Каждый раз, когда ты проходишь верификацию на бирже или в банке, ты отдаёшь: паспорт, селфи, адрес, выписки, биометрию. Всё это хранится у подрядчиков, дублируется в тестах и бэкапах.

Фактически создаётся гигантская база «всего и сразу». И вопрос не в том, утечёт ли она, а когда.

Парадокс: чем строже регуляторика, тем больше твои данные копят и тем дороже они в даркнете.
Может быть, пора обсуждать не «где проходить KYC», а как его менять — на ZK-доказательства и selective disclosure?

Почему «собирать всё» ≠ «защищать»

1. Централизация рисков.Один KYC-вендор обслуживает десятки банков/бирж. Взломишь облако — получишь миллионы записей разом.
2. Человеческий фактор и аутсорс.Фото/видео, распознавание, ливнес — всё крутится через цепочку подрядчиков и саппортов. Самое слабое звено не у тебя в банке.
3. Повторное хранение.Один и тот же набор PII копируется: фронт-система → антифрод → «даталейк» → бэкапы → тестовые стенды с прод-данными.