Việc tuân thủ KYC, các tiêu chuẩn quy định yêu cầu biết bạn là ai và bạn đang làm gì với tiền của mình, đang được các sàn giao dịch Bitcoin ngày càng áp dụng nhiều hơn. Nhưng với các vụ hack lớn như vụ hack OPM và chi phí trộm cắp danh tính cao, liệu điều này có an toàn không?
Tuân thủ KYC, AML và ABC (Chống hối lộ và tham nhũng) là nguồn nước đối với cá mập, cá voi và cá bong bóng của ngành tài chính. Việc thu thập dữ liệu hoạt động và nhận dạng khách hàng là một truyền thống đến nỗi ngay cả trong thời kỳ suy thoái, ngành nhân viên tuân thủ đang bùng nổ. Vai trò của cơ quan quản lý là gây áp lực buộc các ngân hàng và sàn giao dịch tuân thủ, trong khi cơ quan thực thi pháp luật cố gắng bắt con cá lớn hơn.
Mối quan hệ này đã tăng cường trong những năm gần đây với áp lực ngày càng tăng đối với các tổ chức tài chính trong việc thu thập và khai thác dữ liệu do người dùng tạo. Điều này được thúc đẩy một phần bởi sự gia tăng lớn của ‘tội phạm tài chính’ và gian lận trong hệ thống tài chính kế thừa.
Dựa theo BankTech, “’Trong năm 2011, các ngân hàng và tổ chức tài chính đã tạo ra hơn một triệu SARS (Báo cáo Hoạt động Đáng ngờ), trong đó IRS đã xem xét 775.000. Cho đến nay vào năm 2012, IRS đã xem xét 500.000 SARS với quy mô trường hợp lên tới hàng trăm triệu đô la. ” Tạo thu nhập ổn định cho luật sư và ngành tuân thủ nói chung.
BankTech cho biết thêm rằng “Trong số các xu hướng đang gia tăng và đáng lo ngại nhất là gian lận hoàn thuế thu nhập kép. IRS đã chứng kiến một số trường hợp đánh cắp danh tính đáng lo ngại trong đó số an sinh xã hội và thông tin cá nhân khác bị đánh cắp – thường là bởi các mạng lưới tội phạm Đông Âu được tổ chức tốt – và được sử dụng để gửi tờ khai thuế trùng lặp và yêu cầu hoàn lại tiền. ” Có 500 trường hợp được khởi tố trong năm 2012.
Điều này được cho là do sự phụ thuộc ngày càng tăng vào Internet để mở rộng hiệu quả của các dịch vụ tài chính, cả doanh nghiệp và chính phủ. Nhiều trang web của chính phủ ngày nay tiếp nhận các yêu cầu thông qua các biểu mẫu tự động và hầu hết các ngân hàng lớn đều tập trung vào ngân hàng trực tuyến.
Vấn đề là tính bảo mật của họ dựa trên một nền tảng liên tục bị lung lay, đó là các bên thứ ba xử lý thông tin cá nhân của khách hàng một cách an toàn. Và với các phương tiện trực tuyến và điện thoại để tiếp cận các dịch vụ tài chính ngày càng tăng, giá trị thông tin cá nhân của mỗi cá nhân cũng ngày một tăng lên. Đặc biệt đối với những người sẵn sàng thực hiện hành vi trộm cắp danh tính.
Các chi phí của hành vi trộm cắp danh tính
Để biết giá trị của thông tin cá nhân của bạn đối với những kẻ xấu, chúng ta có thể xem một báo cáo từ Beureau of Justice Statistics (BJS), ai đã báo cáo điều đó “Hành vi trộm cắp danh tính khiến người Mỹ thiệt hại 10 tỷ đô la [vào năm 2013] nhiều hơn tất cả các tội phạm tài sản khác được đo lường bởi Khảo sát nạn nhân hóa tội phạm quốc gia.”
Đúng rồi. Trong khi hành vi trộm cắp danh tính khiến người Mỹ thiệt hại 24,7 tỷ đô la vào năm 2012, thiệt hại cho trộm gia đình, trộm xe cơ giới và trộm cắp tài sản tổng cộng chỉ 14 tỷ đô la, khiến nó trở nên đắt nhất và do đó, hình thức trộm cắp có lãi.
Dưới đây là một số thông tin rút ra từ báo cáo BJS, do Business Insider cung cấp:
- 85% các vụ trộm cắp liên quan đến việc sử dụng gian lận các tài khoản hiện có, thay vì sử dụng tên của ai đó để mở một tài khoản mới.
- Những người có tên được sử dụng để mở tài khoản mới có nhiều khả năng gặp khó khăn về tài chính, đau khổ về tình cảm và thậm chí có vấn đề với các mối quan hệ của họ hơn những người có tài khoản hiện tại bị thao túng.
- Một nửa nạn nhân của hành vi trộm cắp danh tính bị mất 100 đô la trở lên.
- Những người Mỹ sống trong các hộ gia đình kiếm được 75.000 đô la trở lên có nhiều khả năng bị đánh cắp danh tính hơn các hộ gia đình có thu nhập thấp hơn.
Vụ vi phạm dữ liệu chính phủ lớn nhất trong lịch sử?
Vào những ngày đầu tháng 6, Văn phòng Quản lý Cá nhân (OPM), được mệnh danh là Vận may với tư cách là bộ phận nhân sự của Chính phủ Hoa Kỳ, đã bị một vụ vi phạm dữ liệu mà công ty cho rằng có thể là “lớn nhất từ trước đến nay trong lịch sử chính phủ.”
OPM chịu trách nhiệm lưu trữ và quản lý thông tin cá nhân từ các nhân viên chính phủ trong các cơ quan khác nhau của Hoa Kỳ, bao gồm các quan chức làm việc tại NSA và Bộ Quốc phòng..
Ban đầu được cho là đã xâm hại 4 triệu người, con số ước tính đã tăng lên đáng kinh ngạc là 22 triệu nhân viên chính phủ, với một số ước tính là cao tới 32 triệu. Với dân số Hoa Kỳ khoảng 320 triệu, điều đó có nghĩa là khoảng 15% đã bị tấn công.
J. David Cox, chủ tịch của Liên đoàn Nhân viên Chính phủ Hoa Kỳ, một công đoàn đại diện cho hơn 670.000 công nhân trong cơ quan hành pháp, đã tuyên bố trong một bức thư do Báo chí liên quan rằng các tệp dữ liệu chứa “tối đa 780 mẩu thông tin riêng biệt về một nhân viên”.
Theo OPM vi phạm đã xâm phạm “hồ sơ điều tra lý lịch của các nhân viên và nhà thầu Liên bang hiện tại, trước đây và tương lai.” Các loại thông tin mà họ tin rằng đã bị xâm phạm bao gồm:
- Số an sinh xã hội
- Nơi cư trú và lịch sử giáo dục
- Lịch sử việc làm
- Thông tin về gia đình trực tiếp và những người quen cá nhân và kinh doanh khác
- Tiền sử sức khỏe, tội phạm và tài chính
- Kết quả từ các cuộc phỏng vấn do các nhà điều tra lý lịch thực hiện
- Dấu vân tay
- Tên người dùng và mật khẩu mà người nộp đơn điều tra lý lịch đã sử dụng để điền vào điều tra lý lịch của họ
- “Và các chi tiết khác.”
Về cơ bản, mọi thứ bạn cần để ‘đặt lại mật khẩu của mình’ hoặc thực hiện một số kỹ thuật xã hội xấu xa. Đáng chú ý nhất, những người bị ảnh hưởng bao gồm các quan chức NSA, những người tất nhiên có thể có quyền truy cập bí mật vào thông tin mà cơ quan thu thập, mở van rò rỉ có thể làm tổn hại đến rất nhiều người mà cơ quan giám sát hàng loạt thu thập dữ liệu..
CIA không bị xâm phạm, cho rằng họ giữ quyền kiểm soát hồ sơ của chính mình.
Tất nhiên, OPM đã bị chỉ trích là đã có các hoạt động bảo mật cổ xưa và thậm chí không mã hóa nội dung được thu thập như một biện pháp bảo mật thứ cấp.
Việc một cơ sở dữ liệu quan trọng của chính phủ như OPM bị tấn công không có nghĩa là các tổ chức có trách nhiệm hơn cũng sẽ bị tấn công. Nhưng điều đó có nghĩa là một lượng lớn thông tin của mọi người, được sử dụng để xác định quyền truy cập của chính phủ và các nguồn tài chính, có thể bị những kẻ tấn công sử dụng một cách ác ý.
Các quan chức tình báo và thực thi pháp luật đã nhanh chóng chỉ tay vào Trung Quốc. Tuy nhiên, người phát ngôn Bộ Ngoại giao Trung Quốc Hong Lei chỉ trích những tuyên bố này là vô trách nhiệm và phản khoa học, nói rằng “Chúng tôi biết rằng các cuộc tấn công của hacker được thực hiện ẩn danh, ở khắp các quốc gia và rất khó để theo dõi nguồn” đưa ra những cáo buộc mang tính phỏng đoán, thổi phồng mà không cần điều tra sâu sắc ”.
OPM đang thực hiện các bước để bảo vệ nạn nhân khỏi bị đánh cắp danh tính trên nhiều lĩnh vực khác nhau. Mang lại sự nhẹ nhõm cho một số người. Tuy nhiên, ít nhất một trong các chương trình yêu cầu nhiều thông tin cá nhân hơn nữa phải được thu thập bởi một bên thứ ba khác, dẫn đến ‘sự thất vọng’ từ một bộ phận nạn nhân.
Xác thực mà không cần KYC
Một trong những điều tuyệt vời nhất về Bitcoin và công nghệ blockchain nói chung là nó không yêu cầu bất kỳ thông tin cá nhân nào về người dùng để xác thực quyền sở hữu của họ. Bất cứ ai kiểm soát các khóa riêng tư, gần đây được biểu thị bằng 12 cụm từ mật khẩu và các cơ chế bảo mật đang phát triển khác, nói một cách thực tế là đại diện cho quyền sở hữu. Quyền sở hữu này được thực thi bởi sự đồng thuận phi tập trung của blockchain.
Tuy nhiên, trong các sàn giao dịch tập trung, quyền sở hữu được thực thi bởi các máy chủ của sàn giao dịch và điều này dường như có nghĩa là họ sẽ trở lại thực hành xác thực KYC. Tuy nhiên, vấn đề đang trở nên rõ ràng là việc nắm giữ thông tin này sẽ làm tăng nguy cơ bị tấn công – vốn đã cao, vì theo định nghĩa, họ nắm giữ một lượng lớn quỹ tiền điện tử của người dùng.
Nếu khóa riêng tư của người dùng bị xâm phạm, thì rất có thể tiền sẽ bị biến mất và họ sẽ phải bắt đầu lại với một bộ khóa cá nhân mới, hoàn toàn khác. Nhưng nếu thông tin KYC của họ bị xâm phạm, chẳng hạn như ảnh hộ chiếu, số điện thoại, số bảo hiểm xã hội của họ hoặc bất kỳ thông tin nào khác như vậy, từ bất kỳ cơ quan nào giữ bản sao. An ninh tài chính của họ trong các hệ thống như vậy có thể bị ảnh hưởng trong nhiều thập kỷ tới.
Điều này khiến chính phủ và các dịch vụ tài chính dựa vào KYC khá lo lắng về khả năng gian lận và đánh cắp danh tính ngày càng tăng.