Децентрализованная система идентификации и финансирования торговли

Создание системы, которая позволяет разным системам идентификации работать вместе без проблем, очень важно для торговых сетей, которые пересекают границы

Это особенно важно, когда разные страны и организации по-своему проверяют личность человека. Композитная инфраструктура идентификации позволяет работать вместе, что облегчает для компаний и людей ориентироваться в этих сложных сетях.

У сетей торгового финансирования есть проблема. Их процессы «знай своего клиента» или «KYC» полностью избыточны. Это значит, что когда компания хочет совершить сделку, ей каждый раз приходится проходить процесс проверки, даже если она работает с кем-то, с кем уже сотрудничала ранее.

В итоге, чтобы всё разобраться, может уйти 11 дней, и 100% случаев приходится повторять процесс проверки для контрагентов, которых они уже знают. Это всё замедляет. Приводит к заторам в работе, из-за чего финансирование задерживается.

Мы создали децентрализованную систему идентификации, основанную на модели консорциума. Она использует вид проверки под названием W3C Credentials, а также так называемое BBS+ selective disclosure. Это значит, что люди могут использовать учетные данные в разных местах, не делясь лишней информацией, и все это в рамках правил соответствующих законов и правил.

Были сделаны серьезные прорывы в оптимизации процесса «знай своего клиента». Например, время, необходимое для завершения цикла, сократилось с 11 до 2 дней. Это снижение на 82%.

Были сделаны некоторые важные прорывы в оптимизации процесса «знай своего клиента»:

• •Время на завершение цикла: сокращение на 82% (с 11 дней до 2)
• •Повторите проверку: снижение на 89%
• •Точность проверки санкций: улучшение на 86%

Платформа обрабатывает более 12 000 обменных операций каждый месяц. Она очень надежна, с коэффициентом доступности 99,97 процента. Когда требуется отмена, она распространяется по сети менее чем за пять минут.

Сложность торгового финансирования

Торговое финансирование — это целая сеть отношений между импортерами, экспортерами, судоходными компаниями и банками. Чтобы бизнес работал, эти стороны должны доверять друг другу, что обычно достигается через:

• •Аккредитивы
• •Факторинг счетов-фактур
• •Выпуски Cargo

Проблема в том, что каждое учреждение должно проверять личность и право собственности сторон и убеждаться, что они не в черных списках.

Мир торговой документации — это такая запутанная штука. С таким количеством разных стран и правил неудивительно, что все становится сложным, когда нужно проверять всю бумажную работу. Например, банки держат списки своих клиентов, а логистические компании сами проверяют, с кем они работают.

Когда компании ведут бизнес за границей, они часто имеют дело с большими суммами денег. Если они налажают и не следуют правилам, им могут грозить штрафы. Чтобы этого избежать, регуляторы требуют, чтобы эти компании:

• •Будьте в курсе, с кем они ведут дела
• •Следи за черными списками
• •Уметь показать, что они сделали

Проблема в том, что сейчас всё основано на бумажной работе, что создает информационные пробелы. Это мешает компаниям работать гладко и следить за проблемами.

Текущая система, позволяющая узнать вашего клиента, или KYC, имеет некоторые недостатки, которые действительно вредят торговому финансированию. Например, компании должны проходить процесс проверки, подавая одни и те же документы в каждый банк и логистическую компанию, с которыми они работают.

Основные вопросы

Каждая из этих организаций проверяет и отбирает людей на предмет санкций, что просто лишнее. В итоге, чтобы пройти процедуру KYC, нужно 11 дней. Даже если вы работаете с давними партнерами, весь процесс приходится каждый раз начинать с нуля.

Какое-то время разные отделы в организациях не могли легко обмениваться информацией, что замедляло процесс одобрения торгового финансирования. Проблема была в том, что банки не могли быстро проверить, прошел ли деловой партнер процедуру «знай своего клиента» в другом банке группы.

Легкость, с которой можно делиться личными данными, привела к тревожной тенденции. Конфиденциальная информация теперь разбросана по разным системам, что делает нас уязвимыми для нарушений безопасности.

Проблемы безопасности данных

• •Передача всех документов о регистрации компании
• •Информация о бенефициарных владельцах разбросана по разным системам
• •Финансовые отчеты, хранящиеся у разных людей
• •Значительно расширен перечень нарушений
• •Риски несоблюдения законов о защите данных

Проблемы с соблюдением требований

Проблемы с аудитом и соблюдением требований возникли из-за того, что у организаций была разбросанная документация. Регулирующие органы хотели видеть записи о том, кто есть кто. Поскольку эти записи были разбросаны по нескольким системам, было сложно:

• •Покажите, что стандарты соответствия соблюдались последовательно
• •Следи за тем, чтобы всё соответствовало ожиданиям регулирующих органов
• •Следи за тем, чтобы все документы были в порядке

Ручная обработка документов, например, при проверке и санкционном скрининге, часто приводила к ошибкам, что мешало справляться с растущим объемом работы.

Решения для бизнеса

Внедрение децентрализованной системы идентификации привело к значительному повышению эффективности. В одном случае удалось сократить количество проверок «знай своего клиента», снизив накладные расходы на целых 89 %.

Это стало возможным, потому что теперь разные участники консорциума могут:

• •Используйте уже имеющиеся учетные данные
• •Доверяйте только проверенным партнерам
• •Избавляйтесь от лишних процессов документирования
• •Принимайте быстрее решения по финансированию торговли

Автоматическое соблюдение требований

Чтобы снизить риски несоблюдения требований, система использовала автоматическое обеспечение соблюдения политик через контракты. Это означало, что принимались только те учетные данные, которые соответствовали правилам, когда:

• •Выдача аккредитивов
• •Факторинг счетов
• •Обработка торговых документов

В результате не нужно было проверять, все ли в порядке, что снизило риск нарушить правила.

Основные улучшения

Время, которое нужно, чтобы пройти цикл «знай своего клиента», стало намного меньше:

• •С 11 дней до менее 2 дней
• •Серьезное улучшение влияет на одобрение торгового финансирования
• •Позволяет импортерам и экспортерам быстрее получать деньги
• •Улучшает денежный поток для компаний

Еще одно важное преимущество — это возможность для компаний выбирать, какой информацией делиться с партнерами, раскрывая детали, но при этом не разглашая важную бизнес-информацию.

Повышенная безопасность

Улучшить безопасность компании можно, сделав следующее:

• •Используйте парные идентификаторы или DID
• •Сокращение количества информации, которую можно идентифицировать, хранящейся в блокчейне
• •Значительно сократите риск утечки данных
• •Быстрые способы, чтобы отменить доверие к учетным данным

Контрольный журнал для учетных данных стал более эффективным благодаря использованию журнала в общем реестре. Этот подход обеспечил запись всех действий, что помогло выполнить требования. В результате количество документов, необходимых для обеспечения соответствия, было значительно сокращено.

Ответ — в сети, которая позволяет компаниям, занимающимся торговым финансированием, работать вместе над управлением идентичностями. По сути, эта сеть состоит из частей, которые все связаны между собой. Каждая компания может использовать ее для:

• •Выдавайте учетные данные, привязанные к конкретным идентификаторам
• •Проверяйте учетные данные по всей сети
• •Управляйте сроком действия учетных данных
• •Соблюдайте конфиденциальность и правила

Проверяемые учетные данные W3C

Для проверки личности использовалась система W3C Verifiable Credentials. Она собирала такие данные, как:

• •Статус регистрации компании
• •Информация о бенефициарных владельцах
• •Результаты проверки санкций
• •Соответствие законодательству

Эти учетные данные были подписаны цифровой подписью людьми, которым мы доверяем, что означает, что их можно проверить, не заглядывая в системы и не делясь всеми документами.

Технология выборочного раскрытия информации

Когда компания использует BBS+ выборочное раскрытие информации, она может делиться некоторыми деталями о себе, не раскрывая всего. Например, ей может понадобиться показать, что она зарегистрирована в каком-то месте. Ей не нужно раскрывать:

• •Точно когда это было зарегистрировано
• •Кому принадлежит какая часть бизнеса
• •Полная финансовая информация

Так компания сможет соблюдать правила, не раскрывая все свои дела.

Политика по смарт-контрактам

*шаблоны политик смарт-контрактов сделаны так, чтобы учитывать правила, которые могут быть разными в разных странах. Они автоматически:

• •Проверяйте учетные данные, чтобы убедиться, что они соответствуют требованиям
• •Придерживайтесь политик, которые действуют в разных правилах
• •Приспосабливайся к разным требованиям в разных странах
• •Соблюдайте стандарты соответствия

Управление инфраструктурой доверия

Система, которая есть, управляется:

• •Поворот клавиш
• •Срок действия учетных данных
• •Список аннулированных учетных данных
• •Централизованные операции инфраструктуры доверия

Благодаря централизации этой инфраструктуры доверия стало проще управлять всем, сохранив при этом преимущества проверки. Это позволило использовать учетные данные в разных организациях.

Конфиденциальность по дизайну

Основной упор был сделан на обеспечение конфиденциальности в дизайне. Это было достигнуто путем:

• •Используйте идентификаторы, называемые парными DID
• •Не позволяйте связывать между собой различные отношения
• •Храните только самую необходимую информацию в реестре
• •Используйте криптографические хэши и детали отзыва
• •Дайте людям возможность управлять своей информацией

Архитектура системы была построена на четырех ключевых компонентах. Эти компоненты обеспечивали идентичность и также работали с существующей инфраструктурой торгового финансирования.

Консорциумный реестр

Consortium Ledger — это сеть, построенная на Hyperledger Fabric, которую контролирует группа банков и логистических компаний. Она предназначена для хранения:

• •Документы, связанные с личностью
• •Реестры отзывов
• •Обновления статуса учетных данных
• •Криптографические хэши (не личные данные)

Одно из преимуществ этого реестра в том, что он дает неизменяемую запись всего, что происходит в системе, что помогает с отслеживанием и безопасностью.

Сервис по обмену учетными данными

Служба Credential Broker Service — это как центр, который следит за тем, чтобы:

• •Выдача учетных данных и управление их жизненным циклом
• •Следить за графиком смены ключей
• •Интеграция с надежными источниками информации
• •Соединяем провалы между поставщиками KYC и системами

Это позволяет заполнить данные учетной записи актуальной информацией, что делает их проверяемыми и надежными.

Политика

Policy Engine — это структура контрактов, которая превращает в код правила соответствия, которые отличаются в разных странах. Это помогает автоматизировать процесс проверки того, что все в порядке, для сделок по торговому финансированию.

В системе есть шаблоны для:

• •Решение о выдаче аккредитива
• •Как понять, подходит ли счет для факторинга
• •Как определить, когда груз можно отпустить
• •Работа в разных юрисдикциях

Система событийных шин

Event bus — это система на базе Kafka, которая позволяет нам делиться изменениями, например:

• •Когда выдаются учетные данные
• •Когда срок действия учетных данных истекает
• •Когда учетные данные аннулируются
• •Обновления статуса в реальном времени по всему консорциуму

Так все будут в курсе, не нужно постоянно проверять, есть ли обновления.

Интеграционный уровень

Связь между системами осуществляется через слой API. Этот интеграционный слой устраняет разрыв между:

• •Сеть идентификации и основные банковские системы
• •Программа для торговой документации
• •Системы управления логистикой
• •Существующие рабочие процессы без полной переработки системы

Мониторинг и наблюдаемость

Мы отслеживаем показатели с помощью Prometheus, например:

• •Сколько учетных данных выдается и проверяется
• •Сколько времени занимает выполнение процессов
• •Как часто что-то идет не так
• •Показатели работоспособности системы

Вся эта информация отображается на панелях Grafana, что упрощает выявление тенденций и закономерностей. У нас также есть настраиваемая система оповещений, которая следит за целями по соблюдению нормативных требований.

Дизайн для защиты конфиденциальности

Система использует дизайн, который соединяет отношения, чтобы организации не могли сравнивать записи, но при этом позволяя им проводить проверки. В принципе, у каждой организации есть свой набор идентификаторов для работы с партнерами, что позволяет держать все, что связано с идентификацией, отдельно.

Схемы подписей BBS+ позволяли людям делиться информацией из своих учетных данных, не раскрывая всего. Это было особенно полезно, потому что позволяло компаниям соблюдать правила, сохраняя при этом конфиденциальность своей бизнес-информации.

План был такой: запускать все постепенно, сначала с парой банков, чтобы посмотреть, как пойдет. Они запустили пилотные программы, и, похоже, все сработало, так что они привлекли:

• •Некоторые логистические компании
• •Поставщики торгового финансирования
• •Тестирование в реальных условиях
• •Постепенное расширение консорциума

Среда разработки

Команда настроила свою среду разработки, используя контейнеризацию с Docker Compose в качестве основы. Это позволило им запустить:

• •сети Hyperledger Fabric
• •Базы данных PostgreSQL для хранения метаданных учетных данных
• •Кластеры Kafka для обработки событий
• •Разработка сразу нескольких компонентов

Разработка стандартов

Команда экспертов, включая специалистов по соблюдению нормативных требований и архитекторов идентичности, собралась, чтобы установить набор стандартов для учетных данных. В частности, они определили базовую структуру для:

• •Проверка личности
• •Бенефициарное владение
• •Проверка санкций
• •Соответствие законодательству

Использование схемы W3C Credential в качестве руководства. Цель состояла в том, чтобы найти баланс между удовлетворением требований и предоставлением способа раскрытия необходимой информации.

Разработка смарт-контрактов

Для разработки контрактов были созданы шаблоны политик с помощью Hyperledger Fabric chaincode. Это позволило закодировать правила соответствия, которые применялись к:

• •Инструменты торгового финансирования
• •Разные юрисдикции
• •Правила проверки учетных данных
• •Процессы оценки политики
• •Журналы аудита транзакций

Стратегия тестирования

Стратегия тестирования была довольно тщательной. Она включала:

• •Основные юнит-тесты для основной функциональности
• •Интеграционные тесты для беспроблемного обмена учетными данными
• •Тесты от начала до конца, которые имитируют рабочие процессы в сфере торгового финансирования
• •Тестирование производительности для ожидаемых объемов транзакций

Перенос данных

Мы решили перенести наши существующие записи KYC, используя:

• •Обрабатывайте задания пакетно, чтобы извлекать информацию
• •Интеграция устаревших систем
• •Создание подписанных учетных данных
• •Плавный переход к новой системе
• •Введение новых возможностей

Реализация безопасности

Безопасность была приоритетом в этой реализации. Чтобы соответствовать требованиям, система обрабатывала:

• •Управление ключами для подписи учетных данных
• •Сохраняйте реестр отзывов в первоначальном виде
• •Защита от атак повторного воспроизведения
• •Аппаратные модули безопасности (HSM) для важных операций

Мониторинг и оповещения

Команда следила за следующим:

• •Как выдавали и проверяли удостоверения
• •Любые задержки или проблемы в процессе
• •Время выдачи учетных данных
• •Успешность попыток проверки
• •Скорость распространения отзыва по системе
• •Оценка эффективности политики

Были настроены пользовательские оповещения, чтобы отмечать:

• •Неправильное представление учетных данных
• •Попытки сопоставления
• •Проблемы безопасности

Снижение рисков

Чтобы снизить риски, в реализации были предусмотрены меры безопасности:

• •Резервные механизмы для проверки учетных данных во время технического обслуживания
• •Ручное переопределение в экстренных ситуациях
• •Полные процедуры восстановления после сбоев
• •Предотвращение остановки работы

Внедрение децентрализованной системы идентификации изменило то, как все работало. Это действительно улучшило:

• •Эффективность проверки «знай своего клиента»
• •Точность соответствия
• •Влияние на впечатления клиентов
• •Эффективность сотрудничества между организациями

Время обработки KYC

Время, которое нужно, чтобы пройти процедуру «знай своего клиента», стало намного меньше:

• •До: в среднем 11 дней
• •После: Менее 2 дней
• •Улучшение: сокращение на 82%

Большая часть этого ускорения связана с тем, что мы можем повторно использовать учетные данные для контрагентов, которых мы уже проверили, что позволяет сократить много шагов.

Уменьшение дубликатов

Хлопоты с постоянной проверкой клиентов остались в прошлом:

• •До: нужна 100% проверка на дубликаты
• •После: менее 10 % дубликатов
• •Улучшение: сокращение лишних процессов на 89%

Точность проверки санкций

Точность проверки санкций стала намного лучше:

• •До: 7% ложных срабатываний
• •После: уровень ложных срабатываний ниже 1%
• •Улучшение: точность улучшилась на 86%

Качество данных и более строгое автоматическое соблюдение правил были ключевыми факторами для достижения такого уровня точности.

Использование повторно авторизационных данных

Платформа стала популярной, и более 70 процентов учетных данных были использованы повторно всего за шесть месяцев после запуска. Это говорит о том, что участники консорциума действительно поверили в эту идею.

Распространение обновлений статуса

Когда дело дошло до производительности системы, одним из ключевых показателей было то, как быстро она могла распространять информацию об изменениях в статусе:

• •Цель: меньше 5 минут
• •Достижение: Всегда меньше 5 минут
• •Среднее время: 3,2 минуты для распространения по всей сети

Сложность управления

Заставить несколько организаций работать вместе над общей системой управления — это не так просто. Когда дело доходит до таких вопросов, как проверка и создание политик, у каждой организации есть свои:

• •Отличительная толерантность к риску
• •Как это делается
• •Требования к соответствию
• •Операционные процедуры

Чтобы это сработало, нужно очень много координировать:

• •Создание структуры для решения споров
• •Установите четкие правила управления
• •Создавайте стабильную основу с самого начала
• •Создание долгосрочной стабильности системы

Использование технологий для защиты конфиденциальности

Когда появилась BBS+ selective disclosure, она принесла с собой несколько инструментов для защиты конфиденциальности. Однако не всё было гладко:

• •Организациям было сложно определить уровни раскрытия информации
• •Понимание, когда раскрывать какую информацию
• •Создавайте шаблоны для типичных ситуаций
• •Упрощение процесса внедрения технологий

Как только у них появились шаблоны для работы с учреждениями, им стало гораздо проще внедрять эту технологию.

Интеграция устаревших систем

Когда дело дошло до интеграции, ключевым моментом было создание архитектуры API, чтобы интеграция с основными банковскими системами и системами торговой документации работала:

• •Старые платформы требовали индивидуальных исправлений
• •Интеграция заняла больше времени, чем думали изначально
• •Соединение API-слоев было очень важным
• •Нужны индивидуальные решения для совместимости со старыми версиями

Управление жизненным циклом учетных данных

По мере роста консорциума управление учетными данными становилось все сложнее:

• •Процесс ротации ключей подписи стал сложным
• •Отмена ключей начала выходить из-под контроля
• •Автоматическое управление жизненным циклом помогло бы избежать проблем
• •Большие проекты требуют систематического подхода

Оценка эффективности политики

Первая проблема возникла, когда первоначальная оценка политики заняла больше времени, чем ожидалось:

• •Сложные правила, которые меняются в зависимости от места, привели к задержкам
• •Кэширование часто используемых решений по политике — повышение скорости
• •Упрощение заключения контрактов сделало разницу
• •Время ответа стало намного быстрее

Координация реагирования на инциденты

Когда дело доходит до координации реагирования на инциденты, которые влияют на учреждения:

• •Заранее установленные каналы связи очень важны
• •Четкие процедуры эскалации должны быть определены
• •Планы реагирования на инциденты между консорциумами нужно разработать во время планирования
• •Подготовка значительно повышает готовность

Проблемы с принятием пользователями

Заставить людей принять эту систему было нелегко:

• •Нужно много учиться, чтобы управлять учетными данными
• •Понимание механизмов контроля обмена информацией было сложным
• •Удобный дизайн системы был очень важен
• •Комплексные программы обучения были нужны
• •Хорошая основа значительно ускоряет развертывание

Когда вы настраиваете системы, важно сначала создать структуру управления, продумать удобный интерфейс для пользователей и максимально автоматизировать операции.

Технология распределенного реестра

• •Hyperledger Fabric: разработанная консорциумом распределенная книга для отслеживания и выполнения контрактов с разработкой смарт-контрактов

Стандарты идентичности

• •W3C Verifiable Credentials: основа для проверки личности
• •Децентрализованные идентификаторы (DID): стандартная структура идентификации

Криптографические библиотеки

• •Подписи BBS+: схема выборочного раскрытия информации в подписи
• •Решайте, чем поделиться, а что оставить в секрете

Трансляция событий

• •Apache Kafka: очередь сообщений для потоковой передачи событий и обновлений статуса
• •Обмен информацией в реальном времени между членами консорциума

Архитектура сервиса

• •Node.js и Express: интерфейсы сервисов и API-фреймворк
• •Архитектура RESTful API

Хранение данных

• •PostgreSQL: хранение метаданных и операционных данных
• •Основное решение для базы данных

Оркестрация контейнеров

• •Docker: платформа для контейнеров
• •Kubernetes: управление контейнерами

Стек наблюдаемости

• •Prometheus: сбор метрик
• •Grafana: создание панелей инструментов и визуализация

Инфраструктура безопасности

• •Аппаратные модули безопасности (HSM): управление конфиденциальными ключами с комплексными аудитами безопасности
• •Хранители цифровых ключей безопасности

Подходы к интеграции

• •REST API: соединение устаревших систем
• •Механизмы веб-хуков: подключение к системе
• •Пользовательские адаптеры интеграции: совместимость со старыми платформами