Верифікація для бізнесу: що це та кому потрібно? + кейс використання у криптовалюті

Верифікація —  це процес підтвердження або перевірки достовірності інформації, даних або особи. Вона може застосовуватися в різних контекстах, таких як:

  • верифікація документів;
  • електронних підписів;
  • особистих даних;
  • акаунтів у соціальних мережах тощо. 

Метою верифікації є забезпечення точності та достовірності інформації, що використовується для прийняття рішень або надання послуг.

Верифікація може стосуватися як співробітників, так і клієнтів, постачальників, партнерів та інших контрагентів. В епоху цифрових технологій і глобалізації верифікація стала критично важливою для забезпечення безпеки, дотримання законодавства та запобігання шахрайству.

Види верифікації

Існує кілька основних типів верифікації, які застосовуються залежно від контексту та сфери діяльності.

  1. Верифікація дзвінком. Цей спосіб верифікації широко використовується банками, онлайн-сервісами, та іншими організаціями для забезпечення додаткового рівня безпеки. Іноді дзвінок може містити голосові інструкції або код, який потрібно ввести в додатку чи на сайті. 
  2. Верифікація через SMS. Ви отримуєте текстове повідомлення з одноразовим паролем (OTP), який потрібно ввести на сайті або в додатку для підтвердження особи чи завершення транзакції.
  3. Верифікація за голосом. Вимагає від вас повторити певну фразу або слово, щоб підтвердити свою особу за допомогою голосового біометричного аналізу.
  4. Верифікація по емейлу. Це процес підтвердження особи або авторизації дій через електронну пошту. Цей метод використовується для забезпечення безпеки при створенні облікових записів, зміни пароля, або інших важливих операцій.

Залежно від потреб і специфіки вашої діяльності, ви можете обрати один або кілька методів верифікації. Кожен з цих типів верифікації має свої переваги і може застосовуватися окремо або в комбінації з іншими для досягнення максимального рівня захисту. 

Кому потрібна верифікація?

Верифікація необхідна практично всім компаніям, які взаємодіють із клієнтами, партнерами, співробітниками або іншими бізнесами. Найбільш важливою вона є для:

  • Фінансових інституцій. Банки, страхові компанії, платіжні системи та інші фінансові установи зобов’язані проводити верифікацію клієнтів для дотримання законодавчих норм і запобігання відмиванню грошей.
  • Онлайн-магазинів та E-Commerce. Інтернет-магазини використовують верифікацію для підтвердження особи покупців і запобігання шахрайству з оплатою.
  • Телекомунікаційних компаній. Верифікація необхідна для ідентифікації користувачів і захисту даних.
  • Будь-якого бізнесу з високим ризиком шахрайства. Компанії, що займаються продажем дорогих товарів або послуг, а також ті, які працюють у сферах, де можливе шахрайство.
  • Компаній, що ведуть бізнес у країнах з жорсткими регуляціями. Якщо ваш бізнес діє в регульованих галузях або на міжнародних ринках, верифікація є обов’язковою для дотримання місцевих законів і правил.

Таким чином, верифікація є критично важливою для будь-якого бізнесу, що прагне забезпечити безпеку даних і захистити свої фінансові операції. 

6 причин, чому вам варто подумати про підключення верифікації

Основні причини, чому верифікація є ключем до безпеки ваших коштів:

  1. Захист від несанкціонованого доступу. Верифікація допомагає гарантувати, що доступ до ваших фінансових рахунків і коштів мають тільки ви або особи, яких ви авторизували. Це знижує ризик крадіжки коштів через несанкціонований доступ.
  2. Запобігання шахрайству. Верифікація запобігає можливості проведення шахрайських транзакцій від імені користувача. Це важливий захисний бар’єр, який ускладнює дії зловмисників.
  3. Безпека платежів. Верифікація забезпечує додатковий рівень перевірки під час проведення платежів, знижуючи ризик помилок та неправильного переведення коштів.
  4. Конфіденційність даних. Верифікація допомагає захистити ваші персональні дані, що можуть бути використані для шахрайства, наприклад, підробки особистості або отримання доступу до банківських рахунків.
  5. Відповідність стандартам безпеки. Багато фінансових установ і платіжних систем вимагають обов’язкової верифікації для забезпечення відповідності міжнародним стандартам безпеки та регулятивним вимогам.
  6. Підвищення довіри. Верифікація підвищує довіру користувачів до фінансових сервісів, адже вони знають, що їхні кошти захищені від можливих загроз.

Отже, верифікація є важливим інструментом для захисту ваших фінансів і даних. Вона забезпечує додатковий рівень безпеки, який допомагає запобігти шахрайству, захистити ваші кошти та підвищити довіру до фінансових сервісів.

Кейс використання верифікації у криптовалюті. Криптокартка Trustee

Незважаючи на вагомі зусилля щодо захисту цифрових активів, загрози в особі хакерських атак, шахрайства та вразливостей у протоколах усе ще залишаються актуальними. Так за даними Chainalysis, у Q1-Q2 2024 обсяг вкрадених активів сягнув $1,58 млрд. Найчастіше їхньою метою стає BTC на централізованих сервісах. 

Питання безпеки криптовалют відкрите, проте має рішення. І знайти його можна в прямій співпраці між розробниками, регуляторами та користувачами. 

Привіт, я Ксенія Житомирська — CTO криптовалютного гаманця з вбудованою платіжною карткою Trustee Plus. У цьому кейсі я хотіла б на прикладі Trustee показати, як централізована платформа здатна забезпечити надійне зберігання та управління вашими криптовалютами.

Я розповім чому верифікація є ключовим механізмом безпеки, як сервіс зберігає та шифрує ваші дані, як система захищає ваші криптоактиви.

Що таке Trustee Plus: гаманець і криптовалютна картка

Trustee Plus — це мобільний гаманець із вбудованою криптокарткою та P2P-сервісом:

  • Він дає змогу зберігати й управляти 30+ видами криптовалют і токенів в одному місці – BTC і ETH, стейблкоїни USDT і USDC та інші монети.
  • Переказувати активи іншим користувачам миттєво і з нульовою комісією за логіном, анонімним ID і навіть номером телефону без обмежень на обсяг. 
  • Купувати/продавати за UAH і EUR з банківської картки через вбудований P2P.
  • Стежити за подіями на ринку, актуальними графіками та рейтингами валют.
  • Вигідно переказувати криптовалюту на інші блокчейни, гаманці та біржі. Обмінювати стейблкоїни найбільш затребуваних стандартів з 0% комісією.

Як працює криптокартка

Важливим доповненням до Trustee Plus стала криптокартка. Її було запущено у 2023, як відповідь на проблему вигідних і зручних розрахунків у криптовалютних активах. 

Криптокартка – реалізована за стандартами звичайної банківської картки, та має додаткові переваги. З її допомогою можна оплачувати покупки в мільйонах торгових точок по всьому світу прямо з телефону – навіть якщо продавець ніколи про них не чув

  • Криптокартку Trustee можна замовити в застосунку, а потім підключити її до сервісів безконтактної оплати Apple та Google для розрахунків через термінал.
  • Комісія за офлайн та онлайн-розрахунки завжди дорівнює 0%, так само як за обслуговування та поповнення балансу криптовалют. Термін дії – 5 років.
  • Також вона дозволяє знімати готівку в будь-якому банкоматі з NFC-модулем. Добовий ліміт на зняття – 2 000 EUR, місячний ліміт – 20 000 EUR.

У момент безконтактної оплати Trustee автоматично конвертує активи у фіат за актуальним курсом. Усі операції відбуваються «під капотом», позбавляючи користувача клопоту.

Питання безпеки даних

Trustee Plus – це другий продукт в екосистемі Trustee. Першим був Trustee Wallet, що кардинально відрізняється від вищевказаного застосунку. Він є гаманцем некастодіального типу – всі ключі та дані зберігаються тільки на стороні клієнта, що дає змогу підвищити безпеку до максимуму, але вимагає від користувача розуміння криптовалютних принципів, особливостей роботи різних блокчейнів.

Trustee Plus ж, відповідаючи на запит у зручному та швидкому інструменті для зберігання та управління, що не вимагає ніяких знань, бере на себе технічні моменти, питання безпечного зберігання ключів і даних, залишаючи клієнту «чистий сервіс».

Щоб досягти цього він використовує ключовий принцип безпеки – верифікацію.

Безпека через верифікацію

Сьогодні всі провідні криптовалютні платформи спільно з регуляторами різних країн використовують для забезпечення безпеки KYC, також відомий як принцип «знай свого клієнта», або процес ідентифікації та верифікації. Він необхідний:

  • Для боротьби з шахрайством, відмиванням грошей (через процедури AML) та іншою нелегальною діяльністю через криптовалютні фінансові сервіси.
  • Для дотримання нормативних правил, спрямованих на регулювання індустрії, контроль фінансових операцій і податкових надходжень.
  • Для захисту самого бізнесу та його клієнтів, зменшення фінансових ризиків. У разі хакерської атаки або краху, люди можуть бути впевнені у виплатах. 
  • Для зміцнення довіри між користувачем і платформою через створення безпечного фінансового середовища з високим рівнем прозорості.

Як працює верифікація? Розглянемо загальні принципи:

  • Збір інформації. Користувач завантажує документ, що підтверджує особу, як-от паспорт, водійське посвідчення або ID картку. У деяких випадках може знадобитися вказати місце проживання (наприклад, за допомогою комунального рахунку), вашу мету в роботі з цифровими активами.
  • Перевірка. Документи проходять перевірку на справжність та актуальність. Залежно від методу верифікації він може зайняти від кількох хвилин до кількох годин. Після система аналізує клієнта на підозрілу активність і ризики. 
  • Захист даних. Уся інформація, що надійшла, зберігається в зашифрованому вигляді відповідно до законодавства про захист персональних даних. Детальніше про те, як влаштовано шифрування в криптовалютних сервісах ми розповімо далі.

Реєстрація та верифікація в Trustee Plus

Перш ніж почати використовувати гаманець, кожен новий користувач Trustee Plus повинен пройти процедуру сайнапа, тобто реєстрацію. Процес займе 2 хвилини:

  • Встановіть гаманець на свій смартфон з AppStore або GooglePlay;
  • У застосунку виберіть «Реєстрація» і впишіть свій номер телефону;
  • Введіть OTP (One-Time Password) – одноразовий пароль, отриманий зручним для вас способом: через SMS, через прямий дзвінок або через обліковий запис у Telegram, прив’язаний до вказаного номера телефону.

Після цього ми рекомендуємо одразу встановити PIN-код для входу та налаштувати двофакторну автентифікацію – за допомогою пошти та Google Authenticator.

Процес сайнапу відіграє важливу роль у забезпеченні безпеки. На цьому етапі починається захист даних від витоків або неправомірного використання. А прив’язка до номера дає можливість для відновлення доступу в разі втрати пристрою.

Але для доступу до всіх функцій (P2P, криптокартка) потрібно пройти верифікацію.

Зробити це можна двома способами:

  • Автоматична верифікація через застосунок Дія для громадян України, що дає змогу значно швидше пройти перевірку особистості. Важливо зазначити, що державний сервіс не отримує жодного доступу до даних клієнта про криптовалютні операції. Тільки сам факт роботи з цифровими активами.
  • Верифікація вручну за допомогою документів міжнародного зразка – з її допомогою можна пройти процедуру, наприклад, через європейський паспорт.

У процесі верифікації вручну користувач має вказати своє ім’я, прізвище, дату народження та адресу постійного проживання. Завантажити документ у хорошій якості та зробити селфі. В обох випадках потрібно вказати причину створення рахунку (інвестиції, обмін валют) і джерело доходів (робота, нерухомість, підтримка).

Детальна інструкція для проходження верифікації в Trustee за цим посиланням.

Принципи зберігання активів і даних у Trustee

Розглянемо ключові правила для безпечного зберігання криптовалютних коштів:

  • Поділ цифрових активів. Для забезпечення захисту кастодіальні сервіси, як Trustee, зберігають більшу частину коштів на холодних гаманцях – офлайн рахунках, непідключених до мережі. Інша частина активів знаходиться на гарячих гаманцях – для забезпечення ліквідності та миттєвих транзакцій.
  • Багатофакторна аутентифікація (MFA). Підключення додаткових «ключів» для підтвердження особи, як-от SMS (під час реєстрації або входу), біометрія (TouchID або FaceID), електронна пошта або Google Authenticator.
  • Постійні оновлення. Технології безпеки, як і методи обману, не стоять на місці – команда Trustee Plus постійно випускає нові версії застосунку для оптимізації його роботи та актуалізації принципів захисту.
  • Розпізнавання фроду через аналіз поведінки (частота транзакцій, обсяг транзакцій та інші), через порівняння з «еталонними» діями. Так різке збільшення активності може бути визнане підозрілим. Виявленням аномалій можуть займатися AI-помічники – вони передбачають ризики та можуть запитати в користувача додаткове підтвердження.

Безпека активів потребує постійної уваги як з боку розробників, так і з боку користувачів. Всередині —  це децентралізовані багаторівневі механізми захисту, які перераховані вище та мінімізують ризики. Зовні – це користувацькі налаштування: автентифікація, PIN, біометрія та захист пристрою. 

У Trustee Plus реалізовані всі ці можливості. 

Важливо, щоб користувачі були обізнані про ризики та правила безпеки, як-от виявлення фішингових сайтів і шахрайських схем, зберігання своїх ключів і використання складних паролів. Для цього в Trustee Plus працює служба підтримки – оперативна консультація з будь-яких питань, пов’язаних із криптою.

Важливо! До служби підтримки можна звернутися прямо всередині програми – ніхто зі співробітників ніколи не запитає ваші дані в Telegram або інших соцмережах.

Шифрування даних у Trustee

Усі дані, що передаються між пристроєм користувача та сервером, мають бути зашифровані – як для зберігання, так і безпосередньо під час самої передачі.

  • Шифрування ключів – наприклад, за допомогою протоколів AES-256, де пароль або інший автентифікатор слугує основним для шифрування.
  • Шифрування під час передачі – для запобігання перехопленню даних часто використовується криптографічний протокол Transport Layer Security (TLS).
  • Шифрування для зберігання. Доступна інформація про користувача та його акаунт зберігається в зашифрованому вигляді – через алгоритми симетричного (один і той самий ключ використовується для шифрування і дешифрування – Advanced Encryption Standard або Data Encryption Standard) або асиметричного методу (два ключі – публічний і приватний – Rivest-Shamir-Adleman або ECC).

У Trustee Plus шифрування даних відбувається таким чином:

  • Ми шифруємо з’єднання між користувачем і сервером. Авторизаційний ключ зберігається в криптосховищі пристрою, яке додатково закривається через біометрію користувача та PIN-код його акаунта.
  • Підпис з’єднання також криптографічно шифрується за PIN.
  • Дані користувача в системі анонімізуються, а вся приватна інформація шифрується для доступу через окремі запити. 

Біометричні дані та PIN – не просто паролі, а важливий елемент шифрування.

Висновки

Trustee Plus надійно захищає дані та активи своїх користувачів, перевіряючи всі активи на відповідність вимогам AML. Його безпеку забезпечено поєднанням криптографічних протоколів (зберігання та шифрування), стійким фінансовим середовищем, сукупністю децентралізованих принципів з нормативними актами. 

Незважаючи на те, що криптовалюту зазвичай протиставляють банківській системі, сьогодні її майбутнє лежить у симбіозі цих світів. І Trustee Plus чудовий приклад цього – зручність цифрових розрахунків і безпека, що починається з верифікації.