Blockchain e identidad descentralizada: cómo la transparencia puede mejorar la verificación de identidad para los bancos

Paul Dunphy, 23 de April de 2020

En la serie de Netflix La corona , un personaje principal exclama: "¿Quién quiere transparencia cuando puedes tener magia?" La magia y la transparencia pueden considerarse como diferentes extremos de cómo las instituciones grandes y complejas intentan ganar nuestra confianza. Por lo general, las instituciones eligen "magia" debido a la falta de conocimiento que proporcionan, lo que significa que solo podemos esperar que actúen en nuestro interés. A menudo dependemos de tales instituciones, pero como no podemos confiar en la magia, necesitamos transparencia en su lugar.

Hoy, la tecnología proporciona nuevos enfoques transparentes a la verificación de identidad para que los bancos mejoren los problemas con la fase de debida diligencia del cliente de la incorporación.  Aite Group descubrió que las tasas de abandono de los procesos de apertura de cuentas financieras oscilan entre 65 y 95%, según el producto. Si este proceso no se lleva a cabo a fondo, los bancos podrían enfrentar acciones regulatorias y multas costosas. Al reformular este problema de uno que los bancos deben resolver individualmente, a uno que los bancos pueden resolver colectivamente, entonces se hacen posibles nuevos enfoques.

Como se explica en FinanceDerivative.com, los bancos pueden resolver problemas en la verificación de identidad compartiendo un registro en vivo de datos relacionados con identidades que ya han sido verificadas. Sin embargo, esto puede ser difícil de realizar, incluso en la era digital. Desafíos pragmáticos como: seguimiento de copias maestras; resolviendo conflictos de versión; y la administración de actualizaciones concurrentes puede crear una aversión a este tipo de acuerdo debido al riesgo para la integridad de esos registros.

Libros distribuidos ( blockchains ), puede ayudar aquí. Con los años hemos aprendido que:

Dada la atención que los libros contables distribuidos han atraído en los últimos tiempos, es inevitable que las primeras incursiones en la aplicación de la transparencia para resolver problemas de verificación de identidad hayan utilizado esta tecnología.

Veamos dos enfoques diferentes sobre cómo los bancos pueden crear transparencia mediante el uso de libros distribuidos.

Un registro compartido para la verificación de identidad

Si los bancos pueden cooperar y mantener un registro compartido de datos relevantes para la verificación de identidad, puede ayudar a simplificar la verificación de identidad.  KUBE (Conozca la utilidad de su cliente para bancos y empresas) es una tecnología que ha sido propuesta por Grupo isabel junto con Belfius, BNP Paribas Fortis, ING y KBC para lograr exactamente eso.

La tecnología tiene como objetivo aumentar la eficiencia de la incorporación para clientes comerciales a través de un registro compartido de atributos de identidad previamente verificados por los bancos miembros. Los detalles técnicos de KUBE aún no están claros, pero el libro mayor distribuido en la arquitectura contribuirá al consenso entre cada banco sobre la última versión del registro, junto con asegurar la integridad y disponibilidad de los datos. Una vez que los clientes están registrados en el sistema KUBE, la verificación de identidad realizada con un banco está disponible para otro banco con el consentimiento del cliente, que recibe el beneficio que solo necesitan verificar su identidad una vez entre esa federación de bancos .

En este ejemplo, KUBE proporciona un registro verificable y transparente que crea transparencia entre los bancos en la red. Pero, el cliente debe confiar en KUBE para proteger la confidencialidad de su información personal.

Identidad descentralizada

Otra opción es volver a visualizar la identidad digital por completo para colocar al cliente en una situación más equitativa con los bancos. Identidad descentralizada ( identidad auto soberana ) es un modelo de identidad digital mediante el cual un usuario está equipado con técnicas criptográficas para crear, autoverificar y poseer una identidad digital que sea portátil entre las partes confiantes. Sus componentes constituyentes son un registro compartido confiable, criptografía de clave pública y credenciales verificables (ahora un estándar W3C).

Sovrin es un ejemplo de este enfoque y su tecnología comprende un libro mayor distribuido con permiso público basado en Hyperledger Indy y credenciales criptográficas siguiendo el estándar W3C. Por ejemplo, después de la verificación de identidad, el cliente recibe una credencial verificable de ese banco, que se almacena en una billetera de identidad en el dispositivo móvil del cliente. Cuando el cliente se incorpora a un nuevo banco, proporciona esa credencial junto con un identificador descentralizado (DID) que usa, y demuestra su propiedad de ambos usando propiedades de criptografía de clave pública. El banco receptor debe verificar la validez de la credencial en el libro mayor compartido. Por lo tanto, identidad solo necesita ser verificado una vez entre una federación de instituciones y el cliente retiene el control sobre la divulgación de información personal .

Esta área es de investigación activa; como tal, no hay ningún producto que esté listo para usar. Un desafío crucial que requiere investigación es la relación entre la experiencia del usuario y la privacidad, ya que en este modelo los clientes heredarán nuevas responsabilidades y software para administrar su privacidad.

La privacidad es importante

Ambos ejemplos requieren privacidad para los clientes y instituciones financieras . Al diseñar un registro compartido para la verificación de identidad, puede haber una inclinación a comenzar con un producto mínimo viable que simplemente combine la información personal de los clientes. Agrupar la información de identificación personal (PII) de los clientes crea un honeypot atractivo para los atacantes y un punto en el diseño del sistema donde la información puede filtrarse accidentalmente.

Además, los bancos tienen sus propios problemas de privacidad. Claramente, no deberíamos diseñar un sistema en el que los bancos puedan realizar una vigilancia mutua. En la etapa de diseño de una tecnología, debemos considerar cómo los beneficios de la transparencia pueden resolver nuevos problemas y, al mismo tiempo, encontrar niveles aceptables de confidencialidad y privacidad de los datos.

Pensamientos finales

El valor de las tecnologías que mejoran la transparencia, como los registros compartidos confiables, está sujeto a un efecto de red, lo que significa que el valor de una aplicación en la industria financiera está estrechamente relacionado con la cantidad de instituciones financieras que eligen usarlos. La emocionante dirección de investigación del futuro es investigar cómo los libros distribuidos y las técnicas de mejora de la transparencia en general, pueden crear nuevas aplicaciones en la banca y reducir nuestra necesidad de confiar en la magia.

Podcast: Challenges in the Transition to a Fully Digital Environment
Podcast

Challenges in the Transition to a Fully Digital Environment

In this podcast, Conor Hickey, OneSpan’s Head of Solution Architecture and Software Sales, discusses trends in facial biometrics and how technology is making digital ID verification faster and safer.

Listen Now

Este artículo, escrito por Paul Dunphy, investigador científico de OneSpan, apareció por primera vez en FinanceDerivative.com el 20 de abril de 2020.