La conformità KYC potrebbe farti violare

La conformità KYC, gli standard normativi che richiedono di sapere chi sei e cosa stai facendo con i tuoi soldi, vengono adottati sempre di più dagli scambi di Bitcoin. Ma con hack grandi come l’hack OPM e gli alti costi del furto di identità, questo è sicuro?

La conformità KYC, AML e ABC (Anti-concussione e corruzione) è acqua per gli squali, le balene e il pesce bolla del settore finanziario. La raccolta di dati sull’identità e sull’attività dei clienti è una tradizione tale che anche durante una recessione, il l’industria dei responsabili della conformità è in forte espansione. Il ruolo del regolatore è quello di fare pressione sulle banche e sugli scambi affinché siano conformi, mentre le forze dell’ordine tentano di agganciarsi al pesce più grande.

Questa relazione si è intensificata negli ultimi anni con una maggiore pressione sulle istituzioni finanziarie per raccogliere ed estrarre i dati generati dagli utenti. Ciò è dovuto in parte a un forte aumento dei “crimini finanziari” e delle frodi del sistema finanziario precedente.

Secondo BankTech, “’Nel 2011 banche e istituzioni finanziarie hanno generato più di un milione di SARS (Suspicious Activity Reports), di cui 775.000 sono stati esaminati dall’IRS. Finora nel 2012, l’IRS ha esaminato 500.000 SARS con dimensioni del caso di centinaia di milioni di dollari “. Produrre un reddito costante per gli avvocati e il settore della compliance in generale.

BankTech aggiunge che “Tra le tendenze in crescita e più preoccupanti c’è la frode sul rimborso della doppia dichiarazione dei redditi. L’IRS ha riscontrato un numero inquietante di casi di furto di identità in cui i numeri di previdenza sociale e altre informazioni personali vengono rubati – di solito da reti criminali ben organizzate dell’Europa orientale – e utilizzati per presentare una dichiarazione dei redditi duplicata e richiedere un rimborso “. Nel 2012 sono stati perseguiti 500 casi.

Si ritiene che ciò sia dovuto alla crescente dipendenza da Internet per espandere l’efficacia dei servizi finanziari, sia aziendali che governativi. Molti siti web governativi oggi accettano richieste di risarcimento tramite moduli automatizzati e la maggior parte delle principali banche si occupa di servizi bancari online.

Il problema è che la loro sicurezza poggia su una base che viene continuamente scossa, quella di terze parti che gestiscono in modo sicuro le informazioni personali dei clienti. E con la crescita dei mezzi online e telefonici per accedere ai servizi finanziari, cresce anche il valore delle informazioni personali degli individui. In particolare a coloro che sono disposti a commettere furti di identità.

I costi del furto di identità

Per avere un’idea del valore delle tue informazioni personali per gli attori malintenzionati, possiamo guardare un rapporto del Beureau of Justice Statistics (BJS), chi lo ha riferito “Il furto di identità è costato agli americani 10 miliardi di dollari [nel 2013] più di tutti gli altri crimini contro la proprietà misurati dal Indagine nazionale sulla vittimizzazione del crimine.”

Giusto. Mentre il furto di identità è costato agli americani 24,7 miliardi di dollari nel 2012, le perdite per furto con scasso domestico, furto di veicoli a motore e furto di proprietà ammontava a soli 14 miliardi di dollari, rendendolo la forma di furto più costosa e, di conseguenza, redditizia.

Ecco alcuni suggerimenti dal rapporto BJS, fornito da Business Insider:

  • L’85% degli incidenti di furto ha coinvolto l’uso fraudolento di account esistenti, piuttosto che l’uso del nome di qualcuno per aprire un nuovo account.
  • Le persone i cui nomi sono stati utilizzati per aprire nuovi account avevano maggiori probabilità di sperimentare difficoltà finanziarie, angoscia emotiva e persino problemi con le loro relazioni rispetto alle persone i cui account esistenti erano stati manipolati.
  • La metà delle vittime di furto di identità ha perso $ 100 o più.
  • Gli americani che facevano parte di famiglie che guadagnavano $ 75.000 o più avevano maggiori probabilità di subire furti di identità rispetto alle famiglie a basso reddito.

La più grande violazione dei dati del governo nella storia?

Nei primi giorni di giugno, l’Office of Personal Management (OPM), doppiato da Fortuna come dipartimento delle risorse umane del governo degli Stati Uniti, ha subito una violazione dei dati che il punto vendita sostiene potrebbe essere “la più grande mai nella storia del governo”.

L’OPM è responsabile dell’archiviazione e della gestione delle informazioni personali dei dipendenti del governo in varie agenzie degli Stati Uniti, compresi i funzionari che lavorano presso la NSA e il Dipartimento della Difesa.

Originariamente si credeva di aver compromesso 4 milioni di persone, il numero stimato è cresciuto fino a raggiungere l’incredibile cifra di 22 milioni di lavoratori governativi, con alcune stime come fino a 32 milioni. Con la popolazione degli Stati Uniti circa 320 milioni, ciò significa che circa il 15% è stato violato.

J. David Cox, presidente dell’American Federation of Government Employees, un sindacato che rappresenta più di 670.000 lavoratori nel ramo esecutivo, ha affermato in una lettera ottenuta dal Stampa associata che i file di dati contengono “fino a 780 informazioni separate su un dipendente”.

Secondo OPM la violazione ha compromesso “i record di indagini precedenti di dipendenti e appaltatori federali attuali, precedenti e potenziali”. I tipi di informazioni che ritengono siano stati compromessi includono:

  • Numeri di previdenza sociale
  • Residenza e storia educativa
  • Storico lavorativo
  • Informazioni sui parenti stretti e altre conoscenze personali e di lavoro
  • Storia sanitaria, criminale e finanziaria
  • Risultati di interviste condotte da investigatori in background
  • Impronte digitali
  • Nomi utente e password utilizzati dai richiedenti di indagini in background per compilare le loro indagini in background
  • “E altri dettagli.”

Fondamentalmente, tutto ciò di cui hai bisogno per “ reimpostare la tua password ” o fare un po ‘di ingegneria sociale empia. In particolare, i colpiti includono funzionari della NSA che ovviamente potrebbero avere accesso privilegiato alle informazioni che l’agenzia raccoglie, aprendo una valvola di perdita che potrebbe compromettere molte delle persone da cui l’agenzia di sorveglianza di massa raccoglie i dati..

La CIA non è stata compromessa, dato che mantengono il controllo dei propri record.

Ovviamente, OPM è stato criticato perché aveva antiche pratiche di sicurezza e non crittografava nemmeno il contenuto raccolto come misura di sicurezza secondaria.

Il fatto che un database governativo cruciale come l’OPM sia stato violato, non significa che anche le organizzazioni più responsabili verranno violate. Ma significa che una grande quantità di informazioni sulle persone, utilizzate per determinare solo l’accesso alle risorse governative e finanziarie, potrebbe essere utilizzata maliziosamente dagli aggressori.

I funzionari dell’intelligence e delle forze dell’ordine si sono affrettati a farlo puntare il dito contro la Cina. Tuttavia, il portavoce del ministero degli esteri cinese Hong Lei ha criticato le affermazioni come irresponsabili e non scientifiche, dicendo che “sappiamo che gli attacchi di hacker sono condotti in modo anonimo, in tutte le nazioni, e che è difficile rintracciare la fonte”, aggiungendo che “è irresponsabile e non scientifico fare accuse congetturali e inventate senza un’indagine approfondita “.

OPM sta adottando misure per proteggere le vittime dal furto di identità in una varietà di campi. Portare sollievo ad alcuni. Tuttavia, almeno uno dei programmi richiede la raccolta di ulteriori informazioni personali da parte di un’altra terza parte, il che porta a “frustrazione” da una parte delle vittime.

Autenticazione senza KYC

Una delle cose più belle del Bitcoin e della tecnologia blockchain in generale, è che non richiede alcuna informazione personale sui suoi utenti, per autenticare la loro proprietà. Chiunque controlli le chiavi private, che sono recentemente rappresentate da 12 passphrase e altri meccanismi di sicurezza in evoluzione, in pratica rappresenta la proprietà. Questa proprietà è rafforzata dal consenso decentralizzato della blockchain.

Negli scambi centralizzati, tuttavia, la proprietà è imposta dagli host dello scambio e questo sembra significare che torneranno alle pratiche di autenticazione KYC. Il problema che sta diventando ovvio, tuttavia, è che trattenere queste informazioni aumenta il rischio di essere hackerati, che è già alto, poiché per definizione detengono enormi quantità di fondi di criptovaluta dei loro utenti.

Se le chiavi private di un utente sono compromesse, sì, molto probabilmente il denaro è andato e dovrà ricominciare da capo con un nuovo set di chiavi private completamente diverso. Ma se le loro informazioni KYC sono compromesse, come una foto del passaporto, il numero di telefono, il numero di previdenza sociale o qualsiasi altra informazione simile, da una delle tante agenzie che ne detengono una copia, beh. La loro sicurezza finanziaria in tali sistemi potrebbe risentirne per decenni a venire.

Ciò deve rendere il governo dipendente KYC e i servizi finanziari piuttosto nervosi per il crescente potenziale di frode e furto di identità.