Повернутися у блог

Чи можемо ми довіряти наші дані криптобіржам: чому та які особисті дані вони збирають?

Почнемо разом щось  абсолютно нове!

Чи зазвичай ви думаєте про приватність своєї інформації, коли маєте справу з біржами криптовалют? Що ж, дослідження показує, що ви повинні. Трапляється, що багато криптобірж збирають велику кількість особистих даних від своїх клієнтів. Чесно кажучи, ви повинні очікувати цього від установи, яка за своєю суттю працює онлайн. Питання полягає в тому, наскільки захищені дані клієнтів з ними?

AVITAR проаналізував популярні криптобіржі, щоб з’ясувати, які дані вони збирають від окремих осіб, як вони з ними справляються та яка криптобіржа є найбезпечнішою з усіх.

Чому криптовалютним біржам потрібні наші особисті дані

Для будь-якої галузі, яка відчуває зростання популярності та постійний потік значних сум грошей, природно дбати про безпеку своїх клієнтів. Тому криптокомпанії почали привертати увагу людей у всьому світі, особливо в останні кілька років. Але, на жаль, серед цих людей була чимала кількість шахраїв, які привернули увагу органів фінансового контролю. Це призвело до кількох правил, створених для контролю за роботою криптокомпаній, зокрема протидії відмиванню грошей (AML) і «Знай свого клієнта» (KYC).

А це, у свою чергу, змушує криптокомпанії пристосовуватися.

Найбільш типовим способом для компаній перевірити ідентифікацію своїх користувачів є:

  1. Надсилання фотографії їх посвідчення особи.
  2. Створення фото себе.
  3. Надання їх підпису.

Усі ці методи не відповідають нормам AML і KYC. Крім того, їх легко можуть надати шахраї, які знайшли інформацію в Інтернеті. Враховуючи це, криптокомпаніям довелося звернутися до служб перевірки ідентифікації, які збирають дані від різних третіх сторін, щоб ретельно перевірити особу, яка має намір скористатися їхніми послугами.

Що вони зазвичай збирають?

Щоб ідентифікувати користувача криптобіржі як реальну особу, компанії почали збирати певну інформацію, таку як:

  • імена та адреси;
  • вік особи, яка користується послугами компанії;
  • підтвердження віку у вигляді посвідчення особи, водійського посвідчення тощо;
  • вартості криптоактивів, що належать їхнім клієнтам;
  • частота угод.

Захист даних криптовалют: чи він є?

Після того, як з'явилися правила щодо криптобірж, компаніям довелося дотримуватися більш суворих правил щодо безпеки даних користувачів. Однак подвійна перевірка та допомога третіх сторін показали, що дані є більш захищеними.

Подвійна перевірка

Багаторазова або двоетапна перевірка часто використовується для ідентифікації особи, коли вона відкриває програму за допомогою іншого телефону чи браузера. У цих випадках веб-сайти надсилають коди підтвердження за допомогою одного з трьох варіантів:

  • Вставлення коду конфіденційності на інший пристрій, який раніше використовувався для автентифікації;
  • Запит коду підтвердження від програми третьої сторони для автентифікації;
  • SMS-коди, які надсилаються на телефон.

За допомогою валідаторів

Шахраї зазвичай використовують викрадені ідентифікаційні документи, коли їм потрібен документ, який підтверджує їх вік. Щоб уникнути подібної ситуації, компанії користуються допомогою валідаторів. Наприклад, якщо особа надає веб-сайту підтвердження своєї особи, останній може звернутися до сторонніх організацій, які б відповіли на запит простим так/ні.

Ці два кроки забезпечують безпеку даних людини, демонструють її турботу про клієнтів і інформують їх про те, що відбувається з їх особистою інформацією. Для цього компанії розміщують детальну інформацію та юридичні документи на своєму сайті.

Розміщення документів на сайті

Веб-сайт, який використовує особисті дані та надає послуги клієнтам, повинен відповідати кільком законам. Один із них полягає в тому, що веб-сайт має розмістити певні документи для перегляду всіма користувачами, наприклад:

  • Повідомлення про файли cookie. Якщо веб-сайт використовує файли cookie для відстеження дій користувачів, то, згідно із законом, він повинен пояснити це користувачеві та запитати його дозволу.
  • Умови користування. Користувачам веб-сайту необхідно роз’яснити, як вони повинні використовувати веб-сайт, загальні правила використання інформації та застереження щодо опублікованого вмісту.
  • Політика приватності. Закони щодо використання даних користувачів суворі, тому перед розміщенням документа на сайті слід проконсультуватися з юристом.
  • Правила та умови. Веб-сайт повинен розмістити документ, що описує всі положення та умови його послуг.

Зрештою, чи можемо ми довіряти їм наші дані?

Криптобіржі можуть здатися бізнесом, про який ви б подумали, перш ніж довіряти, і деякі компанії нехтують деякими правилами щодо приватності своїх користувачів. У AVITAR ми перевірили деякі з найпопулярніших криптокомпаній, щоб дізнатися, які документи вони розміщують на веб-сайті.

Схоже, що найбільші криптобіржі піклуються про своїх клієнтів і намагаються розмістити якомога більше інформації та якнайкраще дотримуватись правил. Наприклад, майже всі криптовалютні біржі мають Політику приватностіі, Повідомлення про приватність та Умови використання. І ці документи розміщені практично на всіх найпопулярніших сайтах.

Однак додаткові документи, які демонструють криптокомпанії, свідчать про ще більшу турботу про користувачів, наприклад Керівництво з боротьби з відмиванням грошей і фінансуванням тероризму (Huobi) і Керівництво щодо ризиків і відповідності (OKEX, Kucoin і Kraken). Важливим документом щодо конфіденційності користувачів, яким нехтують багато веб-сайтів, є Керівництво щодо захисту інформації, яке має лише одна криптокомпанія, OKEX.

Список найбезпечніших криптобірж

Ринок криптовалют зараз є одним із найбільш розвиваються, тому чим більше людей довіряють свою інформацію криптовалютним компаніям, тим більше особистих даних під загрозою. Тому немає нічого дивного в тому, що кібербезпека займає перше місце серед обговорюваних тем в онлайн-бізнесі. Криптокомпанії також приділяють цьому більшу увагу. Консалтингова компанія з кібербезпеки Hacken дослідила, як вони підходять до кібербезпеки, і склала список найбезпечніших компаній на ринку.

Найбезпечніші ТОП-10 зі списку:

  1. Cryptology
  2. Kraken
  3. Whitebit
  4. Binance_US
  5. Binance
  6. Coinbase
  7. Gemini
  8. Crypto
  9. Coinplex
  10. Blockchain

Bottom line

Криптобіржовий ринок зростає щороку та привертає все більше уваги. Помітною стає проблема зловживання компаніями персональними даними. Тим не менш, компанії починають робити більше правової роботи, щоб запобігти будь-чому трапиться з інформацією їхніх користувачів. AVITAR піклується про приватність особистої інформації користувачів і готує криптобіржі до відповідності всім нормам GDPR і CCPA. Щоб стати безпечною компанією для своїх клієнтів, ви повинні приділяти ретельну увагу законам. Немає нічого поганого в необхідності шукати сторонню компанію, яка допоможе вам, і наші експерти в AVITAR завжди готові відповісти на ваш дзвінок.

Підписуйтесь на наші канали в соціальних мережах:

LinkedIn
Instagram
Facebook
Telegram
Twitter
Medium

Автори:

31.1.2023 20:15
Іконка хрестик закрити

Давайте обговоримо ваш проект

Запит успішно відправлено
Помилка відправки запиту
By clicking "Allow all" you agree to store cookies on your device to enhance website navigation, analyse usage and assist in our marketing efforts
Варіанти видів cookies

Відправити

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Дізнайтеся більше про cookies та передачу даних у нашій
Політиці файлів cookies.
Text Link
Crypto
Text Link
Data Protection