KYC laikymasis gali jus įsilaužti

KYC atitiktį, reguliavimo standartus, reikalaujančius žinoti, kas tu esi ir ką darai su savo pinigais, vis dažniau priima „Bitcoin“ biržos. Ar tai yra toks didelis saugumas kaip OPM įsilaužimas ir didelės identiteto vagystės išlaidos?

KYC, AML ir ABC (kovos su kyšininkavimu ir korupcija) laikymasis yra vanduo finansų pramonės rykliams, banginiams ir burbulinėms žuvims. Klientų tapatybės ir veiklos duomenų rinkimas yra tokia tradicija, kad net recesijos metu atitikties pareigūnų pramonė klesti. Reguliatoriaus vaidmuo yra spausti bankus ir keistis tinkamumu, o teisėsauga bando prisikabinti prie didesnių žuvų.

Šie santykiai pastaraisiais metais sustiprėjo dėl padidėjusio spaudimo finansų įstaigoms rinkti ir išgauti vartotojų sukurtus duomenis. Tai iš dalies lemia didelis „finansinių nusikaltimų“ pakilimas ir senos finansų sistemos sukčiavimas.

Pagal „BankTech“, 2011 m. Bankai ir finansų įstaigos sukūrė daugiau nei milijoną SARS (įtartinos veiklos ataskaitų), iš kurių IRS peržiūrėjo 775 000. Iki šiol 2012 m. IRS peržiūrėjo 500 000 SARS, bylų dydis – šimtai milijonų dolerių “. Užtikrinti stabilias pajamas teisininkams ir apskritai reikalavimų laikymosi pramonei.

„BankTech“ priduria, kad „Tarp augančių ir labiausiai nerimą keliančių tendencijų yra dvigubas pajamų mokesčio grąžinimo sukčiavimas. IRS pastebėjo nerimą keliantį tapatybės vagystės atvejus, kai socialinio draudimo numerius ir kitą asmeninę informaciją pavagia dažniausiai gerai organizuoti Rytų Europos nusikalstamumo tinklai, ir jie naudojami pateikti deklaracijos kopiją ir reikalauti grąžinti pinigus “. 2012 m. Buvo iškelta 500 bylų.

Manoma, kad taip yra dėl didėjančios priklausomybės nuo interneto, siekiant padidinti finansinių paslaugų, tiek įmonių, tiek vyriausybinių, efektyvumą. Šiandien daugelis vyriausybinių svetainių pateikia pretenzijas automatizuotomis formomis, o dauguma didžiųjų bankų yra labai linkę į internetinę bankininkystę.

Problema ta, kad jų saugumas priklauso nuo nuolat kratomo pagrindo – trečiųjų šalių, saugiai tvarkančių kliento asmeninę informaciją, saugumo. Didėjant internetinėms ir telefoninėms prieigos prie finansinių paslaugų galimybėms, auga ir asmeninės informacijos vertė. Ypač tiems, kurie nori įvykdyti tapatybės vagystę.

Tapatybės vagystės išlaidos

Norėdami sužinoti apie jūsų asmeninės informacijos vertę kenksmingiems veikėjams, galime peržiūrėti Beureau of Justice Statistics (BJS) ataskaitą., kas apie tai pranešė „Tapatybės vagystė amerikiečiams kainavo 10 milijardų dolerių [2013 m.] Daugiau nei visi kiti turto nusikaltimai, įvertinti Nacionalinė nusikaltimų aukomis apklausa.“

Teisingai. Nors tapatybės vagystė amerikiečiams 2012 m. Kainavo 24,7 mlrd. USD, o nuostoliai už namų apiplėšimas, motorinių transporto priemonių vagystės ir turto vagystės iš viso sudarė tik 14 mlrd. USD, todėl tai buvo brangiausia ir dėl to pelninga vagystės forma.

Štai keletas iš „BJS“ ataskaitos, kurią pateikė „Business Insider“:

  • 85 proc. Vagystės atvejų buvo apgaulingas esamų sąskaitų naudojimas, o ne kažkieno vardo naudojimas norint atidaryti naują sąskaitą.
  • Žmonės, kurių vardai buvo naudojami naujoms sąskaitoms atidaryti, dažniau patyrė finansinių sunkumų, emocinius išgyvenimus ir net santykių problemas nei žmonės, kurių esamos sąskaitos buvo manipuliuojamos.
  • Pusė tapatybės vagystės aukų prarado 100 USD ar daugiau.
  • Amerikiečiai, kurie buvo namų ūkiuose ir uždirbo 75 000 USD ar daugiau, dažniau patiria tapatybės vagystę nei mažesnes pajamas gaunantys namų ūkiai.

Didžiausias vyriausybės duomenų pažeidimas istorijoje?

Pirmosiomis birželio dienomis Asmeninio valdymo biuras (OPM), dubliuotas Likimas kaip JAV vyriausybės žmogiškųjų išteklių departamentas patyrė duomenų pažeidimą, kuris, anot prekybos centro, gali būti „didžiausias kada nors vyriausybės istorijoje“.

OPM yra atsakinga už vyriausybės darbuotojų asmeninės informacijos saugojimą ir tvarkymą įvairiose JAV agentūrose, įskaitant pareigūnus, dirbančius NSA ir Gynybos departamente..

Iš pradžių manoma, kad pakenkė 4 milijonams žmonių, apskaičiuotas skaičius išaugo iki stulbinančių 22 milijonų vyriausybės darbuotojų, kai kuriais vertinimais net 32 ​​mln. Su JAV gyventojais apie 320 mln, tai reiškia, kad buvo nulaužta maždaug 15 proc.

Amerikos vyriausybės darbuotojų federacijos, profsąjungos, atstovaujančios daugiau kaip 670 000 vykdomosios valdžios darbuotojų, prezidentas J. Davidas Coxas teigė Susijusi spauda kad duomenų rinkmenose yra „iki 780 atskirų informacijos apie darbuotoją“.

Pasak OPM pažeidimas pakenkė „dabartinių, buvusių ir būsimų federalinių darbuotojų ir rangovų foninių tyrimų įrašams“. Jų manymu, buvo pažeista informacija:

  • Socialinio draudimo numeriai
  • Rezidencija ir švietimo istorija
  • Darbo istorija
  • Informacija apie artimiausius šeimos narius ir kitas asmenines bei verslo pažintis
  • Sveikatos, kriminalinė ir finansinė istorija
  • Fono tyrėjų atliktų interviu išvados
  • Pirštų atspaudai
  • Vartotojo vardai ir slaptažodžiai, kuriuos foninio tyrimo pareiškėjai naudojo užpildydami savo foninį tyrimą
  • „Ir kita informacija“.

Iš esmės viskas, ko jums reikia norint „iš naujo nustatyti slaptažodį“ ar atlikti nešvankią socialinę inžineriją. Visų pirma, nukentėjusieji yra NSA pareigūnai, kurie, žinoma, gali turėti privilegijuotą prieigą prie agentūros renkamos informacijos, atidarę nuotėkio vožtuvą, kuris gali pakenkti daugeliui žmonių, iš kurių masinės priežiūros agentūra renka duomenis.

CŽV nebuvo pažeista, atsižvelgiant į tai, kad jos pačios kontroliuoja savo įrašus.

Žinoma, OPM buvo kritikuojama kaip senovės saugumo praktika ir net nešifruojanti surinkto turinio kaip antrinės saugumo priemonės.

Tai, kad buvo įsilaužta į svarbią vyriausybės duomenų bazę, pvz., OPM, nereiškia, kad bus įsilaužta ir į atsakingesnes organizacijas. Bet tai reiškia, kad užpuolikai gali piktybiškai naudoti didžiulį kiekį žmonių informacijos, naudojamos norint nustatyti teisingą prieigą prie vyriausybės ir finansinių išteklių..

Žvalgybos ir teisėsaugos pareigūnai skubėjo parodykite pirštais į porcelianą. Tačiau Kinijos užsienio reikalų ministerijos atstovas Hongas Lei kritikavo šiuos teiginius kaip neatsakingus ir nemoksliškus, sakydamas, kad „mes žinome, kad įsilaužėlių išpuoliai vykdomi anonimiškai, visose tautose ir kad sunku atsekti šaltinį“, pridurdamas, kad „Tai neatsakinga ir nemoksliška. be gilaus tyrimo pateikti įtarimų, sutramdytų kaltinimų “.

OPM imasi priemonių apsaugoti aukas nuo tapatybės vagystės įvairiose srityse. Atnešdamas kai kuriems palengvėjimą. Tačiau bent vienai iš programų reikia, kad kita trečioji šalis surinktų dar daugiau asmeninės informacijos, o tai paskatintų dalies aukų „nusivylimas“.

Autentifikavimas be KYC

Vienas iš gražiausių dalykų apie „Bitcoin“ ir „blockchain“ technologijas apskritai yra tas, kad norint patvirtinti jų nuosavybę, nereikia jokios asmeninės informacijos apie savo vartotojus. Kas valdo asmeninius raktus, kuriuos pastaruoju metu atspindi 12 žodžių leidimo frazės ir kiti besivystantys saugumo mechanizmai, praktiškai reiškia nuosavybę. Ši nuosavybė vykdoma decentralizuotai sutarus su „blockchain“.

Tačiau centralizuotose biržose nuosavybės teises vykdo mainų šeimininkai, ir tai, atrodo, reiškia, kad jie grįš prie KYC tapatybės. Tačiau problema, kuri tampa akivaizdi, yra ta, kad laikantis šios informacijos kyla rizika būti įsilaužtamiems, o tai jau yra didelė, nes pagal apibrėžimą jie turi didžiulį kiekį savo vartotojo šifravimo valiutos lėšų.

Jei bus pažeisti vartotojo privatūs raktai, pinigų greičiausiai nebeliks, ir jie turės pradėti iš naujo su nauju, visiškai kitokiu privačiu raktu. Bet jei yra pažeista jų KYC informacija, pvz., Paso nuotrauka, telefono numeris, socialinio draudimo numeris ar kita tokia informacija, iš bet kurios iš daugelio agentūrų, turinčių kopiją, informacija. Jų finansinis saugumas tokiose sistemose gali pakenkti ateinantiems dešimtmečiams.

Dėl to KYC priklausančios vyriausybės ir finansinės tarnybos turi jaudintis dėl didėjančio sukčiavimo ir tapatybės vagystės galimybių.