налогов, финансированием терроризма и так далее.
      В более узком смысле под KYC часто понимают биометрические системы подтверждения личности при полностью удаленном обслуживании — то есть в условиях, когда регистрация клиента происходит исключительно онлайн, без личного контакта с сотрудниками финансовой организации.
      Как правило, в рамках этой процедуры клиенту необходимо загрузить фотографии своих документов и снять селфи, зачастую с документами в руках. Также в последнее время стала популярна дополнительная мера защиты: клиента просят включить камеру смартфона и покрутить головой в разных направлениях, следуя указаниям системы.
      Данный метод в некоторых случаях используется также и для подтверждения операций. Но в целом он предназначен для защиты от аутентификации с помощью статичных фотографий, которые могли быть тем или иным способом украдены. Проблема в том, что преступники уже придумали, как обходить эту защиту, — для этого они используют дипфейки.
      Мошеннические ИИ-инструменты
      Не так давно эксперты из стартапа Sensity, специализирующегося на распознавании дипфейков, выпустили годовой отчет, в котором описали несколько наиболее популярных среди киберпреступников способов вредоносного использования контента, сгенерированного с помощью ИИ.
      В этом отсчете эксперты приводят общее количество существующих в мире ИИ-инструментов для создания контента. Всего они насчитали 10 206 инструментов для генерации изображений, 2298 инструментов для замены лица в видео и создания цифровых аватаров, а также 1018 инструментов для генерации или клонирования голоса.
      Отдельно авторы отчета приводят данные о количестве специализированных утилит, которые изначально предназначены для обхода KYC: подобных инструментов они насчитали аж 47 штук. Они позволяют киберпреступникам создавать цифровых клонов, которые успешно проходят процедуру проверки личности клиента. Таким образом, пользователи инструментов получают возможность удаленно открывать счета в финансовых организациях — банках, криптообменниках, платежных системах и так далее.
        View the full article
    • Константин agromoll34
      Прошу помощи
      От Константин agromoll34
      У нас сейчас точно такая же проблема, как решить вопрос?
       
      Сообщение от модератора Mark D. Pearlstone Перемещено из темы.
    • Alexk6
      Нужна помощь. *.datastore@cyberfear.com
      От Alexk6
      После криворукого админа возникли проблемы. Поймали шифровальщик. Админ сделал терминальный сервер из Win 11 Home на котором работали 6-7 человек, все с админскими правами. Браузером пользовались все с этого сервера. Файлы меньше 8 мб не затронуты. Ссылка на шифрованный файл и его орегинал https://cloud.mail.ru/public/a4nf/zJDX69Qs9
    • vika_
      Помощь в содержимом компьютера
      От vika_
      Добрый день! Компьютеру лет 10, вообще не разбираюсь, что и как у него. Решила включить, вроде заработал, но сильно шумел. Подумала, что надо друга то почистить,  но вот, когда открыла, поняла, что не знаю как действовать.
       Во-первых, лежали две детали, без своего места. Во-вторых, смутили 3 провода, которые висели, не подключенные никуда. Ну и в-третьих, можно ли аккуратно снять вентилятор и почистить за ним, боюсь чтоб не случилось ничего(
      Прошу понять и простить меня: в компьютерах совсем 0((


    • tkm
      [РЕШЕНО] Прошу помощи в лечении ПК
      От tkm
      Здравствуйте!
      Как было рекомендовано в разделе "Порядок оформления запроса о помощи" проверил ПК антивирусом, но скачать актуальную версию автоматического сборщика логов не дает McAffe (установлен был лет 5-6 назад). Удалял его обычными средствами, но видимо не получилось. 
      Пожалуйста подскажите, как решить проблему
×
×
  • Создать...