Как защитить личные данные в эпоху KYC
При сегодняшней системе идентификации мы не владеем собственными персональными данными и полностью зависим от третьей стороны. Все больше проектов обращают внимание на эту проблему. Так, некоммерческая организация Sovrin Foundation занимается разработкой блокчейна, который позволит пользователям не только контролировать собственные идентификационные данные, но и подтверждать подлинность чужих данных, получая вознаграждение в токенах.
Калия Янг, независимый эксперт по блокчейну и технологиям идентичности, соосновательница Internet Identity Workshop и Human First Tech, недавно рассказала о концепции «самосуверенной идентичности», над реализацией которой она работала в течение 15 лет. По словам Янг, такая система обеспечивает контроль над собственной «цифровой личностью» в той же степени, в какой мы привыкли контролировать свою «физическую личность». «Эта новая инфраструктура открытых стандартов закладывает основу для нового уровня интернета… где люди будут владеть своими идентичностями и контролировать их, присоединяясь к любому количеству инструментов и сервисов на собственных условиях», — рассказала Янг. Концепция получила воплощение в децентрализованном идентификаторе (DID), который был разработан Консорциумом Всемирной паутины (W3C) и используется, в частности, проектом Sovrin. Одно из преимуществ DID заключается в том, что он позволяет делиться лишь частью информации, не раскрывая, например, данные о месте проживания тем сервисам, которым они не нужны.
Защита персональных данных приобретает критическую важность, когда речь идет о раскрытии высокочувствительной финансовой информации. И даже криптосфера, когда-то предоставлявшая привилегию избегать правительственного контроля, сегодня вынуждена считаться с требованиями регуляторов. Одним из стандартов прозрачности крипто-проектов стала процедура KYC — know your customer, или «знай своего клиента», — пришедшая в индустрию из традиционного банковского и биржевого регулирования. В рамках KYC финансовая компания должна установить личность своего клиента и проверить определенную информацию, включая персональные данные, вероятность вовлечения в нелегальную деятельность и законность средств на счету.
В марте криптовалютная биржа Binance получила предупреждение от Агентства финансовых услуг Японии (FSA): биржа разрешает открытие аккаунтов без соблюдения процедур KYC/AML, что является нарушением законодательства Японии, и для продолжения работы в стране регулятор обязал биржу получить лицензию. Однако CEO Binance Чанпен Чжао предпочел решить проблему, перебравшись в более дружелюбную юрисдикцию Мальты.
Однако чаще всего крипто-проекты стремятся выстроить диалог с регуляторами, что продемонстрировало поведение Circle при приобретении Poloniex, а также реакция большинства криптовалютных бирж на запрос со стороны генпрокурора Нью-Йорка или, например, политика Bitstamp, которая в январе даже вызвала негодование пользователей: клиенты жаловались, что усложненная процедура KYC требует скриншоты пользовательских профайлов с бирж Poloniex, Kraken, Bittrex и BitMex, выписки с банковского счета и подтверждения биткоин- и эфир-адресов пользователя.
Потому решения, упрощающие KYC-идентификацию, становятся все более популярны. В прошлом году стартап Civic собрал $33 миллиона на создание децентрализованной платформы идентификации с функционалом «многоразовых» KYC-идентификаторов, предполагающих, что пользователь предоставляет свои данные лишь раз, а не отдельно для каждого сервиса. В системе участвуют три стороны: «запрашивающая» — то есть сервис, которому нужно подтвердить личность своего клиента; валидатор, осуществляющий проверку данных; и сам пользователь, «владелец данных». При этом участники системы будут вознаграждаться в токенах Civic за предоставление персональных данных и их проверку, а доступ к данным будет полностью контролироваться их владельцем: вся личная информация будет храниться в зашифрованном виде локально, на пользовательском устройстве, и только сам пользователь будет иметь ключ для дешифровки. Сервис уже объявил о ряде партнерств, в том числе с wikiHow и кошельком Bitgo.
В мае об успешном завершении инвестиционного раунда серии А сообщил блокчейн-стартап цифровой идентичности Cambridge Blockchain, который специализируется на KYC-решениях для крупных предприятий. Тайваньский производитель Foxconn, занимающийся сборкой iPhone, принял участие в инвестировании и уже исследует возможности применения системы идентичности Cambridge Blockchain для усовершенствования процесса регистрации финансовых данных. Стартап также подчеркнул важность разрабатываемых блокчейн-решений для идентификации в свете больших затрат, связанных с KYC-процедурами. Cо ссылкой на данные Boston Consulting Group, the Financial Times и Thomson Reuters, Cambridge Blockchain отметили, что «с начала финансового кризиса крупнейшие мировые банки заплатили штрафы на более чем $321 миллиард, а общие расходы по соблюдению регулятивных требований превышают $270 миллиардов в год», в свою очередь, расходы крупного банка на процедуру KYC достигают $500 миллионов в год. «Приятно осознавать, что наша технология… служит катализатором для решения сложнейших задач по соответствию регулятивным требованиям, с которым сталкиваются финансовые институты», — сказал CEO Cambridge Blockchain Мэттью Коммонс.
Наконец, недавно, 26 июля, собственный «безопасный универсальный идентификатор» представил Telegram. Предполагается, что сервис Telegram Passport был разработан в рамках блокчейн-проекта Telegram — TON. «Виртуальный паспорт» позволяет своему владельцу соответствовать требованиям KYC/AML и приобретать криптовалюту без дополнительного подтверждения личности на других площадках. При этом пройти идентификацию внутри Telegram нужно лишь единожды. Все личные данные будут защищены системой оконечного шифрования, а ключи дешифровки будут храниться только у самих пользователей. «У Telegram нет доступа к данным, хранящимся в Telegram Passport. Когда вы делитесь данными, они отправляются напрямую получателю», — говорится в официальном объявлении Telegram.
И сегодня, всего две недели спустя, KYC-провайдер Sum&Substance позволяет легко интегрировать Telegram Passport в блокчейн- и финтех-проекты. Одним их первых этот функционал опробовал блокчейн-проект DeCenter — Minter.
Любой сервис может встроить кнопку Telegram Passport всего за час и запустить быстрый и удобный процесс верификации пользователей. При этом кнопка также проинтегрирована с Sum&Substance: таким образом, пользователь должен просто отправить документы через интерфейс Telegram, дать согласие на обработку своих данных, и после этого документы автоматически попадут к Sum&Substance, который осуществит KYC-проверку. Процесс займет около 1−3 минут и, если пользователь допустил ошибку, уведомление об этом придет прямо в его Telegram. «Это самое элегантное решение на рынке, позволившее нам за один день начать процедуры KYC/AML для приватного сейла блокчейн-сети Minter. Проверка пользователя займет всего минуту, убедитесь сами — https://www.minter.network/ps — проще и надежней никто не придумал!», — рассказал Евгений Гордеев, основатель DeCenter и Minter.
Согласно правилам Telegram Passport, личные данные — фото, сканы документов, информацию о месте жительства — необходимо загрузить только один раз. Затем каждый сервис, который захочет получить доступ к этой информации, будет запрашивать у пользователя разрешение на обработку его персональных данных. Sum&Substance подчеркивают, что они соблюдают требования самого строгого закона о защите данных — Общего регламента по защите данных (GDPR), который был принят ЕС в 2016 году и вступил в силу в мае этого года, усилив защиту личной информации.
«Telegram Passport — это своего рода безопасный мультипаспорт для интернет-пользователей, который упрощает для пользователя необходимые по законодательству процедуры. Спрос на использование такого простого средства для верификации огромен. Minter — один из первых кейсов KYC на платформе Telegram Passport, но прямо сейчас мы обсуждаем аналогичные проекты с компаниями из других индустрий — каршерингом, P2P-маркетплейсами, финтехом. Из-за удобства и скорости все ждут от Telegram Passport динамики, аналогичной китайскому WeChat», — говорит Андрей Северюхин, CEO Sum&Substance.