Credencials de Divulgació Selectiva: Un KYC Prioritari per a la Privacitat (CA)

Punt Clau 1 Les Credencials de Divulgació Selectiva (CDS) permeten als usuaris demostrar afirmacions sobre ells mateixos (p. ex., edat, adreça) sense revelar les dades subjacents, millorant la privacitat.

Punt Clau 2 Les proves de coneixement zero són el fonament criptogràfic de les CDS, proporcionant verificació sense divulgació d'informació.

Punt Clau 3 Les CDS aborden el principi de minimització de dades del RGPD i altres regulacions de privacitat, reduint el risc de violacions i ús indegut de dades.

Punt Clau 4 Didit està liderant la integració de les CDS a la seva plataforma d'identitat, oferint un procés KYC/AML més segur i centrat en l'usuari.

Entenent les Limitacions del KYC Tradicional

Els processos tradicionals de Coneix el Teu Client (KYC) sovint són criticats per les seves implicacions en la privacitat. Normalment, se'ls exigeix als usuaris que presentin una extensa documentació personal – passaports, permisos de conduir, factures de serveis públics – a diversos proveïdors de serveis. Això crea un paisatge fragmentat de dades sensibles, augmentant el risc de violacions de dades i robatori d'identitat. A més, les empreses acumulen massives bases de dades d'informació d'identificació personal (IIP), convertint-les en objectius atractius per als ciberatacs i subjectes a estrictes obligacions de compliment normatiu. Cada verificació sovint requereix més de 10 punts de dades, fins i tot si el servei només necessita confirmar un únic atribut, com ara l'edat. Aquesta sobreexposició d'informació no només és una preocupació de privacitat, sinó que també és ineficient i costosa.

Presentant les Credencials de Divulgació Selectiva (CDS)

Les Credencials de Divulgació Selectiva (CDS) representen un canvi de paradigma en la verificació de la identitat digital. Basades en els principis d'identitat auto-sobirana (SSI) i impulsades per proves de coneixement zero (ZKPs), les CDS permeten als individus compartir selectivament afirmacions verificables sobre ells mateixos sense revelar les dades subjacents. Imagina demostrar que tens més de 21 anys sense revelar la teva data de naixement exacta, o confirmar la teva residència en un país específic sense revelar la teva adreça completa. Aquesta és la funcionalitat bàsica de les CDS.

Al cor de les CDS hi ha el concepte d'una credencial verificable. Aquesta és una declaració signada digitalment emesa per una autoritat de confiança (l'emissor) que certifica una afirmació específica sobre un individu (el titular). No obstant això, a diferència de les credencials tradicionals, les CDS utilitzen ZKPs per permetre al titular demostrar la validesa de l'afirmació sense revelar la credencial en si. Per exemple, una universitat podria emetre una credencial verificable que estableix que un estudiant té un títol. L'estudiant podria llavors utilitzar una CDS per demostrar que té un títol a un possible empleador sense revelar el nom de la universitat, el tipus de títol o la data de graduació.

Com les Proves de Coneixement Zero Permeten la Privacitat

Les proves de coneixement zero són una tècnica criptogràfica que permet a una part (el provador) demostrar a una altra part (el verificador) que una afirmació és certa, sense transmetre cap informació sobre per què és certa. Un exemple clàssic és l'exemple de la cova d'Ali Baba: Peggy vol demostrar a Victor que coneix la paraula secreta per obrir la porta d'una cova màgica. Ella pot entrar a la cova, baixar per qualsevol camí i Victor pot triar per quin camí ella emergeix. Si Peggy coneix la paraula secreta, sempre pot emergir pel camí que tria Victor. Si no, té un 50% de probabilitats de ser atrapada. Això demostra coneixement sense revelar el secret en si.

En el context de les CDS, les ZKPs permeten al titular generar una prova d'un atribut específic dins d'una credencial verificable. Aquesta prova pot ser verificada per la part que confia (p. ex., una empresa que realitza KYC) sense requerir accés a la credencial original o a les dades subjacents. Hi ha diversos esquemes ZKP utilitzats en les implementacions de SDC, que inclouen:

• zk-SNARKs (Arguments de Coneixement No Interactius Succints de Coneixement Zero): Ofereixen mides de prova molt curtes, però requereixen una configuració de confiança.
• zk-STARKs (Arguments de Coneixement Transparents Escalables de Coneixement Zero): Més escalables i no requereixen una configuració de confiança, però normalment generen mides de prova més grans.

Implementant les CDS en el Compliment de KYC/AML

L'aplicació de les CDS als processos KYC/AML ofereix beneficis significatius. Considera un escenari en què una institució financera necessita verificar l'edat d'un client per al compliment normatiu. En lloc de sol·licitar una còpia completa del passaport del client, la institució podria sol·licitar una CDS que certifiqui que el client té més de 18 anys. El client pot llavors presentar una prova basada en ZKP, verificant la seva edat sense revelar la seva data de naixement exacta o altra informació sensible. Això minimitza l'exposició de dades i compleix amb els principis de minimització de dades.

A més, les CDS poden agilitar el procés KYC. Un usuari podria obtenir una credencial verificada d'una autoritat governamental (p. ex., un document d'identitat nacional) i després divulgar selectivament atributs específics a múltiples proveïdors de serveis, evitant la necessitat de presentar repetidament la mateixa documentació. Això redueix la fricció per als usuaris i redueix els costos operatius per a les empreses. Els primers usuaris estan veient que els temps de verificació es redueixen en un 60% i les taxes de revisió manual disminueixen en un 40%.

Com Didit Ajuda

Didit està a l'avantguarda de la integració de les CDS a la seva plataforma d'identitat. Estem construint la infraestructura per permetre a les empreses emetre, tenir i verificar les CDS de manera senzilla. El nostre enfocament inclou:

• Integració de Cartera: Suport per a carteres digitals populars que permeten als usuaris emmagatzemar i gestionar de manera segura les seves CDS.
• Emmissió de Credencials: Eines per a les autoritats de confiança per emetre credencials verificables que es poden utilitzar per generar CDS.
• Integració de ZKP: Implementació d'esquemes ZKP eficients per garantir una generació i verificació de proves ràpides i segures.
• Accés a l'API: APIs amigables per als desenvolupadors per integrar la funcionalitat SDC a les aplicacions existents.

La plataforma de Didit redueix la dependència de les bases de dades centralitzades i dóna als usuaris un major control sobre les seves dades personals. Això no només millora la privacitat, sinó que també genera confiança i fomenta un ecosistema digital més segur. Estem realitzant projectes pilot de fluxos KYC basats en CDS amb socis seleccionats, veient fins a una reducció del 70% en els requisits d'emmagatzematge de dades.

Estàs Preparat per Començar?

Les Credencials de Divulgació Selectiva estan destinades a revolucionar el KYC i la verificació de la identitat digital. En adoptar aquesta tecnologia que preserva la privacitat, les empreses poden generar confiança, reduir el risc i desbloquejar noves oportunitats. Sol·licita una demostració per aprendre com Didit pot ajudar-te a implementar les CDS i transformar els teus processos de verificació d'identitat. Explora els nostres plans de preus i documentació tècnica per començar avui mateix.