Pematuhan KYC Mungkin Membuat Anda Diretas

Pematuhan KYC, piawaian peraturan yang menuntut untuk mengetahui siapa anda dan apa yang anda lakukan dengan wang anda, semakin banyak diguna pakai oleh pertukaran Bitcoin. Tetapi dengan peretasan sebesar peretasan OPM dan kos pencurian Identiti yang tinggi, adakah ini selamat?

Pematuhan KYC, AML dan ABC (Anti-rasuah dan rasuah) adalah air kepada ikan yu, ikan paus dan ikan gelembung industri kewangan. Pengumpulan data identiti dan aktiviti pelanggan adalah tradisi yang bahkan semasa kemelesetan, industri pegawai pematuhan berkembang pesat. Peranan pengatur adalah untuk menekan bank dan menukar kepatuhan, sementara penguatkuasa berusaha untuk menangkap ikan yang lebih besar.

Hubungan ini bertambah kuat sejak beberapa tahun kebelakangan ini dengan peningkatan tekanan pada institusi kewangan untuk mengumpulkan dan melombong data yang dihasilkan pengguna. Ini sebahagiannya didorong oleh peningkatan ‘jenayah kewangan’ dan penipuan sistem kewangan yang lama.

Menurut BankTech, “‘Pada tahun 2011 bank dan institusi kewangan menghasilkan lebih dari satu juta SARS (Laporan Aktiviti Mencurigakan), yang mana IRS mengkaji 775.000. Sejauh ini pada tahun 2012, IRS telah mengkaji 500,000 SARS dengan ukuran kes ratusan juta dolar. ” Menghasilkan pendapatan tetap bagi peguam dan industri pematuhan secara amnya.

BankTech menambah bahawa “Di antara trend yang berkembang dan paling membimbangkan adalah penipuan pengembalian cukai pendapatan berganda. IRS telah melihat sejumlah kes pencurian identiti yang mengganggu di mana nombor keselamatan sosial dan maklumat peribadi lain dicuri – biasanya oleh rangkaian jenayah Eropah Timur yang tersusun dengan baik – dan digunakan untuk menyerahkan pendua cukai pendua dan menuntut bayaran balik. Terdapat 500 kes yang dituntut pada tahun 2012.

Ini dipercayai kerana semakin bergantung pada Internet untuk memperluas keberkesanan perkhidmatan kewangan, baik korporat dan kerajaan. Banyak laman web kerajaan hari ini menerima tuntutan melalui borang automatik, dan kebanyakan bank utama sangat berat dalam perbankan dalam talian.

Masalahnya ialah keselamatan mereka bertumpu pada landasan yang terus-menerus digoncang, iaitu pihak ketiga mengendalikan maklumat peribadi pelanggan dengan selamat. Dan dengan cara dalam talian dan telefon untuk mengakses perkhidmatan kewangan semakin bertambah, nilai maklumat peribadi individu juga meningkat. Terutama kepada mereka yang sanggup melakukan pencurian identiti.

Kos pencurian identiti

Untuk mendapatkan idea mengenai nilai maklumat peribadi anda kepada pelaku yang berniat jahat, kita dapat melihat laporan dari Be Bureau of Justice Statistics (BJS), yang melaporkan bahawa “Kecurian identiti menelan rakyat Amerika $ 10 bilion [pada tahun 2013] lebih banyak daripada semua jenayah harta benda lain yang diukur oleh Tinjauan Korban Jenayah Nasional.”

Betul betul. Walaupun pencurian identiti menanggung rakyat Amerika $ 24.7 bilion pada tahun 2012, kerugian untuk kecurian isi rumah, kecurian kenderaan bermotor, dan kecurian harta benda berjumlah hanya $ 14 bilion, menjadikannya bentuk pencurian yang paling mahal dan akibatnya, menguntungkan.

Berikut adalah beberapa tanggapan dari laporan BJS, seperti yang diberikan oleh Business Insider:

  • 85% daripada kejadian kecurian melibatkan penggunaan akaun yang ada secara penipuan, dan bukannya penggunaan nama seseorang untuk membuka akaun baru.
  • Orang yang namanya digunakan untuk membuka akaun baru lebih cenderung mengalami kesulitan kewangan, tekanan emosi, dan bahkan masalah dengan hubungan mereka, daripada orang yang akaunnya yang ada dimanipulasi.
  • Separuh daripada mangsa kecurian identiti kehilangan $ 100 atau lebih.
  • Orang Amerika yang berada di rumah tangga yang menghasilkan $ 75,000 atau lebih lebih cenderung mengalami kecurian identiti daripada isi rumah berpendapatan rendah.

Pelanggaran data kerajaan terbesar dalam sejarah?

Pada awal bulan Jun, Pejabat Pengurusan Peribadi (OPM), dijuluki oleh Rezeki sebagai jabatan sumber manusia Kerajaan AS, mengalami pelanggaran data yang dikatakan oleh outlet sebagai “yang terbesar dalam sejarah pemerintahan.”

OPM bertanggungjawab untuk menyimpan dan menguruskan maklumat peribadi dari pekerja kerajaan di pelbagai agensi AS, termasuk pegawai yang bekerja di NSA dan Jabatan Pertahanan.

Pada asalnya dipercayai telah mengorbankan 4 juta orang, jumlah yang dianggarkan telah meningkat menjadi 22 juta pekerja pemerintah yang mengejutkan, dengan beberapa perkiraan sebagai setinggi 32 juta. Dengan penduduk AS kira-kira 320 juta, itu bermaksud kira-kira 15% telah diretas.

J. David Cox, presiden Persekutuan Pekerja Kerajaan Amerika, sebuah kesatuan yang mewakili lebih daripada 670,000 pekerja di cabang eksekutif, menuntut dalam surat yang diperoleh oleh Akhbar bersekutu bahawa fail data mengandungi “hingga 780 kepingan maklumat yang berasingan mengenai pekerja.”

Menurut OPM pelanggaran tersebut menjejaskan “rekod penyiasatan latar belakang pekerja dan kontraktor Persekutuan semasa, bekas, dan bakal.” Jenis maklumat yang mereka percaya telah disusupi meliputi:

  • Nombor Keselamatan Sosial
  • Kediaman dan sejarah pendidikan
  • Sejarah pekerjaan
  • Maklumat mengenai keluarga terdekat dan kenalan peribadi dan perniagaan yang lain
  • Sejarah kesihatan, jenayah dan kewangan
  • Dapatan dari temu ramah yang dilakukan oleh penyelidik latar belakang
  • Cap Jari
  • Nama pengguna dan kata laluan yang digunakan pemohon penyiasatan latar belakang untuk mengisi penyelidikan latar belakang mereka
  • “Dan maklumat lain.”

Pada dasarnya, semua yang anda perlukan untuk ‘menetapkan semula kata laluan anda’ atau melakukan beberapa kejuruteraan sosial yang tidak suci. Terutama, yang terkena dampak termasuk pegawai NSA yang tentu saja memiliki akses privasi ke maklumat yang dikumpulkan oleh agensi tersebut, membuka injap kebocoran yang dapat membahayakan banyak orang yang dikumpulkan oleh agensi pengawasan massa.

CIA tidak dikompromikan, kerana mereka terus mengawal rekod mereka sendiri.

Sudah tentu, OPM dikritik kerana mempunyai amalan keselamatan kuno dan bahkan tidak menyulitkan kandungan yang dikumpulkan sebagai langkah keselamatan sekunder.

Fakta bahawa pangkalan data pemerintah yang penting seperti OPM telah diretas, tidak bermaksud organisasi yang lebih bertanggungjawab juga akan diretas. Tetapi itu bermaksud bahawa sejumlah besar maklumat orang, yang digunakan untuk menentukan hanya akses kepada sumber daya kerajaan dan kewangan, dapat digunakan secara jahat oleh penyerang.

Pegawai perisik dan penguatkuasa undang-undang cepat arahkan jari ke cina. Walau bagaimanapun, jurucakap kementerian China asing Hong Lei mengkritik tuntutan tersebut sebagai tidak bertanggungjawab dan tidak saintifik, dengan mengatakan bahawa “Kami tahu bahawa serangan penggodam dilakukan secara anonim, di seluruh negara, dan sukar untuk mengesan sumbernya,” sambil menambah bahawa “Ini tidak bertanggungjawab dan tidak saintifik terhadap membuat tuduhan sangkaan, kesumat tanpa siasatan mendalam. “

OPM mengambil langkah untuk melindungi mangsa dari pencurian identiti di pelbagai bidang. Memberi kelegaan kepada beberapa orang. Walau bagaimanapun sekurang-kurangnya satu program memerlukan lebih banyak maklumat peribadi dikumpulkan oleh pihak ketiga yang lain, yang membawa kepada ‘kekecewaan’ dari sebahagian mangsa.

Pengesahan tanpa KYC

Salah satu perkara yang paling indah mengenai teknologi Bitcoin dan blockchain secara umum, adalah bahawa ia tidak memerlukan maklumat peribadi mengenai penggunanya, untuk mengesahkan pemilikannya. Sesiapa yang mengawal kunci peribadi, yang akhir-akhir ini diwakili oleh 12 frasa laluan kata dan mekanisme keselamatan yang berkembang, praktiknya mewakili hak milik. Pemilikan ini dikuatkuasakan oleh konsensus terdesentralisasi blockchain.

Walau bagaimanapun, di bursa terpusat, pemilikan dikuatkuasakan oleh tuan rumah pertukaran, dan ini bermaksud bahawa mereka akan kembali kepada amalan pengesahan KYC. Masalahnya yang menjadi semakin jelas adalah bahawa berpegang pada maklumat ini meningkatkan risiko mereka diretas – yang sudah tinggi, kerana menurut definisi mereka menyimpan sejumlah besar dana mata wang kripto pengguna mereka.

Sekiranya kunci peribadi pengguna dikompromikan, ya wang kemungkinan besar akan hilang dan mereka harus mula baru dengan satu set kunci peribadi yang sama sekali berbeza. Tetapi sekiranya maklumat KYC mereka terganggu, seperti gambar pasport mereka, nombor telefon mereka, nombor insurans sosial atau maklumat lain seperti itu, dari mana-mana agensi yang menyimpan salinannya, juga. Keselamatan kewangan mereka dalam sistem seperti itu dapat dipengaruhi untuk beberapa dekad yang akan datang.

Ini mesti mempunyai perkhidmatan kerajaan dan kewangan yang bergantung pada KYC dan agak gementar akan potensi penipuan dan pencurian identiti yang semakin meningkat.