La simulación de un 'VASP malvado' prepara a las casas de cambio de Cripto para la normativa de viajes del GAFI

Conseguir que los intercambios de Cripto de todo el mundo se conecten entre sí y compartan datos confidenciales de sus clientes está demostrando ser un problema complejo.

No obstante, las empresas tienen que demostrar un progreso real en esta materia antes de junio de este año, según las nuevas normas contra el lavado de dinero (ALD) del organismo de control global en materia de AML, el Grupo de Acción Financiera Internacional (GAFI).

Anunciado el jueves, elAlianza para el intercambio de información sobre normas de viaje (TRISA)Una de las soluciones más conocidas que se están proponiendo es el lanzamiento de una red de pruebas que incluye un directorio de proveedores de servicios de activos virtuales (VASP) y pruebas de escenarios para el contacto inevitable con empresas que no cumplen las normas.

Las normas del GAFI exigen que las empresas de Cripto compartan información de identificación personal (PII) para transacciones superiores a un monto determinado. Si bien un grupo global de plataformas de intercambio con enfoque en el cumplimiento normativo comenzará a implementar las nuevas normas a finales de este año, habrá muchas empresas rezagadas, incluidas las más pequeñas. jurisdicciones lejanas. Se espera que esto cree el llamado “problema del amanecer”, ya que algunas partes del mundo de las Cripto se regularán antes que otras.

La red de pruebas TRISA comienza a abordar ese desafío inminente al incluir una versión ficticia de un “VASP malvado” que proporcionará autenticación falsa, intentará robar datos, etc.

Hay dos VASP compatibles, además del intercambio no compatible, en la red de prueba, explicó John Jefferies, copresidente de TRISA.

“El VASP maligno no forma parte de TRISA e intentará engañar a la gente para que comparta información”, dijo Jefferies. “Por lo tanto, lo que estamos desarrollando ofrece a las empresas la oportunidad de probar dominios y realizar pruebas de interoperabilidad desde una perspectiva de seguridad y mensajería”.

Sigue leyendo: Empresas de Cripto establecen un estándar de mensajería para abordar la normativa de viajes del GAFI

TRISA cuenta con el respaldo de la empresa de análisis de blockchain CipherTrace y cuenta con el apoyo de personas como Lana Schwartzman de Paxful, la abogada de Bradley Arant Boult Cummings LLP Carol Van Cleef y Thomas Hardjono de MIT Connection Science & Engineering.

La solución aprovecha la infraestructura de autoridad de certificación de eficacia comprobada que permite a los VASP autenticarse ONE , explicó Jefferies. Tras la implementación de la red de pruebas, TRISA emitirá certificados de reconocimiento de usuario, validados por una autoridad de registro.

“Lo bueno de tener una autoridad de certificación adecuada es que cuenta con el concepto de revocación”, dijo Jefferies. “Así que, si un VASP se vuelve inapropiado —por ejemplo, si realiza algún tipo de salida o fraude, o si se le revocan las licencias—, la infraestructura de clave pública que establece la relación también puede revertirla si toda la comunidad tiene que dejar de comunicarse con un VASP, al menos temporalmente”.