今天,不斷增長的欺詐行為和網(wǎng)絡(luò)攻擊已成為銀行業(yè)面臨的主要挑戰(zhàn)之一。傳統(tǒng)上,銀行賬簿存放于集中數(shù)據(jù)庫中,控制權(quán)由一個中心機構(gòu)管理,客
今天,不斷增長的欺詐行為和網(wǎng)絡(luò)攻擊已成為銀行
業(yè)面臨的主要挑戰(zhàn)之一。傳統(tǒng)上,銀行賬簿存放于集中數(shù)據(jù)庫中,控制權(quán)由一個中心機構(gòu)管理,客戶端身份驗證后,中心機構(gòu)就會提供數(shù)據(jù)庫的訪問權(quán)限。這種模式容易成為網(wǎng)絡(luò)罪犯的攻擊目標(biāo),他們利用不斷發(fā)展的數(shù)字技術(shù),繞過現(xiàn)有的安全控制措施,攻擊中心機構(gòu)獲取數(shù)據(jù)庫訪問權(quán)限實施欺詐。相比之下,區(qū)塊鏈采用的分布式賬簿,不僅能夠執(zhí)行實時交易,還具有信息透明、防篡改等特點,能有效防范欺詐行為發(fā)生。
實現(xiàn)原理如下:
區(qū)塊鏈?zhǔn)且粋€可以存儲各類信息和價值交換記錄的分布式賬簿或數(shù)據(jù)庫,這些信息和記錄對所有參與節(jié)點是公開、透明的,在賬簿或數(shù)據(jù)庫增加任何數(shù)據(jù),都需要得到所有參與節(jié)點確認(rèn)。任何更改數(shù)據(jù)的惡意嘗試會被忠實地記錄下來,使攻擊者的行為無所遁形。每一條被記錄在區(qū)塊鏈上的交易,一方面可以提供證據(jù)證明銀行已按監(jiān)管機構(gòu)的合規(guī)要求進行了業(yè)務(wù)處理,另一方面可用于識別和發(fā)現(xiàn)欺詐交易行為的攻擊者。因此,區(qū)塊鏈分布式賬簿在反欺詐方面比現(xiàn)行的銀行和支付系統(tǒng)更具優(yōu)勢。
認(rèn)識你的客戶(KYC)
根據(jù)AML(反洗錢)/KYC要求,銀行需要對客戶信息進行充分了解。如果銀行沒有正確遵守KYC流程,就會受到監(jiān)管機構(gòu)的懲罰,特別是在美國,罰款金額巨大,且呈上升趨勢。由于國際公認(rèn)標(biāo)準(zhǔn)的缺失,銀行需要遵守不同國家和地區(qū)的合規(guī)要求,往往需要花費較高的成本在KYC流程上,不僅影響了新客戶的用戶體驗,而且不同部門之間及銀行之間還經(jīng)常為同一個客戶做重復(fù)勞動,導(dǎo)致資源和人力的浪費。
區(qū)塊鏈解決方案可以幫助銀行實現(xiàn)高效率的KYC流程:
某家銀行完成一個客戶的KYC驗證,可將該客戶的KYC聲明放在區(qū)塊鏈上,這樣其他銀行和授權(quán)組織就能通過區(qū)塊鏈?zhǔn)褂煤万炞C客戶的KYC信息,無需客戶重新啟動KYC流程。區(qū)塊鏈解決方案,一方面可以降低這些機構(gòu)的管理負(fù)擔(dān)和成本,同時降低了客戶的操作成本。根據(jù)高盛估算,在全球范圍,將區(qū)塊鏈技術(shù)應(yīng)用于AML和KYC工作,可以為行業(yè)一年節(jié)約30億~50億美元的成本。
目前,KYC信息的安全性和隱私性還存在一些問題,可以通過以下措施來緩解:一是將KYC信息以私有鏈的形式存放,存放的數(shù)據(jù)僅僅是含有數(shù)字簽名或加密散列的索引點,這將使授權(quán)用戶能夠訪問與區(qū)塊鏈分開保存的存儲庫中的相關(guān)客戶信息,確保以一種受控和保密的方式來執(zhí)行客戶KYC信息的訪問操作。二是為確保金融機構(gòu)只能基于臨時需求而獲得訪問權(quán)限,可以規(guī)定只有在嚴(yán)格必要的情況下才能獲得KYC信息。
區(qū)塊鏈可在精簡KYC和AML流程方面發(fā)揮重要作用,但實現(xiàn)這一目標(biāo),還需要跨國機構(gòu)之間達(dá)成共識,確定可接受的KYC流程文件的形式。
權(quán)益證明
由于區(qū)塊鏈每個參與節(jié)點都能獲得一份完整的數(shù)據(jù)記錄,因此我們可以利用區(qū)塊鏈可靠性和集體維護的特點,對權(quán)益的所有者確權(quán)。
實現(xiàn)原理如下:
銀行可以基于區(qū)塊鏈交易協(xié)議建立一個新的交易平臺,在沒有集中信托或中間人的情況下,區(qū)塊鏈技術(shù)為交換資產(chǎn)提供了潛在的新媒介。區(qū)塊鏈的追溯性和永久性,將備份每一筆交易,從而為交易資產(chǎn)的可靠性和真實性提供充分依據(jù)。例如,當(dāng)高價值物品被首次認(rèn)證時,可由值得信賴的中央管理機構(gòu)頒發(fā)相應(yīng)的數(shù)字證書,對產(chǎn)品本身進行認(rèn)證;此后,每當(dāng)該產(chǎn)品被購買和銷售時,數(shù)字證書隨之轉(zhuǎn)移,從而構(gòu)建一個映射到真實世界的所有權(quán)鏈,并通過該數(shù)字證書的區(qū)塊鏈歷史進行鏡像;在收到數(shù)字證書后,產(chǎn)品的最終接收者能夠一直追溯到證書創(chuàng)建點。這樣,區(qū)塊鏈固有的不變性和數(shù)字獨特性,確保了高價值物品的安全轉(zhuǎn)讓。
對于土地所有權(quán)交易、股權(quán)交易等有永久記錄需求的應(yīng)用場景,區(qū)塊鏈?zhǔn)抢硐氲慕鉀Q方案。其中股權(quán)證明交易是目前嘗試較多的領(lǐng)域,股權(quán)所有者憑借私鑰,可證明對該股權(quán)的所有權(quán),股權(quán)轉(zhuǎn)讓時通過區(qū)塊鏈系統(tǒng)轉(zhuǎn)讓給下家,整個交易過程產(chǎn)權(quán)明晰、記錄明確,且無需第三方的參與。
跨境支付與清算
當(dāng)前跨境貿(mào)易的清算支付都要借助于銀行,這種傳統(tǒng)交易方式要經(jīng)過開戶行、對手行、央行、境外銀行等機構(gòu)。在此過程中,每個機構(gòu)都有自己的賬務(wù)系統(tǒng),彼此之間需建立代理關(guān)系、獲取授信額度,每筆交易需在本銀行記錄,還需與交易對手進行清算和對賬,導(dǎo)致跨境支付清算時間長、費用高、中間環(huán)節(jié)多。
與傳統(tǒng)支付體系相比,區(qū)塊鏈支付在交易雙方直接進行,不涉及中間機構(gòu),即使部分網(wǎng)絡(luò)癱瘓也不影響整個系統(tǒng)運行。如果基于區(qū)塊鏈技術(shù)構(gòu)建一套通用的分布式銀行間金融交易協(xié)議,為用戶提供跨境、跨幣種實時支付清算服務(wù),則跨境支付將會變得簡單便捷、成本低廉。通過區(qū)塊鏈平臺,不但可以繞過中轉(zhuǎn)銀行、減少中轉(zhuǎn)費用,還因為區(qū)塊鏈信息透明、防篡改的特點,提高了跨境匯款的安全性,加快結(jié)算與清算速度,大大提高資金利用率。以跨境匯兌為例,一筆匯款在傳統(tǒng)支付體系下可能需要2~3天時間到賬,而基于區(qū)塊鏈的結(jié)算技術(shù)只需幾秒時間。
區(qū)塊鏈不僅對客戶有利,而且可以為銀行本身帶來運營效率和成本節(jié)約的優(yōu)勢。麥肯錫認(rèn)為,銀行之間基于區(qū)塊鏈技術(shù)的點對點的支付方式,“不但可以全天候支付、實時到賬、提現(xiàn)簡便及沒有隱形成本,也有助于降低跨境電商資金風(fēng)險及滿足跨境電商對支付清算服務(wù)的及時性、便捷性需求”;同時麥肯錫預(yù)計,在全球范圍,區(qū)塊鏈應(yīng)用于B2B跨境支付與結(jié)算可使每筆交易的成本從約26美元下降到約15美元。
挑戰(zhàn)
區(qū)塊鏈技術(shù)還處于發(fā)展的初級階段,距離替代公眾信任的解決方案,還有一段較長距離要走。在大規(guī)模應(yīng)用前,有以下一些挑戰(zhàn)需要面對。
一是保密性問題。
區(qū)塊鏈技術(shù)使用的開放式、分布式賬簿系統(tǒng),目前在客戶數(shù)據(jù)保密方面還存在不足,使用強加密的私有或許可區(qū)塊鏈可降低一定風(fēng)險,但在公眾把個人數(shù)據(jù)委托給區(qū)塊鏈解決方案之前,仍需要解決一些網(wǎng)絡(luò)安全問題。
二是交易效率問題。
目前區(qū)塊鏈解決方案的交易效率未取得實質(zhì)突破,只能在低頻次、低流量交易環(huán)境中應(yīng)用(如比特幣只有6~7筆/秒交易速度),若要大規(guī)模商用,必須優(yōu)先解決區(qū)塊鏈網(wǎng)絡(luò)運行效率的問題。
三是兼容性問題。
即區(qū)塊鏈解決方案如何做到不僅可與現(xiàn)行的銀行和支付系統(tǒng)相互集成,還可以彼此集成。不同方面利益相關(guān)者之間需要充分合作,解決不同體系兼容集成的問題。
四是監(jiān)管不確定性問題。
目前沒有監(jiān)測和規(guī)范區(qū)塊鏈協(xié)議的中心標(biāo)準(zhǔn)或組織,各方都需謹(jǐn)慎考慮職權(quán)邊界的問題,區(qū)塊鏈協(xié)議達(dá)成國際共識仍需要時間。