Más contenido relacionado La actualidad más candente (20) Similar a Propuesta de blockchain para KYC / AML (detección de lavado de dinero) (20) Más de Software Guru (20) Propuesta de blockchain para KYC / AML (detección de lavado de dinero)2. El Objetivo de hoy
En esta presentación, quisiera dejarlos con un mejor
entendimiento acerca de los siguientes tópicos:
Los problemas, riesgos y complejidad en la integración de una Base de
Datos nacional de transferencias en moneda extranjera entre los bancos
Las oportunidades y ventajas que la tecnología de Blockchain ofrece para
este problema
The opinions presented in this material represent personal analysis of the author for discussion purposes and do not represent in any way the view or opinions of his current or former employers.
© José Angel Arias, 2020
Las similitudes y diferencias entre esta aplicación contra otras
aplicaciones complejas de Blockchain como las crypto-monedas
3. Primero, el problema…
En un mundo donde cada día se realizan 2-3 mil
millones de transacciones de pagos, ¿cómo se
puede determinar cuáles son legítimas y cuáles
están cubriendo lavado de dinero? Los controles
de Prevención de Lavado de Dinero (AML) en un
banco pueden no ser suficientes para detectar si
una persona tiene actividad sospechosa en otros
bancos… ¿puedo realmente saber quién es mi
cliente (KYC)?
¿Por qué es esto
importante?
Photocredit:istock.com
Fuente: quora.com; CapGemini/RBS World Payments Report 2015
• Las regulaciones para prevenir que los fondos provenientes
de actividades ilícitas entren al Sistema financiero son cada
vez más estrictas
• Daño reputacional y severas multas han impactado a
importantes bancos globales por controles de AML fallidos
The opinions presented in this material represent personal analysis of the author for discussion purposes and do not represent in any way the view or opinions of his current or former employers.
© José Angel Arias, 2020
4. Conociendo a tu cliente…
En general, todos los bancos tratan de asegurar que
entienden elementos básicos acerca de las personas y
compañías que desean abrir una cuenta:
¿Cómo saber si un buen perfil KYC no sería tan bueno
si considero actividad en otros bancos?
¿Pero está permitido que los bancos conozcan la
información de los clientes en otros bancos?
Photocredit:opensesame.com
Identidad
Fuente de
Ingresos
Perfil
Score Crediticio Nacionalidad
Monto de
Transacciones
Lazos Familiares
Exposición
Política
Cuentas en otros
bancos
Photocredit:swissinfo.ch
The opinions presented in this material represent personal analysis of the author for discussion purposes and do not represent in any way the view or opinions of his current or former employers.
© José Angel Arias, 2020
5. Enfoque tradicional: Centralización…
El Banco Central ha requerido a los bancos que envíen todas las
transacciones de transferencias de fondos en moneda extranjera para
integrar la que se ha llamado la Base de Datos de Transferencias
(BDT), para análisis estadísitico y… ¿consultas?
The opinions presented in this material represent personal analysis of the author for discussion purposes and do not represent in any way the view or opinions of his current or former
employers.
© José Angel Arias, 2020
Varios retos y problemas:
Source:www.banxico.org.mx/sistemas-de-
pago
BDT
Base de datos siempre creciente
Single Point of Failure
Información sensible de clientes
expuesta
¿Se pueden compartir datos legalmente?
¿Quién paga por esto?
¿Cuál es el objetivo final de esto?
6. Blockchain: un registro distribuido
Aunque no hay tiempo para presentar en detalle el diseño
de un Blockchain complejo como el que soporta Bitcoin,
hay elementos clave en la tecnología que necesitamos
comprender y cómo se aplican a problemas como el aquí
presentado:
Photocredit:simonl.org/blockchain
Descentralización Las transacciones viven en una red descentralizada que mantiene el registro
Criptografía
Las transacciones son firmadas usando las llaves privadas de los participantes en el
blockchain
Identidad
La identidad de los participantes es anónima y está basada en usar las llaves públicas
como identidades
Basado en
Transacciones
Esto es un registro basado en transacciones, no basado en cuentas
Consenso distribuido Las reglas para asegurar validez de las transacciones se ejecutan a lo largo de toda la red
The opinions presented in this material represent personal analysis of the author for discussion purposes and do not represent in any way the view or opinions of his current or former employers.
© José Angel Arias, 2020
7. Descentralización…
Para el problema presentado, existen grandes ventajas para
todos los participantes de la BDT al publicar y mantener el
registro de las transacciones en un blockchain:
The opinions presented in this material represent personal analysis of the author for discussion purposes and do not represent in any way the view or opinions of his current or former employers.
© José Angel Arias, 2020
BX+
Actinver
Afirme
Scotia
Azteca
Santande
r
Bajío
Sabadell
Bamsa
Mizuho
Banamex
Mifel
Banjército
JP
Morgan
Banorte
Invex
Banregio
Intercam
Bansí
Inbursa
BBase
HSBC
BBVA
CIBanco
BMonex
BANXICO
Tokio
Accendo
8. Criptografía: llaves públicas y privadas
En Bitcoin, el concepto de usar el hash de una llave pública para formar
la dirección de la cuenta tiene que ver con anonimidad, como algo
fundacional del modelo:
Llave privada
Sólo conocida por el dueño del par de llaves Pública /
Privada
Llave pública
Usado como elemento para verificar si una transacción
firmada pertenece a la llave proveda
ECDSA
(sk, pk) := generateKeys (size)
sig := sign(sk, message)
isValid := verify(pk, message,
sign)
verify(pk, message, sign(sk,
message)) == true
Genera un par de llaves secreta y pública de un tamaño dado.
Usado para crear una nueva dirección Bitcoin.
Firma un mensaje utilizando un algoritmo definido con la llave
secreta.
Dado un mensaje firmado y una llave pública, la función verifica
que la firma corresponda a ambas.
Cualquier mensaje es válido si se puede verificar que la firma
recibida con la llave pública es la misma que la generada con
la llave privada.
Source:Narayanan,Bonneauetal,“Bitcoinand
CryptocurrencyTechnologies”;PrincetonUniversityPress
The opinions presented in this material represent personal analysis of the author for discussion purposes and do not represent in any way the view or opinions of his current or former employers.
© José Angel Arias, 2020
9. Identidad: llaves públicas como identificadores
Siendo un entorno regulado, los nodos creados como parte del
Blockchain pueden ser identificados por el hash de sus llaves públicas
para ser validados por todos los participantes.
Bank Public Key Node Address
Bank 1 a36aca52dc1eb140cf80a3b84d3b5e63
4665ff72950f2b13418243db040024a6
7680adec8eabcabac676
be9e83854ade0bd22cd
b
Bank 2 e09863bb9612e643e2891b9813592bd
047390694dcc6735fa1f9e744dba28bd
4
1Mc7cC6ncHPmiK1hE3
bwneT12bjfTkoY2X
Bank 2 9430f1a103aa84d6f7423acf2df596ef9f
da31bfebc2b31f35140ffebd383ecd
3Jt7N2n2GdYJdLsMgG
mnXGeE1baP87As3s
Bank 3 9d54a8ca08b6758bd0bd0fb5292d609
99aebb662d38dba2c5e90eaf4a57100
30
13dU72QrbyQWVatjX22
wmMZfNQgKDJoW2u
Bank 1
Secret Key 1 Public Key 1
Address1 == hash(pk1)
Bank 2
Secret Key 1 Public Key 1
Address1 == hash(pk1)
Secret Key 2 Public Key 2
Address2 == hash(pk2)
Bank 3
Secret Key 1 Public Key 1
Address1 == hash(pk1)
Aunque no es un requerimiento en Bitcoin, en
este caso de uso sería necesario verificar los
nodos que participan en el blockchain
The opinions presented in this material represent personal analysis of the author for discussion purposes and do not represent in any way the view or opinions of his current or former employers.
© José Angel Arias, 2020
10. ¿Cómo se ve una transacción?
Dado que las reglas para crear un ID único de cliente son comunes a
todos, un blockchain con IDs anónimos podría ser replicado a todos los
participantes.
Client ID VVC0610121C9 Client Type Legal Personhash( + )
0b7c28c9b7290c98d7438e70b3d3f7c848fbd7d1dc194ff83f4f7cc9b1378e98
Prev: H( )
Period: 201909
#Tx: 75
Amount: 75257.12
Prev: H( )
Period: 201907
#Tx: 14
Amount: 39452.87
Prev: H( )
Period: 201906
#Tx: 56
Amount: 54996.13
Prev: H( )
Period: 201903
#Tx: 156
Amount:
187012.43
Prev: H( )
TX1 ID
TX1 Data
Prev: H( )
TX1 ID
TX1 Data
Prev: H( )
TX1 ID
TX1 Data
Nótese que a
pesar de que
todas las
transacciones son
conocidas por
todos y replicadas
a lo largo del
blockchain, se
mantiene el
anonimato de los
clientes a nivel de
cada banco
The opinions presented in this material represent personal analysis of the author for discussion purposes and do not represent in any way the view or opinions of his current or former employers.
© José Angel Arias, 2020
11. Consenso distribuido
Una de las premisas de Bitcoin es que el blockchain es confiable sin la
supervisión de una autoridad central. Para nuestro caso, los tres tipos
de consenso serían como sigue:
Source:Narayanan,Bonneauetal,“Bitcoinand
CryptocurrencyTechnologies”;PrincetonUniversityPress
Consenso
sobre las
reglas
Las reglas acerca de la creación y mantenimiento de transacciones en el Blockchain se
establecen a través de un algoritmo central; las reglas de creación de llaves públicas y
secretas; y algoritmos comunes de hashing.
Consenso
sobre la
historia
Bitcoin asume que no todos los nodos son “honestos” y que algunos podrían no estar
disponibles cuando se publican las transacciones en el blockchain. Aunque este es un caso
de uso en una red pequeña y controlada, se podrían aplicar los mismos supuestos.
Consenso
sobre el valor
En Bitcoin, los participantes están de acuerdo en que el blockchain se mantiene porque los
Bitcoins tienen un valor que puede ser realizado. En nuestro caso, el consenso sería que
cualquier banco puede realizar análisis de riesgo basado en la historia distribuida en el
blockchain.
The opinions presented in this material represent personal analysis of the author for discussion purposes and do not represent in any way the view or opinions of his current or former employers.
© José Angel Arias, 2020
12. Reflexiones finales…
Las tecnologías emergentes crean
“hype” pero también nuevas
avenidas para la innovación
Soluciones más simples y
enfocadas pueden reemplazar a
modelos tradicionales centrales
Los clientes se benefician de
soluciones mejoradas y más
simples
Photo credit: Blockgeeks.com
Los bancos tienen el músculo y la
experiencia para atacar ciber-retos
complejos
The opinions presented in this material represent personal analysis of the author for discussion purposes and do not represent in any way the view or opinions of his current or former employers.
© José Angel Arias, 2020