KYC-Compliance könnte Sie hacken

KYC Compliance, die Regulierungsstandards, die wissen, wer Sie sind und was Sie mit Ihrem Geld tun, werden von angenommen Bitcoin tauscht sich mehr und mehr aus. Aber mit so großen Hacks wie dem OPM-Hack und den hohen Kosten für Identitätsdiebstahl, ist das sicher?

KYC, AML und ABC (Anti-Bestechung und Korruption) entsprechen den Haien, Walen und Blasenfischen der Finanzindustrie. Die Sammlung von Kundenidentitäts- und -aktivitätsdaten ist so eine Tradition, dass die Branche der Compliance-Beauftragten auch in einer Rezession boomt. Die Rolle des Regulierers besteht darin, Banken und Börsen zur Einhaltung der Vorschriften zu zwingen, während die Strafverfolgungsbehörden versuchen, sich an die größeren Fische zu klammern.

Diese Beziehung hat sich in den letzten Jahren verschärft, wobei der Druck auf Finanzinstitute zugenommen hat, nutzergenerierte Daten zu sammeln und zu minen. Dies ist zum Teil auf einen großen Anstieg von "Finanzkriminalität" und Betrug des veralteten Finanzsystems zurückzuführen.

Laut BankTech, & ldquo; "Im Jahr 2011 generierten Banken und Finanzinstitute mehr als eine Million SARS (Verdächtige Aktivitätsberichte), von denen der IRS 775.000 rezensierte. Bislang hat der IRS im Jahr 2012 500.000 SARS mit einer Fallgröße von mehreren hundert Millionen überprüft Dollar. & rdquo; Schaffung eines stetigen Einkommens für Rechtsanwälte und die Compliance-Branche im Allgemeinen.

BankTech fügt hinzu, dass & ldquo; Zu den wachsenden und beunruhigendsten Trends gehört der Doppelertragsteuererstattungsbetrug. Die IRS hat eine beunruhigende Anzahl von Fällen von Identitätsdiebstahl gesehen, bei denen Sozialversicherungsnummern und andere persönliche Informationen gestohlen werden - normalerweise von gut organisierten osteuropäischen Kriminalitätsnetzwerken - und dazu verwendet werden, eine doppelte Steuererklärung einzureichen und eine Rückerstattung zu fordern. & rdquo; Im Jahr 2012 wurden 500 Fälle verfolgt.

Es wird angenommen, dass dies auf die zunehmende Abhängigkeit vom Internet zurückzuführen ist, um die Effektivität von Finanzdienstleistungen, sowohl von Unternehmen als auch von Regierungen, zu erhöhen. Viele staatliche Websites nehmen heute Ansprüche über automatisierte Formulare an, und die meisten großen Banken sind stark im Online-Banking.

Das Problem ist, dass ihre Sicherheit auf einer Grundlage liegt, die ständig erschüttert wird, nämlich dass Dritte die persönlichen Daten des Kunden sicher handhaben. Und mit Online- und Telefon-Zugangsmöglichkeiten zu wachsenden Finanzdienstleistungen steigt auch der Wert persönlicher Informationen von Einzelpersonen. Vor allem für diejenigen, die bereit sind, Identitätsdiebstahl zu begehen.

Die Kosten des Identitätsdiebstahls

Um eine Vorstellung von dem Wert Ihrer persönlichen Informationen für böswillige Schauspieler zu bekommen, können wir einen Bericht der Beureau of Justice Statistics (BJS) betrachten, der berichtete, dass & ldquo; Identitätsdiebstahl kostete die Amerikaner 10 Milliarden US-Dollar [im Jahr 2013] mehr als alle anderen Eigentumsdelikte, die durch die nationale Kriminalitätsverhörstudie gemessen wurden.& rdquo;

Das stimmt. Während Identitätsdiebstahl Amerikaner 24 $ kostete. 7 Milliarden im Jahr 2012, Verluste für Haushaltseinbruch, Kfz-Diebstahl und Diebstahl von Immobilien belief sich auf nur 14 Milliarden Dollar, so dass es die teuerste und folglich profitable Form des Diebstahls.

Hier sind einige Auszüge aus dem BJS-Bericht, wie von Business Insider bereitgestellt:

  • 85% der Diebstahlvorfälle betrafen die betrügerische Verwendung bestehender Konten und nicht die Verwendung eines Namens, um ein neues Konto zu eröffnen.
  • Personen, deren Namen verwendet wurden, um neue Konten zu eröffnen, erlebten eher finanzielle Not, emotionale Not und sogar Probleme mit ihren Beziehungen als Personen, deren bestehende Konten manipuliert wurden.
  • Die Hälfte der Opfer des Identitätsdiebstahls hat $ 100 oder mehr verloren.
  • Amerikaner, die in Haushalten waren, die $ 75.000 oder mehr machten, hatten eher einen Identitätsdiebstahl als einkommensschwache Haushalte.

Der größte Verstoß gegen Regierungsdaten in der Geschichte?

Anfang Juni erlitt das Office of Personal Management (OPM), das von Fortune als Personalabteilung der US-Regierung getauft wurde, eine Datenverletzung, durch die die Verkaufsanträge möglicherweise "& ldquo; das größte jemals in der Regierungsgeschichte. & rdquo;

OPM ist verantwortlich für die Speicherung und Verwaltung persönlicher Daten von Regierungsangestellten in verschiedenen US-Behörden, darunter auch Beamte der NSA und des Verteidigungsministeriums.

Ursprünglich wurde angenommen, dass er 4 Millionen Menschen kompromittiert hat. Die geschätzte Zahl ist auf sage und schreibe 22 Millionen Regierungsangestellte angewachsen, mit einigen Schätzungen so hoch wie 32 Millionen. Bei einer Bevölkerung von etwa 320 Millionen US-Dollar wurden ungefähr 15% gehackt.

J. David Cox, Präsident der American Federation of Government Employees, einer Gewerkschaft, die mehr als 670.000 Arbeiter in der Exekutive vertritt, behauptete in einem Brief der Associated Press, dass die Dateien "& ldquo; bis zu 780 einzelne Informationen über einen Mitarbeiter. & rdquo;

Laut OPM ist die Verletzung kompromittiert & ldquo; Hintergrundrecherchen von aktuellen, ehemaligen und zukünftigen Bundesangestellten und Auftragnehmern. & rdquo; Zu den Arten von Informationen, von denen sie glauben, dass sie kompromittiert wurden, gehören:

  • Sozialversicherungsnummern
  • Wohnsitz und Bildungsgeschichte
  • Beschäftigungsverlauf
  • Informationen über die unmittelbare Familie und andere persönliche und geschäftliche Bekanntschaften
  • Gesundheit, Straf- und Finanzgeschichte
  • Ergebnisse von Interviews, die von Ermittlern des Hintergrunds durchgeführt wurden
  • Fingerabdrücke
  • Benutzernamen und Kennwörter, mit denen Antragsteller von Hintergrunduntersuchungen ihre Hintergrunduntersuchung ausgefüllt haben
  • & ldquo; und andere Details. & rdquo;

Im Grunde alles, was Sie brauchen, um Ihr Passwort zurückzusetzen oder etwas unheiliges Social Engineering zu betreiben. Vor allem gehören zu den Betroffenen NSA-Beamte, die natürlich privilegierten Zugang zu Informationen haben können, die die Agentur sammelt, wodurch ein Leckventil geöffnet wird, das viele der Leute gefährden könnte, von denen die Massenüberwachungsbehörde Daten sammelt.

Die CIA wurde nicht kompromittiert, da sie die Kontrolle über ihre eigenen Aufzeichnungen behalten.

Natürlich wurde OPM kritisiert, dass es alte Sicherheitspraktiken hatte und nicht einmal den Inhalt, der als sekundäre Sicherheitsmaßnahme gesammelt wurde, verschlüsselt.

Die Tatsache, dass eine wichtige Regierungsdatenbank wie das OPM gehackt wurde, bedeutet nicht, dass auch mehr verantwortungsvolle Organisationen gehackt werden. Aber es bedeutet, dass eine große Menge an Informationen, die verwendet werden, um den Zugang zu Regierungs- und Finanzressourcen zu bestimmen, böswillig von den Angreifern genutzt werden können.

Intelligenz- und Strafverfolgungsbeamte zeigten schnell die Finger auf China. Der Sprecher des chinesischen Außenministeriums, Hong Lei, kritisierte die Behauptungen jedoch als unverantwortlich und unwissenschaftlich und sagte, dass & ldquo; Wir wissen, dass Hackerangriffe anonym über Ländergrenzen hinweg durchgeführt werden und dass es schwierig ist, die Quelle zu verfolgen, & quot; Hinzufügen von & ldquo; Es ist unverantwortlich und unwissenschaftlich, mutmaßliche, erfundene Behauptungen ohne gründliche Untersuchung zu machen. & rdquo;

OPM ergreift Maßnahmen, um die Opfer vor Identitätsdiebstahl in verschiedenen Bereichen zu schützen. Einige bringen Erleichterung. Jedoch erfordert mindestens eines der Programme, dass noch mehr persönliche Informationen von einem anderen Dritten gesammelt werden, was zu "Frustration" von einem Teil der Opfer führt.

Authentifizierung ohne KYC

Eines der schönsten Dinge an Bitcoin und Blockchain-Technologie im Allgemeinen ist, dass es keine persönlichen Informationen über seine Benutzer benötigt, um ihre Eigentumsrechte zu authentifizieren. Wer auch immer die privaten Schlüssel kontrolliert, die in letzter Zeit durch 12-Wort-Pass-Phrasen und andere sich entwickelnde Sicherheitsmechanismen repräsentiert werden, repräsentiert praktisch das Eigentum. Diese Ownership wird durch den dezentralisierten Konsens der Blockchain erzwungen.

Bei zentralisierten Austauschen wird jedoch das Eigentumsrecht durch die Hosts des Austauschs erzwungen, und dies scheint zu bedeuten, dass sie zu den KYC-Praktiken der Authentifizierung zurückkehren werden. Das Problem, das jedoch offensichtlich wird, ist, dass das Festhalten an diesen Informationen ihr Risiko erhöht, gehackt zu werden - was bereits hoch ist, da sie definitionsgemäß große Mengen der Krypto-Währungsfonds ihrer Nutzer halten.

Wenn die privaten Schlüssel eines Benutzers kompromittiert werden, ist das Geld höchstwahrscheinlich weg und sie müssen mit einem neuen, völlig anderen privaten Schlüsselsatz neu beginnen. Aber wenn ihre KYC-Informationen kompromittiert sind, wie zum Beispiel ein Bild ihres Passes, ihrer Telefonnummer, Sozialversicherungsnummer oder sonstiger solcher Informationen, von einer der vielen Agenturen, die eine Kopie besitzen, naja. Ihre finanzielle Sicherheit in solchen Systemen könnte für Jahrzehnte beeinträchtigt werden.

Dies muss KYC-abhängige Regierungs- und Finanzdienste ziemlich nervös machen angesichts des wachsenden Potentials für Betrug und Identitätsdiebstahl.


Folge uns auf Facebook


  • KYC
  • Cyberkriminalität
  • Authentifizierung
  • Sicherheit