KYC e o paradoxo do seu incentivo à fraude das identidades

[bitmover]

To com algumas pessoas que postaram nesse tópico aqui, não ligaria nem um pouco de verificar minha identidade se os meus dados fossem excluídos assim que a minha identificade foi verificada. Pra que manter fotos dos meus documentos, endereço, verificou? Beleza, bota lá na minha conta que sou verificado e apaga os documentos, ou eles ficam olhando todos os dias minha foto pra verificar a identidade?

\

Isso nao existe.

A receita e os orgaos reguladores exigem q eles tenham um bando de dados dos clientes. (Pois ela pode fazer solicitacoes)

Esse banco de dados de clientes tb tem valor. Eles podem usar eles mesmo esse banco de dados para enviar emails, marketing, etc.

Uma vez q o banco de dados nao será deletado, existem varias formas desse banco de dados vazar:
-a exchange/servico pode ser hackeado, assim como a ledger foi.
-eles podem compartilhar os dados com parceiros
-podem vender seus dados.

Uma vez que voce mandou seus dados pela internet, documentos e tal, pode ter certeza de que esta rodando ai na nuvem em diversas copias e já é algo compartilhado por muitas empresas e pessoas, e um dia se tornará publico (se ja nao se tornou).

[1714126680]

1714126680

[1714126680]

1714126680

[1714126680]

1714126680

[1714126680]

1714126680

[TryNinja]

Relaxa que mesmo sem fazer KYC em exchange online seus dados acabam nas mãos de terceiros.

A última foi do governo, que deixou login e senha codificados em base64 na HTML da página de login: Nova falha do Ministério da Saúde expõe dados pessoais de mais de 200 milhões de brasileiros

Além do mais, como eu disse antes, o Brasil é o pais dos golpes online e clonagem de cartão. Tem tanta falha por aí que com um simples CPF, você facilmente pega os dados completos de qualquer pessoa (RG, endereço, telefone, etc...). Tem uns chats IRC por ai que é só você mandar o CPF que um bot manda tudo na hora sem esforço algum.

[Loganota]

Isso nao existe.

A receita e os orgaos reguladores exigem q eles tenham um bando de dados dos clientes. (Pois ela pode fazer solicitacoes)

Esse banco de dados de clientes tb tem valor. Eles podem usar eles mesmo esse banco de dados para enviar emails, marketing, etc.

Uma vez q o banco de dados nao será deletado, existem varias formas desse banco de dados vazar:
-a exchange/servico pode ser hackeado, assim como a ledger foi.
-eles podem compartilhar os dados com parceiros
-podem vender seus dados.

Uma vez que voce mandou seus dados pela internet, documentos e tal, pode ter certeza de que esta rodando ai na nuvem em diversas copias e já é algo compartilhado por muitas empresas e pessoas, e um dia se tornará publico (se ja nao se tornou).

A receita que se vire pra armazenar essa merda então, deveriam criar uma solução única de identificação já que eles ligam tanto pra isso. Criam uma solução tipo a OriginalMy ou integra o tal do cadastro Cidadão pra outros serviços utilizarem. O que ninguém merece é a cada vez que você quer criar conta em uma empresa nova ter que ficar mandando seus documentos e aumentando a chance de ter eles vazados.

Relaxa que mesmo sem fazer KYC em exchange online seus dados acabam nas mãos de terceiros.

...

Não tem pra onde correr, por isso eu queria uma solução central onde eu pelo menos não precisaria ficar enviando a mesma coisa pra cada empresa diferente. Pelo menos perdemos menos tempo.

[sabotag3x]

A receita que se vire pra armazenar essa merda então, deveriam criar uma solução única de identificação já que eles ligam tanto pra isso. Criam uma solução tipo a OriginalMy ou integra o tal do cadastro Cidadão pra outros serviços utilizarem. O que ninguém merece é a cada vez que você quer criar conta em uma empresa nova ter que ficar mandando seus documentos e aumentando a chance de ter eles vazados.

Ai basta roubar as credenciais desse "SUCPF - sistema único de cadastro de pessoa física" e abrir contas aonde bem entender..

A única solução que eu vejo é burocratizar tudo, assinatura autenticada em cartório, etc.. Não há para onde fugir.

[Loganota]

Ai basta roubar as credenciais desse "SUCPF - sistema único de cadastro de pessoa física" e abrir contas aonde bem entender..

A única solução que eu vejo é burocratizar tudo, assinatura autenticada em cartório, etc.. Não há para onde fugir.

Com um 2fa obrigatório não oferece tantos riscos assim. Do jeito que é hoje em dia é bem fácil criar uma conta com documentos roubados de outra pessoa. Mas isso é uma utopia, acho que por muitos anos vai continuar desse modo que conhecemos hoje.

[alegotardo]

Ai basta roubar as credenciais desse "SUCPF - sistema único de cadastro de pessoa física" e abrir contas aonde bem entender..

A única solução que eu vejo é burocratizar tudo, assinatura autenticada em cartório, etc.. Não há para onde fugir.

Com um 2fa obrigatório não oferece tantos riscos assim. Do jeito que é hoje em dia é bem fácil criar uma conta com documentos roubados de outra pessoa. Mas isso é uma utopia, acho que por muitos anos vai continuar desse modo que conhecemos hoje.

Eu vejo uma forma muito mais simples.
Porque a porra do governo não faz logo o tal Documento Único? Coloca em um desses "pedaço de plástico com chip" o seu CPF, RG, CNH, PIS, Título Eleitoral, OAB, CR*, e o que mais tiver, gera um par de chaves ( o tal certificado digital), dá isso de graça para a população e usa para tudo... Precisa de KYC? Nada, faz a autenticação usando o certificado digital do governo, procura um computador pra fazer isos se só tiver celular, depois continua usando com seu login e senha.

Eliminaria muitas fraudes, pois impede que mais de um certificado seja válido ao mesmo tempo. Perdeu o cartão? Vai num banco, no correios, algum lugar que você possa se autenticar usando a biometria e pede o cancelamento.... ele vai entrar para uma lista de certificado revogados e todo lugar onde você usou irá cancelar automaticamente os seus acessos até que você refaça a validação com outro cartão/certificado válido.

É burocrático e custoso no começo, mas depois é só ir renovando o certificado de 3 em 3 anos usando o mesmo cartão.
Numa dessas, dá até pra usar o smarthone se a segurança não for comprometida.

[Loganota]

Eu vejo uma forma muito mais simples.
Porque a porra do governo não faz logo o tal Documento Único? Coloca em um desses "pedaço de plástico com chip" o seu CPF, RG, CNH, PIS, Título Eleitoral, OAB, CR*, e o que mais tiver, gera um par de chaves ( o tal certificado digital), dá isso de graça para a população e usa para tudo... Precisa de KYC? Nada, faz a autenticação usando o certificado digital do governo, procura um computador pra fazer isos se só tiver celular, depois continua usando com seu login e senha.

Eliminaria muitas fraudes, pois impede que mais de um certificado seja válido ao mesmo tempo. Perdeu o cartão? Vai num banco, no correios, algum lugar que você possa se autenticar usando a biometria e pede o cancelamento.... ele vai entrar para uma lista de certificado revogados e todo lugar onde você usou irá cancelar automaticamente os seus acessos até que você refaça a validação com outro cartão/certificado válido.

É burocrático e custoso no começo, mas depois é só ir renovando o certificado de 3 em 3 anos usando o mesmo cartão.
Numa dessas, dá até pra usar o smarthone se a segurança não for comprometida.

Minha ideia é exatamente essa que você sugeriu, explicou muito bem como funcionaria. Creio que isso vai acontecer, mas daqui a uns 20 anos. Em algum momento as coisas tem que evoluir, tudo é "crackeavel" mas quanto mais burocracia tem em algum serviço, mais brechas se abrem para que a segurança possa ser violada.