Blockchain: le banche controllano la protezione dei dati
Sei banche tedesche su dieci pongono all'ordine del giorno del futuro della tecnologia blockchain particolari questioni di sicurezza relative alla protezione dei dati e all'identificazione degli utenti.
I consumatori che vogliono pagare con l'aiuto della tecnologia blockchain devono essere protetti separatamente contro la perdita di dati personali. A tal fine, le banche devono adattare alla blockchain il controllo sui dati dei clienti che in precedenza erano archiviati a livello centrale. Questi sono i risultati dello studio "Blockchain - Evolution or Revolution", condotto per conto di DXC Technology.
"La maggior parte delle istituzioni vede la necessità di intervenire per migliorare l'affidabilità dei dati all'interno della blockchain", afferma Liliana Scheck di DXC Technology Switzerland. "È vero che una volta che i dati sono memorizzati nella blockchain, sono considerati a prova di manomissione. Ma le informazioni rilevanti sono nascoste dietro anonime colonne di numeri". La blockchain funziona come un catasto digitale che registra pubblicamente tutte le transazioni avvenute. Tuttavia, non è facile verificare chi c'è dietro un pagamento.
Gli utenti della blockchain lasciano tracce
In linea di principio, il sistema promette un elevato livello di sicurezza per i propri dati. Tuttavia, è necessario tenere conto dei rischi specifici associati alla nuova tecnologia. Gli utenti della blockchain lasciano tracce, simili alla cronologia di un browser internet che elenca i siti web visitati. Chiunque trasferisca digitalmente denaro viene memorizzato nella blockchain con il suo identificativo anonimo. Questi dati possono essere confrontati con altre informazioni, ad esempio provenienti da transazioni online, per determinare la persona che si cela dietro un indirizzo blockchain. Questo mette a rischio i pagamenti anonimi. Con dati sufficienti, tutti possono essere chiaramente identificati su Internet. Questo vale anche per la blockchain.
"Se ci sono problemi, i consumatori hanno bisogno di una protezione speciale. Perché, soprattutto con le blockchain gestite pubblicamente, le istituzioni non hanno accesso diretto. Anche in caso di gravi sviste, la correzione manuale è esplicitamente esclusa. Questo comporta rischi di compliance completamente nuovi per le banche", afferma Liliana Scheck. L'idea alla base di una blockchain pubblica è quella di rendere superflue ulteriori regolamentazioni, poiché le transazioni vengono approvate elettronicamente dalle parti coinvolte.
"Eseguire "Proof of Concepts
Il legislatore è già attivo nel garantire le transazioni nella blockchain. L'autorità di vigilanza finanziaria tedesca BaFin e le banche centrali statali si stanno occupando intensamente del tema. Tuttavia, non sono ancora disponibili raccomandazioni concrete in termini di requisiti legali. Nei nostri progetti e nelle situazioni dei clienti, abbiamo sperimentato che le banche non devono affrontare il tema della blockchain solo dal punto di vista tecnologico, ma anche da quello legale e della compliance. La realizzazione di un progetto pilota in collaborazione con l'ente regolatore aiuta entrambe le parti a comprendere meglio l'argomento.
Per garantire la fiducia nella nuova tecnologia, le banche con elevati volumi di transazioni dovrebbero condurre "proof of concepts" tecnici adeguati per valutare le diverse tecnologie blockchain in relazione al volume di transazioni richiesto. I vari protocolli blockchain mostrano grandi differenze nella loro idoneità, soprattutto in termini di prestazioni o livelli di maturità del protocollo per le banche.
Stabilire una struttura di governance efficiente
A causa delle diverse piattaforme e implementazioni di blockchain, si raccomanda di valutare le applicazioni per la loro idoneità a essere integrate in uno specifico sistema blockchain. Quando si costruisce una blockchain, si raccomanda un approccio basato sul rischio, in modo che i controlli di sicurezza tengano conto dei requisiti e dei processi aziendali. Da un lato, ciò significa conoscere i dati che verranno memorizzati ed elaborati nella Blockchain. Ma significa anche costruire soluzioni, ad esempio per la crittografia, la verifica del codice o la gestione dell'accesso all'identità, per prevenire minacce classiche come la compromissione dell'infrastruttura a chiave pubblica e lo sviluppo di applicazioni. È inoltre importante costruire una struttura di governance efficiente per difendersi efficacemente dagli attacchi informatici. DXC prevede che in futuro i cyberattacchi saranno diretti al software, che dovrebbe consentire un accesso semplificato alla blockchain, afferma Rauer. L'attenzione deve essere rivolta all'attuazione. Inoltre, il livello di sicurezza nell'area applicativa dovrebbe essere aumentato - o già insito nello sviluppo del software.
Fonte: Tecnologia DXC
