La division R&D de Visa développe un système blockchain qui pourrait remplacer les agrégateurs de données financières

À emporter

• La branche de recherche du géant des cartes de paiement Visa a publié un article décrivant le développement de LucidiTEE, un système de blockchain permettant d'orchestrer des données sensibles entre plusieurs parties.
• Par exemple, le document décrit un système qui permettrait aux banques et aux applications fintech de partager des données sans dépendre d’agrégateurs de données intermédiaires.
• Alors que l’Europe s’est appuyée sur des législations comme le RGPD pour établir des normes de partage sécurisé des données clients, les banques américaines ont dû développer des accords avec des agrégateurs de données.

Visa, le plus grand réseau de paiement par carte au monde, a discrètement développé un système de blockchain qui pourrait bouleverser la manière dont les banques transfèrent les données de transaction des clients vers des applications financières grand public comme Mint et Credit Karma.

Dans unpapierPublié par la branche recherche et développement de Visa, des chercheurs décrivent un système appelé LucidiTEE. Ce système permet de partager des données personnelles sensibles sur une blockchain, de traiter ces données au sein d'un environnement d'exécution sécurisé (TEE) et d'utiliser des politiques basées sur l'historique pour garantir que chaque partie reçoive un résultat du calcul. (Le nom du système est une combinaison de TEE et du motlucidité).

La première application de LucidiTEE est le partage de données entre les clients et les applications financières. Une telle configuration pourrait SPELL problème aux agrégateurs comme Plaid, Envestnet, Yodlee et Finicity, selon des sources proches de la réflexion de Visa.

LucidiTEE pourrait également permettre aux banques de partager des données pour former des algorithmes d'apprentissage automatique afin de lutter contre la fraude ou KEEP les applications de suivi des données financières de vendre des données clients anonymisées à des géants de la technologie comme Google.

Visa n'a pas répondu aux multiples demandes de commentaires.

L'article, publié leArchives électroniques de cryptologie, décrit LucidiTEE comme « le premier système permettant à plusieurs parties de calculer conjointement sur des données privées à grande échelle, tout en garantissant la conformité aux politiques même lorsque les fournisseurs d'entrée sont hors ligne, et l'équité pour tous les destinataires de sortie. »

Visa était un membre fondateur de l'Association Libra jusqu'à sa création.abandonnépublié juste avant le lancement de l'association. Le géant des services financiers a également expérimenté un service de paiement interentreprises basé sur la blockchain, initialementdéveloppéAux côtés de la startup blockchain Chain, elle est conçue pour effectuer des transferts commerciaux internationaux sans l'aide d'un réseau bancaire correspondant, généralement lent.

Visa Research produit des travaux pour l'ensemble de la communauté de la sécurité et de la cryptographie ; ces recherches pourraient donc être reprises par une entreprise concurrente. Visa pourrait néanmoins tirer profit de cette propriété intellectuelle à l'avenir.

Le système a été testé sur Tendermint et Hyperledger Fabric, tous deux disponibles dans le domaine public. Il peut également être utilisé sur une blockchain publique sans fork utilisant un système de consensus de preuve d'enjeu, comme ceux d' Algorand ou Ethereum 2.0, dont l'arrivée est prévue l'année prochaine.

Le problème avec les agrégateurs

Bien que le document soit soumis à un processus d’évaluation par les pairs et soit sujet à modifications, il illustre le désir de Visa – comme la plupart des grandes entreprises financières – de pouvoir éviter que les données des clients ne touchent plusieurs entreprises différentes et de permettre aux consommateurs de mieux contrôler leurs données.

Les applications fintech ont encouragé les banques à collaborer avec des agrégateurs de données tiers pour extraire, nettoyer et normaliser les données de transactions financières des clients. La philosophie du mouvement « open banking » est que les banques partagent leurs données avec les applications fintech proposant des services directement aux consommateurs.

Les agrégateurs de données sont devenus un élément clé du système bancaire, car des millions de consommateurs utilisent des applications comme le suivi budgétaire Mint, l'outil de micro-investissement Acorns et l'application de paiement entre particuliers Venmo. Plaid, basé à San Francisco et le plus important de ces agrégateurs, est valorisé à environ 2,56 milliards de dollars.pouvoirs plusieurs applications financières personnelles, ainsi que les échanges de Cryptomonnaie Gemini et Coinbase, pour pouvoir accéder aux données financières des consommateurs.

Les startups d'agrégation de données sont apparues comme une alternative au grattage d'écran, où les clients donnaient aux applications fintech des informations de connexion sensibles pour que ces applications récupèrent ensuite les données de transaction des clients, a déclaré Brian Knight, chercheur principal au sein du groupe de travail sur les Marchés financiers du Mercatus Center de l'université George Mason.

Les banques hésitaient encore à partager des informations avec les agrégateurs jusqu'à l'adoption de la loi Dodd-Frank, qui obligeait les institutions financières à mettre à disposition les dossiers des consommateurs sous format électronique. Les agrégateurs affirmaient être les mandataires du consommateur. Le Trésor américain s'est récemment rangé du côté des agrégateurs dans une affaire de fintech.rapport, mais le Bureau de protection financière des consommateurs n'a T commenté la question, a déclaré Knight.

Au lieu d'une réglementation telle que le Règlement général sur la protection des données (RGPD) européen, les banques et les agrégateurs de données ont conclu des accords formels et informels sur la manière dont ces derniers traiteraient les données clients. Les banques sont toutefois sélectives quant à ce processus. Lorsque deux parties diffèrent sur les normes de partage de données, il est courant que les banquescouperdésactiver les agrégateurs, empêchant les clients d'accéder aux applications financières.

Pour que LucidiTEE puisse fonctionner dans le domaine des données de transactions clients, le secteur devrait également adopter une norme commune de catégorisation des données que chaque entité devrait Réseaux sociaux. Selon Knight, avant de décider de franchir le pas, les banques devraient évaluer le coût de la conservation des données par les agrégateurs ou de leur intégration dans un nouveau système.

« Une partie du problème avec l’adoption de la blockchain est qu’elle cherche à supprimer les intermédiaires, et si ces derniers peuvent facturer un loyer, ils peuvent également ajouter de la valeur », a déclaré Knight.

« Contrôle granulaire »

Après avoir examiné le document de Visa, l’agrégateur de données Finicity, basé à Salt Lake City, a déclaré que le système proposé ne fournirait pas le niveau de service que les agrégateurs de données fournissent aujourd’hui.

« C'est simple lorsqu'on le décrit comme un échange de données, mais lorsque vous ajoutez à cela la multitude de cas d'utilisation, l'intelligence des données, les variations de données, la sécurité, la Politique de confidentialité, la réglementation et plus encore, cela devient beaucoup plus sophistiqué », a déclaré Nick Thomas, cofondateur de Finicity, dans un e-mail.

Thomas a déclaré que Finicity, l'un des fondateurs de la Fondation Sovrin axée sur l'identification, envisageait toutefois la blockchain pour la Politique de confidentialité des données.

« Il s’agit toujours d’offrir aux consommateurs un contrôle plus précis et plus sécurisé sur leurs données financières, et ce de manière à ce qu’ils puissent être mieux informés et prendre des décisions financières plus éclairées », a déclaré Thomas.

LucidiTEE applique des politiques basées sur l'historique, similaires aux contrats intelligents, mais avec la possibilité de lire l'intégralité de la blockchain. Cela garantit que, même hors ligne, les informations des utilisateurs ne sont pas traitées sans leur autorisation.

L'article suppose un « paramètre malveillant ». Le système décrit utilise des protocoles pour garantir l'envoi des données à chaque partie ayant accès à ces données. La blockchain agirait comme un compte séquestre où les utilisateurs pourraient placer la Juridique qu'ils souhaitent activer, par exemple en partageant des données chiffrées avec Mint en échange de graphiques indiquant où les consommateurs dépensent leur argent.

Selon l'article, la blockchain de LucidiTEE garantit que l'environnement d'exécution sécurisé – un domaine chiffré où les ordinateurs traitent les données sensibles – n'effectue que certains calculs. Ainsi, l'entreprise détenant le TEE ne peut T le falsifier, et chaque partie sur LucidiTEE n'a T besoin d'exécuter un TEE.

Le grand livre stocke ensuite tous les résumés de hachage cryptographique des entrées et sorties chiffrées ainsi que les fonctions exécutées, afin que les protocoles basés sur l'historique puissent les examiner lorsque le prochain calcul est effectué.