ブロックチェーンと分散ID:透明性が銀行のID検証を向上させる方法

Paul Dunphy, 2020年4月23日

Netflixシリーズ王冠 、主人公は叫びます:「魔法を持つことができるときに誰が透明性を望んでいますか?」魔法と透明性は、大規模で複雑な機関が私たちの信頼を勝ち取ろうとするさまざまな極端と考えることができます。通常、機関は提供する洞察力が不足しているため「魔法」を選択します。つまり、私たちが彼らの利益のために行動することを期待できるだけです。私たちはそのような機関に依存することがよくありますが、魔法を信頼できないため、代わりに透明性が必要です。

今日、テクノロジーは、オンボーディングの顧客のデューデリジェンスフェーズの問題を改善するために、銀行の身元確認に新しい透過的なアプローチを提供しています。 アイトグループ金融口座開設プロセスの放棄率は、製品によって65〜95%の範囲であることがわかりました。このプロセスが徹底的に行われていない場合、銀行は規制措置と高額な罰金に直面する可能性があります。銀行が個別に解決しなければならない問題から、銀行がまとめて解決できる問題にこの問題を再構成すると、新しいアプローチが可能になります。

FinanceDerivative.comで説明したように、銀行は、すでに検証済みのIDに関連するデータのライブログを共有することにより、ID検証の問題を解決できます。それでも、デジタル時代であっても、これを実現するのは難しい場合があります。次のような実用的な課題:マスターコピーの追跡;バージョンの競合を解決する。同時更新を管理すると、これらのレコードの整合性に対するリスクのために、このタイプの取り決めに対する嫌悪感が生じる可能性があります。

分散元帳( ブロックチェーン )、ここで役立ちます。長年にわたり、次のことを学びました。

分散型台帳が最近注目を集めていることを考えると、ID検証の問題を解決するために透明性を適用する最初の方法でこのテクノロジーを使用することは避けられません。

銀行が分散元帳を使用して透明性を作成する方法について、2つの異なるアプローチを見てみましょう。

本人確認のための共有ログ

銀行が協力して本人確認に関連するデータの共有ログを維持できれば、本人確認を効率化できます。 キューブ (銀行および企業向けの顧客ユーティリティを知る)は、イザベルグループ Belfius、BNP Paribas Fortis、ING、KBCとともに、まさにそれを実現します。

このテクノロジーは、以前にメンバー銀行によって確認されたID属性の共有ログを通じて、企業顧客のオンボーディングの効率を高めることを目的としています。 KUBEの技術的な詳細はまだ明確ではありませんが、アーキテクチャ内の分散型台帳は、データの整合性と可用性を保証するとともに、ログの最新バージョンに関する各銀行間の合意に貢献します。顧客がKUBEシステムに登録されると、ある銀行で実行された本人確認が、顧客の同意を得て別の銀行で利用できるようになります。彼らはその銀行連盟の中で一度だけ自分の身元を確認する必要がある

この例では、KUBEは検証可能で透過的なログを提供し、ネットワーク上の銀行間の透過性を作成します。ただし、お客様は個人情報の機密性を保護するためにKUBEに依存する必要があります。

分散したアイデンティティ

もう1つのオプションは、デジタルIDを完全に再ビジョン化して、顧客を銀行と同等の立場に置くことです。分散ID( 自主的アイデンティティ )は、デジタルIDのモデルであり、これにより、ユーザーは、証明書利用者間で移植可能なデジタルIDを作成、自己検証、および所有するための暗号化技術を備えています。その構成要素は、信頼できる共有ログ、公開鍵暗号、検証可能な資格情報(現在はW3C標準)です。

ソブリンはこのアプローチの一例であり、その技術は、ハイパーレジャーインディ W3C標準に準拠した暗号化資格。たとえば、本人確認後、顧客にはその銀行からの検証可能な認証情報が提供されます。この認証情報は、顧客のモバイルデバイスのIDウォレットに保存されます。顧客が新しい銀行に加入するとき、彼らは彼らが使用する分散識別子(DID)とともにその資格情報を提供し、公開鍵暗号のプロパティを使用して両方の所有権を証明します。受信銀行は、共有元帳で資格情報の有効性を確認する必要があります。したがって、アイデンティティ機関の連合の間で一度だけ確認する必要があります顧客が個人情報の開示を管理する

この領域は活発な調査の1つです。そのため、すぐに使える製品はありません。このモデルでは、お客様はプライバシーの管理に使用する新しい責任とソフトウェアを継承するため、調査が必要な1つの重要な課題は、ユーザーエクスペリエンスとプライバシーの関係です。

プライバシーは重要です

どちらの例でも、顧客とプライバシーの両方が必要です金融機関 。本人確認のための共有ログを設計する場合、顧客の個人情報を単純にプールする最小限の実行可能な製品から始める傾向があるかもしれません。顧客の個人識別情報(PII)をプールすると、攻撃者にとって魅力的なハニーポットが作成され、システム設計において情報が誤って漏洩する可能性があります。

さらに、銀行には独自のプライバシー問題があります。明らかに、銀行が相互に監視を行うことができるシステムを設計するべきではありません。テクノロジーの設計段階では、透明性の利点が新しい問題をどのように解決できるかを考慮すると同時に、データの機密性とプライバシーの許容レベルを見つける必要があります。

おわりに

信頼できる共有ログなどの透明性を高めるテクノロジーの価値はネットワークの影響を受けます。つまり、金融業界でのアプリケーションの価値は、それらを使用することを選択した金融機関の数と密接に結びついています。将来のエキサイティングな研究の方向性は、分散型台帳と透明性を高める手法をより一般的にどのようにして銀行業務に新しいアプリケーションを作成し、魔法を信頼する必要性を減らすことができるかを調査することです。

ポッドキャスト:完全デジタル環境への移行における課題
ポッドキャスト

完全なデジタル環境への移行における課題

このポッドキャストでは、OneSpanのソリューションアーキテクチャおよびソフトウェアセールス責任者であるConor Hickeyが、顔のバイオメトリクスのトレンドと、テクノロジーがデジタルID検証をより速く、より安全にする方法について説明します。

視聴する

この記事は、OneSpanのリサーチサイエンティストであるPaul Dunphyによって執筆され、最初に掲載されました。 FinanceDerivative.com 2020年4月20日。