23 mrt 2023
|
Economie
De huidige KYC-procedures jagen financiële instellingen op onnodig hoge kosten. En hun klanten moeten voor verschillende diensten steeds opnieuw hun privacygevoelige informatie afgeven. De Know Your Customer-oplossing Citadel kan dat volgens het Amsterdamse Dusk Network veranderen. Head of Business Development Ryan King legt uit hoe.
Ons huidige financiële systeem bokst op tegen allerlei beperkingen. Zo gelden er – terecht – strenge regels om misbruik van het financiële systeem tegen te gaan. De General Data Protection Regulation (GDPR) en Anti-Money Laundering (AML) regels brengen met zich mee dat financiële instellingen hoge kosten maken voor datamanagement en -bescherming om te voldoen aan de wettelijke regels.
Ze zien zich genoodzaakt deze kosten door te berekenen aan hun klanten – die daarvoor geen functionaliteit terugkrijgen. Klanten hebben ook nog eens geen greep op de privacygevoelige gegevens die ze verplicht zijn aan te leveren voor verschillende producten bij diverse banken waar ze mee werken. Dusk Network is in 2018 opgericht om de gebruiker complete en directe controle over zijn eigen bezittingen terug te geven. Dat gaat samen met snellere, makkelijkere en goedkopere verificatie van gegevens. De technologie die voor beide eisen een oplossing biedt is de Dusk blockchain.
Digitaal certificaat
De kern van de zaak is 'zero knowledge KYC'. Daarbij draait het erom, dat Citadel kan bewijzen dat een bewering over een klant wel of niet waar is, zonder dat er enige andere informatie over de klant wordt vrijgegeven (zie kader). King: “Vergelijk het met een club waar je alleen boven de achttien naar binnen mag. Daarvoor moet iemand zijn ID-kaart of paspoort laten zien met een enorme hoeveelheid informatie die niet relevant is voor die leeftijdscheck. Misschien worden zelfs kopieën gemaakt van het ID, met alle risico's van dien. Onze techniek zou op de vraag: 'ouder dan achttien?' niet meer informatie geven dan 'ja' of 'nee'. Dat is genoeg, zolang het antwoord aantoonbaar betrouwbaar is. En dat is verifieerbaar in het geval van Citadel.”
Dusk maakt daarbij voor Citadel gebruik van dezelfde benadering als Non-Fungible Tokens (NFT) die bijvoorbeeld gehanteerd wordt bij digitale kunstwerken. Een NFT is een digitaal certificaat dat bewijst dat een uniek product iemands eigendom is. King: “Euro's zijn uitwisselbaar. Als ik iemand een euro geef en diegene geeft mij een andere terug, dan staan we gelijk. De kern van een NFT is dat het niet uitwisselbaar is. Als ik iemand een kliederwerkje geef en ik krijg een Van Gogh terug, dan is die transactie niet gelijkwaardig en niet één op één uitwisselbaar. Ze zijn gekoppeld aan iets dat net zo uniek is als iemands persoonlijke gegevens.”
Gebruiker en dienstverlener
Een cruciaal gegeven van Citadel is dat het decentraal is georganiseerd. “De grote techbedrijven hebben een identificatielaag ingebouwd op internet en koppelen aan die verzamelde identiteiten grote hoeveelheden data. Op elk afzonderlijk platform moet je informatie afgeven en ben je vervolgens zicht en zeggenschap kwijt. Dat geeft bedrijven macht over gegevens in plaats van de gebruiker”, zegt King. “Als dat decentraal geregeld is, zoals bij Citadel, staat die identiteitsinformatie op zichzelf. De informatie is nergens aan gekoppeld.”
Die decentrale informatie is wel universeel en hoeft door de gebruiker maar één keer te worden ingevoerd. Bij elke aanvraag van een partij om die gegevens te benaderen, ligt de beslissing om wel of geen toegang te geven bij de gebruiker. Die beslist ook welke gegevens toegankelijk zijn en welke niet. “Zo houdt de gebruiker de controle”, benadrukt King.
European Digital Identity
In 2022 lanceerde de Europese Commissie het idee voor de introductie van een online European Digital Identification (EUDI), dat gebruikt zal worden naast het nationaal uitgegeven paspoort of identiteitsbewijs. King: “Iedereen die regelmatig langdurig in het buitenland verblijft, snapt wat een zegen dat kan zijn. Ze vragen dan vaak gegevens die je in dat land helemaal niet hebt of die niet compatibel zijn met de gegevens die je wel hebt. Toen de Europese Commissie een paar weken geleden de technische eisen aan zo'n systeem publiceerde, viel ons iets op. De eisen, waaronder selectief delen van de informatie en het niet opslaan van persoonlijke data, vallen vrijwel naadloos samen met onze uitgangspunten voor Citadel.”
Het is voor Dusk prachtig om te zien dat het al vooraf met een technische oplossing op het spoor zat dat de EU voor de toekomst van privacybescherming voor zich ziet. King: “En het geeft ons vertrouwen dat dit ons goed positioneert in de aanbestedingsrondes die voor dit EUDI-systeem gaan volgen.”
Inzicht en vertrouwen
Citadel is een Self Sovereign Identity (SSI) zero-knowledge KYC-oplossing die geïntegreerd is op Dusk Network’s blockchain. Het is open source software en daarmee geen black box. Wat betekent dat praktisch? Zie hierbij Dusk Network als het besturingssysteem en Citadel als een applicatie die je daarop kunt gebruiken. Ten tweede: gebruikers beheersen hun identiteit en persoonlijke informatie zelf, volledig transparant. Ze weten welke informatie hen gevraagd wordt te delen met wie, voor hoe lang en kunnen dit op ‘claimbasis’ toestaan of afwijzen. Dusk Network kan financiële instellingen stap voor stap uitleggen hoe de verificatie precies verloopt. De partners die nu al meewerken, hebben dat inzicht reeds gekregen. Ze vertrouwen de uitkomsten en onderschrijven de voordelen.