Криптобиржи и KYC: кому можно доверить паспорт и домашний адрес

Недавняя история с WhatsApp подняла очередную волну споров о защите личной информации, которую пользователи передают компаниям при прохождении процедуры KYC. Для криптовалютных трейдеров это обязательный этап, без которого они не начнут работу на криптовалютной бирже.

По мнению международной организации по борьбе с отмыванием денег (FATF) эти меры помогут предотвратить финансовые преступления и помешают спонсировать терроризм. Однако, предоставляя информацию о себе криптоплощадкам, пользователь рискует собственными деньгами, ведь в случае утечки или кражи данных в  руках мошенников окажутся копии паспорта, ключ от криптокошелька и многое другое.

Зачем биржам «знать своего клиента»

Еще несколько лет назад большинство криптовалютных бирж были полностью анонимными и не требовали от пользователей прохождение процедуры KYC (know your customer). В  это же время на рынке было зарегистрировано огромное количество случаев отмывания денег через криптовалюты, а также активно развивался черный рынок, где с помощью цифровых монет можно было купить наркотики, компьютерные вирусы, контрабандные драгоценности, запрещенные лекарства и многое другое.

Согласно исследованиям Chainalysis, в 2020 году в пространстве даркнет вращалось порядка 1 млн биткоинов, из которых 300 тыс ВТС – это монеты, которые были украдены с кошельков пользователей или криптобирж. Для сравнения в 2017 году этот показатель был на 22% выше. Сокращение рынка даркнет во многом вызвано внедрением процедуры KYC, которая стала неотъемлемой частью Пятой Директивы по Борьбе с Отмыванием Денег (5AMLD), принятой во всем мире 10 января 2020 года.

Криптомошенникам стало гораздо сложнее выводить средства с бирж или отмывать деньги с помощью криптовалюты, так как торговая площадка располагала личными данными пользователя, включая копию паспорта или документов, удостверяющих личность. При возникновении подозрений, контролирующие и регулирующие  органы могли без проблем идентифицировать потенциального преступника и привлечь к ответственности.

Введение процедуры KYC изначально не приветствовалось ни самими пользователями, ни криптобиржами, которые уверяли, что идентификация противоречит природе блокчейна — анонимности. Подливают масло в огонь и постоянные утечки данных клиентов. Так, я декабре 2019 года биржа Poloniex заявила о масштабной утечке личной информации пользователей. А в конце 2020 года хакеры похитили более 1 млн электронных адресов пользователей у компании Ledger.

Как пройти процедуру KYC

На самом дела в процедуре KYC нет ничего сложного, а пройти ее можно всего за несколько минут, особенно на начальных этапах, если вы не собираетесь выводить с площадки крупные суммы.

Несмотря на то, что у каждой биржи свои требования, в целом процедура похожа и укладывается в несколько стандартных шагов.

1. Для начала, скорее всего, придется подтвердить, что пользователю больше 18 лет, иначе криптоторговля будет запрещена полностью.

2. Затем нужно согласиться с Политикой конфиденциальности и условиями пользования.

3. Выбрать страну регистрации и проживания, а также загрузить копию паспорта или иного документа, удостоверяющего личность.

4. Затем нужно сделать фото с камеры телефона или компьютера. Иногда биржи требуют сфотографировать себя вместе с паспортом.

5. И, наконец, согласиться с обработкой данных и отправить их на рассмотрение. Верификация завершена.

Рассмотрим требования криптовалютных бирж к пользователям и также проанализируем, где и как хранят информацию торговые площадки.

Binance

Крупнейшая криптовалютная биржа Binance использует процедуру KYC частично. К примеру, трейдеры на спотовой площадке могут выводить до 2 ВТС в день без прохождения идентификации. Однако эти правила не распространяются на граждан и резидентов США. 

Чтобы полноценно использовать все возможности Binance, клиенты должны пройти процедуру KYC и предоставить следующие данные:

• полное имя и фамилию;
• указать национальность;
• код страны;
• половую принадлежность;
• подпись;
• электронный адрес;
• счета за коммунальные услуги;
• домашний адрес;
• пароль;

Для передачи и хранения вашей личной информации могут использоваться такие технологии шифрования, как сканирование PCI и многоуровневое шифрование защищенных сокетов. Также Binance сообщает, что доступ к хранилищам и зданиям, где установлены сервера с данными пользователей, имеет ограниченный круг  лиц, чтобы минимизировать физические контакты с устройствами для хранения данных.

Bitfinex

Bitfinex входит в топ-5 бирж по объему торгов и зарегистрирована на территории Британских и Виргинских островах. Площадка уверенно входит не только в список популярных, но и в список «лучших детективов года», так как собирает огромный массив данных о клиентах из различных источников.

Согласно «Политике конфиденциальности», криптобиржа хранит такие данные, как личные данные, указанные при регистрации, включая данные, предусмотренные процедурой KYC, историю транзакций, историю платежей и покупок токена LEO, переписка со службой поддержки и другими службами биржи, любые сообщения, созданные в Bitfinex Pulse.

Кроме того, биржа собирает IP-адреса, тип и версию браузера, часовые пояса, тип операционной системы и модулей, дату и время посещения платформы, все действия пользователя, включая просмотр страницы, щелчки по кнопкам, движение мыши по экрану монитора и многое другое.

При этом, компания не поясняет, каким именно образом данные пользователей защищаются от взлома и где они храняться. Разработчики лишь сухо пояснили, что доступ к информации будет иметь ограниченный круг лиц.

«Однако никакая информационная система не может быть защищена на 100%. Таким образом, мы не можем гарантировать абсолютную безопасность вашей информации. Кроме того, мы не несем ответственности за безопасность информации, которую вы передаете нам по сетям, которые мы не контролируем, включая Интернет и беспроводные сети», – поясняется в «Политике конфиденциальности».

OKEX

Криптовалютная биржа ОКЕХ с суточным объемом торгов в $11,5 млн, попала в заголовки медиа после ареста одного из основателей платформы.  Напомним, что биржа заморозила вывод средств после того, как основатель OKEx Стар Сюй был арестован правоохранительными органами. Отметим, что Сюй имел доступ к приватным ключам кошельков, на которых хранились средства пользователей.

После инцидента биржа намерена не только делать копии приватных ключей, но и ужесточить требования пользования платформой. Согласно требованиям Общего регламента защиты данных (GDPR) и Закона о защите данных, биржа собирает и хранит следующий перечень данных:

• Адрес электронной почты
• номер мобильного телефона
• Полное официальное имя (включая прежнее имя и имена на местном языке)
• Национальность
• Номер паспорта или любой идентификационный номер государственного образца.
• Дата рождения («DOB»)
• Подтверждение личности (например, паспорт, водительские права или удостоверение личности государственного образца)
• Адрес проживания
• Подтверждение места жительства
• Дополнительные персональные данные или документация по усмотрению нашей группы соответствия

Также в компании рассказали о методах защиты информации.

«Мы принимаем различные меры для обеспечения информационной безопасности, включая шифрование сообщений OKEx с помощью SSL, двухфакторную аутентификацию для всех сессий и другие. Сотрудники компании имеют ограниченный доступ к вашим персональным данным», – сказано в документе.

KickEX

Криптовалютная биржа с российскими корнями KickEX лицензирована в Эстонии и осуществляет свою деятельность с учетом всех требований регулятора. Пользователи биржи должны проходить обязательную процедуру KYC при выводе средств до 1000 евро. Во всех остальных случаях пользователь обязан указать  полное имя и фамилию, страну проживания и фактический адрес, подтвердить свой электронный адрес, а также предоставить скан-копии документа, удостоверяющего личность (паспорт или другой документ).

Собранные данные будут храниться в Европейской экономической зоне (ЕЭЗ) и могут быть предоставлены третьим лицам только в том случае, если страна-получатель гарантирует сохранность и конфиденциальность полученной информации.

Кроме того, разработчики биржи уделили особое внимание сохранности данных, чтобы не допустить утечек. Для этого компания использует сканирование PCI, технологию шифрования TLS (Transport Layer Security), псевдонимизацию, внутренние ограничения доступа к данным и строгий контроль физического доступа к зданиям и файлам. Это позволяет надежно защитить информацию пользователей от внешних атак хакеров.

«Cейчас у нас бирже действует упрощенная версия KYC — пользователи могут проводить операции и не проходить KYC до определенных лимитов, и мы видим, как пользователи стали проще к этому относиться. KYC становится общепринятой мерой и нормой. Пользователи понимают, что, в первую очередь, это их собственная безопасность. Если они потеряют доступы или 2FA, c KYC они могут подтвердить свой аккаунт и восстановить его», – говорит СЕО KickEx Анри Данилевский. 

Poloniex

После массовой утечки данных основатели Poloniex пообещали усовершенствовать систему защиты данных, чтобы минимизировать вероятность хакерских атак.

В обновленной редакции “Политики конфиденциальности” указано, что биржа собирает и хранит такую информацию, как имя и фамилия пользователя, адрес электронной почты и почтовый адрес, дата рождения, удостоверение личности государственного образца, налоговый идентификатор, идентификационная информация, фотографии, название компании и пароль. Кроме того, биржа может собирать и хранить информацию о судимостях, санкциях в отношении конкретного пользователя и другое.

Пользовательская информация хранится на серверах, расположенных в США, а доступ к ним имеет ограниченное количество людей. При этом о методах компьютерной защиты информации сказано немного. В документе указано, что биржа использует технологию шифрования. Других подробностей найти  не удалось.

StormGain

Если все же процедура KYC и необходимость раскрывать свои личные данные вас тяготит, стоит обратить внимание на платформу StormGain. Команда криптовалютной биржи сделала ставку на децентрализацию и анонимность, отказавшись от сбора данных пользователей. Создатели платформы утверждают, что такой подход полностью соответствует идеологии создателя криптовалюты Сатоши Накамото и позволяет гарантировать клиентам полную конфиденциальность и гарантировать, что их данные не попадут в чужие руки.

• Чтобы начать работу на бирже, достаточно указать свой телефон и адрес электронной почты.
• Никакой дополнительной личной информации и процедуры верификации не требуется. 
• Отказ от сбора личных данных и сканов документов позволяет StormGain гарантировать, что злоумышленники не смогут получить доступ к конфиденциальной, в том числе финансовой информации трейдеров. 
• Анонимность платформы защищает не только от хакеров, но и от излишнего внимания контролирующих органов.

За все время существования StormGain системы безопасности биржи ни разу не были взломаны, что подтверждает эффективность выбранной стратегии.

Выводы

Процедура KYC требует предоставить персональные данные. Пользователям криптобирж необходимо принять это как факт и выбирать торговые площадки, которые способны минимизировать объем собираемых сведений и гарантировать защиту личной информации по мировым и европейским стандартам.

На что обратить внимание при выборе платформы:

• Объем требуемых данных.
• Технологии хранения и защиты информации.
• Ответственность биржи перед пользователями в случае утечки.
• Историю взломов биржи.

Топ криптоплатформ | Апрель 2024

BingX Перейти →

Bitget Перейти →

Exodus Перейти →

BYDFI Перейти →

OKX Перейти →