Visa R&D Arm sviluppa un sistema Blockchain che potrebbe sostituire gli aggregatori di dati finanziari

La conclusione

• La divisione di ricerca del colosso delle carte di pagamento Visa ha pubblicato un documento che descrive lo sviluppo di LucidiTEE, un sistema blockchain per l'orchestrazione di dati sensibili tra più parti.
• Ad esempio, il documento delinea un sistema che consentirebbe alle banche e alle applicazioni fintech di condividere dati senza dover ricorrere ad aggregatori di dati intermedi.
• Mentre l'Europa si è affidata a normative come il GDPR per stabilire standard per la condivisione sicura dei dati dei clienti, le banche statunitensi hanno dovuto stipulare accordi con gli aggregatori di dati.

Visa, la più grande rete di pagamento tramite carta al mondo, ha sviluppato silenziosamente un sistema blockchain che potrebbe stravolgere il modo in cui le banche trasferiscono i dati delle transazioni dei clienti alle applicazioni finanziarie per i consumatori come Mint e Credit Karma.

In uncartapubblicato dal ramo di ricerca e sviluppo di Visa, i ricercatori descrivono un sistema chiamato LucidiTEE. Descrive un sistema per condividere dati personali sensibili su una blockchain, elaborando tali dati all'interno di un ambiente di esecuzione attendibile (TEE) e utilizzando policy basate sulla cronologia per garantire che ciascuna delle parti riceva un output del calcolo. (Il nome del sistema è una combinazione di TEE e della parolalucidità).

La prima applicazione di LucidiTEE è la condivisione di dati tra clienti e app finanziarie. Una configurazione del genere potrebbe SPELL problemi ad aggregatori come Plaid, Envestnet Yodlee, Finicity, secondo persone a conoscenza del pensiero di Visa.

LucidiTEE potrebbe anche consentire alle banche di condividere dati per addestrare algoritmi di apprendimento automatico volti a contrastare le frodi o KEEP alle app di tracciamento dei dati finanziari di vendere dati anonimi dei clienti a giganti della tecnologia come Google.

Visa non ha risposto alle molteplici richieste di commento.

Il documento, pubblicato suArchivio di Eprint di Crittologia, descrive LucidiTEE come “il primo sistema che consente a più parti di elaborare congiuntamente dati privati su larga scala, garantendo al contempo la conformità alle policy anche quando i fornitori di input sono offline e l’equità per tutti i destinatari di output”.

Visa è stata uno dei membri fondatori della Libra Association fino a quandocadutoappena prima del lancio dell'associazione. Il gigante dei servizi finanziari ha anche sperimentato un servizio di pagamento business-to-business basato su blockchain originariamentesviluppatoinsieme alla startup blockchain Chain. È progettato per eseguire trasferimenti commerciali internazionali senza l'ausilio di una rete di banche corrispondenti solitamente lenta.

Visa Research produce lavoro per l'intera comunità di sicurezza e crittografia, quindi la ricerca potrebbe essere ripresa da un'azienda rivale. Ma Visa può trarre profitto dalla proprietà intellettuale in futuro.

Il sistema è stato testato su Tendermint e Hyperledger Fabric, entrambi disponibili nel pubblico dominio. Ma può anche essere utilizzato su una blockchain pubblica forkless utilizzando un sistema di consenso proof-of-stake, come quelli su Algorand o Ethereum 2.0, la cui uscita è prevista per l'anno prossimo.

Il problema con gli aggregatori

Sebbene il documento sia sottoposto a un processo di revisione paritaria e soggetto a modifiche, illustra il desiderio di Visa, come la maggior parte delle grandi società finanziarie, di non avere dati dei clienti che tocchino più aziende diverse e di consentire ai consumatori di avvicinarsi al controllo dei propri dati.

Le app Fintech hanno incoraggiato le banche a collaborare con aggregatori di dati di terze parti per estrarre, pulire e normalizzare i dati sulle transazioni finanziarie dei clienti. La filosofia del movimento "open banking" è che le banche condividano i dati con le app Fintech che offrono servizi direttamente ai consumatori.

Gli aggregatori di dati sono diventati una parte fondamentale del sistema bancario perché milioni di consumatori utilizzano applicazioni come il tracker di budget Mint, lo strumento di micro-investimento Acorns e l'app di pagamento peer-to-peer Venmo. Plaid, con sede a San Francisco, il più grande di questi aggregatori, valutato circa 2,56 miliardi di dollari,poteri diverse app finanziarie personali, nonché gli exchange Criptovaluta Gemini e Coinbase, per poter accedere ai dati finanziari dei consumatori.

Le startup di aggregazione dati sono nate come alternativa allo screen scraping, in cui i clienti fornivano alle applicazioni fintech credenziali di accesso sensibili per tali app, per poi acquisire i dati sulle transazioni dei clienti, ha affermato Brian Knight, ricercatore senior presso il Financial Mercati Working Group presso il Mercatus Center della George Mason University.

Le banche erano ancora riluttanti a condividere informazioni con gli aggregatori fino all'approvazione del Dodd-Frank Act, che richiedeva agli istituti finanziari di rendere disponibili i dati dei consumatori in formato elettronico. Gli aggregatori sostenevano di essere gli agenti del consumatore. Il Dipartimento del Tesoro degli Stati Uniti si è schierato con gli aggregatori in una recente fintechrapporto, ma il Consumer Financial Protection Bureau T ha rilasciato dichiarazioni sulla questione, ha affermato Knight.

Al posto di una regolamentazione come il Regolamento generale sulla protezione dei dati (GDPR) europeo, le banche e gli aggregatori di dati hanno stipulato accordi informali e formali su come gli aggregatori avrebbero gestito i dati dei clienti. Tuttavia, le banche sono selettive su questo processo. Quando due parti differiscono sugli standard di condivisione dei dati, è noto che le banchetagliodegli aggregatori, impedendo ai clienti di accedere alle app finanziarie.

Per far funzionare LucidiTEE nello spazio dei dati sulle transazioni dei clienti, il settore dovrebbe anche adottare uno standard comune di categorizzazione dei dati che ogni entità dovrebbe Seguici. Nel decidere se fare o meno il salto, le banche dovrebbero soppesare il costo di restare fedeli agli aggregatori di dati o di integrarsi in un nuovo sistema, secondo Knight.

"Parte del problema con l'adozione della blockchain è che cerca di rimuovere gli intermediari e, mentre gli intermediari possono addebitare un affitto, possono anche aggiungere valore", ha affermato Knight.

'Controllo granulare'

Dopo aver esaminato il documento di Visa, l'aggregatore di dati Finicity con sede a Salt Lake City ha affermato che il sistema proposto non avrebbe fornito il livello di servizio che gli aggregatori di dati forniscono oggi.

"È semplice quando viene descritto come uno scambio di dati, ma quando si aggiungono la moltitudine di casi d'uso, l'intelligenza dei dati, le varianze nei dati, la sicurezza, la Privacy, la regolamentazione e altro ancora, diventa molto più sofisticato", ha affermato in un'e-mail Nick Thomas, co-fondatore di Finicity.

Thomas ha tuttavia affermato che Finicity, uno dei fondatori della Sovrin Foundation, focalizzata sull'ID, sta prendendo in considerazione la blockchain per la Privacy dei dati.

"Si tratta sempre di dare ai consumatori un controllo più granulare e sicuro sui loro dati finanziari, e di farlo in modo che possano essere più informati e prendere decisioni finanziarie più intelligenti", ha affermato Thomas.

LucidiTEE applica policy basate sulla cronologia, simili agli smart contract ma con la capacità di leggere l'intera blockchain. Ciò garantisce che, anche quando gli utenti sono offline, le loro informazioni non vengano elaborate in un modo da loro non autorizzato.

Il documento presuppone un'“impostazione dannosa”. Il sistema che descrive usa protocolli per garantire che gli output vengano inviati a ogni parte a cui è stato concesso l'accesso agli output. La blockchain agirebbe come un conto di deposito a garanzia in cui gli utenti metterebbero la Politiche che vorrebbero abilitare, come la condivisione di dati crittografati con Mint in cambio di grafici che mostrano dove i consumatori hanno speso denaro.

Secondo il documento, la blockchain di LucidiTEE assicura che l'ambiente di esecuzione affidabile, ovvero un dominio crittografato in cui i computer elaborano dati sensibili, esegua solo determinati calcoli. In questo modo, la società che detiene il TEE T può manometterlo e ogni parte di LucidiTEE T deve eseguire un TEE.

Il registro memorizza quindi tutti i digest hash crittografici degli input e degli output crittografati, nonché le funzioni eseguite, in modo che i protocolli basati sulla cronologia possano esaminare quando viene eseguito il calcolo successivo.