Децентралізована система ідентифікації для фінансування торгівлі

Створення системи, яка дозволяє різним системам ідентифікації безперебійно працювати разом, є надзвичайно важливим для торговельних мереж, що перетинають кордони.

Це особливо актуально, коли різні країни та організації мають свої способи перевірки особи. Комбінована інфраструктура ідентифікації дозволяє застосовувати спільний підхід, що полегшує підприємствам та приватним особам орієнтування в цих складних мережах.

Мережі торгового фінансування мають проблему. Їхні процеси «знай свого клієнта» або KYC є повністю зайвими. Це означає, що коли компанія хоче здійснити операцію, вона має щоразу проходити процес верифікації, навіть якщо це хтось, з ким вона вже працювала раніше.

В результаті на впорядкування всіх даних може знадобитися 11 днів, і у 100% випадків процес перевірки доводиться повторювати для контрагентів, яких вони вже знають. Це уповільнює весь процес. Спричиняє затримки в операціях, що призводить до затримок у фінансуванні.

Ми створили децентралізовану систему ідентифікації, яка базується на моделі консорціуму. Вона використовує тип верифікації, який називається W3C Credentials, а також щось, що називається BBS+ selective disclosure. Це означає, що люди можуть використовувати ці посвідчення в різних місцях, не надаючи більше інформації, ніж потрібно, і все це залишається в межах відповідних законів та нормативних актів.

Були досягнуті значні успіхи в оптимізації процесу «знай свого клієнта». Наприклад, час, необхідний для завершення циклу, скоротився з 11 до 2 днів. Це зниження на 82%.

Було зроблено кілька важливих проривів у спрощенні процесу «знай свого клієнта»:

• •Час на виконання циклу: скорочення на 82% (з 11 днів до 2)
• •Повторіть перевірку: зменшення на 89%
• •Точність перевірки санкцій: поліпшення на 86%

Платформа обробляє понад 12 000 обмінів щомісяця. Вона надзвичайно надійна, з коефіцієнтом доступності 99,97 відсотка. Коли потрібне скасування, воно поширюється по мережі за п'ять хвилин.

Складність торгового фінансування

Торговельне фінансування передбачає мережу взаємовідносин між імпортерами, експортерами, транспортними компаніями та банками. Для здійснення бізнесу ці сторони повинні довіряти одна одній, що зазвичай досягається за допомогою:

• •Акредитиви
• •Факторинг рахунків-фактур
• •Випуски Cargo

Проблема полягає в тому, що кожна установа повинна перевірити особу та право власності сторін і переконатися, що вони не знаходяться в жодних чорних списках.

Світ торгової документації є дещо заплутаним. З огляду на велику кількість різних країн і правил, не дивно, що перевірка всіх документів стає складним завданням. Наприклад, банки ведуть списки своїх клієнтів, а логістичні компанії проводять власні перевірки тих, з ким вони працюють.

Коли компанії ведуть бізнес за кордоном, вони часто мають справу з великими сумами грошей. Якщо вони припускаються помилок і не дотримуються правил, їм можуть загрожувати штрафи. Щоб уникнути цього, регуляторні органи вимагають від цих компаній:

• •Будьте в курсі, з ким вони ведуть бізнес
• •Слідкуйте за чорними списками
• •Бути здатними показати, що вони зробили

Проблема полягає в тому, що зараз все базується на паперовій документації, що створює інформаційні прогалини. Це ускладнює безперебійну роботу компаній та контроль за проблемами.

Поточна система, що дозволяє дізнатися про свого клієнта, або KYC, має деякі недоліки, які дійсно шкодять торговому фінансуванню. Наприклад, компанії мають пройти процес верифікації, подаючи однакові документи до кожного банку та логістичної компанії, з якими вони працюють.

Ключові питання

Кожна з цих установ проводить перевірку анкетних даних та санкцій, що є зайвим. В результаті процес KYC займає 11 днів. Навіть при роботі з давніми діловими партнерами весь процес доводиться повторювати з нуля кожного разу.

Протягом певного часу різні відділи в межах установ не могли легко обмінюватися інформацією, що уповільнювало процес затвердження торгового фінансування. Проблема полягала в тому, що банки не могли швидко перевірити, чи пройшов бізнес-партнер процедуру «знай свого клієнта» в іншому банку групи.

Легкість, з якою можна обмінюватися особистими даними, призвела до виникнення тривожної тенденції. Конфіденційна інформація зараз розкидана по різних системах, що робить нас вразливими до порушень безпеки.

Питання безпеки даних

• •Передача всіх документів про реєстрацію підприємства
• •Інформація про бенефіціарних власників, розкидана по різних системах
• •Фінансові звіти, що зберігаються різними сторонами
• •Значно розширено перелік порушень
• •Ризики недотримання вимог законодавства про захист даних

Проблеми з дотриманням вимог

Проблеми з аудитом та дотриманням вимог виникли через те, що установи мали розрізнені документи. Регулюючі органи хотіли бачити записи про те, хто є хто. Оскільки ці записи були розкидані по різних системах, було важко:

• •Покажіть, що стандарти відповідності дотримувалися послідовно
• •Дотримуйтесь усіх вимог регуляторних органів
• •Зберігайте належні документаційні сліди

Ручна обробка документів у таких сферах, як перевірка та санкційний контроль, була схильна до помилок, що, в свою чергу, обмежувало можливість обробляти зростаючий обсяг роботи.

Рішення для впливу на бізнес

Впровадження децентралізованої системи ідентифікації призвело до кардинального підвищення ефективності. В одному випадку вдалося скоротити кількість перевірок «знай свого клієнта», зменшивши накладні витрати на вражаючі 89%.

Це стало можливим, оскільки різні члени консорціуму тепер могли:

• •Повторно використовуйте існуючі облікові дані
• •Покладайтеся на перевірених контрагентів
• •Усуньте надлишкові процеси документування
• •Приймайте швидші рішення щодо фінансування торгівлі

Автоматизована відповідність вимогам

Щоб зменшити ризики, пов'язані з дотриманням вимог, система використовувала автоматичне застосування політик через контракти. Це означало, що приймалися лише ті облікові дані, які відповідали правилам, коли:

• •Видача акредитивів
• •Факторинг рахунків-фактур
• •Обробка торгових документів

В результаті відпала необхідність перевірок на відповідність вимогам, що, в свою чергу, зменшило ризик порушення нормативних вимог.

Основні вдосконалення

Час, необхідний для завершення циклу «знай свого клієнта», було значно скорочено:

• •Від 11 днів до менше 2 днів
• •Значний вплив на поліпшення процесу затвердження торговельного фінансування
• •Дозволяє імпортерам та експортерам швидше отримувати кошти
• •Покращує грошовий потік для підприємств

Ще однією важливою перевагою є можливість для підприємств вибірково вирішувати, яку інформацію вони хочуть поділитися зі своїми партнерами, оприлюднюючи деталі та зберігаючи конфіденційність важливої ділової інформації.

Підвищена безпека

Покращити стан безпеки компанії можна, вживши таких заходів:

• •Використовуйте парні ідентифікатори або DID
• •Скоротіть обсяг ідентифікованої інформації, що зберігається в блокчейні
• •Значно зменшити ризик витоку даних
• •Механізми швидких дій для скасування повноважень

Аудиторський слід для облікових даних був зроблений ефективним за допомогою журналу в спільному реєстрі. Такий підхід забезпечив запис усіх дій, що допомогло виконати вимоги. В результаті кількість документів, необхідних для дотримання вимог, була значно скорочена.

Відповідь лежить у мережі, яка дозволяє компаніям, що займаються торговим фінансуванням співпрацювати для управління ідентифікаційними даними. По суті, ця мережа складається з частин, які всі пов'язані між собою. Кожна компанія може використовувати її для:

• •Видавайте посвідчення, пов'язані з конкретними ідентифікаторами
• •Перевірте облікові дані в мережі
• •Керуйте життєвим циклом облікових даних
• •Дотримуйтесь конфіденційності та нормативних вимог

Перевірені посвідчення W3C

Для перевірки ідентичності використовувалася система W3C Verifiable Credentials. Для цього вона об'єднувала такі дані, як:

• •Статус реєстрації компанії
• •Інформація про бенефіціарних власників
• •Результати перевірки санкцій
• •Статус відповідності законодавству

Ці облікові дані були цифровим чином підписані людьми, яким ми довіряємо, що означало, що їх можна було перевірити без необхідності переглядати системи або надавати доступ до всіх документів.

Технологія вибіркового розкриття інформації

Коли компанія використовує BBS+ вибіркове розкриття інформації, вона може ділитися певними деталями про себе, не розкриваючи всього. Наприклад, їй може знадобитися показати, що вона зареєстрована в певному місці. Вона не зобов'язана розкривати:

• •Точна дата реєстрації
• •Хто є власником якої частини бізнесу
• •Повні фінансові дані

Таким чином компанія може дотримуватися нормативних вимог, не розкриваючи всієї своєї діяльності.

Рамки політики щодо смарт-контрактів

Шаблони політики смарт-контрактів призначені для фіксації правил відповідності, які різняться залежно від юрисдикції. Вони автоматично:

• •Перевірте облікові дані, щоб переконатися, що вони відповідають вимогам
• •Послідовно дотримуйтесь політик у різних нормативних актах
• •Адаптуйтеся до різних вимог юрисдикції
• •Дотримуйтесь стандартів відповідності

Управління інфраструктурою довіри

Система, що використовується для управління:

• •Ротація клавіш
• •Термін дії облікових даних
• •Список скасованих повноважень
• •Централізовані операції інфраструктури довіри

Завдяки централізації цієї інфраструктури довіри стало ефективніше працювати, зберігаючи при цьому переваги верифікації. Це дозволило використовувати облікові дані в різних установах.

Приватність за замовчуванням

Основна увага приділялася вбудовуванню конфіденційності в дизайн. Це було досягнуто за допомогою:

• •Використовуйте ідентифікатори, які називаються парними DID
• •Унеможливлення встановлення зв'язків між відносинами
• •Зберігайте в реєстрі лише мінімальну інформацію
• •Використання криптографічних хеш-функцій та деталей скасування
• •Надання особам контролю над їхньою інформацією

Архітектура системи була побудована навколо чотирьох ключових компонентів. Ці компоненти формували ідентичність і також працювали з існуючою інфраструктурою торгового фінансування.

Консорціумний реєстр

Consortium Ledger — це мережа, побудована на Hyperledger Fabric, яка контролюється групою банків та логістичних компаній-учасників. Вона призначена для зберігання:

• •Документи, пов'язані з ідентифікацією
• •Реєстри скасування
• •Оновлення статусу облікових даних
• •Криптографічні хеші (не особисті дані)

Однією з переваг цього реєстру є те, що він забезпечує незмінний запис усього, що відбувається в системі, що допомагає в відстеженні та забезпеченні безпеки.

Служба посередника з акредитації

Служба брокера посвідчень діє як центр, що контролює процес:

• •Видача посвідчень та управління їхнім життєвим циклом
• •Відстежуйте графіки ротації ключів
• •Інтеграція з надійними джерелами інформації
• •Подолання розривів між постачальниками послуг KYC та системами

Це дозволяє заповнити облікові дані актуальною інформацією, що робить їх перевіреними та надійними.

Механізм політики

Policy Engine — це контрактна платформа, яка втілює в коді правила відповідності, що різняться залежно від країни. Це допомагає автоматизувати процес перевірки відповідності всіх вимог для угод з торговельного фінансування.

Система включає шаблони для:

• •Прийняття рішення про видачу акредитива
• •Визначення, чи підлягає інвойс факторингу
• •Визначення, коли вантаж може бути випущений
• •Робота в багатоюрисдикційних середовищах

Система шини подій

Event bus — це система на базі Kafka, яка дозволяє нам обмінюватися змінами, такими як:

• •Коли видаються посвідчення
• •Коли термін дії посвідчень закінчується
• •Коли повноваження скасовано
• •Оновлення статусу в режимі реального часу в консорціумі

Таким чином, всі будуть в курсі останньої інформації, не маючи необхідності постійно перевіряти оновлення в реєстрі.

Інтеграційний рівень

Зв'язок між системами здійснюється через шар API. Цей інтеграційний шар заповнює прогалину між:

• •Ідентифікаційна мережа та основні банківські системи
• •Програмне забезпечення для торгової документації
• •Системи управління логістикою
• •Існуючі робочі процеси без повного перегляду системи

Моніторинг та спостереження

Ми відстежуємо показники за допомогою Prometheus, наприклад:

• •Скільки посвідчень видається та перевіряється
• •Скільки часу займає виконання процесів
• •Як часто щось йде не так
• •Індикатори стану системи

Вся ця інформація відображається на панелях Grafana, що полегшує виявлення тенденцій і закономірностей. Ми також маємо власну систему оповіщень, яка стежить за дотриманням цільових показників.

Дизайн захисту конфіденційності

Система використовує дизайн, який поєднує відносини, щоб запобігти порівнянню нотаток організаціями, але при цьому дозволяє їм проводити перевірки. В основному кожна організація має свій набір ідентифікаторів для роботи з партнерами, що дозволяє розділити всі питання, пов'язані з ідентифікацією.

Схеми підписів BBS+ надавали людям можливість обмінюватися інформацією, використовуючи свої облікові дані, без необхідності розкривати всі дані. Це було особливо корисно, оскільки дозволяло компаніям дотримуватися нормативних вимог, зберігаючи при цьому конфіденційність своєї ділової інформації.

План полягав у тому, щоб впроваджувати зміни поетапно, починаючи з декількох банків, щоб перевірити реакцію ринку. Вони запустили пілотні програми, і все здавалося успішним, тому вони запровадили:

• •Деякі логістичні компанії
• •Постачальники торгового фінансування
• •Тестування в реальних умовах
• •Поступове розширення консорціуму

Середовище розробки

Команда налаштувала своє середовище розробки, використовуючи контейнеризацію з Docker Compose як основу. Це дозволило їм запустити:

• •Мережі Hyperledger Fabric
• •Бази даних PostgreSQL для зберігання метаданих облікових даних
• •Кластери Kafka для обробки подій
• •Одночасна розробка декількох компонентів

Розробка стандартів

Команда експертів, що включала фахівців з питань дотримання нормативних вимог та архітекторів ідентичності, зібралася разом, щоб встановити набір стандартів для посвідчень. Зокрема, вони визначили базову структуру для:

• •Перевірка особи
• •Бенефіціарне право власності
• •Санкційне очищення
• •Статус відповідності законодавству

Використовуйте схему W3C Credential як керівництво. Метою було досягти балансу між задоволенням вимог та наданням можливості розкривати необхідну інформацію.

Розробка смарт-контрактів

Для розробки контрактів були впроваджені шаблони політики з використанням Hyperledger Fabric chaincode. Це дозволило закодувати правила відповідності, які застосовувалися до:

• •Інструменти торгового фінансування
• •Різні юрисдикції
• •Правила перевірки повноважень
• •Процеси оцінки політики
• •Журнали аудиту транзакцій

Стратегія тестування

Стратегія тестування була досить ретельною. Вона включала:

• •Базові модульні тести для основної функціональності
• •Інтеграційні тести для безперебійного обміну обліковими даними
• •Комплексні тести, що імітують робочі процеси у сфері торгового фінансування
• •Тестування продуктивності для очікуваних обсягів транзакцій

Міграція даних

Ми вирішили перенести наші існуючі записи KYC, використовуючи:

• •Пакетна обробка завдань для вилучення інформації
• •Інтеграція застарілих систем
• •Створення підписаних посвідчень
• •Плавний операційний перехід
• •Впровадження нових можливостей

Впровадження заходів безпеки

У цій реалізації пріоритетом була безпека. Для виконання вимог система обробляла:

• •Управління ключами для підписання посвідчень
• •Зберігайте реєстр скасування в незмінному вигляді
• •Захист від атак типу «replay»
• •Апаратні модулі безпеки (HSM) для конфіденційних операцій

Моніторинг та оповіщення

Команда стежила за:

• •Як видавалися та перевірялися посвідчення
• •Будь-які затримки або перебої в процесі
• •Час для видачі посвідчень
• •Рівень успішності спроб перевірки
• •Швидкість поширення відкликання в системі
• •Оцінка ефективності політики

Були налаштовані спеціальні сповіщення для позначення:

• •Неправильне представлення облікових даних
• •Спроби кореляції
• •Питання безпеки

Зниження ризиків

Щодо зменшення ризиків, то впровадження включало такі запобіжні заходи:

• •Резервні механізми для перевірки облікових даних під час технічного обслуговування
• •Ручне перевизначення в екстрених ситуаціях
• •Комплексні процедури відновлення після аварій
• •Запобігання зупинці операційної діяльності

Впровадження децентралізованої системи ідентифікації змінило спосіб роботи. Це дійсно покращило:

• •Ефективність перевірок «знай свого клієнта»
• •Точність відповідності
• •Вплив на досвід клієнтів
• •Ефективність інституційної співпраці

Час обробки KYC

Час, необхідний для завершення процесу «знай свого клієнта», було значно скорочено:

• •До: в середньому 11 днів
• •Після: Менше 2 днів
• •Покращення: скорочення на 82%

Значна частина цього прискорення пояснюється тим, що ми можемо повторно використовувати облікові дані для контрагентів, яких ми вже перевірили, що дозволяє скоротити багато етапів.

Зменшення кількості дублікатів

Необхідність постійно перевіряти клієнтів залишилася в минулому:

• •До: необхідна 100% перевірка на дублювання
• •Після: менше 10% дублювання при перевірці
• •Покращення: скорочення надлишкових процесів на 89%

Точність перевірки санкцій

Точність перевірки санкцій зробила крок вперед:

• •До: 7% помилкових спрацьовувань
• •Після: Рівень помилкових спрацьовувань нижче 1%
• •Покращення: підвищення точності на 86%

Якість даних та суворіше автоматичне дотримання правил стали ключовими факторами для досягнення такого рівня точності.

Прийняття повторного використання облікових даних

Платформа зазнала зростання повторного використання: понад 70 відсотків облікових даних було повторно використано лише за шість місяців після запуску. Це свідчить про те, що члени консорціуму дійсно підтримали цю ідею.

Поширення оновлень статусу

Що стосується продуктивності системи, одним з ключових показників була швидкість поширення інформації про зміни статусу:

• •Ціль: менше 5 хвилин
• •Досягнення: Постійно менше 5 хвилин
• •Середній: 3,2 хвилини для поширення по всій мережі

Складність управління

Змусити кілька установ працювати разом над спільною системою управління нелегко. Що стосується таких питань, як перевірка та створення політик, кожна організація має свої власні:

• •Виразна толерантність до ризику
• •Спосіб виконання завдань
• •Вимоги щодо відповідності
• •Операційні процедури

Щоб це працювало, необхідна величезна координація:

• •Створення механізму вирішення спорів
• •Встановлення чітких правил управління
• •Створення стабільного фундаменту з самого початку
• •Забезпечення довгострокової стабільності системи

Застосування технологій захисту приватних даних

Коли з'явилася BBS+ selective disclosure, вона запропонувала деякі інструменти для забезпечення конфіденційності. Однак не все було так гладко:

• •Організаціям було складно визначити рівні розкриття інформації
• •Розуміння, коли розкривати яку інформацію
• •Створення шаблонів для типових сценаріїв
• •Спрощення процесу впровадження технологій

Отримавши шаблони для роботи, установи виявили, що впровадити цю технологію набагато простіше.

Інтеграція застарілих систем

Що стосується інтеграції, то ключовим моментом було проектування архітектури API, щоб забезпечити інтеграцію з основними банківськими системами та системами торгової документації:

• •Старі платформи вимагали індивідуальних виправлень
• •Інтеграція зайняла більше часу, ніж спочатку передбачалося
• •Міст API-шару був необхідним
• •Необхідні спеціальні рішення для сумісності зі старими версіями

Управління життєвим циклом облікових даних

У міру зростання консорціуму управління обліковими даними ставало все складнішим:

• •Процес ротації ключів підпису став складним
• •Скасування ключів почало виходити з-під контролю
• •Автоматизоване управління життєвим циклом дозволило б уникнути проблем
• •Масштабні операції вимагають системного підходу

Оцінка ефективності політики

Перша перешкода виникла, коли початкова оцінка політики зайняла більше часу, ніж очікувалося:

• •Складні правила, що відрізняються залежно від місцезнаходження, спричинили затримки
• •Кешування часто використовуваних рішень щодо політики покращило швидкість роботи
• •Оптимізація виконання контрактів зробила різницю
• •Час відгуку став набагато швидшим

Координація реагування на інциденти

Що стосується координації реагування на інциденти, які впливають на установи:

• •Заздалегідь встановлені канали комунікації мають вирішальне значення
• •Чіткі процедури ескалації повинні бути визначені
• •Плани реагування на інциденти між консорціумами повинні бути розроблені під час планування
• •Підготовка значно покращує готовність

Проблеми з адаптацією користувачів

Залучити людей до роботи з системою було нелегко:

• •Для управління обліковими даними потрібно багато навчання
• •Розуміння механізмів контролю обміну інформацією було складним
• •Зручний дизайн системи мав вирішальне значення
• •Комплексні програми навчання були необхідними
• •Належна основа значно прискорює розгортання

При впровадженні систем дуже важливо почати з налагодження системи управління, розробки зручного для користувачів інтерфейсу та максимальної автоматизації операцій.

Технологія розподіленого реєстру

• •Hyperledger Fabric: розроблений консорціумом розподілений реєстр для відстеження та виконання контрактів із розробкою смарт-контрактів

Стандарти ідентичності

• •W3C Verifiable Credentials: Фундамент для перевірки ідентичності
• •Децентралізовані ідентифікатори (DID): стандартна структура ідентифікації

Криптографічні бібліотеки

• •Підписи BBS+: схема вибіркового розкриття підписів
• •Виберіть, що можна оприлюднити, а що слід залишити в таємниці

Трансляція подій

• •Apache Kafka: черга повідомлень для потокової передачі подій та оновлень статусу
• •Обмін інформацією в режимі реального часу в рамках консорціуму

Архітектура сервісу

• •Node.js та Express: інтерфейси сервісів та фреймворк API
• •Архітектура RESTful API

Зберігання даних

• •PostgreSQL: зберігання метаданих та операційних даних
• •Основне рішення для бази даних

Оркестрування контейнерів

• •Docker: платформа контейнерів
• •Kubernetes: оркестрування контейнерів

Стек спостережуваності

• •Prometheus: збір метрик
• •Grafana: Створення та візуалізація інформаційної панелі

Інфраструктура безпеки

• •Апаратні модулі безпеки (HSM): управління конфіденційними ключами з комплексними аудитами безпеки
• •Зберігачі цифрових ключів безпеки

Підходи до інтеграції

• •REST API: Мости між застарілими системами
• •Механізми веб-хуків: підключення до системи
• •Адаптери для індивідуальної інтеграції: сумісність із застарілими платформами