Use a blockchain para conhecer seu cliente

Assinaturas digitais não podem atender aos requisitos de verificar a autenticidade dos documentos em processos KYC. Aí que contratos inteligentes se tornam úteis.

No ano passado, escrevi um artigo sobre como a privacidade poderia implicar nos usos da tecnologia blockchain em áreas como gestão de recursos humanos, saúde e educação. No entanto, uma solução baseada na blockchain para um problema marcado pelas deficiências das abordagens tradicionais também pode ajudar a lidar com dados pessoais. Estou falando de ‘Know Your Customer’ (KYC na sigla em inglês, ou conheça seu cliente) e dos últimos avanços de implementação de blockchain para este tipo de processo.
O termo “conheça seu cliente” deve sua origem aos serviços financeiros. Os bancos tiveram que identificar seus clientes, certificar-se de que não estão enganados e verificar o histórico de crédito. Portanto, desenvolveram um conjunto de documentos e um método que padronizou o processamento de pedidos de empréstimo.

Mais tarde, outras indústrias adotaram o modelo. Se a empresa A quisesse negociar com a B, precisaria fornecer uma série de documentos que incluiriam (mas não se limitariam a): número de registro da empresa B, número e código de identificação fiscal e número da conta bancária. Normalmente, uma terceira parte precisa verificar os documentos e é aí que entra a burocracia.

Analisar e processar toda a papelada (fazendo ligações e solicitando as confirmações necessárias) leva muito tempo e dedicação. Às vezes os funcionários “aprovam” os documentos sem realizar um controle exaustivo, o que representa um problema ainda mais sério.

Quando as verificações burocráticas falham, é decidido adicionar mais verificações; estranho, certo? Por exemplo, vamos nos concentrar no setor bancário. De acordo com estudo da Thomson Reuters, em 2017, os processos KYC levaram uma média de 32 dias, em comparação com 28 em 2016.

Assinaturas digitais

O uso de assinaturas digitais, uma solução possível para esses problemas, não pode ignorar as verificações de autenticidade dos documentos exigidos pelos procedimentos KYC. Além disso, as assinaturas digitais podem ser falsificadas ou roubadas.

A tecnologia de blockchain pode reduzir drasticamente o tempo necessário para verificações de identidade. Os arquitetos da blockchain comercial inventaram o termo nós privilegiados há algum tempo. Continuando com nosso exemplo, quando a empresa A precisa de uma série de documentos verificados sobre a B, envia uma solicitação ao nó de certificação (de propriedade do estado ou um agente autorizado). O nó de certificação verifica se B deu consentimento aos documentos solicitados, analisa a validade e somente depois são devolvidos para a empresa A.

Todo esse processo pode ser definido por meio de um contrato inteligente e modificado de acordo com as necessidades das empresas envolvidas. Por exemplo, o contrato inteligente pode ser programado para gerar todos os documentos ou uma série padronizada deles que não expiraram e que a empresa B concordou em oferecer. Neste último caso, a empresa A pode decidir se enfrenta o risco e continua fazendo negócios com B ou se bloqueia as próximas operações.

A flexibilidade inata dos contratos inteligentes, neste caso, dá às empresas a liberdade de escolher. Por exemplo, é possível que a empresa B se recuse a fornecer um documento específico para a A, mas pode notificá-la que este documento existe e que um nó privilegiado o verificou.

Podemos usar essa estratégia para lidar com os dados pessoais dos consumidores, em que o gerenciamento de identidades é processado entre medidas antifraude e o GDPR. Por um lado, saber que um determinado cliente em potencial tem histórico positivo de crédito e verificado por uma autoridade confiável é essencial para medidas antifraude, e, por outro, os bancos não precisam manter ou armazenar esses dados.

Além disso, o consentimento de contratos inteligentes pode expirar e, em seguida, a empresa A perde o acesso a determinados documentos da B após o fim desse prazo. Parece perfeito, certo? Bem, na verdade não, temos que ter muito cuidado com as informações que aparecem trocadas nos blocos por meio da blockchain. Além disso, mesmo sem esses documentos, o banco de dados distribuído deve conter algumas de suas características, como somas de verificação ou funções hash e datas de validade. A disponibilidade dessas informações, juntamente com os dados sobre as solicitações e o consentimento, nos registros distribuídos pode reduzir o tempo necessário para a realização dos processos KYC de dias (ou meses, sejamos honestos) para horas ou até minutos.

A IBM oferece uma plataforma da blockchain comercial Hyperledger desde 2015 e já demonstrou a eficácia de uma prova de conceito do KYC com diversos bancos internacionais, como o Deutsche Bank e o HSBC. No campo B2C, a NEC apoia ativamente uma solução KYC de uma etapa que visa melhorar completamente a experiência do consumidor.

Para garantir que tudo funcione como planejado, devemos prestar atenção especial ao contrato inteligente por trás dessa solução. Eles não são imunes a erros, o que, nesse caso, tenderia a arruinar a ideia de proteger a automação do KYC. Nós já sabemos que o estado atual de elaboração do contrato inteligente está longe de ser perfeito.

Por isso, o cerne do nosso pacote de segurança blockchain consiste em uma análise do código de contrato inteligente. Nossos especialistas em antimalware identificam vulnerabilidades de segurança conhecidas e falhas de design e procuram recursos não documentados desses contratos. Além disso, apresentam um relatório detalhado de qualquer vulnerabilidade detectada e servem como um guia para resolvê-lo. Para mais informações, visite a página Kaspersky Token Offering Security.

Dicas