区块链为“自然”转换防欺诈,防洗钱努力
区块链可能是越来越严峻的反洗钱(AML)法规和企业欺诈管理(EFM)要求为金融服务业的答案。
在Forrester Research本周发布的一份报告中,区块链“S分布式分区技术 - 因为它既安全且不变 - 非常适合满足新的政府要求,并作为可信存储库以进行识别目的。
“这使其成为可信赖的存储库,用于提供AML和EFM中使用的设备ID,已知的欺诈者,事务和其他黑名单,”Forrester在报告中表示。“更新这些存储库将不再是AML和EFM供应商的特权。除了这些现有的供应商,新的身份硬币和社会识别厂商和[金融机构]本身将能够更新至关重要的黑名单。“
据报道,弗雷特研究和报告共同作者的主要分析师Martha Bennett的说法,各国政府还考虑使用区块链网络来确保敏感数据,但截至目的是尚未获得的。
Forrester研究今年,若干新条例将加强对金融服务的要求,以确保客户隐私和安全的在线和移动付款。新法律包括修订的付款服务指令(PSD2)和一般数据保护条例(GDPR)。此外,目前正在谈判的第五欧盟反洗钱指令(5AMLD)可能会增加虚拟货币的监督,预付卡,信息共享和增强客户尽职调查。
从5月开始,GDPR将迫使欧洲银行重新思考他们根据该报告的方式存储,管理,使用和传播个人身份信息。
“如果他们希望参加基于区块链的AML和EFM设备,白名单和交易数据共享,[金融机构]必须调整他们的隐私政策和工具,以便能够应对这一要求,”Forrester表示。
该研究公司预计隐私法规和披露也必须覆盖块链条存储的数据资产。
“GDPR是在通过电子邮件中致电的福雷斯特首席分析师和报告共同作者的攻击性,”GDPR是处理[个人身份信息]数据的一个关键要求。“加密算法标准化和强度测试(FIPS等)也是关键步骤。”
欺诈和洗钱花费数十亿美元
去年,零售欺诈的成本 - 从欺诈性交易到欺诈性回报的一切 - 占收入的1.9%,2016年的1.47%。弗雷特在2017年美国零售销售额为3.56万亿美元的估计,欺诈将花费美国商家近6000亿美元。最重要的是,检测和防止洗钱的成本是陡峭的,因为企业未能这样做的罚款。
例如,在2018年,荷兰rabobank被当局缴付了3.69亿美元,以处理非法资金。去年秋季,消费者信用报告机构Equifax的数据泄露,导致了14300万次被盗的记录。
广泛的消费者信息对Darknet和合成身份欺诈的敏感消费者信息 - 如果犯罪分子使用被盗数据与虚假信息结合创建信用卡和银行账户 - 已经证明了传统的知识 - 客户验证,基于知识的身份验证是不可靠的。
Forrester研究Forrester表示,AML和EFM比以往任何时候都更加困难,需要依赖最大的佩斯数据,并补充说“在允许转换之前验证身份有助于避免在复杂的支付生态系统中避免欺诈损失。”
那个区块链可能有用的地方。
因为它是一个不可变,可审计的电子记录,但是SlockChain确保事务记录包含以前交易的工件和标识符。“这允许授权调查人员更轻松地回到区块链上的交易,而不是当前的AML和EFM系统,”Forrester表示。
Forrester研究区块链实现将挑战遗产识别验证者的垄断 - 诸如Equifax,Expifax,Expers,Relx和Transunion等信用局,以及观看列表提供商,如道琼斯和世界支票 - 通过提供审计洗涤的审计数据。
根据CSER的说法,AML和EFM的区间AML和EFM的实现将在北美的两年开始持续到两年,并在其他地域迈出两到三年。
最初,企业区块链网络可能与更传统的AML和EFM工具一起共存,“至少最初”CSER表示。
福尔斯特“最大的问题是在EFM和AML中制定[区块链”S]采用的监管,隐私和法律框架,“CSER说。
Forrester预计现有和新的数据提供商供应商以及银行和金融机构将能够为分布式和受控的黑名单/白名单和隐私控制的交易存储库区块贡献。
而且,由于区块链是在诸如以外源,多种因素,OpenChain等斜体之类的开源软件上,因此获取平台的昂贵昂贵,而任何人也可以在区块链实现中查看,审核和修复安全漏洞。
企业欺诈管理和反洗钱的要求类似的是,它是关于寻找模式,确定已知的不良球员和进行调查的“s”。
“主要区别在于,虽然AML传统上是基于批量和反应的,但过去五年的EFM在很大程度上已经转向主动,”Forrester报告称。“使用EFM中的实时数据现在是标准和关键要求。EFM将在风险的身份验证和帐户收购检测以及后端交易(付款)监视中使用区块链。“