share
加密货币使用区块链进行交易似乎已成为未来的趋势。
作为一种新兴技术,通过加密货币交易所进行交易的公司需要确保它们不被用于洗钱或资助恐怖组织。这些私营实体受法律要求,必须同时实施必要的KYC(了解您的客户)标准,同时保护客户数据。
在本文中,我们将解释组织需要了解的有关加密货币交易所(集中式和去中心化)、KYC合规和加密公司的所有重要信息。
让我们开始吧。
加密货币交易:去中心化和集中化交易所
中心化加密货币交易所(CEX)目前是加密货币领域中主要的交易形式。原因很简单:它们易于使用,具有简单易用的界面,并提供可信的安全性(保险)。
然而,让大多数组织客户感到不安的是 – 大多数中心化交易所要求用户放弃其私钥的保管权(即,它们不会代表用户存储用户代币),这实质上意味着用户无法直接控制或管理这些代币,除非通过交易所本身的帮助。此外,它们对于希望通过它们进行交易的用户(以及企业)有严格的KYC程序,必须遵守这些程序。
相比之下,去中心化交易所是用于交易加密代币的网站,不依赖第三方提供交易或资产管理服务。
让我们更仔细地看看为什么企业可能会选择一种类型的交易所而不是另一种。
中心化和去中心化交易所的利弊
中心化加密货币交易所依赖于由公司控制的单个服务器或一组服务器进行资产和交易管理。交易往往较慢,成本较高。
这就是去中心化交易所的优点所在,它们建立在点对点网络架构上,没有单点故障。用户保留对其代币和私钥的控制权。所有交易直接发生在对等方之间,无需第三方。这意味着企业成本更低,效率更高。
虽然中心化交易所对于新兴公司来说易于使用,允许交易者用法定货币购买加密代币,并由于其简单性和可用性帮助他们吸引更广泛的受众,但不能说去中心化交易所是如此,因为它们往往更为技术化,并且需要专业人员具有该领域的技术经验。它们不够直接(尚未),不符合当地法律,并且没有中心化交易所那样广泛可用。
以前的一个普遍误解是,CEX比DEX更容易受到网络攻击。相反,过去几年对流行DEX的攻击证明确实存在漏洞可以利用,使用户宁愿坚持他们熟悉的方式 – CEX。
中心化交易所:企业的热门选择
企业通常选择中心化交易所,因为它们更加透明,不需要专业人员在领域中启动加密货币交易。
对于他们来说,中心化交易所仍然是最佳的加密货币公司,尤其是当他们不想阅读一堆关于加密货币钱包和安全实践的复杂文章时。一旦他们的客户完成KYC检查,他们就可以在中心化交易所上购买任何一种数字货币。而且,根据所涉及的CEX的可信度,他们的客户可以放心,即使发生了黑客攻击,他们的资产也将安全。在这种情况下,他们通常有权从交易所获得补偿。
除了中心化交易所易于使用、安全可靠之外,KYC措施存在的目的是确保企业及其客户永远不会永久失去他们的代币。到目前为止,最大的银行发现数字货币太有吸引力,不容错过。很少有公司希望像詹姆斯·豪尔斯(James Howells)那样,他在2013年清理硬盘时把里面的比特币忘在了一边,损失了估计价值1.8亿美元的资产。如果他将它们存放在中心化交易所上,詹姆斯所需要做的只是证明他是所有者,只要他进行了入职并完成了KYC。而另一方面,德意志银行和斯堪的纳维亚银行因未能遵守KYC反洗钱措施分别被罚款5.88亿美元和1.073亿美元。有关数字资产与银行之间关系的更多信息,请阅读我们的单独文章。
所以现在,我们已经提到KYC超过三次了。
它到底是什么?
理解KYC:加密货币KYC流程的内部运作
在上面讨论的一般描述之外,加密货币交易所在其严格的KYC政策中有一些具体的要求,了解它们为什么以及如何执行它们是必不可少的。
KYC流程包括收集客户身份验证的基本信息,如姓名、地址、电话号码、客户身份类型和其他细节。客户身份类型分为两种。第一种是“真实身份”(RLI),其中包括社会安全号码、驾驶执照、护照和其他文件等信息。
第二种类型是“自创身份”(SCI),例如电子邮件地址、用户名和其他非政府颁发的唯一标识符。另一个重要因素是目的和权限:KYC标准可以根据交易的目的、司法管辖区和进行验证的机构而有所不同。这使得加密货币交易所能够灵活遵守当地的AML法规,并在发生可疑情况时轻松识别和标记客户。
中心化交易所和KYC要求
如果组织打算允许使用加密货币进行支付,除了法定货币外,他们必须进行KYC程序。在加密货币领域,了解您的客户意味着中心化交易所将要求您提供某些个人信息(如总部地址、许可证信息、税务ID等)以及证明您确实是您所说的公司的合法代表(例如,企业许可证的扫描件、授权书或所有权证明)。
中心化交易所实施KYC流程,因为它们是受监管的金融机构,受到政府监管。它们负责防止洗钱和其他非法活动,并且必须监控客户,以确保他们不参与任何非法活动。
KYC和公司责任
由于加密货币交易所是各种网络犯罪分子的目标,KYC合规对于金融机构验证客户、识别风险并加以缓解至关重要。遵守KYC和AML法规也同样重要。
没有这些标准,交易所就像任何传统企业一样,可能会失去运营许可,面临处罚并被起诉。各司法管辖区正在努力制定针对加密货币交易所的AML标准和法规。因此,加密货币公司(以及加密货币交易所)需要考虑在法规出台之前实施基本的KYC流程。
了解网络金融交易中的KYC
有一种误解认为,所有金融机构都需要向客户请求KYC数据以确保他们的安全。相反,银行和类似的组织受到监管机构的压力,要求他们在打击洗钱和欺诈方面做得更好。因此,他们鼓励客户提供信息并尽快解决任何纠纷。其原因在于,欺诈和洗钱调查需要很长时间才能结束。在当局调查可疑活动期间,银行最终要对资金负责。因此,作为一家企业,他们关心自己的利益。因此,他们渴望从客户那里获取信息以加快流程。
话虽如此。
在加密货币世界中,网络安全比以往任何时候都更加重要,因为大量用户 – 包括普通人和加密货币投机者 – 都可以访问这些平台。
加密货币交易所KYC流程的缺点
虽然KYC流程和AML努力防止欺诈计划对于交易平台的安全和安全性至关重要,但它并非没有局限性。几个问题可能会影响并损害AML标准。其中一些问题包括以下几点:
- 覆盖范围:并非所有新客户都愿意提供其个人可识别信息(PII)。交易所应该有明确的政策,说明需要提供哪些信息以及哪些信息是可选的。交易所还应确保信息是强制性的。
- 准确性:在KYC过程中收集的数据必须准确。否则,风险评估可能不准确,客户可能因不必要的审查而感到恼火。
- 完整性:KYC流程应适用于所有客户。虽然某些特定群体有例外,但组织的所有客户都应得到明确的解释,说明例外的原因。
- 隐私与安全性:如果客户觉得提供自己的信息不安全,他们将不会使用交易所。这可能导致客户流失率下降,声誉受损和财务损失。
社交工程与加密货币的KYC
在交易所中,KYC面临的最大威胁之一是社交工程。
根据数据,社交工程在2021年第二季度至2020年第二季度期间欧洲发现的金融欺诈企图中占47%,增长了37%。
社交工程是犯罪分子如何利用投资回报作为诱因,迫使受害者将加密货币存入其钱包或交出其登录信息。
金字塔骗局,也称为所谓的高收益投资计划,或HYIP,是最典型的社交工程方法。这些骗子要求受害者将他们的加密货币存入一个每月支付一定比例的“基金”中。当没有足够的新客户流入以支付以前的用户时,欺诈活动继续进行。
来自加密货币交易所的免费赠品是一种典型的社交工程攻击形式。攻击者冒充企业或名人,并提供诱人的赠品,但需要一点贡献才能使交易成为可能。
现在,一个了解您的客户(KYC)程序包括在程序的入职阶段验证客户的PII快照。
鉴于最近的社交工程技术,需要完全新的、持续的策略。一旦乘客上车并获得批准,他们需要一种持续的、“电影般”的消费者验证方法。这种持续的KYC策略被称为“身份监控”。
客户体验与KYC
由于KYC在消费者经历必要的身份验证阶段时增加了入职流程的复杂性,因此对于在线身份验证的新兴技术至关重要。由于等待时间过长,银行会产生成本,而期待快速响应的消费者会觉得这很烦人。事实上,最近的研究发现,客户放弃了尝试注册新金融服务。主要原因是什么?过程太漫长,太困难了。
因此,每个组织都必须找到如何在KYC要求和提供令人满意的客户体验的快速有效的入职程序之间取得平衡。
客户KYC认证安全吗?
KYC基于公司的生物识别数据和生物识别验证过程,因此没有欺骗的空间。公司数据不会在服务器之间传输。数据经过加密,企业被赋予自己的存储空间。真正的KYC基础设施不会侵犯客户的隐私。
加密货币KYC法规的主要目的
降低身份盗用、洗钱、金融欺诈和资助犯罪团伙的风险是KYC的主要目标。实施健全的KYC政策有助于风险管理,并进一步帮助了解客户行为。由于KYC流程的重要性,交易所需要收集和验证关于公司客户的某些信息,包括他们的姓名和授权签名、公司的法律地位、账户所有者的身份识别以及根据风险策略的其他细节。未来,公司展示KYC的义务性将增加必要的安全水平,并保护自己免受法律问题的困扰。
结论
KYC法规应成为任何希望遵守现行法规并保护客户免受加密货币交易所欺诈和洗钱的公司的标准做法。虽然该流程有其局限性,但它是进行允许通过加密货币交易所进行交易的业务的重要组成部分,从而大大促进了商业交易。主要的交易所根据区域在加密货币验证过程、您的加密货币钱包和加密货币交易方面受到不同的监管。因此,我们已经在这里按地区列出了一个列表。
