การปฏิบัติตาม KYC มาตรฐานการกำกับดูแลที่ต้องการทราบว่าคุณเป็นใครและกำลังทำอะไรกับเงินของคุณกำลังถูกนำมาใช้โดยการแลกเปลี่ยน Bitcoin มากขึ้นเรื่อย ๆ แต่ด้วยการแฮ็กที่มีขนาดใหญ่พอ ๆ กับการแฮ็ก OPM และการขโมยข้อมูลประจำตัวที่มีค่าใช้จ่ายสูงนี้จะปลอดภัยหรือไม่?
การปฏิบัติตาม KYC, AML และ ABC (การต่อต้านการติดสินบนและการคอร์รัปชั่น) เป็นน้ำสำหรับฉลามวาฬและปลาฟองของอุตสาหกรรมการเงิน การรวบรวมข้อมูลประจำตัวของลูกค้าและกิจกรรมเป็นประเพณีที่แม้จะอยู่ในช่วงภาวะเศรษฐกิจถดถอย อุตสาหกรรมการปฏิบัติตามกฎระเบียบกำลังเฟื่องฟู. บทบาทของหน่วยงานกำกับดูแลคือการกดดันธนาคารและการแลกเปลี่ยนให้ปฏิบัติตามในขณะที่หน่วยงานบังคับใช้กฎหมายพยายามที่จะจับปลาที่ใหญ่กว่า.
ความสัมพันธ์นี้ทวีความรุนแรงขึ้นในช่วงไม่กี่ปีที่ผ่านมาพร้อมกับแรงกดดันที่เพิ่มขึ้นต่อสถาบันการเงินในการรวบรวมและขุดข้อมูลที่ผู้ใช้สร้างขึ้น สิ่งนี้ได้รับแรงหนุนจาก ‘อาชญากรรมทางการเงิน’ จำนวนมากและการฉ้อโกงของระบบการเงินเดิม.
ตาม BankTech, “ ‘ในปี 2554 ธนาคารและสถาบันการเงินได้สร้างโรคซาร์ส (รายงานกิจกรรมที่น่าสงสัย) มากกว่าหนึ่งล้านฉบับซึ่ง IRS ได้ตรวจสอบจำนวน 775,000 จนถึงขณะนี้ในปี 2555 กรมสรรพากรได้ตรวจสอบโรคซาร์ส 500,000 รายโดยมีขนาดเคสเป็นเงินหลายร้อยล้านดอลลาร์” สร้างรายได้ที่มั่นคงให้กับทนายความและอุตสาหกรรมการปฏิบัติตามกฎระเบียบโดยทั่วไป.
BankTech กล่าวเสริมว่า“ ท่ามกลางแนวโน้มที่เพิ่มขึ้นและน่าหนักใจที่สุดคือการฉ้อโกงการขอคืนภาษีรายได้ซ้ำซ้อน กรมสรรพากรได้เห็นกรณีการโจรกรรมข้อมูลส่วนบุคคลจำนวนมากที่น่ารำคาญซึ่งหมายเลขประกันสังคมและข้อมูลส่วนบุคคลอื่น ๆ ถูกขโมยซึ่งโดยปกติแล้วเครือข่ายอาชญากรรมในยุโรปตะวันออกที่มีการจัดการอย่างดีและใช้ในการยื่นแบบแสดงรายการภาษีซ้ำและเรียกร้องเงินคืน” มีผู้ถูกฟ้องร้อง 500 คดีในปี 2555.
เชื่อว่าเป็นเพราะการพึ่งพาอินเทอร์เน็ตที่เพิ่มขึ้นเพื่อขยายประสิทธิภาพของบริการทางการเงินทั้งในองค์กรและภาครัฐ ปัจจุบันเว็บไซต์ของรัฐบาลหลายแห่งรับข้อเรียกร้องผ่านรูปแบบอัตโนมัติและธนาคารรายใหญ่ส่วนใหญ่ให้ความสำคัญกับการธนาคารออนไลน์.
ปัญหาคือความปลอดภัยของพวกเขาตั้งอยู่บนรากฐานที่ถูกสั่นคลอนอย่างต่อเนื่องนั่นคือบุคคลที่สามที่จัดการข้อมูลส่วนบุคคลของลูกค้าอย่างปลอดภัย และด้วยช่องทางออนไลน์และโทรศัพท์ในการเข้าถึงบริการทางการเงินที่เพิ่มขึ้นมูลค่าของข้อมูลส่วนบุคคลของแต่ละบุคคลก็เพิ่มสูงขึ้นเช่นกัน โดยเฉพาะอย่างยิ่งสำหรับผู้ที่เต็มใจที่จะขโมยข้อมูลประจำตัว.
ค่าใช้จ่ายในการโจรกรรมข้อมูลส่วนบุคคล
เพื่อให้ทราบถึงคุณค่าของข้อมูลส่วนบุคคลของคุณที่มีต่อผู้ประสงค์ร้ายเราสามารถดูรายงานจาก Be Bureau of Justice Statistics (BJS), ใครเป็นคนรายงานว่า “ การขโมยข้อมูลประจำตัวทำให้ชาวอเมริกันเสียเงิน 10,000 ล้านเหรียญสหรัฐ [ในปี 2013] มากกว่าอาชญากรรมทางทรัพย์สินอื่น ๆ ทั้งหมดที่วัดได้จาก การสำรวจเหยื่ออาชญากรรมแห่งชาติ.”
ถูกตัอง. ในขณะที่การขโมยข้อมูลประจำตัวทำให้ชาวอเมริกันเสียค่าใช้จ่าย 24,700 ล้านดอลลาร์ในปี 2555 แต่ความสูญเสียสำหรับ การลักทรัพย์ในครัวเรือนการโจรกรรมรถยนต์และการโจรกรรมทรัพย์สิน มีมูลค่ารวมกันเพียง 14 พันล้านเหรียญทำให้ราคาแพงที่สุดและด้วยเหตุนี้รูปแบบการโจรกรรมที่ทำกำไรได้.
ต่อไปนี้เป็นข้อมูลบางส่วนจากรายงานของ BJS ซึ่งจัดทำโดย Business Insider:
- 85% ของเหตุการณ์การโจรกรรมเกี่ยวข้องกับการใช้บัญชีที่มีอยู่ในทางฉ้อโกงมากกว่าการใช้ชื่อของใครบางคนเพื่อเปิดบัญชีใหม่.
- ผู้ที่ใช้ชื่อในการเปิดบัญชีใหม่มีแนวโน้มที่จะประสบกับความยากลำบากทางการเงินความทุกข์ทางอารมณ์และแม้แต่ปัญหาเกี่ยวกับความสัมพันธ์ของพวกเขามากกว่าคนที่บัญชีที่มีอยู่ถูกควบคุม.
- ครึ่งหนึ่งของเหยื่อโจรกรรมข้อมูลสูญหาย 100 ดอลลาร์หรือมากกว่านั้น.
- ชาวอเมริกันที่อยู่ในครัวเรือนที่ทำเงินได้ 75,000 ดอลลาร์ขึ้นไปมีแนวโน้มที่จะถูกขโมยข้อมูลประจำตัวมากกว่าครัวเรือนที่มีรายได้ต่ำ.
การละเมิดข้อมูลของรัฐบาลครั้งใหญ่ที่สุดในประวัติศาสตร์?
เมื่อต้นเดือนมิถุนายนสำนักงานการจัดการส่วนบุคคล (OPM) พากย์เสียงโดย โชคลาภ ในฐานะฝ่ายทรัพยากรบุคคลของรัฐบาลสหรัฐฯได้รับความเดือดร้อนจากการละเมิดข้อมูลที่ร้านค้าอ้างว่าอาจเป็น“ ครั้งใหญ่ที่สุดในประวัติศาสตร์ของรัฐบาล”
OPM มีหน้าที่จัดเก็บและจัดการข้อมูลส่วนบุคคลจากเจ้าหน้าที่ของรัฐในหน่วยงานต่างๆของสหรัฐอเมริการวมถึงเจ้าหน้าที่ที่ทำงานที่ NSA และกระทรวงกลาโหม.
จากเดิมที่เชื่อกันว่ามีผู้บุกรุกถึง 4 ล้านคนจำนวนโดยประมาณเพิ่มขึ้นเป็น 22 ล้านคนในหน่วยงานของรัฐโดยมีการประมาณการว่า สูงถึง 32 ล้าน. มีประชากรสหรัฐประมาณ 320 ล้าน, นั่นหมายความว่าประมาณ 15% ถูกแฮ็ก.
J.David Cox ประธานสหพันธ์พนักงานรัฐบาลแห่งสหรัฐอเมริกาซึ่งเป็นสหภาพแรงงานที่เป็นตัวแทนของคนงานมากกว่า 670,000 คนในสาขาบริหารอ้างในจดหมายที่ได้รับจาก สื่อที่เกี่ยวข้อง ว่าไฟล์ข้อมูลมี“ ข้อมูลเกี่ยวกับพนักงานมากถึง 780 ชิ้นแยกกัน”
ตาม OPM “บันทึกการตรวจสอบภูมิหลังของพนักงานและผู้รับเหมาของรัฐบาลกลางในปัจจุบันอดีตและในอนาคตที่คาดว่าจะได้รับการละเมิด” ประเภทของข้อมูลที่พวกเขาเชื่อว่าถูกบุกรุก ได้แก่ :
- หมายเลขประกันสังคม
- ถิ่นที่อยู่และประวัติการศึกษา
- ประวัติความเป็นมาการจ้างงาน
- ข้อมูลเกี่ยวกับครอบครัวในทันทีและคนรู้จักส่วนตัวและธุรกิจอื่น ๆ
- ประวัติสุขภาพอาชญากรรมและการเงิน
- ข้อค้นพบจากการสัมภาษณ์โดยผู้ตรวจสอบภูมิหลัง
- ลายนิ้วมือ
- ชื่อผู้ใช้และรหัสผ่านที่ผู้สมัครตรวจสอบภูมิหลังใช้เพื่อกรอกข้อมูลการตรวจสอบภูมิหลัง
- “ และรายละเอียดอื่น ๆ ”
โดยพื้นฐานแล้วทุกสิ่งที่คุณต้องการในการ ‘รีเซ็ตรหัสผ่าน’ หรือทำวิศวกรรมสังคมที่ไม่บริสุทธิ์ โดยเฉพาะอย่างยิ่งผู้ที่ได้รับผลกระทบ ได้แก่ เจ้าหน้าที่ NSA ซึ่งแน่นอนว่าอาจมีการเข้าถึงข้อมูลแบบส่วนตัวที่หน่วยงานรวบรวมเปิดวาล์วรั่วซึ่งอาจทำให้ผู้คนจำนวนมากที่หน่วยงานเฝ้าระวังรวบรวมข้อมูลจาก.
CIA ไม่ได้ถูกบุกรุกเนื่องจากพวกเขาควบคุมบันทึกของตนเอง.
แน่นอนว่า OPM ถูกวิพากษ์วิจารณ์ว่ามีแนวทางปฏิบัติด้านความปลอดภัยแบบโบราณและไม่ได้เข้ารหัสเนื้อหาที่รวบรวมเป็นมาตรการรักษาความปลอดภัยขั้นที่สอง.
การที่ฐานข้อมูลสำคัญของรัฐบาลอย่าง OPM ถูกแฮ็กไม่ได้หมายความว่าองค์กรที่มีความรับผิดชอบมากขึ้นจะถูกแฮ็กด้วย แต่หมายความว่าข้อมูลของผู้คนจำนวนมหาศาลที่ใช้เพื่อกำหนดการเข้าถึงข้อมูลของรัฐบาลและทรัพยากรทางการเงินอาจถูกนำไปใช้ในทางที่ผิดโดยผู้โจมตี.
เจ้าหน้าที่หน่วยข่าวกรองและผู้บังคับใช้กฎหมายได้รับความรวดเร็ว ชี้นิ้วไปที่จีน. อย่างไรก็ตาม Hong Lei โฆษกกระทรวงต่างประเทศของจีนได้วิพากษ์วิจารณ์การอ้างสิทธิ์ดังกล่าวว่าไร้ความรับผิดชอบและไม่เป็นไปตามหลักวิทยาศาสตร์โดยกล่าวว่า“ เราทราบดีว่าการโจมตีของแฮ็กเกอร์นั้นดำเนินการโดยไม่ระบุตัวตนในทุกประเทศและยากที่จะติดตามแหล่งที่มาได้” กล่าวเสริมว่า“ มันไร้ความรับผิดชอบและไม่เป็นไปตามหลักวิทยาศาสตร์ ตั้งข้อกล่าวหาเชิงคาดเดาโดยไม่ต้องมีการสอบสวนอย่างลึกซึ้ง”
OPM กำลังดำเนินการเพื่อปกป้องเหยื่อจากการโจรกรรมข้อมูลส่วนบุคคลในหลากหลายสาขา นำความโล่งใจมาสู่บางคน อย่างไรก็ตามโปรแกรมอย่างน้อยหนึ่งโปรแกรมต้องการข้อมูลส่วนบุคคลมากกว่านี้เพื่อรวบรวมโดยบุคคลที่สามอื่นซึ่งนำไปสู่ ‘ความไม่พอใจ’ จากส่วนหนึ่งของเหยื่อ.
การรับรองความถูกต้องโดยไม่มี KYC
สิ่งที่สวยงามที่สุดอย่างหนึ่งเกี่ยวกับ Bitcoin และเทคโนโลยีบล็อกเชนโดยทั่วไปคือไม่ต้องการข้อมูลส่วนบุคคลใด ๆ เกี่ยวกับผู้ใช้เพื่อรับรองความเป็นเจ้าของ ใครก็ตามที่ควบคุมคีย์ส่วนตัวซึ่งเมื่อเร็ว ๆ นี้แสดงด้วยวลีรหัสผ่าน 12 คำและกลไกการรักษาความปลอดภัยอื่น ๆ ที่พัฒนาขึ้นการพูดในทางปฏิบัติแสดงถึงความเป็นเจ้าของ ความเป็นเจ้าของนี้บังคับใช้โดยฉันทามติแบบกระจายอำนาจของบล็อกเชน.
อย่างไรก็ตามในการแลกเปลี่ยนแบบรวมศูนย์ความเป็นเจ้าของถูกบังคับใช้โดยโฮสต์ของการแลกเปลี่ยนและดูเหมือนว่าจะหมายความว่าพวกเขาจะเปลี่ยนกลับไปใช้แนวทางปฏิบัติในการพิสูจน์ตัวตนของ KYC อย่างไรก็ตามปัญหาที่เห็นได้ชัดคือการถือข้อมูลนี้ทำให้เสี่ยงต่อการถูกแฮ็กซึ่งสูงอยู่แล้วเนื่องจากตามคำจำกัดความแล้วพวกเขาถือเงินสกุลเงินดิจิตอลเข้ารหัสของผู้ใช้จำนวนมาก.
หากคีย์ส่วนตัวของผู้ใช้ถูกบุกรุกใช่ว่าเงินจะหายไปมากที่สุดและพวกเขาจะต้องเริ่มต้นใหม่ด้วยชุดคีย์ส่วนตัวใหม่ที่แตกต่างไปจากเดิมอย่างสิ้นเชิง แต่หากข้อมูล KYC ของพวกเขาถูกบุกรุกเช่นรูปภาพหนังสือเดินทางหมายเลขโทรศัพท์หมายเลขประกันสังคมหรือข้อมูลอื่น ๆ จากหน่วยงานหลายแห่งที่เก็บสำเนาไว้ด้วย ความมั่นคงทางการเงินของพวกเขาในระบบดังกล่าวอาจได้รับผลกระทบในอีกหลายทศวรรษข้างหน้า.
สิ่งนี้ต้องมีหน่วยงานภาครัฐและบริการทางการเงินที่เชื่อถือได้ของ KYC ค่อนข้างกังวลเกี่ยวกับศักยภาพที่เพิ่มขึ้นสำหรับการฉ้อโกงและการโจรกรรมข้อมูลส่วนบุคคล.