rbc.ru
Риски, связанные с передачей конфиденциальных данных существуют в любой онлайн-среде. Зарекомендовавшие себя криптовалютные платформы и биржи применяют целый ряд мер безопасности для защиты данных пользователей, поскольку от этого зависит их репутация. За относительно непродолжительное время существования криптовалютной индустрии она уже пережила немало негативных моментов, и для многих опасение стать жертвой киберпреступников или мошенничков слишком велик, чтобы его игнорировать.
Как и в случае любых других финансовых услуг, передача персональных данных криптовалютной бирже становится необходимым шагом для получения доступа к платформе и ее возможностям. Любые традиционные финансовые учреждения также требуют предоставления личных данных, и криптовалютные сервисы с централизованной формой управления — не исключение. По мере усиления регулирования в индустрии, криптосервисы так же несут ответственность за сохранение конфиденциальности личной информации своих пользователей, что еще больше подчеркивает важность репутации и доверия в индустрии.
«Криптовалюта стала слишком заметной». Зачем биржи вводят KYC
Пользователи криптовалют действительно предпочитают по минимуму предоставлять сервисам личные данные. Это связано как с вопросами безопасности (хакерские атаки, передачи данных третьим лицам), так и в целом с желанием сохранить приватность во избежание вопросов о доходах и происхождении средств. Вопрос приватности — один из идеологических аспектов криптовалюты, и многие пользователи ратуют за его исполнение, рассуждает криптоэксперт и автор телеграм-канала GFiS Channel Таисия Романова.
«Связанные с этим риски характерны для крупных сервисов, которые в целях сохранения бизнеса могут предать данные властям или специализированным органам по их требованию. В некоторых случаях компании могут даже отказать в законной просьбе удалить личные данные пользователя, если это вступает в конфликт с нормами по противодействию отмыванию денег (AML)», — уточняет эксперт.
Утечки вполне могут коснуться крупных банков или корпораций. Вопросы безопасности актуальны сейчас для компаний любого сегмента и уровня, дополняет Романова, рассуждая об отличиях в подходе к сохранности данных в криптобизнесе и в сфере традиционных финансов. Однако поскольку криптовалютные сервисы еще менее зарегулированы, чем компании из традиционной финансовой системы, случаи злоупотребления со стороны криптосервисов действительно имеют место по причине относительной безнаказанности или условий пользования, составленных не в пользу клиента.
«Тем не менее, тем сервисам, которые настроены на продолжение и рост бизнеса, невыгодно намеренно обманывать пользователей, — уточняет Романова, — Это неминуемо приведет к репутационным потерям и может повлиять на развитие. Намного выгоднее иметь рабочий бизнес, приносящий постоянный доход».
Мир криптовалют достаточно молод и в нем «довольно узкое сообщество». Если кто-то начинает «играть не по правилам», это сразу же становится известно, и с такими сервисами перестают работать, соглашается глава InDefi Bank Сергей Менделеев. Сфера финансов «крайне чувствительна к репутации», которая зарабатывается годами, а исчезнуть может в один миг.
«Не случайно обменник могут удалить из агрегатора всего из-за одной обоснованной жалобы клиента, лишив его трафика и потока пользователей. Попасть в условный черный список очень легко, а выйти из него практически нереально, для этого мало закрыть все болевые точки, нужно еще заново восстанавливать доверие, долгое время работая честно», — поясняет Менделеев.
«РБК-Крипто» запустил мониторинг криптовалютных обменников. Выбирайте надежный обменный сервис с выгодным курсом на yourcryptoex.ru.
Конечно, ни один сервис не имеет своей целью испортить отношения с клиентами, добавляет глава сервиса BitOK Дмитрий Мачихин. Иногда личные данные — это просто формальность, например, требования регулятора. Компании в целом обязаны следовать правилам хранения и работы с такой информацией, так как штрафы за нарушения довольно внушительные. Любые персональные данные могут стать объектами утечки как внешней так и внутренней, и таких случаев хватает, и в этом смысле криптобизнес не слишком отличается от традиционного. «Если цель взломщика — завладеть вашими средствами, то ему все равно, где искать уязвимость», — комментирует эксперт.
«Я вообще не вижу проблем в том, чтобы делиться с кем-то своими данными, — рассуждает Менделеев, — Для злоумышленников не составит труда их получить в любом случае, а вот случаев взломов криптобирж с выгрузкой копий паспортов клиентов я что-то не припомню. Стоит больше опасаться утечек паролей, так как люди в своем большинстве используют одни и те же наборы символов и кодовые слова для разных сервисов».
По его наблюдениям, крупные криптосервисы защищены примерно так же, как и банковская инфраструктура, и «может быть даже серьезнее в том, что касается хранения средств». Цена ошибки «сильно выше и невозвратнее». Если проанализировать утечки российских сервисов, то окажется, что основной их источник — это не банки, а сторонние подрядчики или, например, сервисы доставки. Никто, по мнению эксперта, не будет тратить силы и время на взлом базы данных клиентов — злоумышленников «интересует украсть криптовалюту, а не паспорта».