份额
使用加密货币的区块链交易似乎已成为未来的趋势。
作为一种新兴技术,通过加密货币交易所进行交易的公司需要确保它们不会被用于清洗非法资金或资助恐怖组织。 法律规定这些私营实体必须执行必要的 KYC(了解客户)标准,同时保护客户数据。
在本文中,我们将解释企业需要了解的有关加密货币交易所(集中式和分散式)、KYC 合规性和加密货币公司的所有重要信息。
让我们直接进入主题。
加密货币交易:去中心化和中心化交易所
集中式加密货币交易所(CEX)是目前加密货币领域最主要的交易所形式。 原因很简单:它们易于使用,界面简单易用,并提供值得信赖的安全(保险)。
然而,令大多数机构客户感到不安的是-大多数集中式交易所要求用户放弃对其私钥的保管(即不代表用户存储用户代币),这基本上意味着,如果没有交易所本身的帮助,用户无法直接控制或管理这些代币。 此外,它们还有严格的 KYC 程序,希望通过它们进行交易的用户(和企业)必须遵守。
相比之下,DEX 是不依赖第三方提供交易或资产管理服务的加密代币交易网站。
让我们仔细看看企业为什么会选择一种交换方式而不是另一种。
分散式交易所和集中式交易所的利弊
集中式加密货币交易所依靠公司控制的一台或一组服务器进行资产和交易管理。 交易速度往往较慢,成本也较高。
这正是去中心化交易所的优势所在,它建立在对等网络架构上,没有单点故障。 用户保留对其令牌和私钥的控制权。 所有交易都在同行之间直接进行,无需第三方。 这意味着企业可以降低成本,提高效率。
虽然中心化交易所便于新成立的公司使用,允许交易者用法币购买加密代币,而且由于其简单性和可用性,可以帮助他们接触到更广泛的受众,但是,DEX 的情况就不一样了,因为它们往往技术性更强一些,需要引入具有该领域技术经验的专家。 它们并不直接(尚未),不符合当地法律,也不像集中式交易所那样广泛可用。
一个普遍的误解是,CEX 比 DEX 更容易受到网络攻击。 相反,过去几年对流行的 DEX 的攻击证明,确实存在可利用的漏洞,让用户宁愿坚持使用他们熟悉的魔鬼-CEX。
集中式交易所:企业的首选
企业通常会选择集中式交易所,因为它们更加透明,而且使用加密货币进行交易不需要该领域的专业人士。
集中式交易所仍然是他们最好的加密公司,尤其是当他们不想阅读一堆关于加密货币钱包和安全实践的复杂文章时。 客户完成 KYC 检查后,就可以在中央交易所购买任何硬币。 根据相关 CEX 的可信度,客户可以确信,即使发生黑客攻击,他们的资产也是安全的。 在这种情况下,他们通常有权从交易所获得赔偿。
除了中心化交易所易于使用、安全可靠之外,KYC 措施还能确保公司及其客户永远不会丢失他们的代币。迄今为止,最大的银行都认为数字货币利润丰厚,无法放弃。詹姆斯-豪厄尔斯(James Howells)在 2013 年的一次大扫除中将比特币扔出了硬盘,忘记了它的存在,截至 2022 年 8 月,他损失了约 1.8 亿美元。如果他把比特币放在集中式交易所,詹姆斯所要做的就是证明他是所有者,前提是他加入并做了 KYC。相反,德意志银行(Deutsche Bank AG)和 Skandinaviska Enskilda Banken 等银行因未能遵守 KYC 反洗钱措施,分别被罚款 5.88 亿美元和 1.073 亿美元。阅读我们的另一篇文章,了解数字资产与银行业务之间关系的更多信息。
现在,我们已经提到 KYC 超过三次了。
到底是什么?
了解 KYC:加密货币 KYC 流程的内部运作
除了上文讨论的一般描述外,加密货币交易所在其稳健的 KYC 政策中还规定了一些具体要求,了解这些要求的原因和方式是必须的。
KYC 流程包括收集用于验证客户身份的基本信息,如姓名、地址、电话号码、客户身份类型和其他详细信息。 客户身份类型分为两种。 第一种是 "真实身份"(RLI),包括社会保险号、驾照、护照和其他证件等信息。
第二类是 "自创身份"(SCI),如电子邮件地址、用户名和其他非官方发布的唯一标识符。 另一个重要因素是目的和授权:KYC 标准会因交易目的、司法管辖区和进行核查的授权机构而异。 这使加密货币交易所能够灵活地遵守当地的反洗钱法规,并在发生可疑情况时轻松识别和标记客户。
集中式交易所和 KYC 要求
如果组织打算允许在法币之外使用加密货币支付,则必须经过 KYC 程序。 在加密货币领域,"了解你的客户 "意味着中心化交易所将要求你提供某些个人信息(如总公司地址、执照信息、税号等),并证明你就是你所说的经正式授权代表公司的高管(如营业执照扫描件、授权书或所有权证明)。
中央交易所执行 KYC 流程,因为它们是受政府监管的金融机构。 他们有责任防止洗钱和其他非法活动,必须对客户进行监督,确保他们没有参与任何非法活动。
KYC 和公司责任
由于加密货币交易所是各种网络犯罪分子的目标,因此在金融机构验证客户、识别风险和降低风险方面,KYC 合规性至关重要。 遵守 KYC 和反洗钱法规也很重要。
如果没有这些标准,交易所就像任何传统企业一样,可能会失去经营许可,受到处罚,并面临诉讼。 各司法管辖区正在努力制定针对加密货币交易所的反洗钱标准和法规。 因此,加密货币公司(和加密货币交易所)需要考虑在法规出台前实施基本的 KYC 流程。
了解网络金融交易中的 KYC
有一种误解认为,所有金融机构都需要向客户索取 KYC 数据,以确保客户安全。 事实恰恰相反,银行和类似组织正面临着监管机构的压力,要求它们更好地打击洗钱和欺诈行为。 因此,他们鼓励客户提供信息并迅速解决任何争议。 原因是欺诈和洗钱调查需要很长时间才能结束。 在当局调查可疑活动的同时,银行最终要对这些资金负责。 因此,作为一家企业,他们要为自己的利益着想。 因此,他们热衷于从客户那里获取信息,以加快进程。
话虽如此。
在加密世界中,网络安全比以往任何时候都更加重要,因为大量用户-包括普通人和加密货币投机者-都可以访问这些平台。
交易所 KYC 流程的弊端
尽管 KYC 流程和反洗钱努力对交易所平台的安全和安保至关重要,但也并非没有局限性。 有几个问题会影响到这一点,并损害反洗钱标准。 其中一些问题包括
- 覆盖范围:并非所有新客户都愿意提供自己的 PII。 交易所应制定明确的政策,规定哪些信息是必需的,哪些信息是可选的。 交易所还应确保信息的强制性。
- 准确性:在 KYC 流程中收集的数据必须准确无误。 否则,风险评估可能会不准确,客户最终可能会因为不适当的审查而恼怒。
- 完整性:应针对标准适用的所有客户完成 KYC 流程。 虽然某些细分市场有例外情况,但应向组织的所有客户明确解释例外情况的原因。
- 隐私和安全:如果客户觉得提供自己的信息不安全,他们就不会使用交易所。 这会导致员工留任率低、声誉受损和经济损失。
加密货币的社交工程和 KYC
在交易所的 KYC 中,web 3.0 的最大威胁是社交工程。
数据显示,在 2021 年第二季度至 2020 年第二季度期间,欧洲发现的 47% 的金融欺诈企图都使用了社交工程,增幅达 37%。
社交工程是犯罪分子利用投资回报作为诱饵,胁迫受害者将加密货币存入钱包或交出登录信息。
金字塔骗局,也就是所谓的高收益投资计划,或称 HYIP,是最典型的社会工程学方法。 这些骗子要求受害者将加密货币存入一个 "基金",每月按一定比例支付报酬。 当新客户提供的资金不足以偿还老客户的欠款时,欺诈行为就会继续如期发生。
加密货币交易所的免费派发是社交工程攻击的一种典型形式。 攻击者冒充企业或名人,提供诱人的赠品,但需要一点贡献才能实现交易。
如今,"了解你的客户"(KYC)程序中的一项内容就是在项目启动阶段验证客户的 PII 快照。
鉴于最新的社会工程学技术,需要一种全新的、持续的战略。 一旦乘客登机并获得批准,他们就需要一种持续的、"像电影一样 "的消费者验证方法。 这种持续的 KYC 战略被称为 "身份监控"。
客户体验和 KYC
由于 KYC 增加了加入流程的复杂性,消费者需要经历必要的身份验证阶段,因此在线身份验证的新兴技术至关重要。 银行因等待时间过长而产生成本,而期待快速回复的消费者则对此感到厌烦。 事实上,最近的研究发现,客户放弃了注册新的金融服务。 主要原因是什么? 时间太长,难度太大。
因此,每个组织都必须想办法在 KYC 要求与快速、有效的入职程序需求之间达成折衷,以提供令人满意的客户体验。
客户 KYC 身份验证是否安全?
KYC 基于公司的生物识别数据和生物识别验证流程,因此没有欺骗的余地。 公司数据不会在服务器之间传输。 数据经过加密,企业拥有自己的存储空间。 真正的 KYC 基础设施不会侵犯客户隐私。
加密货币 KYC 法规的主要意图
降低身份盗窃、洗钱、金融欺诈和资助犯罪集团的风险是 KYC 的主要目标。 实施稳健的 KYC 政策有助于风险管理,并进一步帮助了解客户行为。 由于 KYC 流程的重要性,交易所必须收集并核实公司客户的某些信息,包括其姓名和授权签名、公司的法律地位、账户所有人的身份以及基于风险策略的其他详细信息。 在不久的将来,将 KYC 纳入强制性规定的公司将增加一个必要的安全级别,并保护自己免受法律问题的影响。
结论
对于任何希望遵守现有法规并保护客户免受加密货币交易所欺诈和洗钱行为侵害的公司来说,KYC 法规都应该是标准做法。虽然该流程有其局限性,但它是通过加密货币交易所开展业务的重要组成部分,允许通过加密货币交易所进行交易,极大地促进了商业活动。在加密货币验证流程、您的加密货币钱包和加密货币交易方面,主要交易所受到的监管因地区而异。为此,我们在此按地区列出了一份清单。
