Блог им. Therollingstones

Digital Transformation: Блокчейн в банке

Сегодня поговорим о том, как технология блокчейн может способствовать развитию удаленной идентификации на примере одного банка. Digital Transformation: Блокчейн в банке
Удалённая идентификация: юридические особенности

Проблемы удаленной идентификации в той или иной мере решаются различными способами. В некоторых случаях достаточно осуществлять идентификацию с помощью социальных сетей или через телефонный номер. Но её юридическая значимость появляется только тогда, когда в ней принимают участие операторы персональных данных, определенные в 115-ФЗ. При этом специфика российского законодательства на текущий момент заключается в том, что не все услуги могут быть оказаны с применением удаленной идентификации. Банкам сейчас доступны только переводы без открытия счёта.

Однако, не всё так плохо. Например, законопроектом предусмотрены поправки в 115-ФЗ, которые позволяют банкам открывать счета клиентам, идентифицируя их удаленно. Но при этом клиент обязательно должен быть первично идентифицирован с личным присутствием, а его персональные данные помещены в ЕСИА. Таким образом ЕСИА обеспечивает возможность аутентификации (в том числе по биометрическим параметрам) и передачу персональных данных сервису. При этом возникают некоторые риски, связанные с согласием клиента (и с отзывом этого согласия) на передачу ПД третьим лицам, а также централизованным хранением ПД. Дополнительно появляются технологические сложности в обновлении дескриптора биометрических параметров.

Но давайте не будем вдаваться в эти подробности биометрической идентификации, а лучше разберем, как технология блокчейн может способствовать развитию удаленной идентификации.

Проблемы идентификации
Основными задачами идентификации являются:

  • получение идентификационных сведений о клиенте;
  • проверка корректности данных, предоставленных клиентом;
  • подтверждение того, что предоставленные данные соответствуют человеку, который их передал.

Но при проведении процедуры удаленной идентификации возникают сложности с подтверждением соответствия персональных данных клиенту, который их отправил. Трудности связаны с тем, что на данный момент на рынке нет удобного инструмента, который позволил бы бизнесу проводить эту процедуру без личного присутствия клиента и предъявления им паспорта.

Есть категории организаций, услуги которых получают почти всё население страны – это банки, мобильные операторы. Подписывая договор с клиентом, эти организации проводят первичную идентификацию, то есть получают персональные данные клиента при его личном присутствии и при предъявлении паспорта. Соответственно, в дальнейшем эти организации могут подтверждать корректность персональных данных и принадлежность этих сведений человеку, который их предоставил.

Digital Transformation: Блокчейн в банке
В процессе удаленной идентификации участвуют три стороны:

  • организация (реципиент), которая хочет удаленно идентифицировать своего клиента;
  • организация (донор), которая проводила первичную идентификацию, например, банк;
  • физическое лицо, которое хочет получить услугу у реципиента.

Процесс удаленной идентификации можно организовать с полной передачей реципиенту персональных данных от донора с использованием протокола OAuth 2.0. Но такое решение имеет ряд проблем:

  • недоверие участников друг к другу в части фиксации факта проведения идентификации;
  • необходимость выстраивания интерфейсов «каждый с каждым»;
  • передача, обработка и хранение персональных данных.

Первая проблема заключается в том, что в данном процессе потребуется третья сторона, которая будет фиксировать факт передачи данных. Это влечет за собой дополнительные расходы на создание посредника, которому будут доверять обе стороны, и расходы на комиссию посреднику за проведение удаленной идентификации.

Вторая проблема связана с тем, что при наличии большого количества поставщиков персональных данных потребителям сервиса необходимо выстраивать взаимоотношения с каждым из них.

Третья проблема связана с рисками несоответствия Федеральному закону № 152 «О персональных данных».

Однако, применив принцип интероперабельности систем консорциума организаций, который предполагает наличие продуктов или систем с открытыми интерфейсами, и использовав технологию блокчейн, можно решить эти проблемы. При этом открываются широкие возможности для финтеха по доступу к банковской аудитории и банковской инфраструктуре. И это только на первый взгляд.

Если подумать шире, то смарт-контракты значительно расширяют возможности технологии по выстраиванию доверительных отношений. К блокчейну можно прикрутить удостоверяющий центр как с помощью доверенного оракула, так и реализовав российскую криптографию на уровне ядра. Тогда участники смогут получать квалифицированную электронно-цифровую подпись (которая по умолчанию является аналогом собственноручной подписи) и заключать юридически значимые контракты.


Digital Transformation: Блокчейн в банке
Решение
Данное решение реализует механизм удаленной идентификации на технологии Blockchain. Благодаря ему организациям не нужно делиться персональными данными, а каждая операция будет фиксироваться в неизменяемой блокчейн-цепочке.

Участники процесса (см. рисунок):

  • клиент — физическое лицо, которое хочет получить услугу у организации;
  • банк — кредитная организация, в которой клиент проходил процедуру первичной идентификации с личным присутствием;
  • организация — организация, в которую обратился клиент и которая хочет получить услугу удаленной идентификации у банка для предоставления услуги клиенту.

Digital Transformation: Блокчейн в банке
Процесс:

  1. банк формирует для клиента пару значений, которая состоит из хеша токена и хеша сложенных между собой персональных данных клиента и токена, после чего помещает эту пару значений в смарт-контракт;
  2. клиент обращается за услугой в организацию;
  3. организация предоставляет клиенту интерфейс для ввода персональных данных и выбора организации, в которой клиент хотел бы идентифицироваться (в нашем случае это банк);
  4. переадресация клиента на интерфейс дистанционного банковского обслуживания (предполагается интернет-банк) для прохождения аутентификации (авторизации);
  5. банк проводит аутентификацию по собственному механизму (двухфакторная, биометрия и т. д.);
  6. при успешном прохождении клиентом аутентификации, банк шифрует открытым ключом организации токен клиента;
  7. отправка в организацию зашифрованного токена клиента через смарт-контракт для фиксации факта передачи токена;
  8. формирование сообщения с зашифрованным токеном и передача его организации;
  9. получение и расшифровка с помощью закрытого ключа токена;
  10. формирование и отправка запроса с хешем токена и хешем сложенных между собой персональных данных, предоставленных клиентом через интерфейс организации, и токена;
  11. сверка данных, размещенных банком в смарт-контракте, и данных, переданных организации;
  12. в случае успешной сверки смарт-контракт фиксирует факт успешной сверки и отправляет ответ организации;
  13. организация получает ответ об успешной идентификации клиента;
  14. организация предоставляет услугу клиенту.

Заключение
Данная система позволит кардинально изменить рынок дистрибуции услуг в цифровых каналах, открыть клиентам банков широкий доступ к продуктам и сервисам сторонних организаций — участников консорциума без необходимости личного посещения для идентификации. Прототип решения создан на базе облачной платформы Azure Blockchain as a Service от Microsoft. Digital Transformation: Блокчейн в банке
Консорциум позволяет обеспечить выполнение основных процессов, необходимых для проведения идентификации:

  • «получение идентификационных сведений о клиенте» — получение персональных данных непосредственно от клиента;
  • «подтверждение достоверности полученных сведений» — сравнение значений хеш-функций, хранящихся в блокчейне, с рассчитанными в моменте;
  • «удостоверение (верифицирование) личность клиента» — аутентификация в банке, который проводил первичную идентификацию клиента.

Персональные данные в данном процессе не передаются третьей стороне (остаются только у донора и реципиента). При этом, использование технологии блокчейн не только обеспечивает хранение и неизменность информации о всех проведенных процедурах идентификации. Принцип смартконтрактов позволяет выстроить прозрачную монетизацию сервиса и повысить эффективность взаимодействия участников. А за счёт децентрализации снижается риск компрометации персональных данных, а также повышается отказоустойчивость системы.

Digital Transformation: Блокчейн в банке


Александр Васильев — заместитель директора департамента ИТ по инновациям РосЕвроБанк, смотрит в будущее, слушает Nightwish, верит в блокчейн



3 комментария
В итоге всем поставят чипы — это дешевле всего. А так слишком много издержек.
avatar
therollingstones

полезные записи за 24 часа

★11 221 Пенсии не будет!
★7 1 Топ-7 флоатеров с ежемесячными купонами
★5 18 Индекс МосБиржи: рост в 27 раз за 27 лет. Рубль за это время обесценился в 27 раз
★5 124 Брат Белоусова считает, что действия ЦБ РФ введут Россию в стагфляцию
★5 178 Ситуация на текущий момент
★5 7 Давайте попробуем разобраться, как там с деньгами у ГК Самолет
★4 16 ⭐️Портфель облигаций бабули👵❄️ (ноябрь)
★4 27 Про заморозку вкладов
★4 22 Элвис Марламов: как заработать на инвестициях? Философия; на чем сделать иксы сейчас?
★4 67 Может ну его нафик эти эскроу?
+254 221 Пенсии не будет!
+233 178 Ситуация на текущий момент
+124 164 Азия. Пятница.
+122 124 Брат Белоусова считает, что действия ЦБ РФ введут Россию в стагфляцию
+90 58 пробьет или отскочит от 100 доллар сегодня ??
+86 22 Элвис Марламов: как заработать на инвестициях? Философия; на чем сделать иксы сейчас?
+84 226 Метод Геллы. Четко стоит. (NATGAS)
+74 41 Как Банк России рынок флоатеров завалил
+74 67 Может ну его нафик эти эскроу?
+72 17 Ал-л-ло, Владимир?

самые обсуждаемые сегодня

226к Метод Геллы. Четко стоит. (NATGAS)
221к Пенсии не будет!
178к Ситуация на текущий момент
164к Азия. Пятница.
124к Брат Белоусова считает, что действия ЦБ РФ введут Россию в стагфляцию
67к Может ну его нафик эти эскроу?
58к пробьет или отскочит от 100 доллар сегодня ??
50к Суровая жизнь на ДВ из разговора с 80-ти летней женщиной из пгт
43к Будущее валют в России - прогнозы от НЕэкономистов
41к Как Банк России рынок флоатеров завалил

теги блога therollingstones

....все тэги



UPDONW
Новый дизайн