share
Blockchain-Transaktionen mit Kryptowährungen scheinen der Weg der Zukunft zu sein.
Als aufkommende Technologie müssen Unternehmen, die Transaktionen über Kryptowährungsbörsen durchführen, sicherstellen, dass sie nicht dazu verwendet werden, illegal erworbene Gelder zu waschen oder terroristische Organisationen zu finanzieren. Diese privaten Einrichtungen sind gesetzlich verpflichtet, die erforderlichen KYC (Know Your Customer)-Standards durchzusetzen und gleichzeitig die Kundendaten zu schützen.
In diesem Artikel erklären wir alles, was für eine Organisation wichtig ist, um über Krypto-Börsen (zentralisierte und dezentralisierte), KYC-Konformität und Krypto-Unternehmen Bescheid zu wissen.
Tauchen wir direkt ein.
Kryptowährungstransaktionen: Dezentralisierte und zentralisierte Börsen
Zentralisierte Kryptowährungsbörsen (CEX) sind derzeit die vorherrschende Form des Austauschs im Kryptowährungsraum. Der Grund ist einfach; sie sind einfach zu bedienen, haben benutzerfreundliche Oberflächen und bieten vertrauenswürdige Sicherheit (Versicherung).
Der Teil, der die meisten Kunden von Organisationen beunruhigt, ist jedoch – die meisten zentralisierten Börsen verlangen von ihren Benutzern, die Kontrolle über ihre privaten Schlüssel aufzugeben (d. h., sie speichern Benutzer-Token nicht in ihrem Namen), was im Wesentlichen bedeutet, dass Benutzer diese Token nicht direkt kontrollieren oder verwalten können, ohne Hilfe von der Börse selbst. Darüber hinaus verfügen sie über strenge KYC-Verfahren, denen Benutzer (und Unternehmen), die über sie Transaktionen durchführen möchten, folgen müssen.
Im Gegensatz dazu sind DEXes Websites zum Handeln mit Kryptotoken, die nicht auf einen Drittanbieter für Transaktions- oder Vermögensverwaltungsdienste angewiesen sind.
Lassen Sie uns genauer betrachten, warum Unternehmen sich für einen Typ von Börse gegenüber dem anderen entscheiden könnten.
Die Vor- und Nachteile von dezentralisierten und zentralisierten Börsen
Eine zentrale Krypto-Börse stützt sich auf einen einzelnen Server oder eine Gruppe von Servern, die von einem Unternehmen zur Vermögens- und Transaktionsverwaltung kontrolliert werden. Transaktionen neigen dazu, langsamer und teurer zu sein.
Hier glänzen dezentralisierte Börsen, die auf einer Peer-to-Peer-Netzwerkarchitektur ohne einzelnen Ausfallpunkt aufgebaut sind. Benutzer behalten die Kontrolle über ihre Token und privaten Schlüssel. Alle Transaktionen erfolgen direkt zwischen Peers, ohne dass ein Dritter benötigt wird. Dies bedeutet geringere Kosten und eine höhere Effizienz für Unternehmen.
Während zentralisierte Börsen für aufstrebende Unternehmen einfach zu bedienen sind, es Händlern ermöglichen, Kryptotoken mit Fiatgeld zu kaufen und ihnen aufgrund ihrer Einfachheit und Verfügbarkeit einen größeren Kundenkreis zu erschließen, kann dasselbe nicht von DEX’s gesagt werden, da sie tendenziell etwas technischer sind und die Beauftragung eines Spezialisten mit technischer Erfahrung auf diesem Gebiet erfordern. Sie sind nicht unkompliziert (noch), entsprechen nicht den lokalen Gesetzen und sind nicht so weit verbreitet wie zentralisierte Börsen.
Eine allgemeine Fehleinschätzung war früher, dass CEX anfälliger für Cyberangriffe ist als DEX. Im Gegenteil, Angriffe auf populäre DEXs in den letzten Jahren haben gezeigt, dass es tatsächlich Schwachstellen gibt, die ausgenutzt werden können, sodass Benutzer sich lieber an den Teufel halten, den sie kennen – CEX.
Zentralisierte Börsen: Die beliebte Wahl für Unternehmen
Unternehmen wählen in der Regel zentralisierte Börsen, da sie transparenter sind und kein Fachmann auf dem Gebiet erforderlich ist, um Transaktionen mit Kryptowährungen durchzuführen.
Eine zentralisierte Börse bleibt ihre beste Kryptofirma, insbesondere wenn sie keine komplizierten Artikel über Kryptowährungs-Wallets und Sicherheitspraktiken lesen möchten. Sobald ihre Kunden die KYC-Prüfungen abgeschlossen haben, können sie beliebige Münzen auf einer zentralisierten Börse kaufen. Und je nachdem, wie vertrauenswürdig die betreffende CEX ist, können ihre Kunden sicher sein, dass ihre Vermögenswerte auch im Falle eines Hacks sicher sind. Oft haben sie in diesem Fall Anspruch auf Entschädigung von der Börse.
Neben der einfachen Bedienung, Sicherheit und Zuverlässigkeit zentralisierter Börsen gibt es KYC-Maßnahmen, um sicherzustellen, dass Unternehmen und ihre Kunden ihre Tokens nie dauerhaft verlieren. Die größten Banken haben bisher die digitale Währung als zu lukrativ für eine Anpassung angesehen. Nur wenige Unternehmen wünschen sich das Schicksal von James Howells, der 2013 beim Aufräumen eine Festplatte weggeworfen hatte, auf der sich Bitcoin befand, und damit geschätzte 180 Millionen USD verloren hat. Wenn er es auf einer zentralisierten Börse gehabt hätte, musste James nur beweisen, dass er der Eigentümer ist, vorausgesetzt, er hätte sich registriert und KYC durchgeführt. Auf der anderen Seite wurden Banken wie die Deutsche Bank AG und die Skandinaviska Enskilda Banken mit Geldstrafen von jeweils 588 Millionen Dollar und 107,3 Millionen Dollar belegt, weil sie die KYC- und Anti-Geldwäsche-Maßnahmen nicht eingehalten haben. Lesen Sie unseren separaten Artikel für weitere Informationen über die Beziehung zwischen digitalen Vermögenswerten und Banken.
Also haben wir jetzt mehr als drei Mal KYC erwähnt.
Was genau ist das?
Das Verständnis von KYC: Die inneren Abläufe des Crypto-KYC-Prozesses
Abgesehen von der oben diskutierten allgemeinen Beschreibung gibt es einige spezifische Anforderungen, die Kryptobörsen in ihren robusten KYC-Richtlinien vorschreiben, und zu wissen, warum und wie sie diese durchführen, ist ein Muss.
Der KYC-Prozess umfasst die Sammlung grundlegender Informationen zur Überprüfung der Kundenidentität wie Namen, Adressen, Telefonnummern, Kundentypen und andere Details. Der Kundentyp wird in zwei Typen unterteilt. Der erste ist „echte Identitäten“ (RLI), zu denen Informationen wie Sozialversicherungsnummern, Führerscheine, Reisepässe und andere Dokumente gehören.
Der zweite Typ sind „selbst erstellte Identitäten“ (SCI) wie E-Mail-Adressen, Benutzernamen und andere eindeutige Kennungen, die nicht von Regierungen ausgestellt werden. Ein weiterer wichtiger Faktor ist Zweck und Autorität: Die KYC-Standards können je nach Zweck der Transaktion, der Gerichtsbarkeit und der Behörde, die die Überprüfung durchführt, variieren. Dies gibt Kryptobörsen die Flexibilität, sich an lokale AML-Vorschriften zu halten und Kunden bei verdächtigen Vorfällen leicht zu identifizieren und zu kennzeichnen.
Zentrale Börsen und KYC-Anforderungen
Wenn Unternehmen beabsichtigen, Zahlungen mit Kryptowährungen neben Fiatgeld zu ermöglichen, müssen sie sich einem KYC-Verfahren unterziehen. Im Bereich Kryptowährungen bedeutet „Know Your Customer“, dass eine zentrale Börse von Ihnen bestimmte persönliche Informationen (wie die Adresse Ihres Hauptsitzes, Lizenzinformationen, Steuer-ID usw.) und einen Nachweis dafür verlangt, dass Sie wirklich die Führungskräfte sind, die das Unternehmen ordnungsgemäß vertreten (z. B. einen Scan der Geschäftslizenz, eine Vollmacht oder einen Eigentumsnachweis).
Zentrale Börsen implementieren die KYC-Prozesse, weil sie regulierte Finanzinstitute sind, die der staatlichen Aufsicht unterliegen. Sie sind dafür verantwortlich, Geldwäsche und andere illegale Aktivitäten zu verhindern, und müssen Kunden überwachen, um sicherzustellen, dass sie nicht in illegale Aktivitäten verwickelt sind.
KYC und Unternehmenshaftung
Da Kryptobörsen ein Ziel für eine breite Palette von Cyberkriminellen sind, ist die KYC-Konformität entscheidend, wenn es darum geht, dass Finanzinstitute Kunden verifizieren, Risiken identifizieren und diese mindern. Es ist auch wichtig, sich an KYC- und AML-Vorschriften zu halten.
Ohne diese Standards kann eine Börse wie jedes traditionelle Unternehmen ihre Lizenz zum Betrieb verlieren, mit Strafen belegt und mit Klagen konfrontiert werden. Jurisdiktionen arbeiten daran, AML-Standards und -Vorschriften für Kryptobörsen zu entwickeln. Aus diesem Grund müssen Kryptofirmen (und Kryptobörsen) in Betracht ziehen, grundlegende KYC-Prozesse zu implementieren, bevor die Vorschriften in Kraft treten.
Verständnis von KYC in finanziellen Transaktionen im Web
Es herrscht die Vorstellung, dass alle Finanzinstitute von ihren Kunden KYC-Daten anfordern müssen, um sie sicher zu halten. Das Gegenteil ist der Fall – Banken und ähnliche Organisationen stehen unter Druck von Regulierungsbehörden, um einen besseren Job bei der Bekämpfung von Geldwäsche und Betrug zu machen. Daher ermutigen sie Kunden, die Informationen bereitzustellen und etwaige Streitigkeiten schnell zu klären. Der Grund dafür ist, dass es lange dauert, bis Betrugs- und Geldwäscheuntersuchungen abgeschlossen sind. Während die Behörden verdächtige Aktivitäten untersuchen, haften die Banken für die Gelder. Als Unternehmen achten sie also auf ihre Interessen. Daher sind sie darauf bedacht, Informationen von Kunden zu erhalten, um den Prozess zu beschleunigen.
Damit gesagt.
Cybersicherheit ist in der Kryptowelt wichtiger denn je, da eine massive Anzahl von Benutzern – sowohl normale Personen als auch Kryptospekulanten – Zugang zu diesen Plattformen erhalten haben.
Nachteile von KYC-Prozessen für Börsen
Während der KYC-Prozess und die Bemühungen zur Verhinderung von Geldwäsche von entscheidender Bedeutung für die Sicherheit und Zuverlässigkeit von Börsenplattformen sind, ist er nicht ohne Einschränkungen. Mehrere Probleme können auftreten und die AML-Standards beeinträchtigen. Einige dieser Probleme sind:
- Abdeckung: Nicht alle neuen Kunden werden bereit sein, ihre persönlich identifizierbaren Informationen (PII) bereitzustellen. Die Börse sollte eine klare Richtlinie haben, welche Informationen erforderlich sind und welche optional sind. Die Börse sollte auch sicherstellen, dass die Informationen obligatorisch sind.
- Genauigkeit: Die während des KYC-Prozesses gesammelten Daten müssen genau sein. Andernfalls könnte die Risikobewertung ungenau sein, und Kunden könnten sich durch übermäßige Überprüfung irritiert fühlen.
- Vollständigkeit: Der KYC-Prozess sollte für alle Kunden abgeschlossen werden, für die die Standards gelten. Während es Ausnahmen für bestimmte Segmente gibt, sollten alle Kunden einer Organisation eine klare Erklärung für die Ausnahme erhalten.
- Datenschutz und Sicherheit: Kunden werden eine Börse nicht nutzen, wenn sie sich nicht sicher fühlen, Informationen über sich selbst bereitzustellen. Dies kann zu schlechten Retentionsraten, Rufschäden und finanziellen Verlusten führen.
Sozialtechnik & KYC für Krypto
Eine der größten Bedrohungen für KYC bei Börsen im Web 3.0 ist die Sozialtechnik.
Laut Daten war die Sozialtechnik an 47% der zwischen Q2 2021 und Q2 2020 in Europa entdeckten Finanzbetrugsversuche beteiligt, ein Anstieg um 37%.
Sozialtechnik ist die Methode, wie Kriminelle Investitionsrenditen als Anreiz nutzen, um Opfer dazu zu zwingen, Kryptowährungen auf ihre Wallets einzuzahlen oder ihre Anmeldeinformationen herauszugeben.
Ein Pyramidenschema, auch bekannt als sogenanntes Hochrendite-Investitionsprogramm oder HYIP, ist der typischste Ansatz der Sozialtechnik. Diese Betrüger fordern ihre Opfer auf, ihre Kryptowährungen in einen „Fonds“ einzuzahlen, der jeden Monat einen bestimmten Prozentsatz auszahlt. Wenn nicht genügend Geld von neuen Kunden hereinkommt, um frühere Benutzer auszubezahlen, läuft der Betrug wie behauptet weiter.
Kostenlose Geschenke von Kryptowährungsbörsen sind eine typische Form eines Sozialtechnikangriffs. Angreifer geben sich als Unternehmen oder berühmte Personen aus und bieten ein verlockendes Geschenk an, aber eine geringe Beitragsleistung ist erforderlich, um die Transaktion zu ermöglichen.
Heutzutage umfasst ein Know Your Customer (KYC)-Verfahren das Überprüfen eines Kunden-Schnappschusses der persönlich identifizierbaren Informationen (PII) während der Einführungsphase des Programms.
Angesichts der neuesten Sozialtechniktechniken ist eine völlig neue, kontinuierliche Strategie erforderlich. Sobald der Passagier an Bord gegangen und genehmigt wurde, benötigen sie eine konstante, „filmähnliche“ Methode der Verbraucherüberprüfung. Diese fortlaufende KYC-Strategie wird als „Identitätsüberwachung“ bezeichnet.
Kundenerfahrung und KYC
Da KYC die Komplexität des Einführungsprozesses erhöht, indem Kunden obligatorische Identitätsüberprüfungsstufen durchlaufen, sind aufkommende Technologien zur Online-Identitätsüberprüfung unerlässlich. Banken tragen Kosten aufgrund langer Wartezeiten, und Kunden, die schnelle Antworten erwarten, empfinden dies als ärgerlich. Tatsächlich haben aktuelle Studien ergeben, dass Kunden aufgeben, sich für neue Finanzdienstleistungen anzumelden. Der Hauptgrund? Es dauerte einfach zu lange und war zu schwierig.
Daher muss jede Organisation herausfinden, wie sie einen Kompromiss zwischen den KYC-Anforderungen und der Notwendigkeit schneller, effektiver Einführungsverfahren finden kann, die eine zufriedenstellende Kundenerfahrung bieten.
Ist die Kunden-KYC-Authentifizierung sicher?
KYC basiert auf den biometrischen Daten eines Unternehmens und den biometrischen Verifizierungsprozessen, daher gibt es keinen Raum für Täuschung. Unternehmensdaten werden nicht zwischen Servern übertragen. Die Daten sind verschlüsselt, und dem Unternehmen wird sein eigener Speicherplatz zugewiesen. Eine echte KYC-Infrastruktur verletzt nicht die Privatsphäre der Kunden.
Der Hauptzweck der Crypto-KYC-Vorschriften
Die Hauptziele von KYC sind die Verringerung des Risikos von Identitätsdiebstahl, Geldwäsche, Finanzbetrug und die Finanzierung krimineller Gruppen. Die Umsetzung robuster KYC-Richtlinien unterstützt das Risikomanagement und hilft weiterhin, das Kundenverhalten zu verstehen. Aufgrund der Bedeutung des KYC-Prozesses sind Börsen verpflichtet, bestimmte Informationen über die Kunden von Unternehmen zu sammeln und zu überprüfen, einschließlich ihrer Namen und autorisierten Signaturen, des rechtlichen Status des Unternehmens, der Identifizierung der Kontoinhaber und anderer Details basierend auf der Risikostrategie. Unternehmen, die KYC in naher Zukunft verpflichtend machen, fügen eine notwendige Sicherheitsebene hinzu und schützen sich vor rechtlichen Problemen.
Fazit
Die KYC-Vorschriften sollten für jedes Unternehmen Standardpraxis sein, das bestehende Vorschriften einhalten und seine Kunden vor Betrug und Geldwäsche an einer Krypto-Börse schützen möchte. Obwohl der Prozess seine Grenzen hat, ist er ein wesentlicher Bestandteil der Geschäftstätigkeit, die Transaktionen über eine Krypto-Börse ermöglicht, was den Handel erheblich erleichtert. Große Börsen unterliegen je nach Region unterschiedlichen Regulierungen hinsichtlich des Krypto-Verifizierungsprozesses, Ihrer Kryptowallet und Kryptotransaktionen. Aus diesem Grund haben wir eine Liste nach Regionen aufgeschlüsselt.