Simulação de 'VASP Maligno' prepara exchanges de Cripto para a regra de viagens do GAFI

Fazer com que exchanges de Cripto ao redor do mundo se conectem e compartilhem dados confidenciais de clientes está se mostrando um problema complexo.

No entanto, as empresas precisam mostrar progresso real nisso até junho deste ano, de acordo com as novas regras de combate à lavagem de dinheiro (AML) do órgão global de fiscalização AML, o Grupo de Ação Financeira Internacional (GAFI).

Anunciado quinta-feira, oAliança de Compartilhamento de Informações sobre Regras de Viagem (TRISA), uma das soluções mais conhecidas que estão sendo propostas, está lançando uma rede de testes que inclui um diretório de provedores de serviços de ativos virtuais (VASPs) e testes de cenários para contato inevitável com empresas não conformes.

As regras do GAFI exigem que as empresas de Cripto compartilhem informações pessoalmente identificáveis ​​(PII) para transações acima de um determinado valor. Enquanto uma coorte global de bolsas com mentalidade de conformidade começará a implementar as novas regras ainda este ano, haverá muitos retardatários, incluindo empresas menores em jurisdições distantes. Espera-se que isso crie o chamado “problema do nascer do sol”, já que algumas partes do mundo das Cripto serão regulamentadas antes de outras.

A rede de teste TRISA começa a abordar esse desafio iminente ao incluir uma versão fictícia de um “VASP maligno” que fornecerá autenticação falsa, tentará roubar dados e assim por diante.

Há dois VASPs compatíveis, bem como uma central não compatível na rede de teste, explicou John Jefferies, copresidente da TRISA.

“O VASP maligno T faz parte do TRISA e tentará enganar as pessoas para que compartilhem informações”, disse Jefferies. “Então, o que estamos construindo dá às empresas a oportunidade de testar domínios e fazer testes de interoperabilidade de uma dimensão de segurança e de mensagens.”

Leia Mais: Empresas de Cripto Estabelecem Padrão de Mensagens para Lidar com a Regra de Viagem do GAFI

A TRISA é apoiada pela empresa de análise de blockchain CipherTrace e tem o apoio de pessoas como Lana Schwartzman da Paxful, da advogada Carol Van Cleef da Bradley Arant Boult Cummings LLP e Thomas Hardjono da MIT Connection Science & Engineering.

A solução alavanca a infraestrutura de autoridade de certificação testada em batalha que permite que VASPs se autentiquem ONE , Jefferies explicou. Após o testnet, a TRISA emitirá certificados know-your-VASP, validados por uma autoridade de registro.

“O legal de ter uma autoridade de certificação adequada é que ela tem o conceito de revogação”, disse Jefferies. “Então, se um VASP se tornar maligno – digamos que eles façam algum tipo de saída ou fraude ou suas licenças sejam revogadas – essa infraestrutura de chave pública que configura o relacionamento também pode retomá-lo se toda a comunidade tiver que parar de se comunicar com um VASP, pelo menos por um tempo.”