Split- | KYC ... des copies de vous partout !

[Danydee]

 
 
 Y'a que moi ou y'a que moi qui ça agace de devoir à chaque fois transmettre/fournir des copies numériques des IDs et Cie, et de ta gueule des fois même en animé: hoche la tête, montre tes dents, wink s'il vous plaît ..

bon bref, certains sous-traitent ce process à des entreprises tiers qui n'ont de besogne que ça.. qui se voudrait un petit poil plus rassurant / ou pas !

Mais en fin de compte vous vous retrouvez avec plein des copies de vous partout !  Ce qui augmente, et pas qu'un peu les risques !  Les risques ausdi de se faire usurper, ou de se voir retrouvr avec plein de choses faites à son nom !




* Depuis le temps que je me pose la question je me demande juste si personne y à pensé ou si juste personne y à pensé ! ??

Pourquoi pas un service unique (deux ou trois pour commencer??!) qui centralise les données de vérification.. ou l'on soumettrai son KYC en une seule fois et vous dote d'une sorte d'identifiant unique que l'on utiliserait pour s'authentifier auprès des différents services..  et qui transmettrait les infos personnelles juste au besoin par de même d'occasion ! ??



Bon alors, l'objet de mon topic..
Si ça commence pas quelque part il faut bien que ça commence quelque part, Non?!  Donc messieurs-zé-dames je vous en prie !  

[Danydee]

Reserved

[paid2]

* Depuis le temps que je me pose la question je me demande juste si personne y à pensé ou si juste personne y à pensé ! ??

Pourquoi pas un service unique (deux ou trois pour commencer??!) qui centralise les données de vérification.. ou l'on soumettrai son KYC en une seule fois et vous dote d'une sorte d'identifiant unique que l'on utiliserait pour s'authentifier auprès des différents services..  et qui transmettrait les infos personnelles juste au besoin par de même d'occasion ! ??

C'est un peu ce que les Belges ont déjà avec le NRN (numéro de registre national)

Ils peuvent juste communiquer ce numéro aux casinos en ligne par exemple, et ainsi ne pas leur envoyer leurs documents. Des fois les casinos te demandent quand même d'envoyer des docs et des justificatifs quand leur équipe a des doutes, mais ça marche pas mal globalement

[Danydee]

Oui, ça a l'air cool.. c'est déjà bien je veux dire

Mais ce qu'il faudrait c'est qu'un moyen d'authentification soit forni, du genre de login paypal ou login/authentification via le service ...

ainsi il n'y aurait plus lieu de fournir aux plateformes quoi que ce soit, le service leur transmet juste ce qu'elles ont besoin de savoir, et si en plus chapeauté par les autorités, il y aura restriction/contrôle sur les informations auxquelles les plateformes peuvent prétendre ... et d'un premier point on a une garanti sur l'utilisation des données et d'un autre on n'aurait plus à se soucier de la question de la légitimité de la platfome ..

Ensuite si le service/standard devient global un usurpateur ne pourrait même plus aller bien loin avec les copies de vos documents !

[paid2]

Désolé de déterrer ce thread mais pas besoin d'en créer un nouveau pour discuter de KYC..

Je trouve ça incroyable qu'après des années d'erreurs, de hacks, de vols, cela soit encore possible de laisser aux entreprises la possibilité de laisser fuiter les documents légaux des gens. Il y a une semaine environ, il y a encore eu +-90k Américains qui se sont fait voler leurs données/docs parce qu'un service de paiement crypto n'a pas été foutu de bien les protéger : 92,554 Users Exposed As Crypto Payments Firm Reveals Attacker Accessed Names, Birth Dates, Passports, Drivers Licenses and More

A US-based crypto payments firm says tens of thousands of users are exposed after a hacker gained access to an employee’s laptop.

The fiat-to-crypto payment provider Transak says the security incident has affected 92,554 of its users.

Une telle entreprise ne devrait plus avoir le droit de stocker, demander, traiter les données personnelles des gens. Si ça les empêche de continuer leur business légalement, tant pis, c'est qu'ils ne sont pas capables de continuer dans les bonnes conditions.. C'est pas dans tous les secteurs qu'on tolère autant d'incompétence.. 

+ les entreprises (qui n'en sont d'ailleurs pas car elles ne sont souvent même pas enregistrées/déclarées) qui se servent de plus en plus des contrôles AML comme d'un prétexte pour geler les fonds de leurs utilisateurs, et ensuite du KYC comme "raison" pour ne jamais débloquer les fonds : document rejeté essai après essai sans raison valable, justifications impossibles à fournir, historique de transaction injustifiable, conditions d'utilisation changeantes etc..etc... (exemple avec 71 ETH)


Ça commence à faire beaucoup... Les anglophones ont le concept de "security theater" qui qualifie souvent les contrôles dans les aéroports, qui sont inutiles concrètement (cf les journalistes qui arrivent à faire passer tout et n'importe quoi en bagage cabine par exemple, malgré toutes les simagrées avant l'embarquement) et qui sont là pour rassurer, j'ai l'impression que dans le meilleur des cas les KYC c'est pareil (n'importe qui peut trouver un compte KYCed Kraken pour $200 en ligne par exemple), si en plus ça peut servir de prétexte pour tenter de nous voler nos fonds, faudrait commencer à reconsidérer le bordel..

[patrickus]

Il ya aujourd'hui des moyens de prouver son identité sans donner son identité. ça devrait être utilise partout

[Danydee]

Il ya aujourd'hui des moyens de prouver son identité sans donner son identité. ça devrait être utilise partout

Où ça chez Satoshi ??

Tu pourrais clarifier un peu ??  .. parceque entre justifier, prouver et identité sans identité ???

[Saint-loup]

Sans compter le hack de l'opérateur Free, on parle de plusieurs millions d'abonnés touchés même si l'étendue du hack n'est pas claire.
https://www.liberation.fr/economie/economie-numerique/fuite-de-donnees-chez-free-que-risquent-les-clients-dont-les-iban-ont-ete-pirates-20241028_BCJLHCCY3VCG3GGJKJVHMHJSL4/

Où ça chez Satoshi ??

Tu pourrais clarifier un peu ??  .. parceque entre justifier, prouver et identité sans identité ???

J'imagine qu'il parle de France-Identité, en France on a une app gouvernementale, qui permet de produire des attestations d'identité avec un identifiant (QR-code) que le destinataire peut entrer sur un site pour vérifier si l'attestation est bien une vraie ou pas. Un peu à la manière des pass durant le COVID. Ca permet d'éviter de donner sa carte d'identité, mais généralement ceux qui veulent des docs (ou des attestations didentité) ne se contentent pas de ça, ils veulent aussi des infos persos, noms, adresses, date de naissance, etc. Néanmoins ça permet d'éviter de se faire voler sa carte d'identité. Malheureusement l'appli ne marche que pour la carte d'identité nationale et non le passeport, ça reste donc très franco-francais et on voit mal les exchanges internationaux s'en contenter. Il faudrait qu'ils developpent ça à l'échelle internationale ou au moins européenne pour qu'on puisse utiliser quelque chose de similaire avec les passeports.
https://france-identite.gouv.fr/justificatif/

[paid2]

et free?

Et Pôle Emploi, et d'autres...

On peut (peut-être naïvement) espérer que ça fasse comme mcdo (ou quick je ne sais plus) dans les années 2000, quand après avoir eu un mort (poulet mal conservé si je me rappelle bien), les standards ont un peu évolué et depuis il n'y a plus eu de problème de ce type. Peut-être que Free (ou autre) va un jour devenir irréprochable suite au "scandale", mais j'y crois peu.. Free t'envoyait ton mot de passe en clair quand tu le reset (en tout cas c'était le cas il y a quelques années quand j'avais un nom de domaine en free.fr), c'était assez évident qu'ils ne savent pas ce qu'ils faisaient de ce point-de-vue là..

Pour tenter de limiter la casse y'a toujours ça : https://filigrane.beta.gouv.fr mais je ne sais pas ce que ça vaut (je ne passe pas de KYC). Les services auront toujours les mêmes infos, mais au moins les copies des documents peuvent être rendues inutilisables ailleurs (en théorie)..

[Danydee]

Pour tenter de limiter la casse y'a toujours ça : https://filigrane.beta.gouv.fr mais je ne sais pas ce que ça vaut (je ne passe pas de KYC). Les services auront toujours les mêmes infos, mais au moins les copies des documents peuvent être rendues inutilisables ailleurs (en théorie)..

Exactement, ou au moins il pourrait y avoir la possibilité de justifier du faux des documents au cas où ils auraient été effectivement reconstruits et utilisés et où on se serait retrouvé au sein de déboires juridiques !

[patrickus]

Il ya aujourd'hui des moyens de prouver son identité sans donner son identité. ça devrait être utilise partout

Où ça chez Satoshi ??

Tu pourrais clarifier un peu ??  .. parceque entre justifier, prouver et identité sans identité ???

je pensais effectivement à France-Identité (carte d'identité, permis de conduire et bientôt carte vitale) mais aussi aux technologies zk.

Très connues dans le domaine des cryptomonnaies anonymes, les preuves à divulgation nulle de connaissance sont des outils cryptographiques très puissants. Elles permettent de prouver que l’on connaît une information, ou qu’une information est correcte, sans avoir pour autant à révéler cette dernière.

https://journalducoin.com/analyses/preuves-a-divulgation-nulle-de-connaissance-zero-knowledge-proofs-zk-snarks-zk-starks/

[delaynomore]

Le problème est que si ce service KYC centralisé est attaqué, une grande quantité d'informations KYC sera divulguée, offrant ainsi une cible facile aux pirates. Dans ce cas, il est préférable de soumettre les informations KYC de manière décentralisée afin de répartir les risques.

[rony_btc]

A mon tour de déterrer ce sujet! 

Tous ces KYC pourraient aussi permettre un jour à nos chers (très couteux!) gouvernements de nous reconnaitre dans la rue avec des caméras... Fabricant de masques et autres déguisements va devenir un secteur de plus en plus en vogue... 

Ne pourraient-on pas stocker les KYC hors ligne et ne vérifier que si la personne a bien un KYC?!
J'ai l'impression que ces entreprises ne s'intéressent pas trop à notre sécurité/privacité...

Habitant hors de France depuis très longtemps, j'ai découvert cette semaine FranceConnect à travers "L'identité Numérique La Poste": c'est plutôt bine fait et cela m'a permi de me contacter à ma caisse de retraite Fr.

On pourrait alors imaginer que FranceConnect me permette de me connecter à mes plateformes crypto, même mondialement...mais pour l'instant ce n'est qu'un rêve, sans compter que FranceConnect ne tarderait pas à en profiter pour nous dénoncer si on interagit avec une plateforme non AML. 

[Danydee]

Ne pourraient-on pas stocker les KYC hors ligne et ne vérifier que si la personne a bien un KYC?!
J'ai l'impression que ces entreprises ne s'intéressent pas trop à notre sécurité/privacité...

C'est aux gouvernements de reguler ça, puisque le question constitue des menaces très importantes, à la sécurité et plus !

J'étais passé dernièrement par un service de vérification où il suffit de soumettre ces justificatifs une seul fois, et si par exemple vous vous enregistrez sur une plate-forme qui sous-traite la vérification chez ceux-ci, il suffit de s'authentifier par le site à la manière de connexion par Google ou autre oubien d'entrer sa clé d'identification unique !
Cela réduit considérablement les risques, parcequ'on évite de se retrouver avec un point supplémentaire qui stocke vos Scans, infos biometriques.. en plus de tout un tas d'autres informations personnelles non pertinentes pour ce service !

Mais l'idéal, serait que des regulations soient imposées.. pour que les vérifications se fassent nécessairement via un service agréé comparable, en plus d'imposer des normes et protocoles sur la sécurisation des données.