Перейти к содержанию
  1. Мои сочинения/

LastingAsset: Революция в верификации звонков с использованием криптографии, ориентированной на конфиденциальность

3 минуты
Технологии Финансовая Безопасность Кибербезопасность Финтех Криптография Конфиденциальность Предотвращение Мошенничества
Содержание

В эпоху, когда финансовое мошенничество становится все более изощренным, потребность в надежных мерах безопасности, сохраняющих конфиденциальность, никогда не была столь критичной. Как консультант, работающий над LastingAsset, революционной системой верификации звонков для финансового сектора, я рад поделиться информацией о том, как мы решаем эту проблему.

Задача: Баланс между безопасностью и конфиденциальностью #

Хотя централизованные системы верификации звонков, такие как недавно внедренная Monzo, показали большие перспективы в борьбе с мошенничеством с подменой личности, они сопряжены с неотъемлемыми проблемами конфиденциальности. Эти системы обычно требуют, чтобы поставщик услуг имел полную видимость всех звонковых активностей, потенциально ставя под угрозу конфиденциальность пользователей.

LastingAsset: Парадигмальный сдвиг в верификации звонков #

LastingAsset использует принципиально иной подход. Наша цель - обеспечить тот же уровень защиты от мошенничества с подменой личности, гарантируя при этом сохранение конфиденциальности пользователей в любое время. Вот как мы этого достигаем:

1. Полудецентрализованная архитектура #

В отличие от полностью централизованных систем, LastingAsset работает по полудецентрализованной модели. Этот подход распределяет процесс верификации между несколькими узлами, снижая риск единой точки отказа или компрометации.

2. Асимметричное шифрование в версии 1 #

Наш первый релиз использует методы асимметричного шифрования. Вот упрощенный обзор того, как это работает:

  • Каждый пользователь и финансовое учреждение имеют свою собственную пару открытого и закрытого ключей.
  • При инициировании звонка личность звонящего шифруется с использованием открытого ключа финансового учреждения.
  • Зашифрованная личность затем проверяется по записям учреждения без расшифровки фактической личности.
  • Результат верификации отправляется обратно на устройство пользователя, где он расшифровывается с использованием закрытого ключа пользователя.

Этот процесс гарантирует, что личность звонящего никогда не раскрывается в открытом виде во время процесса верификации.

3. Дизайн, ориентированный на конфиденциальность #

Основной принцип LastingAsset заключается в том, что мы, как поставщик услуг, остаемся в неведении относительно того, кто кому звонит. Все, что мы видим, - это зашифрованные данные, проходящие через нашу систему, без возможности определить личности, участвующие в любом конкретном звонке.

Преимущества подхода LastingAsset #

  1. Повышенная конфиденциальность: Пользователи могут верифицировать звонки без ущерба для своей конфиденциальности.
  2. Уменьшенная поверхность атаки: Полудецентрализованный подход затрудняет злоумышленникам компрометацию всей системы.
  3. Масштабируемость: Наша архитектура разработана для эффективного масштабирования на несколько финансовых учреждений.
  4. Соответствие нормативным требованиям: По своей конструкции LastingAsset помогает финансовым учреждениям соответствовать строгим правилам защиты данных.

Взгляд в будущее: Гомоморфное шифрование #

Хотя наш текущий подход с асимметричным шифрованием обеспечивает надежные гарантии безопасности и конфиденциальности, мы уже работаем над следующей эволюцией LastingAsset. Наша планируемая Версия 2 будет включать гомоморфное шифрование, позволяющее выполнять еще более сложные вычисления с сохранением конфиденциальности.

С гомоморфным шифрованием мы сможем выполнять сложные операции верификации на зашифрованных данных без их расшифровки. Этот прорыв откроет новые возможности для безопасных финансовых услуг с сохранением конфиденциальности, выходящих за рамки простой верификации звонков.

Заключение: Новая эра безопасных, конфиденциальных финансовых коммуникаций #

LastingAsset представляет собой значительный шаг вперед в том, как финансовые учреждения могут защищать своих клиентов от мошенничества, уважая при этом их конфиденциальность. Используя передовые криптографические методы, мы не просто решаем сегодняшние проблемы безопасности – мы закладываем основу для будущего, где финансовая безопасность и личная конфиденциальность могут сосуществовать беспрепятственно.

По мере того как мы продолжаем разрабатывать и совершенствовать LastingAsset, мы с энтузиазмом относимся к потенциалу трансформации подхода финансового сектора к коммуникации с клиентами и предотвращению мошенничества. Следите за обновлениями, пока мы работаем над тем, чтобы сделать безопасные, конфиденциальные финансовые взаимодействия новой нормой.