Второй год на рынке криптовалют не утихают споры вокруг Пятой директивы, созданной при поддержке FATF. Она обязывает пользователей цифровых валют проходить процедуру идентификации личности. Разберемся какие биржи надежно хранят данные пользователей.
Недавняя история с WhatsApp подняла очередную волну споров о защите личной информации, которую пользователи передают компаниям при прохождении процедуры KYC. Для криптовалютных трейдеров это обязательный этап, без которого они не начнут работу на криптовалютной бирже.
По мнению международной организации по борьбе с отмыванием денег (FATF) эти меры помогут предотвратить финансовые преступления и помешают спонсировать терроризм. Однако, предоставляя информацию о себе криптоплощадкам, пользователь рискует собственными деньгами, ведь в случае утечки или кражи данных в руках мошенников окажутся копии паспорта, ключ от криптокошелька и многое другое.
Навигация по материалу:
Зачем биржам «знать своего клиента»?
Еще несколько лет назад большинство криптовалютных бирж были полностью анонимными и не требовали от пользователей прохождение процедуры KYC (know your customer). В это же время на рынке было зарегистрировано огромное количество случаев отмывания денег через криптовалюты, а также активно развивался черный рынок, где с помощью цифровых монет можно было купить наркотики, компьютерные вирусы, контрабандные драгоценности, запрещенные лекарства и многое другое.
Согласно исследованиям Chainalysis, в 2020 году в пространстве даркнет вращалось порядка 1 млн биткоинов, из которых 300 тыс ВТС – это монеты, которые были украдены с кошельков пользователей или криптобирж. Для сравнения в 2017 году этот показатель был на 22% выше. Сокращение рынка даркнет во многом вызвано внедрением процедуры KYC, которая стала неотъемлемой частью Пятой Директивы по Борьбе с Отмыванием Денег (5AMLD), принятой во всем мире 10 января 2020 года.
Криптомошенникам стало гораздо сложнее выводить средства с бирж или отмывать деньги с помощью криптовалюты, так как торговая площадка располагала личными данными пользователя, включая копию паспорта или документов, удостоверяющих личность. При возникновении подозрений, контролирующие и регулирующие органы могли без проблем идентифицировать потенциального преступника и привлечь к ответственности.
Введение процедуры KYC изначально не приветствовалось ни самими пользователями, ни криптобиржами, которые уверяли, что идентификация противоречит природе блокчейна — анонимности. Подливают масло в огонь и постоянные утечки данных клиентов. Так, я декабре 2019 года биржа Poloniex заявила о масштабной утечке личной информации пользователей. А в конце 2020 года хакеры похитили более 1 млн электронных адресов пользователей у компании Ledger.
Как пройти процедуру KYC и обязательно ли это?
На самом дела в процедуре KYC нет ничего сложного, а пройти ее можно всего за несколько минут, особенно на начальных этапах, если вы не собираетесь выводить с площадки крупные суммы.
Несмотря на то, что у каждой биржи свои требования, в целом процедура похожа и укладывается в несколько стандартных шагов.
- Для начала, скорее всего, придется подтвердить, что пользователю больше 18 лет, иначе криптоторговля будет запрещена полностью.
- Затем нужно согласиться с Политикой конфиденциальности и условиями пользования.
- Выбрать страну регистрации и проживания, а также загрузить копию паспорта или иного документа, удостоверяющего личность.
- Затем нужно сделать фото с камеры телефона или компьютера. Иногда биржи требуют сфотографировать себя вместе с паспортом.
- И, наконец, согласиться с обработкой данных и отправить их на рассмотрение. Верификация завершена.
Рассмотрим требования криптовалютных бирж к пользователям и также проанализируем, где и как хранят информацию торговые площадки.
Binance (можно использовать без прохождения KYC)
Крупнейшая криптовалютная биржа Binance использует процедуру KYC частично. По факту Binance позволяет торговать криптовалютой, а также совершать ввод и вывод средств без верификации.
К примеру, трейдеры на спотовой площадке могут выводить до 2 ВТС ($70 000 по текущему курсу) в день без прохождения идентификации. Однако эти правила не распространяются на граждан и резидентов США.
Официальный сайт биржи https://www.binance.com
Если вам необходимо выводить более 2 ВТС ($70 000 по текущему курсу) в сутки, необходимо будет пройти процедуру KYC и предоставить следующие данные:
- полное имя и фамилию;
- указать национальность;
- код страны;
- половую принадлежность;
- подпись;
- электронный адрес;
- счета за коммунальные услуги;
- домашний адрес;
- пароль;
Для передачи и хранения вашей личной информации могут использоваться такие технологии шифрования, как сканирование PCI и многоуровневое шифрование защищенных сокетов. Также Binance сообщает, что доступ к хранилищам и зданиям, где установлены сервера с данными пользователей, имеет ограниченный круг лиц, чтобы минимизировать физические контакты с устройствами для хранения данных.
OKEX
Криптовалютная биржа ОКЕХ с суточным объемом торгов в $11,5 млн, попала в заголовки медиа после ареста одного из основателей платформы. Напомним, что биржа заморозила вывод средств после того, как основатель OKEx Стар Сюй был арестован правоохранительными органами. Отметим, что Сюй имел доступ к приватным ключам кошельков, на которых хранились средства пользователей.
После инцидента биржа намерена не только делать копии приватных ключей, но и ужесточить требования пользования платформой. Согласно требованиям Общего регламента защиты данных (GDPR) и Закона о защите данных, биржа собирает и хранит следующий перечень данных:
- Адрес электронной почты
- номер мобильного телефона
- Полное официальное имя (включая прежнее имя и имена на местном языке)
- Национальность
- Номер паспорта или любой идентификационный номер государственного образца.
- Дата рождения («DOB»)
- Подтверждение личности (например, паспорт, водительские права или удостоверение личности государственного образца)
- Адрес проживания
- Подтверждение места жительства
- Дополнительные персональные данные или документация по усмотрению нашей группы соответствия
Также в компании рассказали о методах защиты информации.
«Мы принимаем различные меры для обеспечения информационной безопасности, включая шифрование сообщений OKEx с помощью SSL, двухфакторную аутентификацию для всех сессий и другие. Сотрудники компании имеют ограниченный доступ к вашим персональным данным», – сказано в документе.
Bitfinex
Bitfinex входит в топ-5 бирж по объему торгов и зарегистрирована на территории Британских и Виргинских островах. Площадка уверенно входит не только в список популярных, но и в список «лучших детективов года», так как собирает огромный массив данных о клиентах из различных источников.
Согласно «Политике конфиденциальности», криптобиржа хранит такие данные, как личные данные, указанные при регистрации, включая данные, предусмотренные процедурой KYC, историю транзакций, историю платежей и покупок токена LEO, переписка со службой поддержки и другими службами биржи, любые сообщения, созданные в Bitfinex Pulse.
Кроме того, биржа собирает IP-адреса, тип и версию браузера, часовые пояса, тип операционной системы и модулей, дату и время посещения платформы, все действия пользователя, включая просмотр страницы, щелчки по кнопкам, движение мыши по экрану монитора и многое другое.
При этом, компания не поясняет, каким именно образом данные пользователей защищаются от взлома и где они хранятся. Разработчики лишь сухо пояснили, что доступ к информации будет иметь ограниченный круг лиц.
«Однако никакая информационная система не может быть защищена на 100%. Таким образом, мы не можем гарантировать абсолютную безопасность вашей информации. Кроме того, мы не несем ответственности за безопасность информации, которую вы передаете нам по сетям, которые мы не контролируем, включая Интернет и беспроводные сети», – поясняется в «Политике конфиденциальности».
Poloniex
После массовой утечки данных основатели Poloniex пообещали усовершенствовать систему защиты данных, чтобы минимизировать вероятность хакерских атак.
В обновленной редакции “Политики конфиденциальности” указано, что биржа собирает и хранит такую информацию, как имя и фамилия пользователя, адрес электронной почты и почтовый адрес, дата рождения, удостоверение личности государственного образца, налоговый идентификатор, идентификационная информация, фотографии, название компании и пароль. Кроме того, биржа может собирать и хранить информацию о судимостях, санкциях в отношении конкретного пользователя и другое.
Пользовательская информация хранится на серверах, расположенных в США, а доступ к ним имеет ограниченное количество людей. При этом о методах компьютерной защиты информации сказано немного. В документе указано, что биржа использует технологию шифрования. Других подробностей найти не удалось.
Выводы
Процедура KYC требует предоставить персональные данные. Пользователям криптобирж необходимо принять это как факт и выбирать торговые площадки, которые способны минимизировать объем собираемых сведений и гарантировать защиту личной информации по мировым и европейским стандартам.
На что обратить внимание при выборе платформы:
- Объем требуемых данных.
- Технологии хранения и защиты информации.
- Ответственность биржи перед пользователями в случае утечки.
- Историю взломов биржи.
Дата публикации 21.01.2021
Подписывайтесь на новости криптовалютного рынка в Яндекс Мессенджер.
Поделитесь этим материалом в социальных сетях и оставьте свое мнение в комментариях ниже.
- Инструкция: Как новичку купить биткоин на крипто-бирже за рубли? - 17.05.2024
- Binance Earn — как получать пассивный доход от хранения криптовалюты на бирже Binance? - 17.05.2024
- Что такое стейкинг и как получать пассивный доход от криптовалют? - 26.12.2022
- Конфискация криптовалюты в России: как работает механизм изъятия криптоактивов? - 26.12.2022
- Как минимизировать риски при торговле фьючерсами на Binance Futures? - 26.12.2022