La división de I+D de Visa desarrolla un sistema blockchain que podría reemplazar a los agregadores de datos financieros.

La comida para llevar

• La división de investigación del gigante de tarjetas de pago Visa ha publicado un artículo que describe el desarrollo de LucidiTEE, un sistema blockchain para orquestar datos confidenciales entre múltiples partes.
• Por ejemplo, el documento describe un sistema que permitiría a los bancos y a las aplicaciones fintech compartir datos sin depender de agregadores de datos intermediarios.
• Mientras que Europa ha recurrido a leyes como el RGPD para establecer estándares para compartir de forma segura los datos de los clientes, los bancos estadounidenses tuvieron que desarrollar acuerdos con agregadores de datos.

Visa, la red de pagos con tarjeta más grande del mundo, ha estado desarrollando discretamente un sistema blockchain que podría revolucionar la forma en que los bancos transfieren datos de transacciones de clientes a aplicaciones financieras para consumidores como Mint y Credit Karma.

En unpapelEn un artículo publicado por la división de investigación y desarrollo de Visa, los investigadores describen un sistema llamado LucidiTEE. Describe un sistema para compartir datos personales confidenciales en una cadena de bloques, procesando esos datos dentro de un entorno de ejecución confiable (TEE) y utilizando políticas basadas en el historial para garantizar que cada una de las partes reciba un resultado del cálculo. (El nombre del sistema es una combinación de TEE y la palabra...)lucidez).

La primera aplicación de LucidiTEE es compartir datos entre clientes y aplicaciones financieras. Esta configuración podría SPELL un problema para agregadores como Plaid, Envestnet, Yodlee y Finicity, según personas familiarizadas con la estrategia de Visa.

LucidiTEE también podría permitir a los bancos compartir datos para entrenar algoritmos de aprendizaje automático para abordar el fraude o KEEP que las aplicaciones de seguimiento de datos financieros vendan datos anónimos de clientes a gigantes tecnológicos como Google.

Visa no respondió a múltiples solicitudes de comentarios.

El artículo, publicado enArchivo de eprints de criptología, describe a LucidiTEE como «el primer sistema que permite a múltiples partes computar conjuntamente datos privados a gran escala, garantizando al mismo tiempo el cumplimiento de las políticas incluso cuando los proveedores de entrada no están conectados, y la equidad para todos los receptores de la salida».

Visa fue miembro fundador de la Asociación Libra hasta que...abandonóJusto antes del lanzamiento de la asociación. El gigante de los servicios financieros también experimentó con un servicio de pagos entre empresas basado en blockchain, originalmente...desarrolladoJunto con la startup blockchain Chain, está diseñada para realizar transferencias comerciales internacionales sin la ayuda de una red de corresponsalía bancaria, que suele ser lenta.

Visa Research produce trabajos para toda la comunidad de seguridad y criptografía, por lo que la investigación podría ser retomada por una empresa rival. Sin embargo, Visa podría beneficiarse de la propiedad intelectual en el futuro.

El sistema se probó en Tendermint e Hyperledger Fabric, ambos de dominio público. Sin embargo, también puede utilizarse en una blockchain pública sin bifurcaciones mediante un sistema de consenso de prueba de participación, como los de Algorand o Ethereum 2.0, cuyo lanzamiento está previsto para el próximo año.

El problema con los agregadores

Si bien el documento se encuentra en un proceso de revisión por pares y está sujeto a cambios, ilustra el deseo de Visa, al igual que la mayoría de las grandes empresas financieras, de evitar que los datos de sus clientes afecten a varias empresas diferentes y de permitir que los consumidores tengan un mayor control sobre sus datos.

Las aplicaciones fintech han animado a los bancos a colaborar con agregadores de datos externos para extraer, depurar y normalizar los datos de las transacciones financieras de los clientes. La filosofía del movimiento de la «banca abierta» es que los bancos compartan datos con las aplicaciones fintech que ofrecen servicios directamente a los consumidores.

Los agregadores de datos se han convertido en una parte clave del sistema bancario, ya que millones de consumidores utilizan aplicaciones como el gestor de presupuestos Mint, la herramienta de microinversión Acorns y la aplicación de pagos entre particulares Venmo. Plaid, con sede en San Francisco, es el mayor de estos agregadores, valorado en unos 2.560 millones de dólares.potestades varias aplicaciones financieras personales, así como los intercambios de Criptomonedas Gemini y Coinbase, para poder acceder a los datos financieros de los consumidores.

Las empresas emergentes de agregación de datos surgieron como una alternativa al raspado de pantalla, donde los clientes proporcionaban a las aplicaciones fintech credenciales de inicio de sesión confidenciales para que esas aplicaciones luego extrajeran los datos de las transacciones de los clientes, dijo Brian Knight, investigador principal del Grupo de Trabajo de Mercados Financieros del Centro Mercatus en la Universidad George Mason.

Los bancos seguían reacios a compartir información con los agregadores hasta la aprobación de la Ley Dodd-Frank, que obligaba a las instituciones financieras a poner a disposición los registros de los consumidores en formato electrónico. Los agregadores argumentaban que eran los agentes del consumidor. El Departamento del Tesoro de EE. UU. se puso del lado de los agregadores en un reciente caso fintech.informe, pero la Oficina de Protección Financiera del Consumidor no ha hecho comentarios sobre el tema, dijo Knight.

En lugar de regulaciones como el Reglamento General de Protección de Datos (RGPD) de Europa, los bancos y los agregadores de datos han establecido acuerdos informales y formales sobre cómo estos últimos gestionarían los datos de los clientes. Sin embargo, los bancos son selectivos en este proceso. Cuando dos partes difieren en los estándares de intercambio de datos, se sabe que los bancos...cortardesactiva los agregadores, impidiendo que los clientes accedan a aplicaciones financieras.

Para que LucidiTEE funcione en el ámbito de los datos de transacciones de clientes, la industria también necesitaría adoptar un estándar común de categorización de datos que todas las entidades deberían Síguenos. Según Knight, al decidir si dar el salto, los bancos tendrían que sopesar el coste de seguir con los agregadores de datos o de integrarse en un nuevo sistema.

“Parte del problema con la adopción de blockchain es que busca eliminar intermediarios, y si bien estos pueden cobrar una renta, también pueden agregar valor”, afirmó Knight.

'Control granular'

Tras revisar el documento de Visa, Finicity, el agregador de datos con sede en Salt Lake City, afirmó que el sistema propuesto no proporcionaría el nivel de servicio que ofrecen los agregadores de datos actuales.

“Es simple cuando se describe como un intercambio de datos, pero cuando se suman la multitud de casos de uso, inteligencia de datos, variaciones en los datos, seguridad, Privacidad, regulación y más, se vuelve mucho más sofisticado”, dijo Nick Thomas, cofundador de Finicity, en un correo electrónico.

Sin embargo, Thomas dijo que Finicity, un administrador fundador de la Fundación Sovrin centrada en la identificación, está considerando blockchain para la Privacidad de los datos.

“Se trata siempre de brindar a los consumidores un control más preciso y seguro sobre sus datos financieros, de manera que puedan estar mejor informados y tomar decisiones financieras más inteligentes”, afirmó Thomas.

LucidiTEE aplica políticas basadas en el historial, similares a los contratos inteligentes, pero con la capacidad de leer toda la cadena de bloques. Esto garantiza que, incluso cuando los usuarios no están conectados, su información no se procese de una forma no autorizada.

El artículo asume un entorno malicioso. El sistema que describe utiliza protocolos para garantizar que los datos de salida se envíen a todas las partes con acceso a ellos. La cadena de bloques actuaría como una cuenta de depósito en garantía donde los usuarios establecerían la Regulación que desean habilitar, como compartir datos cifrados con Mint a cambio de gráficos que muestren dónde gastaron su dinero.

Según el artículo, la cadena de bloques de LucidiTEE garantiza que el entorno de ejecución confiable (un dominio cifrado donde las computadoras procesan datos confidenciales) solo realice ciertos cálculos. De esta manera, la empresa que posee el TEE no puede manipularlo, y ninguna de las partes en LucidiTEE tiene que ejecutar un TEE.

El libro mayor almacena entonces todos los resúmenes hash criptográficos de las entradas y salidas cifradas, así como las funciones ejecutadas, para que los protocolos basados en el historial los revisen cuando se realiza el siguiente cálculo.