Чем опасна верификация в интернете
Верификация личности в криптовалюте: польза или вред?
Многие люди даже не имеют представления о данном процессе и боятся его. Стоит ли обходить стороной прохождение верификации? Какие плюсы и минусы есть у KYC. Верификация личности в криптовалюте: давайте разбираться.
Обычная практика
Сегодня прохождение верификации пользователя на криптовалютной бирже, кошельке или в хранилище становится частой практикой. Буквально пару лет назад верификация была дополнительной опцией. Сейчас без её прохождения нельзя пользоваться услугами разных криптовалютных компаний. Может ли это стать опасностью для пользователей, поскольку будет отсутствовать один из главных плюсов криптовалют – анонимность? Или же верификация — это вынужденная мера.
Что такое KYC или верификация личности в криптовалюте?
KYC — это аббревиатура, которая с английского расшифровывается как «know your customer» или «знай своего клиента». KYC описывает процесс верификации пользователя, который позволяет компаниям идентифицировать своих клиентов. Любой пользователь, который зарегистрировал аккаунт, например на криптобирже, должен подтвердить свою личность при помощи фото и документов. После прохождения верификации пользователь сможет пользоваться услугами и продуктами компании в полном объёме.
Если рассматривать ситуацию от лица компаний, которые внедряют KYC, то это не их прихоть. Верификация скорее как регулятивная норма, которая помогает бороться с преступностью и отмыванием денег.
Криптовалютные компании и верификация
Некоторые компании (провайдеры) не позволяют вам пользоваться основными услугами без прохождения верификации. Например, популярная биржа Binance. Вы просто не сможете пополнить ваш кошелек и начать торговать на данной бирже без прохождения первого этапа верификации. Также есть компании, которые требуют KYC прямо во время процесса регистрации на сайте.
Какие-то провайдеры оставляют за вами право выбора прохождения верификации. При этом они просто ставят лимиты или ограничивают функции. Например, биржа FTX, Kucoin. Без верификации вы сможете вводить на счёт только определенное количество средств. Обычно эта сумма около 1000$. Также на некоторых биржах разрешен ввод, но не вывод средств без подтверждения личности.
Этапы прохождения верификации
Как правило, существует 2 основных этапа верификации:
1) «Базовая» или подтверждение личности и документов.
2) «Продвинутая» или подтверждение адреса и местонахождения.
Чем выше уровень вашей верификации, тем больше возможностей вам откроется. Всё зависит от конкретного провайдера. На базовом этапе верификации вам разрешат пользоваться большей частью функций компании, а на продвинутом уровне увеличат, например, ввод и вывод средств на сайт компании ежедневно с 5–10 Биткоинов до 100 и более.
Верификация личности: документы
На первом этапе верификации вам необходимо предоставить:
1) Свои данные: ФИО, адрес, индекс, данные документа, удостоверяющего личность;
2) Фотографию паспорта или водительского удостоверения;
4) Биометрия лица (не везде).
Обычно после подачи документов нужно подождать некоторое время: от нескольких минут до нескольких дней.
Чтобы пройти следующий уровень верификации, вам необходимо подтвердить свой адрес. Для этого существует множество документов. Рекомендации по тому какие документы использовать вы сможете найти конкретно в процессе верификации. Они могут отличаться у того или иного провайдера. Однако мы рекомендуем отправлять выписки с банковских счетов через приложение Сбербанка или Тинькофф банка в России. Это наиболее быстро и просто. Вероятность принятия такого документа крайне велика.
Обратите внимание, что одной из главных проблем неопытных пользователей при прохождении верификации является неправильная подача документов, вследствие чего вам отклонят верификацию. Поэтому рекомендуется с первого раза всё сделать правильно, аккуратно и по инструкции.
Например, люди присылают некачественные фото документов, селфи в плохом освещении, где не видно всего лица, или липовые документы, подтверждающие ваш адрес. Всё это является поводом для отклонения заявки на верификацию.
Плюсы KYC
Также повышается уровень доверия как к биржам и компаниям, так и к их клиентам. Параллельно с этим соблюдаются требования государственных регуляторов разных стран.
Помимо этого, в некоторых компаниях процедура верификации позволяет вернуть доступы к своему аккаунту и своим средствам в случае утраты пароля. Такая система внедрена, например, в криптовалютном хранилище Simba Storage.
Минусы KYC
Однако большая часть криптосообщества считает, что сама процедура верификации губительна для криптовалюты. И они окажутся правы. Верификация личности лишает криптовалюту одной из её главных особенностей: анонимности.
Самый главный минус для пользователей, которые проходят верификацию, — это дискомфорт от того, что кто-то будет обладать всеми вашими данными. Многим не важна дополнительная безопасность, люди пользуются криптовалютой за её анонимность.
Именно поэтому многие не любят и отказываются от KYC. Ваши данные — ваша ценность, а сама сеть блокчейна анонимна, и странно было бы лишать её данного преимущества, открывая свою личность.
Выводы
Верификация личности — действительно спорный феномен в отношении криптовалют. С одной стороны KYC дает дополнительную безопасность как провайдерам услуг, так и пользователям, но с другой стороны, напрочь убивает так важную для многих идею анонимности криптовалют.
Однако сегодня у нас нет особого выбора: проходить верификацию или нет. Регуляторы многих стран обязывают криптобиржи и другие компании проводить верификацию пользователей. И сегодня вы просто не сможете пользоваться многими услугами популярных провайдеров крипто услуг без прохождения KYC. Однако хочется сказать новичкам в мире криптовалют, что верификацию не стоит бояться. Ваши данные всегда надёжно защищены компаниями, и злоумышленники не смогут получить к ним доступ. Если вам нечего скрывать — вам не стоит бояться KYC.
Каждый пользователь должен решить сам, что для него важнее и комфортнее: безопасность или анонимность.
Поделиться
Криптобиржи собирают более десятка различных данных о пользователе
Данные пользователей шифруются самыми современными методами шифрования
Доступ к хранилищу данных имеет ограниченный круг лиц
Самый ТОПовый канал по заработку на криптовалютах.
Второй год на рынке криптовалют не утихают споры вокруг Пятой директивы, созданной при поддержке FATF. Она обязывает пользователей цифровых валют проходить процедуру идентификации личности. Редакция BeInCrypto разбиралась, какие биржи надежно хранят данные пользователей.
Недавняя история с WhatsApp подняла очередную волну споров о защите личной информации, которую пользователи передают компаниям при прохождении процедуры KYC. Для криптовалютных трейдеров это обязательный этап, без которого они не начнут работу на криптовалютной бирже.
Зачем биржам «знать своего клиента»
Еще несколько лет назад большинство криптовалютных бирж были полностью анонимными и не требовали от пользователей прохождение процедуры KYC (know your customer). В это же время на рынке было зарегистрировано огромное количество случаев отмывания денег через криптовалюты, а также активно развивался черный рынок, где с помощью цифровых монет можно было купить наркотики, компьютерные вирусы, контрабандные драгоценности, запрещенные лекарства и многое другое.
Согласно исследованиям Chainalysis, в 2020 году в пространстве даркнет вращалось порядка 1 млн биткоинов, из которых 300 тыс ВТС – это монеты, которые были украдены с кошельков пользователей или криптобирж. Для сравнения в 2017 году этот показатель был на 22% выше. Сокращение рынка даркнет во многом вызвано внедрением процедуры KYC, которая стала неотъемлемой частью Пятой Директивы по Борьбе с Отмыванием Денег (5AMLD), принятой во всем мире 10 января 2020 года.
Криптомошенникам стало гораздо сложнее выводить средства с бирж или отмывать деньги с помощью криптовалюты, так как торговая площадка располагала личными данными пользователя, включая копию паспорта или документов, удостверяющих личность. При возникновении подозрений, контролирующие и регулирующие органы могли без проблем идентифицировать потенциального преступника и привлечь к ответственности.
Введение процедуры KYC изначально не приветствовалось ни самими пользователями, ни криптобиржами, которые уверяли, что идентификация противоречит природе блокчейна — анонимности. Подливают масло в огонь и постоянные утечки данных клиентов. Так, я декабре 2019 года биржа Poloniex заявила о масштабной утечке личной информации пользователей. А в конце 2020 года хакеры похитили более 1 млн электронных адресов пользователей у компании Ledger.
Как пройти процедуру KYC
На самом дела в процедуре KYC нет ничего сложного, а пройти ее можно всего за несколько минут, особенно на начальных этапах, если вы не собираетесь выводить с площадки крупные суммы.
Несмотря на то, что у каждой биржи свои требования, в целом процедура похожа и укладывается в несколько стандартных шагов.
2. Затем нужно согласиться с Политикой конфиденциальности и условиями пользования.
3. Выбрать страну регистрации и проживания, а также загрузить копию паспорта или иного документа, удостоверяющего личность.
4. Затем нужно сделать фото с камеры телефона или компьютера. Иногда биржи требуют сфотографировать себя вместе с паспортом.
5. И, наконец, согласиться с обработкой данных и отправить их на рассмотрение. Верификация завершена.
Рассмотрим требования криптовалютных бирж к пользователям и также проанализируем, где и как хранят информацию торговые площадки.
Binance
Крупнейшая криптовалютная биржа Binance использует процедуру KYC частично. К примеру, трейдеры на спотовой площадке могут выводить до 2 ВТС в день без прохождения идентификации. Однако эти правила не распространяются на граждан и резидентов США.
Чтобы полноценно использовать все возможности Binance, клиенты должны пройти процедуру KYC и предоставить следующие данные:
Для передачи и хранения вашей личной информации могут использоваться такие технологии шифрования, как сканирование PCI и многоуровневое шифрование защищенных сокетов. Также Binance сообщает, что доступ к хранилищам и зданиям, где установлены сервера с данными пользователей, имеет ограниченный круг лиц, чтобы минимизировать физические контакты с устройствами для хранения данных.
Bitfinex
Bitfinex входит в топ-5 бирж по объему торгов и зарегистрирована на территории Британских и Виргинских островах. Площадка уверенно входит не только в список популярных, но и в список «лучших детективов года», так как собирает огромный массив данных о клиентах из различных источников.
Согласно «Политике конфиденциальности», криптобиржа хранит такие данные, как личные данные, указанные при регистрации, включая данные, предусмотренные процедурой KYC, историю транзакций, историю платежей и покупок токена LEO, переписка со службой поддержки и другими службами биржи, любые сообщения, созданные в Bitfinex Pulse.
Кроме того, биржа собирает IP-адреса, тип и версию браузера, часовые пояса, тип операционной системы и модулей, дату и время посещения платформы, все действия пользователя, включая просмотр страницы, щелчки по кнопкам, движение мыши по экрану монитора и многое другое.
При этом, компания не поясняет, каким именно образом данные пользователей защищаются от взлома и где они храняться. Разработчики лишь сухо пояснили, что доступ к информации будет иметь ограниченный круг лиц.
«Однако никакая информационная система не может быть защищена на 100%. Таким образом, мы не можем гарантировать абсолютную безопасность вашей информации. Кроме того, мы не несем ответственности за безопасность информации, которую вы передаете нам по сетям, которые мы не контролируем, включая Интернет и беспроводные сети», – поясняется в «Политике конфиденциальности».
После инцидента биржа намерена не только делать копии приватных ключей, но и ужесточить требования пользования платформой. Согласно требованиям Общего регламента защиты данных (GDPR) и Закона о защите данных, биржа собирает и хранит следующий перечень данных:
Также в компании рассказали о методах защиты информации.
«Мы принимаем различные меры для обеспечения информационной безопасности, включая шифрование сообщений OKEx с помощью SSL, двухфакторную аутентификацию для всех сессий и другие. Сотрудники компании имеют ограниченный доступ к вашим персональным данным», – сказано в документе.
KickEX
Криптовалютная биржа с российскими корнями KickEX лицензирована в Эстонии и осуществляет свою деятельность с учетом всех требований регулятора. Пользователи биржи должны проходить обязательную процедуру KYC при выводе средств до 1000 евро. Во всех остальных случаях пользователь обязан указать полное имя и фамилию, страну проживания и фактический адрес, подтвердить свой электронный адрес, а также предоставить скан-копии документа, удостоверяющего личность (паспорт или другой документ).
Собранные данные будут храниться в Европейской экономической зоне (ЕЭЗ) и могут быть предоставлены третьим лицам только в том случае, если страна-получатель гарантирует сохранность и конфиденциальность полученной информации.
Кроме того, разработчики биржи уделили особое внимание сохранности данных, чтобы не допустить утечек. Для этого компания использует сканирование PCI, технологию шифрования TLS (Transport Layer Security), псевдонимизацию, внутренние ограничения доступа к данным и строгий контроль физического доступа к зданиям и файлам. Это позволяет надежно защитить информацию пользователей от внешних атак хакеров.
«Cейчас у нас бирже действует упрощенная версия KYC — пользователи могут проводить операции и не проходить KYC до определенных лимитов, и мы видим, как пользователи стали проще к этому относиться. KYC становится общепринятой мерой и нормой. Пользователи понимают, что, в первую очередь, это их собственная безопасность. Если они потеряют доступы или 2FA, c KYC они могут подтвердить свой аккаунт и восстановить его», – говорит СЕО KickEx Анри Данилевский.
Poloniex
После массовой утечки данных основатели Poloniex пообещали усовершенствовать систему защиты данных, чтобы минимизировать вероятность хакерских атак.
В обновленной редакции “Политики конфиденциальности” указано, что биржа собирает и хранит такую информацию, как имя и фамилия пользователя, адрес электронной почты и почтовый адрес, дата рождения, удостоверение личности государственного образца, налоговый идентификатор, идентификационная информация, фотографии, название компании и пароль. Кроме того, биржа может собирать и хранить информацию о судимостях, санкциях в отношении конкретного пользователя и другое.
Пользовательская информация хранится на серверах, расположенных в США, а доступ к ним имеет ограниченное количество людей. При этом о методах компьютерной защиты информации сказано немного. В документе указано, что биржа использует технологию шифрования. Других подробностей найти не удалось.
StormGain
Если все же процедура KYC и необходимость раскрывать свои личные данные вас тяготит, стоит обратить внимание на платформу StormGain. Команда криптовалютной биржи сделала ставку на децентрализацию и анонимность, отказавшись от сбора данных пользователей. Создатели платформы утверждают, что такой подход полностью соответствует идеологии создателя криптовалюты Сатоши Накамото и позволяет гарантировать клиентам полную конфиденциальность и гарантировать, что их данные не попадут в чужие руки.
За все время существования StormGain системы безопасности биржи ни разу не были взломаны, что подтверждает эффективность выбранной стратегии.
Выводы
Процедура KYC требует предоставить персональные данные. Пользователям криптобирж необходимо принять это как факт и выбирать торговые площадки, которые способны минимизировать объем собираемых сведений и гарантировать защиту личной информации по мировым и европейским стандартам.
На что обратить внимание при выборе платформы:
Осторожно, верификация счета! Подводные камни, о которых должен знать каждый
Сегодня поговорим об одной неприятной процедуре – верификации счета у брокера.
Спросите, почему неприятной? Потому что верификация подразумевает определенные действия с вашей стороны, часто напряженные и, что самое неприятное, абсолютно бесполезные для вас.
Единственный, кто получает выгоду – это брокер.
Что такое верификация счета и зачем она нужна
Верификация счета – это процедура передачи пакета документов брокеру с целью проверить последним достоверность указанных вами при регистрации данных. Зарубежные брокеры могут также потребовать документ, подтверждающий легальное происхождение средств.
Необходимость верификации изначально не являлась прихотью брокера, а была мерой противодействия отмыванию доходов, полученных преступным путем. То есть основной посыл шел именно от международных организаций, таких как ФАТФ или же от регулятора брокерской деятельности.
Хотим обратить внимание, что согласно требованиям западных регуляторов, клиент не имеет права пополнить счет, а также торговать до тех пор, пока процедура верификации не будет закончена полностью. Здесь и прослеживается превентивный характер этой процедуры.
Теперь, что касается верификации у «наших» брокеров.
Как видят процесс верификации СНГ-шные брокеры
Не будем углубляться в юридическую составляющую, могу предположить, что процедура сбора и хранения персональных данных не резидентом (офшорной компанией) является неправомерной.
На примере России. Большинство дилеров так и не получили лицензию на осуществление брокерской деятельности. То есть на территории России они вне закона, а согласно новым правкам в законе об обработке и хранении персональных данных, сами базы, если они касаются населения РФ, локально должны быть размещены на территории России.
Напрашивается вопрос: если брокер вне закона, то как он может хранить данные на территории страны? А никак. Брокеры игнорируют данные нормы, прикрываясь своей офшорной природой. Соответственно, не сложно догадаться, что и верификационные требования являются неправомочными.
С уверенностью можно сказать, что большинство СНГ-шных брокеров проводят верификацию совсем с другими целями, нежели это задумывалось изначально.
Мы уже определили, что основные цели верификации:
Несмотря на то, что оба пункта выглядят целесообразно, «наши» брокеры, как всегда, умудрились перевернуть все с ног на голову.
Первое, на что стоит обратить внимание, это то, что СНГ-шные брокеры не проводят проверку на легальность средств, учитывая, что это практически ключевой момент верификации.
Все это говорит о том, что брокеру не важно, откуда вы взяли деньги, пусть даже они были получены преступным путем, главное, чтобы вы пополнили свой счет.
И если первое можно списать на ментальность, не любит наш народ светить справкой о доходах, то второе – ни в какие ворота.
Складывается впечатление, что они не брезгуют любыми деньгами и только в момент вывода денег клиентом «включают» добросовестного брокера и требуют подтверждений.
Кстати, процедура верификации у бинарного брокера обычно ничем не отличается от верификации у форекс-брокера.
Зачем нужна верификация на самом деле
Если основные цели верификации не соблюдаются, тогда какой в ней смысл?
Все просто. Брокеры превратили верификацию в инструмент манипуляций и затягивания времени. Чем дольше деньги лежат на счету, тем больше вероятность, что трейдер втянется в торговлю и уже не захочет выводить или просто потеряет свои средства во время торгов.
Особенно забавно это выглядит, когда ваши деньги лежат у них на счету, и под видом верификации вас заставляют выполнять различные «квесты»: сходить к нотариусу, сделать фото с паспортом, отправить документы по почте и т.д.
И если вы начнете возражать этому бесчинству, вам попросту сунут под нос следующую формулировку: « В любое время Компания имеет право по своему усмотрению потребовать у клиента документы (список, который составляется исключительно Компанией, в том числе форма документов, которые будут предоставлены)».
Пытаться оспорить перечень необходимых документов бесполезно, ибо на другой стороне сидит сотрудник, который выполняет указанные действия и в большинстве случаев ему будет просто лень сходить к начальнику и узнать, можно ли что-то изменить для клиента. Они могут потребовать от вас даже договор купли-продажи недвижимости и т.д. Конечно на практике такого требовать не будут, но пункт действительно звучит устрашающе.
Уважаемые брокеры, играйте по-честному, выдвигайте свои требования до того, как человек внесет деньги на счет.
И самое грустное в этом всем то, что сейчас практически не осталось брокеров, которые не требуют прохождения верификации. Поэтому, если мы хотим торговать у понравившегося нам брокера, нам придется высылать документы.
Но не стоит спешить выполнять все поставленные требования. Иногда компании требуют лишнего, поэтому следует знать, какие документы можно высылать, а какие – нет.
Вот стандартный перечень документов, которые может попросить офшорный брокер:
Если же от вас потребуют какие-то нотариально заверенные документы, то это уже банальное затягивание времени. Дело в том, что в некоторых странах, например в Украине, нотариус несет ответственность за заверенный ним документ. И если вы попробуете прийти к нему с «бумажкой», которую вам предоставил брокер, то, скорее всего, вам ее не подпишут, ссылаясь на сомнительное происхождение документа и отсутствие второй стороны, которой адресуется данное заявление/договор/что угодно.
Речь идет именно об офшорных брокерах, т.к. подавляющее большинство трейдеров пользуются именно их услугами. Есть еще банковский Форекс, но это уже отдельная тема.
Как защитить документы от повторного использования
Другой проблемой, которую мы хотели бы осветить, является сохранность и конфиденциальность отправленных на верификацию документов.
Обоснованными являются опасения, что ваши документы могут быть скопированы и использованы в недобросовестных целях.
Следует понимать, что проверку документов осуществляют обычные сотрудники компании, которым не составит труда сделать копии ваших документов.
Раз уж от верификации никуда не убежать, тогда как обезопасить себя?
На сегодняшний день наиболее простым методом защиты документов в интернете является нанесение полупрозрачного текста поверх фотографии, так называемых водяных знаков.
Текст должен быть примерно такого характера: «Копии действительны только для регистрации в компании Рога&Копыта». В целом, суть водяного знака сводится к невозможности повторного использования документа.
Выглядит это примерно таким образом:
Текст следует наложить на важные участки фотографии так, чтобы его невозможно было удалить в графическом редакторе.
Если вы не владеете графическими редакторами, можете воспользоваться специальным сервисом – http://водянойзнак.рф.
Как показывает практика, большинство компаний принимают такие документы без каких-либо вопросов.
Как воевать с брокером
У одного из наших редакторов была одна неприятная ситуация. Один из брокеров, извините за выражение, «забыковал» и отказался принимать документы, ссылаясь сперва на регулятора, а потом на какие-то свои внутренние политики.
Основной причиной отказа было то, что документы подвергались редактированию (был нанесен водяной знак).
Раз нельзя редактировать в Фотошопе, тогда редактор пошел другим путем. Взял прозрачную пленку и распечатал на ней защитную надпись. Наложил пленку на документ, сфотографировал и отправил на верификацию оригинал фотографии без обработки.
Опять отказ. На этот раз внутренние политики гласили, что фотография должна быть без сторонних предметов.
Тогда он скачал какие-то случайные документы из интернета, привел их в состояние единого ФИО и, в качестве эксперимента, нанес на них надпись «проверка на вшивость». Весь пакет отправил на верификацию.
И вуаля: «Вы успешно прошли процедуру верификации».
Соответственно, не понятно, с кем они борются такими методами. Поддельную фотографию они не распознали, а вот оригинал с защитным знаком забраковали.
Эту информацию редактор опубликовал на их форуме, намекнул, что они фигней страдают.
Зато теперь понятно, что «наши» брокеры ни во что не ставят безопасность клиента и его просьбы/пожелания. Что уж говорить об уступках в пользу клиента.
Итак, подводя итог, основные рекомендации по верификации:
1. Проходите верификацию до пополнения счета. Не становитесь заложником своих же денег.
2. Проверяйте перечень необходимых для верификации документов. Могут требовать лишнего.
3. Наносите защитные водяные знаки на все копии документов.
4. Регистрируйтесь у известных и проверенных брокеров, т.к. они ценят свою репутацию и у вас есть больше шансов защитить свои права.