Blockchain et identité décentralisée : comment la transparence peut améliorer la vérification d’identité des banques

Paul Dunphy, avril 23, 2020

Dans la série Netflix The Crown, un personnage principal s’exclame: «Qui veut la transparence quand vous pouvez avoir de la magie?" La magie et la transparence peuvent être considérées comme des extrêmes différents de la façon dont les grandes institutions complexes tentent de gagner notre confiance. En général, les institutions choisissent la « magie » en raison du manque de perspicacité qu’elles fournissent, ce qui signifie que nous ne pouvons qu’espérer qu’elles agiront dans notre intérêt. Nous dépendons souvent de ces institutions, mais comme nous ne pouvons pas faire confiance à la magie, nous avons plutôt besoin de transparence.

Aujourd’hui, la technologie offre de nouvelles approches transparentes à la vérification d’identité pour les banques afin d’améliorer les problèmes avec la phase de diligence raisonnable des clients à bord. Aite Group a constaté que les taux d’abandon des processus d’ouverture de comptes financiers varient entre 65 et 95%, selon le produit. Si ce processus n’est pas mené à fond, les banques pourraient faire face à des mesures réglementaires et à des amendes coûteuses. Lors du recadrage de ce problème d’un problème que les banques doivent résoudre individuellement, à celui que les banques peuvent résoudre collectivement, alors de nouvelles approches deviennent possibles.

Comme expliqué sur FinanceDerivative.com, les banques peuvent résoudre des problèmes de vérification d’identité en partageant un journal en direct des données relatives aux identités qui ont déjà été vérifiées. Pourtant, cela peut être difficile à réaliser, même à l’ère numérique. Des défis pragmatiques tels que : le suivi des copies maîtresses ; résoudre les conflits de version; et la gestion des mises à jour simultanées, peut créer une aversion pour ce type d’arrangement en raison du risque pour l’intégrité de ces dossiers.

Les registres distribués(blockchains),peuvent vous aider ici. Au fil des ans, nous avons appris que:

Compte tenu de l’attention que les registres distribués ont attiré ces derniers temps, il est inévitable que les premières incursions dans l’application de la transparence pour résoudre les problèmes de vérification d’identité ont utilisé cette technologie.

Examinons deux approches différentes de la façon dont les banques peuvent créer la transparence en utilisant des registres distribués.

Un journal partagé pour la vérification de l’identité

Si les banques sont en mesure de coopérer et de maintenir un journal partagé des données pertinentes à la vérification d’identité, cela peut aider à rationaliser la vérification d’identité. KUBE (Know Your Customer Utility for Banks and Enterprises) est une technologie qui a été proposée par le groupe Isabel avec Belfius, BNP Paribas Fortis, ING et KBC pour y parvenir.

La technologie vise à accroître l’efficacité de l’intégration des clients d’affaires grâce à un journal partagé d’attributs d’identité précédemment vérifiés par les banques membres. Les détails techniques de KUBE ne sont pas encore clairs, mais le registre distribué dans l’architecture contribuera à un consensus entre chaque banque sur la dernière version du journal, tout en assurant l’intégrité et la disponibilité des données. Une fois que les clients sont inscrits dans le système KUBE, la vérification d’identité effectuée auprès d’une banque est disponible pour une autre banque avec le consentement du client, qui reçoit l’avantage qu’ils n’ont besoin de vérifier leur identité qu’une seule fois au sein de cette fédération de banques.

Dans cet exemple, KUBE fournit un journal vérifiable et transparent qui crée la transparence entre les banques sur le réseau. Mais, le client doit compter sur KUBE pour protéger la confidentialité de leurs informations personnelles.

Identité décentralisée

Une autre option est de ré-envisager complètement l’identité numérique pour placer le client sur un pied d’égalité avec les banques. L’identité décentralisée(identité auto-souveraine) est un modèle d’identité numérique par lequel un utilisateur est équipé de techniques cryptographiques pour créer, vérifier et posséder une identité numérique qui est portable entre les parties en s’appuyant. Ses composants constitutifs sont un journal partagé digne de confiance, une cryptographie à clé publique et des informations d’identification vérifiables (maintenant une norme W3C).

Sovrin est un exemple de cette approche et sa technologie comprend un grand livre distribué autorisé par le public basé sur Hyperledger Indy et des références cryptographiques suivant la norme W3C. Par exemple, après vérification d’identité, le client reçoit un identifiant vérifiable de cette banque, qui est stockée dans un portefeuille d’identité sur l’appareil mobile du client. Lorsque le client à bord d’une nouvelle banque, il fournit cette accréditation avec un identifiant décentralisé (DID) qu’il utilise, et prouve sa propriété des deux à l’aide des propriétés de la cryptographie à clé publique. La banque de réception doit alors vérifier la validité de l’accréditation sur le registre partagé. Ainsi, l’identité n’a besoin d’être vérifiée qu’une seule fois au sein d’une fédération d’institutions et le client conserve le contrôle sur la divulgation des renseignementspersonnels.

Ce domaine est celui d’une enquête active; en tant que tel, il n’y a aucun produit prêt à l’emploi. Un défi crucial qui nécessite la recherche est la relation entre l’expérience utilisateur et la vie privée, puisque dans ce modèle les clients hériteront de nouvelles responsabilités et logiciels à utiliser pour gérer leur vie privée.

La vie privée est importante

Les deux exemples exigent la vie privée des clients et des institutions financières. Lors de la conception d’un journal partagé pour la vérification d’identité, il peut y avoir une inclination à commencer avec un produit minimum viable qui met simplement en commun les informations personnelles des clients. La mise en commun des informations personnellement identifiables (IIP) des clients crée un pot de miel attrayant pour les attaquants, et un point dans la conception du système où l’information peut être accidentellement divulguée.

De plus, les banques ont leurs propres préoccupations en matière de protection de la vie privée. De toute évidence, nous ne devrions pas concevoir un système où les banques peuvent effectuer une surveillance les unes sur les autres. À l’étape de conception d’une technologie, nous devons examiner comment les avantages de la transparence peuvent résoudre de nouveaux problèmes, tout en trouvant des niveaux acceptables de confidentialité et de confidentialité des données.

Pensées de clôture

La valeur des technologies d’amélioration de la transparence telles que les journaux partagés dignes de confiance est soumise à un effet réseau, ce qui signifie que la valeur d’une application dans le secteur financier est étroitement liée au nombre d’institutions financières qui choisissent de les utiliser. L’orientation passionnante de la recherche de l’avenir est d’étudier comment les registres distribués et les techniques d’amélioration de la transparence en général, peut créer de nouvelles applications dans les banques, et de réduire notre besoin de faire confiance à la magie.

Podcast: Défis dans la transition vers un environnement entièrement numérique
Fichier balados

Défis dans la transition vers un environnement entièrement numérique

Dans ce podcast, Conor Hickey, responsable de l’architecture de solutions et des ventes de logiciels chez OneSpan, discute des tendances en matière de biométrie faciale et de la façon dont la technologie rend la vérification de l’identification numérique plus rapide et plus sûre.

Écouter

Cet article, rédigé par Paul Dunphy, chercheur scientifique à OneSpan, est apparu pour la première fois le FinanceDerivative.com le 20 avril 2020.