Infrastruttura di identità basata su consorzio con credenziali verificabili W3C
Creare un sistema che permetta a diversi sistemi di identità di lavorare insieme senza problemi è fondamentale per le reti commerciali che attraversano i confini.
Questo è particolarmente vero quando vari paesi e organizzazioni hanno i loro modi per verificare l'identità di qualcuno. Un'infrastruttura di identità componibile permette un approccio cooperativo che rende più facile per le aziende e gli individui navigare in queste reti complesse.
Le reti di finanza commerciale hanno un problema. I loro processi know your customer o KYC sono completamente ridondanti. Questo vuol dire che quando un'azienda vuole fare un affare deve passare ogni volta attraverso il processo di verifica, anche se si tratta di qualcuno con cui ha già lavorato in passato.
Di conseguenza, ci possono volere 11 giorni per sistemare tutto e il 100% delle volte il processo di verifica deve essere ripetuto, anche per le controparti che già conoscono. Questo rallenta tutto. Crea un ingorgo nelle operazioni che porta a ritardi nei finanziamenti.
Abbiamo creato un sistema di identità decentralizzato che si basa su un modello consortile. Questo sistema usa un tipo di verifica chiamato W3C Credentials, insieme a qualcosa chiamato BBS+ selective disclosure. Questo vuol dire che le persone possono usare le credenziali in vari posti senza dover condividere più informazioni del necessario e tutto rimane nei limiti delle leggi e dei regolamenti.
Ci sono stati grandi progressi nel semplificare il processo di conoscenza del cliente. Per esempio, il tempo necessario per completare il ciclo è sceso da 11 giorni a 2. Un calo dell'82%.
Sono stati fatti dei passi avanti importanti nel semplificare il processo di conoscenza del cliente:
La piattaforma gestisce più di 12.000 scambi al mese. È super affidabile, con un tasso di disponibilità del 99,97%. Quando serve una revoca, questa si diffonde in tutta la rete in meno di cinque minuti.
La finanza commerciale è tutta una rete di relazioni tra importatori, esportatori, compagnie di navigazione e banche. Perché gli affari funzionino, queste parti devono fidarsi l'una dell'altra, e di solito lo fanno attraverso:
Il problema è che ogni istituzione deve controllare l'identità e la proprietà delle parti e assicurarsi che non siano su nessuna lista nera.
Il mondo della documentazione commerciale è un po' un casino. Con tanti paesi e regole diverse da seguire, non c'è da stupirsi che le cose si complicino quando si tratta di controllare tutti i documenti. Le banche, per esempio, tengono i loro elenchi di clienti, mentre le aziende di logistica fanno i propri controlli su chi lavorano.
Quando le aziende fanno affari oltre confine, spesso hanno a che fare con un sacco di soldi. Se fanno casino e non seguono le regole, possono beccarsi delle multe. Per evitare questo, le autorità di regolamentazione chiedono a queste aziende di:
Il problema è che adesso tutto si basa sui documenti cartacei, che creano sacche di informazioni. Questo rende difficile per le aziende funzionare bene e tenere sotto controllo i problemi.
Ci sono stati grandi progressi nel semplificare il processo di conoscenza del cliente. Per esempio, il tempo necessario per completare il ciclo è sceso da 11 giorni a 2. Un calo dell'82%.
Il sistema attuale per conoscere i clienti, o KYC, ha un po' di difetti che danneggiano parecchio la finanza commerciale. Per esempio, le aziende devono passare attraverso il processo di verifica inviando gli stessi documenti a tutte le banche e le società di logistica con cui lavorano.
Ognuna di queste istituzioni fa i propri controlli e verifiche per le sanzioni, il che è solo ridondante. Di conseguenza, ci vogliono 11 giorni per completare il processo KYC. Anche quando si ha a che fare con partner commerciali di lunga data, l'intero processo deve essere ripetuto da zero ogni volta.
Per un po' di tempo, i vari reparti all'interno delle istituzioni non potevano condividere facilmente le informazioni, il che rallentava il processo di approvazione dei finanziamenti commerciali. Il problema era che le banche non potevano verificare velocemente se un partner commerciale avesse già completato il processo di "know your customer" con un'altra banca del gruppo.
La facilità con cui si possono condividere i dati personali ha portato a una tendenza preoccupante. Le informazioni sensibili sono ora sparse in vari sistemi, rendendoci vulnerabili alle violazioni della sicurezza.
Le sfide di audit e conformità sono emerse perché le istituzioni avevano tracce di documentazione sparse ovunque. Le autorità di regolamentazione volevano vedere i registri di chi era chi. Poiché questi registri erano sparsi su più sistemi, era difficile:
Lavorare sui documenti a mano, tipo per la verifica e il controllo delle sanzioni, era facile sbagliare, e questo rendeva difficile gestire il carico di lavoro che aumentava.
L'introduzione di un sistema di identità decentralizzato ha portato a una revisione in termini di efficienza. In un caso è riuscito a ridurre i controlli "know your customer" (conosci il tuo cliente), riducendo i costi generali di un incredibile 89%.
Questo è stato possibile perché i vari membri del consorzio ora potevano:
Per ridurre i rischi di conformità, il sistema ha usato l'applicazione automatica delle politiche tramite contratti. Questo significava che solo le credenziali che rispettavano le regole venivano accettate quando:
Di conseguenza, non c'è più bisogno di fare controlli per assicurarsi che tutto sia a posto, il che riduce il rischio di violare le regole.
Il tempo che ci vuole per finire il ciclo "conosci il tuo cliente" è stato ridotto di un sacco:
Un altro vantaggio importante è che le aziende possono scegliere quali informazioni condividere con i loro partner, rendendo pubblici i dettagli ma tenendo private le informazioni aziendali sensibili.
Per migliorare la sicurezza di un'azienda, puoi fare queste cose:
La tracciabilità delle credenziali è stata resa più efficiente usando un registro condiviso. Questo ha permesso di tenere traccia di tutte le azioni, aiutando a soddisfare i requisiti. Di conseguenza, la quantità di documenti cartacei necessari per la conformità è stata notevolmente ridotta.
La facilità con cui si possono condividere i dati personali ha portato a una tendenza preoccupante. Le informazioni sensibili sono ora sparse in vari sistemi, rendendoci vulnerabili alle violazioni della sicurezza.
Riduci i costi di KYC dell'89% e taglia i tempi di elaborazione da 11 a 2 giorni con la nostra soluzione di identità decentralizzata.
La risposta sta in una rete che permette alle società di finanza commerciale di lavorare insieme per gestire le identità. In pratica, questa rete è fatta di parti tutte collegate tra loro. Ogni azienda può usarla per:
Il sistema W3C Verifiable Credentials è stato usato per controllare le identità. Lo ha fatto mettendo insieme dettagli come:
Queste credenziali sono state firmate digitalmente da persone di cui ci fidiamo, il che significa che possono essere controllate senza bisogno di guardare i sistemi o condividere tutti i documenti.
Quando un'azienda usa la divulgazione selettiva BBS+, può condividere alcuni dettagli su se stessa senza rivelare tutto. Per esempio, potrebbe dover mostrare che è registrata in un posto. Non deve per forza rivelare:
In questo modo l'azienda può rispettare le normative senza mettere tutto il suo business sotto gli occhi di tutti.
I modelli di policy per smart contract sono fatti per seguire le regole di conformità che cambiano a seconda di dove ti trovi. Fanno automaticamente queste cose:
Il sistema, in vigore gestito:
Centralizzando questa infrastruttura di fiducia, è diventato più facile gestire tutto mantenendo i vantaggi della verifica. Questo ha permesso di usare le credenziali in diverse istituzioni.
L'obiettivo era quello di integrare la privacy nel design. Questo è stato fatto:
L'architettura del sistema è stata costruita attorno a quattro componenti chiave. Questi componenti hanno creato l'identità e hanno anche funzionato con l'infrastruttura di finanza commerciale già esistente.
Il Consortium Ledger è una rete basata su Hyperledger Fabric, gestita da un gruppo di banche e aziende di logistica che ci stanno dentro. È fatto per tenere:
Uno dei vantaggi di questo registro è che fornisce una registrazione inalterabile di tutto ciò che accade all'interno del sistema, il che aiuta nel monitoraggio e nella sicurezza.
Il Credential Broker Service è come un centro che controlla il processo di:
In questo modo si popolano le credenziali con le informazioni attuali disponibili, rendendole verificabili e affidabili.
Il Policy Engine è un framework contrattuale che mette in codice le regole di conformità che variano da paese a paese. Questo aiuta ad automatizzare il processo di verifica che tutto sia in ordine, per le operazioni di trade finance.
Il sistema ha dei modelli per:
L'event bus è un sistema basato su Kafka che ci permette di condividere le modifiche, ad esempio:
In questo modo tutti rimangono aggiornati sulle informazioni senza dover controllare continuamente il registro per gli aggiornamenti.
La connessione tra i sistemi avviene tramite un livello di API. Questo livello di integrazione colma il divario tra:
Stiamo monitorando le metriche usando Prometheus, tipo:
Tutte queste informazioni vengono mostrate sulle dashboard Grafana, rendendo più facile individuare tendenze e modelli. Abbiamo anche un sistema di avvisi personalizzato che tiene d'occhio gli obiettivi di conformità.
Il sistema usa un design che accoppia le relazioni per evitare che le organizzazioni confrontino le note, consentendo loro comunque di effettuare i controlli. In sostanza, ogni organizzazione ha una serie di ID per gestire i partner, che mantengono separate tutte le informazioni relative all'identità.
Gli schemi di firma BBS+ hanno dato alle persone un modo per condividere informazioni, dalle loro credenziali, senza dover rivelare tutto. Questo è stato particolarmente utile perché ha permesso alle aziende di rispettare le normative mantenendo private le loro informazioni commerciali.
Il piano era di lanciare il tutto in fasi, iniziando con un paio di banche per vedere come andava. Hanno fatto dei programmi pilota e sembrava funzionare, quindi hanno coinvolto:
Il team ha creato il proprio ambiente di sviluppo usando la containerizzazione con Docker Compose come base. Questo gli ha permesso di eseguire:
Un team di esperti, tra cui responsabili della conformità e architetti dell'identità, si è riunito per stabilire una serie di standard per le credenziali. In particolare, hanno definito la struttura di base per:
Usando lo schema delle credenziali W3C come guida. L'obiettivo era trovare un equilibrio tra soddisfare le richieste e dare un modo per condividere le informazioni necessarie.
Per lo sviluppo dei contratti, sono stati creati dei modelli di policy usando Hyperledger Fabric chaincode. Questo ha permesso di codificare le regole di conformità che si applicavano a:
La strategia di test era piuttosto completa. Comprendeva:
Abbiamo deciso di migrare i nostri record KYC usando:
La sicurezza era una priorità in questa implementazione. Per soddisfare i requisiti, il sistema gestiva:
Il team ha tenuto d'occhio:
Sono stati impostati avvisi personalizzati per segnalare:
Per ridurre i rischi, l'implementazione includeva delle reti di sicurezza:
L'introduzione di un sistema di identità decentralizzato ha cambiato le cose. È stato un bel miglioramento:
Il tempo che ci vuole per finire il processo di conoscenza del cliente è stato ridotto di molto:
Gran parte di questa accelerazione è dovuta al fatto che possiamo riutilizzare le credenziali per le controparti che abbiamo già verificato, il che elimina molti passaggi.
La seccatura di dover verificare i clienti più e più volte è ormai un ricordo del passato:
L'accuratezza del controllo delle sanzioni ha fatto un bel salto in avanti:
La qualità dei dati e l'applicazione automatica più rigorosa delle regole sono state fondamentali per raggiungere questo livello di precisione.
La piattaforma ha visto un aumento nel riutilizzo, con oltre il 70% delle credenziali riutilizzate in soli sei mesi dal lancio. Questo fa pensare che i membri del consorzio abbiano davvero apprezzato l'idea.
Per quanto riguarda le prestazioni del sistema, un fattore importante era la velocità con cui riusciva a diffondere le informazioni sui cambiamenti di stato:
| Metrica | Prima | Dopo | Delta |
|---|---|---|---|
| Tempo medio del ciclo KYC | 11 giorni | 1,8 giorni | -84% |
| Ripeti la procedura KYC per i partner esistenti. | 100% | 8% | -92% |
| Selezione delle sanzioni: falsi positivi | 7% | 0,8% | -89% |
| Tasso di riutilizzo delle credenziali | 0% | 73% | +73% |
| Ore di revisione manuale dei documenti al mese | 480 ore | 85 ore | -82% |
| Reclami dei clienti (relativi al KYC) | 28 al mese | 4 volte al mese | -86% |
| Obiettivo di livello di servizio | Destinatari | Fatto |
|---|---|---|
| Ritardo nella verifica delle credenziali (95° percentile) | <500 ms | 320 ms |
| Tempo di diffusione della revoca | <5 minuti | 3,2 minuti in media |
| Tempo di attività del sistema (30 giorni) | >99,95% | 99,97% |
| Tasso di rilascio delle credenziali | >100/ora | 145/ora |
| Latenza nella valutazione delle politiche (99° percentile) | <200 ms | 165 ms |
| Consegna del messaggio dell'event bus riuscita | >99,99% | 99,995% |
| Tasso di accettazione delle credenziali false | <0,01% | 0,003% |
Far collaborare più istituzioni su un sistema di governance condiviso non è facile. Quando si tratta di questioni come la verifica e la creazione di politiche, ogni organizzazione ha le proprie:
Per far funzionare tutto questo, ci vuole un sacco di coordinamento:
Quando è arrivato il BBS+ selective disclosure, ha portato un po' di strumenti per la privacy. Ma non è stato tutto rose e fiori:
Una volta che hanno avuto dei modelli su cui lavorare, le istituzioni hanno trovato molto più facile adottare la tecnologia.
Per quanto riguarda l'integrazione, progettare un'architettura API è stato fondamentale per far funzionare l'integrazione con i sistemi bancari principali e di documentazione commerciale:
Man mano che il consorzio cresceva, gestire le credenziali diventava sempre più complicato:
Il primo ostacolo è arrivato quando la valutazione iniziale della politica ha richiesto più tempo del previsto:
Quando si tratta di coordinare la risposta a incidenti che colpiscono le istituzioni:
Non è stato facile convincere le persone ad adottare il sistema:
Quando si mettono in atto dei sistemi, è fondamentale iniziare creando un quadro di riferimento per la governance, progettando un'esperienza che funzioni per gli utenti e automatizzando il più possibile le operazioni.
Quando metti in atto dei sistemi, è fondamentale iniziare creando un quadro di riferimento per la governance, progettando un'esperienza che funzioni per gli utenti e automatizzando il più possibile le operazioni.
Miglioramento dei tempi di elaborazione
Togli le verifiche che sono doppie.
Miglioramento dello screening delle sanzioni
Tasso di disponibilità mensile
Scopri altre informazioni e soluzioni nei nostri articoli in primo piano.
Unisciti alle aziende che hanno cambiato il loro business con le nostre soluzioni blockchain. Parliamo di come possiamo aiutarti a ottenere risultati simili.
