Blockchain kan spare banker for millioner i kampen mod svindler-kunder

Ny blockchain-løsning skal sikre, at banker skal bruge færre kræfter på at undersøge, om kunder har rent mel i posen.

Hvert år bruger banker verden over enorme mængder tid og ressourcer på at verificere, at kunder er, hvem de siger de er, og at de ikke er i gang med hvidvaskningsplaner, identitetstyveri eller terrorfinansiering.

Processen kaldes Know Your Customer og koster kassen - nærmere bestemt 60 millioner dollars årligt i snit for en finansiel institution, vurderede analysehuset Thomson Reuters tidligere på året.

Men ifølge vinderholdet fra ITU’s nyligt overståede blockchain-sommerskole kan teknologien bag Bitcoin hjælpe bankerne med at spare millioner på at undersøge de nye kunder.

Læs også: ITU laver blockchain-sommerskole: »Som at ramme et moving target«

Det fortæller to af vindergruppens medlemmer - José Parra Moyano og Ante Plazibat, der begge skriver ph.d. om blockchain-teknologi på to forskellige universiteter i Schweiz.

Ved ITU’s sommerskole, der løb af stablen i august, blev gruppen præsenteret for en case fra Nordea: Hvordan kan blockchain løfte bankernes sikkerhedsudfordring med at tage nye kunder ind.

Læs også: Maersk, Skat og Nordea i blockchain-samarbejde: Vi skal have hænderne i muldjorden

»Enhver bank, der arbejder med en ny kunde - og her taler jeg om store virksomhedskunder - skal udføre KYC-processen. Problemet er, processen skal gentages for hver bank, kunden arbejder med,« fortæller José Parra Moyano fra sit kontor i Zurich.

»Hvis en kunde arbejder med tre banker, skal hver bank udføre denne proces, og det er meget dyrt for bankerne,« fastslår han.

Blockchain mellem banker

Verificeringsprocessen består overordnet i, at kunden overdrager en række dokumenter til banken, som efterfølgende udsteder et certifikat - en blåstempling af kunden som troværdig. Men certifikatet er kun gyldigt i den bank, der udfører KYC-processen.

Til at løse problemet har gruppen udviklet projektet VeriChain.

Læs også: Blockchain-revolution: Sådan fungerer tidens mest hypede teknologi

»I vores løsning er det den første bank, der laver hele KYC-processen og derefter gemmer certifikatet i en blockchain. Når kunden efterfølgende vil lave forretning med andre banker, kan han bruge sin public key til at bevise, at han allerede er certificeret,« fortæller José Parra Moyano.

Blockchainens parter kunne her bestå af et netværk af samtlige danske banker.

Der er ingen tekniske problemer i at lade løsningen strække sig ud over landets grænser, fortæller José Parra Moyano. Men på grund af regulatoriske forskelle selv mellem EU-landene er det mere sandsynligt med nationale systemer, vurderer han.

En fælles løsning mellem bankerne ville også give fordele i form af en bedre brugeroplevelse, fordi brugeren kan nøjes med ét interface og ikke skal indsende den samme bunke dokumenter til flere forskellige banker, lyder det i beskrivelsen af VeriChain.

Banker deler udgiften

Sommerskole-gruppen, der desuden tæller Ingrid Bauer, Omri Ross og Klaus Langenheldt, er ikke de første til at tænke blockchain ind i KYC-udfordringen. Ifølge José Parra Moyano består den virkelige innovation i gruppens design af et token-system, som skal lade bankerne deles om den økonomiske byrde.

Når en bank bruger et kunde-certifikat, hvor de ikke selv har foretaget KYC-verificeringen, modtager de et token med en negativ værdi. Et regnskabsystem i blockchainen skal efter et vist tidsrum sørge for, at bankerne, der har brugt penge på at kigge en kunde efter i koderne, bliver kompenseret af de banker, som har fået glæde af det.

Læs også: Analytiker: Dette er året for meningsløse blockchain-projekter

»På den måde deler de udgifterne til KYC-processen mellem alle banker, der har haft forretning med den specifikke kunde. Hvis en kunde deles af X banker, deles udgiften med X,« forklarer José Parra Moyano.

En anden udfordring ved at dele informationen mellem bankerne er kundens ret til privacy. De enkelte banker må ikke kunne se, hvilke andre banker kunden har forretning hos - og dermed heller ikke, hvem der har lavet KYC-verificeringen. Ifølge José Parra Moyano har gruppen fundet en løsning, men de nærmere detaljer kan ikke afsløres, før ideen er blevet beskyttet.

»Når vi er sikre på, at vores interesser er beskyttede, så ideen ikke bare kan stjæles, vil vi prøve at sælge løsningen,« forklarer han.

Nordea klar med hjælp til prototype

Nordea, der sammen med Maersk og Skat har leveret konkrete cases til ITU’s blockchain-skole, har da også vist stor interesse i projektet og tilbudt holdet en plads i et 12 uger langt acceleratorprogram.

Den nordiske storbank er desuden klar til at give adgang til det, som gruppen behøver for at lave den første prototype. Og det bliver nødvendigt, fortæller Ante Plazibat.

Læs også: ITU samler blockchain-eksperter til topmøde

»Det er nemt at lave en prototype på en blockchain alene. Men hvis du skal implementere teknologien i en bank, så kommer der mange nye aspekter i spil,« indleder han.

»Dels skal systemet kommunikere med gamle corebanking-systemer, og dels skal du opfylde en række krav inden for sikkerhed og privacy. Det bliver en stor udfordring for os at få teknologien til at arbejde sammen med bankernes legacysystemer. Men indtil da er det bare et eventyr,« siger Ante Plazibat.

Illustration: MI Grafik
Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Bent Jensen

Når bestyrelsen i Nordea eller finalen i Luxensborg har lavet ens public key, så kan man bare gå igang ?

Det her system kræver tiltro til at den bank som laver den førte undersøgelse er troværdige. Så det her system virker først når alle banker er troværdige.
Med historik som Bonusbanken, Amagerbanken, Roskilde Banks og Ebh Bank virker det ikke særligt sandsynligt at det kommer til at ske..

Så den tillid og troværdig som det kræves til Bankerne, for at sådan en løsning skal virke findes ikke. Det her er kun et forsøg på at sparepenge, ikke at øge sikkerheden.

Hvis system skulle virke og kunne godkendes af myndighederne, krævet det at banken som lavet undersøgelsen påtager sig det fuldt ansvar for fejl og mangler, samt de tab det kunne give. Desuden skulle der ved tab på grund af misbrug og svindel, også være en solidarisk hæftelse fra alle banker uden maximal beløb.

Det virker ikke særligt savnsynligt at bankerne går med til dette, da denne manøvrer går ud på at spare penge og længe afstand til ansvar, ikke på at være troværdig og påtage sig ansvaret..

  • 1
  • 1
Henrik Biering Blogger

Det er absolut en meget passende reference til en anden artikel om Blockchains, Version2 har fået indsat midt i artiklen.

Grundlæggende er det jo ikke et teknologiproblem, der søges løst, men et spørgsmål om at etablere et såkaldt "Trust Framework", hvor en gruppe banker vælger at stole blindt på hinandens KYC vurderinger. Det er her - og blandt andet p.g.a. nationale forskelle, som der nævnes - at den virkelige udfordring ligger.

Det beskrevne afregningssystem hører heller ikke hjemme i en verden, hvor nogle banker ellers efter eget udsagn er på vej tilbage til igen at betragte deres kontohavere som kunder.

Jeg går ud fra at den første bank har indregnet KYC-vurderingen i sine gebyrer, så det burde være frit for mig at tage den vurdering med mig til en anden bank. Hvis jeg ikke selv har problemer med at den ny bank ved hvem den forrige er, er det helt trivielt, og det er så mig, der sparer KYC-gebyret i den ny bank. Og i modsat fald kunne certifikatet for et mindre gebyr køres gennem en neutral fælles trusted vaskeservice, som det også ville være rimeligt trivielt at sætte op og certificere. Også selv om de enkelte banker i ordningen dagligt ville revurdere hvilke andre bankers KYC-vurderinger, de ville stole på.

Med det foreslåede system skal jeg som kunde hele tiden huske på hvor meget rabat jeg med rimelighed kan forlange rabat på mit KYC-gebyr i den næste bank, altså først 50%, derefter 66%, og alligevel ville jeg ende med at have betalt en væsentlig overpris for KYC-validering efter få bankskift.

Lige som i alle lignende tilfælde er det langt det letteste og mest tillidsvækkende at stille data om sine kunder til rådighed for sine kunder til deres egen benyttelse. Alt andet er formynderi og unødig omgang med persondatalovgivningen og dermed blot øget systemkomplexitet, som så selvfølgelig, som i dette tilfælde, kan omsættes til hede blockchain-drømme.

  • 4
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize