KYC atbilstību, regulatīvos standartus, kas prasa zināt, kas jūs esat un ko darāt ar savu naudu, Bitcoin biržas pieņem arvien vairāk. Bet tas ir tik droši, ja ir tik liels hacks kā OPM uzlaušana un augstas identitātes zādzības izmaksas?
Atbilstība KYC, AML un ABC (Pret kukuļošanu un korupciju) ir ūdens nozares finanšu haizivīm, vaļiem un burbuļzivīm. Klientu identitātes un darbības datu vākšana ir tāda tradīcija, ka pat lejupslīdes laikā atbilstības amatpersonu nozare uzplaukst. Regulatora uzdevums ir izdarīt spiedienu uz bankām un apmainīties ar atbilstību, savukārt tiesībaizsardzības iestādes mēģina piesaistīt lielākas zivis.
Šīs attiecības pēdējos gados ir pastiprinājušās, palielinoties spiedienam uz finanšu institūcijām, lai vāktu un iegūtu lietotāju ģenerētus datus. Daļēji to veicina liels “finanšu noziegumu” pieaugums un mantotās finanšu sistēmas krāpšana.
Pēc BankTech, 2011. gadā bankas un finanšu iestādes radīja vairāk nekā vienu miljonu SARS (aizdomīgu darbību pārskati), no kuriem IRS pārskatīja 775 000. Līdz šim 2012. gadā IRS ir pārskatījis 500 000 SARS ar lietu lielumu simtiem miljonu dolāru. ” Nodrošināt stabilus ienākumus juristiem un atbilstības industrijai kopumā.
BankTech piebilst, ka “Starp pieaugošajām un satraucošākajām tendencēm jāmin krāpšanās ar dubultu ienākumu deklarāciju atmaksu. IRS ir novērojis satraucoši daudz identitātes zādzību gadījumu, kad sociālās drošības numurus un citu personisko informāciju nozog – parasti labi organizēti Austrumeiropas noziedzības tīkli – un izmanto, lai iesniegtu nodokļu deklarācijas dublikātu un pieprasītu atmaksu. ” 2012. gadā tika ierosinātas 500 lietas.
Tiek uzskatīts, ka tas ir saistīts ar pieaugošo atkarību no interneta, lai palielinātu gan korporatīvo, gan valdības finanšu pakalpojumu efektivitāti. Mūsdienās daudzās valdības vietnēs tiek iesniegtas pretenzijas, izmantojot automatizētas formas, un lielākajai daļai lielāko banku ir ļoti daudz tiešsaistes banku.
Problēma ir tā, ka viņu drošība balstās uz pamatu, kas nepārtraukti tiek satricināts, – trešo personu drošība, kas droši apstrādā klienta personisko informāciju. Pieaugot tiešsaistes un tālruņa līdzekļiem piekļuvei finanšu pakalpojumiem, pieaug arī personas personiskās informācijas vērtība. Īpaši tiem, kas vēlas veikt identitātes zādzību.
Identitātes zādzības izmaksas
Lai gūtu priekšstatu par jūsu personiskās informācijas vērtību ļaunprātīgiem dalībniekiem, mēs varam apskatīt Beureau of Justice Statistics (BJS) ziņojumu, kurš par to ziņoja “Identitātes zādzība amerikāņiem maksāja 10 miljardus USD [2013. gadā] vairāk nekā visi citi īpašuma noziegumi, ko mēra Nacionālais apsekojums par noziegumu upuriem.”
Pareizi. Kaut arī identitātes zādzība amerikāņiem 2012. gadā izmaksāja 24,7 miljardus dolāru, zaudējumi par mājsaimniecību ielaušanās, automašīnu zādzība un īpašuma zādzība kopā sasniedza tikai 14 miljardus dolāru, padarot to par visdārgāko un līdz ar to arī izdevīgāko zādzību veidu.
Šeit ir daži no BJS pārskata, ko nodrošina Business Insider:
- 85% zādzību gadījumu bija saistīti ar esošo kontu krāpniecisku izmantošanu, nevis ar kāda vārda izmantošanu jauna konta atvēršanai.
- Cilvēki, kuru vārdi tika izmantoti jaunu kontu atvēršanai, biežāk piedzīvoja finansiālas grūtības, emocionālas grūtības un pat problēmas attiecībās nekā cilvēki, kuru esošie konti tika manipulēti.
- Puse identitātes zādzībās cietušo zaudēja 100 USD vai vairāk.
- Amerikāņi, kuri bija mājsaimniecībās un nopelnīja 75 000 USD vai vairāk, biežāk piedzīvoja identitātes zādzību nekā mājsaimniecības ar zemākiem ienākumiem.
Lielākais valdības datu pārkāpums vēsturē?
Jūnija pirmajās dienās Personiskās vadības birojs (OPM), kuru dublēja Laime kā ASV valdības cilvēkresursu departaments cieta datu pārkāpumu, kas noieta tirdzniecības vietā apgalvo, ka tas var būt “lielākais jebkad valdības vēsturē”.
OPM ir atbildīgs par valdības darbinieku personiskās informācijas glabāšanu un pārvaldīšanu dažādās ASV aģentūrās, ieskaitot ierēdņus, kas strādā NSA un Aizsardzības departamentā.
Sākotnēji tika uzskatīts, ka ir apdraudēti 4 miljoni cilvēku, bet aplēstais skaits ir pieaudzis līdz satriecošiem 22 miljoniem valdības darbinieku, ar dažām aplēsēm augsta kā 32 miljoni. Ar ASV iedzīvotājiem apmēram 320 miljoni, tas nozīmē, ka aptuveni 15% tika uzlauzti.
Dž. Deivids Kokss, Amerikas valdības darbinieku federācijas prezidents, arodbiedrība, kas izpildvarā pārstāv vairāk nekā 670 000 darbinieku, vēstulē apgalvoja Saistītā prese ka datu failos ir “līdz 780 atsevišķas informācijas par darbinieku”.
Saskaņā ar OPM pārkāpums apdraudēja “pašreizējo, bijušo un potenciālo federālo darbinieku un darbuzņēmēju fona izmeklēšanas ierakstus”. Viņu domātie informācijas veidi ir šādi:
- Sociālās apdrošināšanas numuri
- Uzturēšanās un izglītības vēsture
- Nodarbinātības vēsture
- Informācija par tuvākajiem ģimenes locekļiem un citām personīgām un biznesa paziņām
- Veselība, kriminālā un finanšu vēsture
- Secinājumi no fona izmeklētāju veiktajām intervijām
- Pirkstu nospiedumi
- Lietotājvārdi un paroles, ko fona izmeklēšanas pieteikuma iesniedzēji izmantoja, lai aizpildītu fona izmeklēšanu
- “Un cita informācija”.
Būtībā viss nepieciešamais, lai “atiestatītu paroli” vai veiktu kādu nesvētu sociālo inženieriju. Īpaši skartie ir NVD ierēdņi, kuriem, protams, var būt privileģēta piekļuve aģentūras apkopotajai informācijai, atverot noplūdes vārstu, kas varētu apdraudēt daudzus cilvēkus, no kuriem masu uzraudzības aģentūra apkopo datus.
CIP netika apdraudēta, ņemot vērā, ka viņi kontrolē paši savus ierakstus.
Protams, OPM ir kritizēts par seno drošības praksi un pat šifrētu apkopoto saturu kā sekundāru drošības pasākumu.
Tas, ka tika uzlauzta tāda būtiska valdības datubāze kā OPM, nenozīmē, ka tiks uzlauztas arī atbildīgākas organizācijas. Bet tas nozīmē, ka uzbrucēji var ļaunprātīgi izmantot lielu daudzumu cilvēku informācijas, ko izmanto, lai noteiktu taisnīgu piekļuvi valdības un finanšu resursiem..
Izlūkošanas un tiesībaizsardzības iestāžu amatpersonas ātri to izdarīja rādīt pirkstus uz porcelānu. Tomēr ārvalstu Ķīnas ministrijas pārstāvis Hongs Lei kritizēja apgalvojumus kā bezatbildīgus un nezinātniskus, sakot, ka “mēs zinām, ka hakeru uzbrukumi tiek veikti anonīmi visā valstī un ka ir grūti izsekot avotam”, piebilstot, ka “Tas ir bezatbildīgi un nezinātniski. izteikt pieņēmumus, sabojātos apgalvojumus bez padziļinātas izmeklēšanas. ”
OPM veic pasākumus, lai aizsargātu upurus no identitātes zādzībām dažādos laukos. Dažiem sniedzot atvieglojumu. Tomēr vismaz vienai no programmām nepieciešama vēl vairāk personiskās informācijas apkopošana, ko veic cita trešā puse, kā rezultātā “neapmierinātība” no upuru daļas.
Autentifikācija bez KYC
Viena no skaistākajām lietām par Bitcoin un blockchain tehnoloģiju kopumā ir tā, ka, lai autentificētu viņu īpašumtiesības, nav nepieciešama nekāda personiska informācija par lietotājiem. Kurš kontrolē privātās atslēgas, kuras pēdējā laikā attēlo 12 vārdu paroles un citi mainīgi drošības mehānismi, tas praktiski nozīmē īpašumtiesības. Šīs īpašumtiesības tiek īstenotas ar blokķēdes decentralizētu vienprātību.
Centralizētās apmaiņās tomēr īpašumtiesības īsteno apmaiņas saimnieki, un tas, šķiet, nozīmē, ka viņi atgriezīsies pie KYC autentifikācijas prakses. Problēma, kas kļūst acīmredzama, tomēr ir tāda, ka šīs informācijas turēšana palielina viņu uzlaušanas risku – kas jau tā ir augsts, jo pēc definīcijas viņiem ir milzīgs daudzums sava lietotāja kriptogrāfijas valūtas līdzekļu.
Ja tiek apdraudētas lietotāja privātās atslēgas, jā, visticamāk, nauda ir pazudusi, un viņiem būs jāsāk no jauna ar jaunu, pilnīgi atšķirīgu privāto atslēgu komplektu. Bet, ja tiek apdraudēta viņu KYC informācija, piemēram, pases attēls, tālruņa numurs, sociālās apdrošināšanas numurs vai jebkura cita šāda informācija, no jebkuras no daudzajām aģentūrām, kurām ir kopija, labi. Viņu finansiālo drošību šādās sistēmās varētu ietekmēt nākamās desmitgades.
Tam jābūt KYC paļāvīgajiem valdības un finanšu dienestiem, kas ir diezgan noraizējušies par pieaugošo krāpšanas un identitātes zādzības potenciālu.