Blockchain und dezentrale Identität: Wie Transparenz die Identitätsprüfung für Banken verbessern kann

Paul Dunphy, 23. April 2020

In der Netflix-Serie Die Krone , ruft eine Hauptfigur aus: "Wer will Transparenz, wenn man Magie haben kann?" Magie und Transparenz können als unterschiedliche Extreme dafür angesehen werden, wie große und komplexe Institutionen versuchen, unser Vertrauen zu gewinnen. In der Regel entscheiden sich Institutionen aufgrund des Mangels an Einsichten für „Magie“, was bedeutet, dass wir nur hoffen können, dass sie in unserem Interesse handeln. Wir sind oft auf solche Institutionen angewiesen - aber da wir der Magie nicht vertrauen können, brauchen wir stattdessen Transparenz.

Heute bietet die Technologie den Banken neue transparente Ansätze zur Identitätsprüfung, um Probleme mit der Kunden-Due-Diligence-Phase des Onboarding zu verbessern.  Aite Group stellten fest, dass die Abbruchquoten für die Eröffnung von Finanzkonten je nach Produkt zwischen 65 und 95% liegen. Wenn dieser Prozess nicht gründlich durchgeführt wird, könnten Banken mit regulatorischen Maßnahmen und kostspieligen Bußgeldern konfrontiert werden. Wenn dieses Problem von einem Problem, das Banken individuell lösen müssen, zu einem Problem, das Banken gemeinsam lösen können, umgestaltet wird, werden neue Ansätze möglich.

Wie auf FinanceDerivative.com erläutert, können Banken Probleme bei der Identitätsprüfung lösen, indem sie ein Live-Protokoll mit Daten zu bereits verifizierten Identitäten freigeben. Dies kann jedoch selbst im digitalen Zeitalter schwierig zu realisieren sein. Pragmatische Herausforderungen wie: Verfolgung von Masterkopien; Versionskonflikte lösen; Das Verwalten gleichzeitiger Aktualisierungen kann aufgrund des Risikos für die Integrität dieser Datensätze eine Abneigung gegen diese Art von Vereinbarung hervorrufen.

Verteilte Hauptbücher ( Blockchains ) kann hier helfen. Im Laufe der Jahre haben wir gelernt, dass:

Angesichts der Aufmerksamkeit, die verteilte Hauptbücher in letzter Zeit auf sich gezogen haben, ist es unvermeidlich, dass die ersten Versuche, Transparenz zur Lösung von Identitätsprüfungsproblemen anzuwenden, diese Technologie verwendet haben.

Schauen wir uns zwei verschiedene Ansätze an, wie Banken mithilfe verteilter Hauptbücher Transparenz schaffen können.

Ein freigegebenes Protokoll zur Identitätsprüfung

Wenn Banken in der Lage sind, zusammenzuarbeiten und ein gemeinsames Protokoll von Daten zu führen, die für die Identitätsprüfung relevant sind, kann dies zur Optimierung der Identitätsprüfung beitragen.  KUBE (Kennen Sie Ihren Kundennutzen für Banken und Unternehmen) ist eine Technologie, die von der vorgeschlagen wurde Isabel Gruppe zusammen mit Belfius, BNP Paribas Fortis, ING und KBC, um genau das zu erreichen.

Die Technologie zielt darauf ab, die Effizienz des Onboarding für Geschäftskunden durch ein gemeinsames Protokoll von Identitätsattributen zu erhöhen, die zuvor von Mitgliedsbanken überprüft wurden. Die technischen Details von KUBE sind noch nicht klar, aber das verteilte Hauptbuch in der Architektur wird zum Konsens zwischen jeder Bank über die neueste Version des Protokolls beitragen und die Integrität und Verfügbarkeit der Daten sicherstellen. Sobald Kunden im KUBE-System registriert sind, steht die bei einer Bank durchgeführte Identitätsprüfung mit Zustimmung des Kunden, der den Vorteil erhält, einer anderen Bank zur Verfügung Sie müssen ihre Identität nur einmal innerhalb dieses Bankenverbands überprüfen .

In diesem Beispiel stellt KUBE ein überprüfbares und transparentes Protokoll bereit, das Transparenz zwischen Banken im Netzwerk schafft. Der Kunde muss sich jedoch auf KUBE verlassen, um die Vertraulichkeit seiner persönlichen Daten zu schützen.

Dezentrale Identität

Eine andere Möglichkeit besteht darin, die digitale Identität vollständig neu zu überdenken, um den Kunden den Banken gleichzustellen. Dezentrale Identität ( selbstsouveräne Identität ) ist ein Modell der digitalen Identität, bei dem ein Benutzer mit kryptografischen Techniken ausgestattet ist, um eine digitale Identität zu erstellen, selbst zu verifizieren und zu besitzen, die zwischen vertrauenden Parteien tragbar ist. Die Bestandteile sind ein vertrauenswürdiges gemeinsames Protokoll, Kryptografie mit öffentlichem Schlüssel und überprüfbare Anmeldeinformationen (jetzt ein W3C-Standard).

Sovrin ist ein Beispiel für diesen Ansatz und seine Technologie umfasst ein öffentlich zugelassenes verteiltes Hauptbuch auf der Grundlage von Hyperledger Indy und kryptografische Anmeldeinformationen gemäß dem W3C-Standard. Beispielsweise erhält der Kunde nach der Identitätsprüfung einen überprüfbaren Berechtigungsnachweis von dieser Bank, der in einer Identitätsmappe auf dem Mobilgerät des Kunden gespeichert ist. Wenn der Kunde eine neue Bank an Bord hat, stellt er diesen Berechtigungsnachweis zusammen mit einer von ihm verwendeten dezentralen Kennung (DID) zur Verfügung und beweist sein Eigentum an beiden mithilfe der Eigenschaften der Kryptografie mit öffentlichem Schlüssel. Die empfangende Bank muss dann die Gültigkeit des Berechtigungsnachweises im gemeinsam genutzten Hauptbuch überprüfen. Also Identität müssen nur einmal in einem Verband von Institutionen überprüft werden und der Kunde behält die Kontrolle über die Offenlegung persönlicher Informationen .

Dieser Bereich ist einer der aktiven Untersuchungen; Daher gibt es kein Produkt, das sofort einsatzbereit ist. Eine entscheidende Herausforderung, die untersucht werden muss, ist die Beziehung zwischen Benutzererfahrung und Datenschutz, da Kunden in diesem Modell neue Verantwortlichkeiten und Software erben, die zur Verwaltung ihrer Privatsphäre verwendet werden.

Datenschutz ist wichtig

Beide Beispiele erfordern Datenschutz für Kunden und Finanzinstitutionen . Beim Entwerfen eines gemeinsam genutzten Protokolls zur Identitätsprüfung besteht möglicherweise die Tendenz, mit einem Produkt zu beginnen, das nur minimal lebensfähig ist und einfach die persönlichen Informationen der Kunden bündelt. Durch die Zusammenfassung der personenbezogenen Daten (PII) von Kunden entsteht ein attraktiver Honeypot für Angreifer und ein Punkt im Systemdesign, an dem versehentlich Informationen verloren gehen können.

Darüber hinaus haben Banken ihre eigenen Datenschutzbedenken. Natürlich sollten wir kein System entwerfen, in dem Banken sich gegenseitig überwachen können. In der Entwurfsphase einer Technologie müssen wir überlegen, wie die Vorteile der Transparenz neue Probleme lösen können, während gleichzeitig ein akzeptables Maß an Vertraulichkeit und Datenschutz für Daten gefunden wird.

Gedanken schließen

Der Wert transparenzverbessernder Technologien wie vertrauenswürdiger gemeinsam genutzter Protokolle unterliegt einem Netzwerkeffekt. Dies bedeutet, dass der Wert einer Anwendung in der Finanzbranche eng mit der Anzahl der Finanzinstitute verknüpft ist, die sie verwenden. Die aufregende Forschungsrichtung der Zukunft besteht darin, zu untersuchen, wie verteilte Hauptbücher und Techniken zur Verbesserung der Transparenz im Allgemeinen neue Anwendungen im Bankwesen schaffen und unser Bedürfnis nach Vertrauen in die Magie verringern können.

Podcast: Herausforderungen beim Übergang zu einer volldigitalen Umgebung
Podcast

Herausforderungen beim Übergang zu einer volldigitalen Umgebung

In diesem Podcast erläutert Conor Hickey, OneSpans Leiter für Lösungsarchitektur und Softwareverkauf, Trends in der Gesichtsbiometrie und wie Technologie die digitale ID-Überprüfung schneller und sicherer macht.

Jetzt reinhören

Dieser Artikel, verfasst von Paul Dunphy, Research Scientist bei OneSpan, erschien erstmals am FinanceDerivative.com am 20. April 2020.