Clever Geek Handbook

デジタル変革:銀行のブロックチェーン

この素晴らしい金曜日に、デジタルトランスフォーメーションの技術的特徴についてお話し続けます。 今日は、1つの銀行の例を使用して、ブロックチェーンテクノロジーがリモートIDの開発にどのように貢献できるかについて説明します。





デジタル変革シリーズ



技術記事:



1. 始まり

2. 銀行のブロックチェーン

3. 機械に人間の遺伝子を理解するように教えます。

4. 機械学習とチョコレート

5.読み込み中...



DZ OnlineチャンネルでのDmitry Zavalishinへの一連のインタビュー:



1. MicrosoftのAlexander Lozhechkin:将来、開発者が必要ですか?

2. Robot VeraのAlexey Kostarev:HR-aをロボットに置き換える方法は?

3. Dodo PizzaのFedor Ovchinnikov:レストランディレクターをロボットに置き換える方法は?

4. ELSE Corp SrlのAndrei Golub:膨大な時間の買い物を無駄にするのを止める方法は?


リモート識別:法的機能



リモート識別の問題は、さまざまな方法である程度解決されます。 場合によっては、ソーシャルネットワークまたは電話番号を使用して識別を実行するだけで十分です。 しかし、その法的な意味は、115-FZで定義された個人データ演算子がそれに参加する場合にのみ現れます。 さらに、現時点でのロシアの法律の詳細は、リモート識別を使用してすべてのサービスを提供できるわけではないということです。 現在、銀行は口座を開設せずに送金のみ可能です。



しかし、すべてがそれほど悪いわけではありません。 たとえば、この法案は、銀行が顧客の口座を開設し、リモートで識別できるようにする115-の修正条項を規定しています。 しかし同時に、クライアントは最初に個人的なプレゼンスで識別されなければならず、彼の個人データはESIAに置かれます。 したがって、ESIAは認証(生体認証パラメータを含む)およびサービスへの個人データの転送の可能性を提供します。 同時に、PDを第三者に転送するためのクライアントの同意(およびこの同意の撤回)、およびPDの集中保管に関連するいくつかのリスクがあります。 さらに、バイオメトリックパラメーターの記述子を更新する際に技術的な問題が発生します。



ただし、これらの生体認証の詳細については説明しませんが、ブロックチェーンテクノロジーがリモート認証の開発にどのように貢献できるかを見ていきます。



識別の問題



識別の主なタスクは次のとおりです。





しかし、リモート識別手順の間、個人データを送信したクライアントへの適合性を確認することは困難です。 困難は、現時点では、クライアントの個人的なプレゼンスとパスポートの提示なしにビジネスがこの手順を実行できる便利なツールが市場にないという事実に関連しています。



全国のほぼ全人口がサービスを受ける組織のカテゴリーがあります-これらは銀行、携帯電話会社です。 クライアントとの契約に署名することにより、これらの組織は最初の識別を実行します。つまり、彼らは彼の個人的な存在とパスポートの提示でクライアントの個人データを受け取ります。 したがって、将来、これらの組織は個人データの正確性およびこの情報の提供者への帰属を確認できます。







リモート識別プロセスには3つの関係者が関与します。





OAuth 2.0プロトコルを使用して、ドナーから個人データの受信者に完全に転送することにより、リモート識別のプロセスを編成できます。 しかし、このソリューションにはいくつかの問題があります。





最初の問題は、このプロセスでは第三者が必要になり、データ転送の事実を記録することです。 これには、両当事者が信頼する仲介者を作成するための追加費用と、リモート識別のために仲介者を委託するための費用が伴います。



2番目の問題は、多数の個人データプロバイダーが存在する場合、サービスの利用者がそれぞれと関係を構築する必要があることです。



3番目の問題は、連邦法第152「個人データに関する」違反のリスクに関連しています。



ただし、オープンインターフェースを備えた製品またはシステムの可用性を含む組織のコンソーシアムのシステムの相互運用性の原則を適用し、ブロックチェーンテクノロジーを使用すると、これらの問題を解決できます。 同時に、フィンテックが銀行の聴衆と銀行のインフラストラクチャにアクセスする絶好の機会があります。 そして、これは一見しただけです。



もっと広く考えると、スマートコントラクトはテクノロジーの機能を大幅に拡張して信頼を構築します。 認定センターは、信頼できる神託の助けを借りて、またはカーネルレベルでロシアの暗号化を実装することにより、ブロックチェーンに固定できます。 その後、参加者は資格のあるデジタル署名(デフォルトでは手書きの署名に相当)を受け取り、法的に重要な契約を結ぶことができます。







解決策



このソリューションは、ブロックチェーン技術を使用したリモート識別メカニズムを実装しています。 彼のおかげで、組織は個人データを共有する必要がなく、各操作は未変更のブロックチェーンチェーンで修正されます。



プロセスの参加者(図を参照):









プロセス:



  1. 銀行は、クライアントの値のペアを生成します。これは、トークンのハッシュとクライアントとトークンの個人データのハッシュで構成され、その後、この値のペアをスマートコントラクトに配置します。
  2. クライアントは組織にサービスを申請します。
  3. 組織は、個人データを入力し、クライアントが識別したい組織を選択するためのインターフェースをクライアントに提供します(この場合、それは銀行です)。
  4. 認証(許可)のためにリモートバンキングサービスインターフェイス(インターネットバンキングを想定)への顧客のリダイレクト。
  5. 銀行は独自のメカニズム(2要素、生体認証など)を使用して認証します。
  6. クライアントによる認証が成功すると、銀行はクライアントのトークンを組織の公開鍵で暗号化します。
  7. トークン転送の事実を修正するために、スマートコントラクトを通じて暗号化されたクライアントトークンを組織に送信します。
  8. 暗号化されたトークンを使用したメッセージの形成とその組織への転送。
  9. トークンの秘密鍵を使用した受信と復号化。
  10. 組織のインターフェースを介してクライアントから提供されたトークンのハッシュと個人データのハッシュが互いにスタックされたリクエストとトークンを生成して送信します。
  11. スマートコントラクトで銀行が投稿したデータと組織に送信されたデータの調整。
  12. 調整が成功した場合、スマートコントラクトは調整が成功したという事実を記録し、組織に応答を送信します。
  13. 組織は、クライアントの識別の成功に関する応答を受け取ります。
  14. 組織は顧客にサービスを提供します。


おわりに



このシステムを使用すると、デジタルチャネルでのサービスの流通市場を根本的に変更し、個人の訪問を必要とせずにコンソーシアムのメンバーであるサードパーティ組織の製品やサービスに銀行の顧客が幅広くアクセスできるようになります。 ソリューションのプロトタイプは、MicrosoftのAzure Blockchain as a Serviceクラウドプラットフォームに基づいて作成されました。







このコンソーシアムは、識別に必要な基本プロセスの実装を確実にします。





このプロセスでの個人データは第三者に転送されません(提供者と受信者のみが保持します)。 同時に、ブロックチェーン技術の使用は、実行されたすべての識別手順に関する情報の保存と不変性を保証するだけではありません。 スマートコントラクトの原則により、サービスの透明な収益化を構築し、参加者間の対話の効果を高めることができます。 また、分散化により、個人データを侵害するリスクが軽減され、システムのフォールトトレランスも向上します。







GitHubでプロジェクトの実装について詳しく知ることができます



著者について







アレクサンダー・ヴァシリエフ -RosEvroBankのITイノベーション副部長は、未来に目を向け、Nightwishに耳を傾け、ブロックチェーンを信じています。





Azureを無料で試すことができます



広告の分 。 プロジェクトで新しいテクノロジを試してみたいが、実際に試していない場合は、Microsoft Tech Accelerationプログラムにアプリケーションを残してください。 その主な機能は、お客様と一緒に必要なスタックを選択し、パイロットの実装を支援し、成功した場合、市場全体がお客様について知るよう最大限の努力を払うことです。



PSこの記事を説明しくれたKostya Kichinsky( Quantum Quintum )と、マテリアルの作成に協力してくれたKostya Goldsteinに感謝します。


More articles:


All Articles