Blockchain e identidade descentralizada: como a transparência pode melhorar a verificação de identidade para bancos

Paul Dunphy, 23 de Abril de 2020

Na série Netflix A coroa , um personagem principal exclama: "Quem quer transparência quando você pode ter magia?" Magia e transparência podem ser pensadas como extremos diferentes de como instituições grandes e complexas tentam conquistar nossa confiança. Normalmente, as instituições escolhem "mágica" devido à falta de percepção que fornecem, o que significa que só podemos esperar que elas ajam em nosso interesse. Geralmente dependemos dessas instituições - mas, como não podemos confiar na mágica, precisamos de transparência.

Hoje, a tecnologia está fornecendo novas abordagens transparentes para verificação de identidade para os bancos, a fim de melhorar os problemas com a fase de due diligence do cliente.  Aite Group constataram que as taxas de abandono dos processos de abertura de contas financeiras variam entre 65 e 95%, dependendo do produto. Se esse processo não for realizado completamente, os bancos poderão enfrentar ações regulatórias e multas caras. Ao reestruturar esse problema de um que os bancos devem resolver individualmente, para um que os bancos podem resolver coletivamente, novas abordagens se tornam possíveis.

Conforme explicado no FinanceDerivative.com, os bancos podem resolver problemas na verificação de identidade compartilhando um log ativo de dados relacionados a identidades que já foram verificadas. No entanto, isso pode ser difícil de realizar, mesmo na era digital. Desafios pragmáticos, como: rastreamento de cópias mestras; resolução de conflitos de versão; e gerenciar atualizações simultâneas, pode criar uma aversão a esse tipo de organização devido ao risco à integridade desses registros.

Razões distribuídos ( blockchains ), pode ajudar aqui. Ao longo dos anos, aprendemos que:

Dada a atenção que os livros distribuídos atraíram nos últimos tempos, é inevitável que as primeiras incursões na aplicação da transparência para resolver problemas de verificação de identidade usem essa tecnologia.

Vejamos duas abordagens diferentes sobre como os bancos podem criar transparência usando livros distribuídos.

Um log compartilhado para verificação de identidade

Se os bancos puderem cooperar e manter um registro compartilhado de dados relevantes para a verificação de identidade, isso poderá ajudar a simplificar a verificação de identidade.  KUBE (Conheça o seu utilitário de cliente para bancos e empresas) é uma tecnologia proposta pelo Grupo isabel juntamente com Belfius, BNP Paribas Fortis, ING e KBC para conseguir exatamente isso.

A tecnologia visa aumentar a eficiência da integração de clientes comerciais por meio de um log compartilhado de atributos de identidade previamente verificados pelos bancos membros. Os detalhes técnicos do KUBE ainda não estão claros, mas o razão distribuído na arquitetura contribuirá para o consenso entre cada banco na versão mais recente do log, além de garantir a integridade e a disponibilidade dos dados. Depois que os clientes são registrados no sistema KUBE, a verificação de identidade realizada com um banco fica disponível para outro banco com o consentimento do cliente, que recebe o benefício que eles só precisam verificar sua identidade uma vez nessa federação de bancos .

Neste exemplo, o KUBE fornece um log verificável e transparente que cria transparência entre os bancos da rede. Porém, o cliente deve confiar no KUBE para proteger a confidencialidade de suas informações pessoais.

Identidade descentralizada

Uma outra opção é repensar completamente a identidade digital para colocar o cliente em pé de igualdade com os bancos. Identidade descentralizada ( identidade auto-soberana ) é um modelo de identidade digital em que um usuário é equipado com técnicas criptográficas para criar, auto-verificar e possuir uma identidade digital portátil entre as partes confiantes. Seus componentes são um log compartilhado confiável, criptografia de chave pública e credenciais verificáveis (agora um padrão W3C).

Sovrin é um exemplo dessa abordagem e sua tecnologia compreende um razão distribuída com permissão pública baseada em Hyperledger Indy e credenciais criptográficas seguindo o padrão W3C. Por exemplo, após a verificação de identidade, o cliente recebe uma credencial verificável desse banco, que é armazenada em uma carteira de identidade no dispositivo móvel do cliente. Quando o cliente embarca em um novo banco, ele fornece essa credencial junto com um identificador descentralizado (DID) que ele usa e comprova sua propriedade de usar as propriedades da criptografia de chave pública. O banco receptor deve verificar a validade da credencial no razão compartilhada. Assim, a identidade só precisa ser verificado uma vez entre uma federação de instituições e o cliente mantém o controle sobre a divulgação de informações pessoais .

Esta área é de investigação ativa; como tal, não há produto pronto para uso. Um desafio crucial que requer pesquisa é o relacionamento entre a experiência do usuário e a privacidade, pois nesse modelo os clientes herdarão novas responsabilidades e software para gerenciar sua privacidade.

Privacidade é importante

Ambos os exemplos exigem privacidade para clientes e instituições financeiras . Ao projetar um log compartilhado para verificação de identidade, pode haver uma tendência a começar com um produto viável mínimo que simplesmente agrupe as informações pessoais dos clientes. O agrupamento das informações de identificação pessoal (PII) dos clientes cria um honeypot atraente para os invasores e um ponto no design do sistema em que as informações podem ser acidentalmente vazadas.

Além disso, os bancos têm suas próprias preocupações com a privacidade. Claramente, não devemos projetar um sistema em que os bancos possam realizar vigilância entre si. No estágio de design de uma tecnologia, devemos considerar como os benefícios da transparência podem resolver novos problemas e, ao mesmo tempo, encontrar níveis aceitáveis de confidencialidade e privacidade de dados.

Pensamentos finais

O valor de tecnologias que melhoram a transparência, como logs compartilhados confiáveis, está sujeito a um efeito de rede, o que significa que o valor de um aplicativo no setor financeiro está fortemente associado ao número de instituições financeiras que optam por usá-los. A empolgante direção de pesquisa do futuro é investigar como os livros distribuídos e as técnicas de aprimoramento da transparência de maneira mais geral, podem criar novos aplicativos no setor bancário e reduzir nossa necessidade de confiar em mágica.

Podcast: Desafios na transição para um ambiente totalmente digital
Podcast

Desafios na transição para um ambiente totalmente digital

Neste podcast, Conor Hickey, chefe de arquitetura de soluções e vendas de software da OneSpan, discute tendências em biometria facial e como a tecnologia está tornando a verificação de identificação digital mais rápida e segura.

Ouça agora

Este artigo, de autoria de Paul Dunphy, Pesquisador da OneSpan, apareceu pela primeira vez em FinanceDerivative.com em 20 de abril de 2020.