Visa R&D Arm desenvolve um sistema blockchain que pode substituir agregadores de dados financeiros

A lição

• O braço de pesquisa da gigante de cartões de pagamento Visa publicou um artigo descrevendo o desenvolvimento do LucidiTEE, um sistema de blockchain para orquestrar dados confidenciais entre diversas partes.
• Por exemplo, o artigo descreve um sistema que permitiria que bancos e aplicativos de fintech compartilhassem dados sem depender de agregadores de dados intermediários.
• Enquanto a Europa confiou em legislações como o GDPR para definir padrões de compartilhamento seguro de dados de clientes, os bancos dos EUA tiveram que desenvolver acordos com agregadores de dados.

A Visa, a maior rede de pagamento com cartão do mundo, vem desenvolvendo discretamente um sistema de blockchain que pode mudar a forma como os bancos transferem dados de transações de clientes para aplicativos financeiros de consumidores como Mint e Credit Karma.

Em umpapelpublicado pelo braço de pesquisa e desenvolvimento da Visa, os pesquisadores descrevem um sistema chamado LucidiTEE. Ele descreve um sistema para compartilhar dados pessoais sensíveis em um blockchain, processando esses dados dentro de um ambiente de execução confiável (TEE) e usando políticas baseadas em histórico para garantir que cada uma das partes receba uma saída da computação. (O nome do sistema é uma combinação de TEE e da palavralucidez).

A primeira aplicação do LucidiTEE é compartilhar dados entre clientes e aplicativos financeiros. Tal configuração pode SPELL problemas para agregadores como Plaid, Envestnet Yodlee, Finicity, de acordo com pessoas familiarizadas com o pensamento da Visa.

O LucidiTEE também pode permitir que os bancos compartilhem dados para treinar algoritmos de aprendizado de máquina para combater fraudes ou KEEP que aplicativos de rastreamento de dados financeiros vendam dados anônimos de clientes para gigantes da tecnologia como o Google.

A Visa não respondeu a vários pedidos de comentários.

O artigo, publicado naArquivo de Eprint de Criptologia, descreve o LucidiTEE como “o primeiro sistema a permitir que várias partes calculem conjuntamente dados privados em larga escala, ao mesmo tempo em que garante a conformidade com as políticas mesmo quando os provedores de entrada estão offline, e justiça para todos os destinatários de saída”.

A Visa foi membro fundador da Associação Libra atéderrubadologo antes do lançamento da associação. A gigante dos serviços financeiros também experimentou um serviço de pagamento business-to-business baseado em blockchain, originalmentedesenvolvidojunto com a startup de blockchain Chain. Ela foi projetada para realizar transferências comerciais internacionais sem a ajuda de uma rede bancária correspondente tipicamente lenta.

A Visa Research produz trabalho para toda a comunidade de segurança e criptografia, então a pesquisa poderia ser assumida por uma empresa rival. Mas a Visa pode lucrar com a propriedade intelectual no futuro.

O sistema foi testado no Tendermint e no Hyperledger Fabric, ambos disponíveis em domínio público. Mas ele também pode ser usado em um blockchain público sem bifurcação usando um sistema de consenso de prova de participação, como aqueles no Algorand ou Ethereum 2.0, que está programado para chegar no ano que vem.

O problema com agregadores

Embora o artigo esteja passando por um processo de revisão por pares e esteja sujeito a mudanças, ele ilustra o desejo da Visa – como a maioria das grandes empresas financeiras – de não ter dados de clientes tocando em várias empresas diferentes e permitir que os consumidores cheguem mais perto do controle de seus dados.

Os aplicativos fintech encorajaram os bancos a trabalhar com agregadores de dados de terceiros para extrair, limpar e normalizar dados de transações financeiras dos clientes. A filosofia do movimento “open banking” é que os bancos compartilhem dados com aplicativos fintech que oferecem serviços diretamente aos consumidores.

Os agregadores de dados se tornaram uma parte essencial do sistema bancário porque milhões de consumidores estão usando aplicativos como o rastreador de orçamento Mint, a ferramenta de microinvestimento Acorns e o aplicativo de pagamento peer-to-peer Venmo. A Plaid, sediada em São Francisco, a maior desses agregadores avaliada em cerca de US$ 2,56 bilhões,poderes vários aplicativos financeiros pessoais, bem como as exchanges de Criptomoeda Gemini e Coinbase, para poder acessar os dados financeiros dos consumidores.

Startups de agregação de dados surgiram como uma alternativa à extração de tela, em que os clientes forneciam credenciais de login confidenciais para aplicativos de fintech para que esses aplicativos coletassem dados de transações dos clientes, disse Brian Knight, pesquisador sênior do Grupo de Trabalho de Mercados Financeiros do Mercatus Center da George Mason University.

Os bancos ainda estavam relutantes em compartilhar informações com agregadores até a aprovação da Lei Dodd-Frank, que exigia que as instituições financeiras disponibilizassem os registros dos consumidores em formato eletrônico. Os agregadores argumentaram que eram os agentes do consumidor. O Departamento do Tesouro dos EUA ficou do lado dos agregadores em uma recente fintechrelatório, mas o Consumer Financial Protection Bureau T comentou sobre o assunto, disse Knight.

Em vez de regulamentação como o Regulamento Geral de Proteção de Dados (GDPR) da Europa, bancos e agregadores de dados formaram acordos informais e formais sobre como os agregadores lidariam com os dados dos clientes. No entanto, os bancos são seletivos sobre esse processo. Quando duas partes divergem sobre os padrões de compartilhamento de dados, os bancos são conhecidos porcortefora dos agregadores, impedindo que os clientes acessem aplicativos financeiros.

Para que o LucidiTEE funcione no espaço de dados de transações de clientes, a indústria também precisaria adotar um padrão comum de categorização de dados que cada entidade precisaria Siga. Ao decidir se dariam ou não o salto, os bancos precisariam pesar o custo de permanecer com agregadores de dados ou integrar em um novo sistema, de acordo com Knight.

“Parte do problema com a adoção do blockchain é que ele busca remover intermediários, e enquanto os intermediários podem cobrar aluguel, eles também podem agregar valor”, disse Knight.

'Controle granular'

Após analisar o artigo da Visa, o agregador de dados Finicity, sediado em Salt Lake City, disse que o sistema proposto não forneceria o nível de serviço que os agregadores de dados fornecem hoje.

“É simples quando descrito como uma troca de dados, mas quando você adiciona uma infinidade de casos de uso, inteligência de dados, variações em dados, segurança, Política de Privacidade, regulamentação e muito mais, ele se torna muito mais sofisticado”, disse Nick Thomas, cofundador da Finicity, em um e-mail.

Thomas disse que a Finicity, uma administradora fundadora da Fundação Sovrin focada em ID, está analisando o blockchain para Política de Privacidade de dados.

“É sempre sobre dar aos consumidores um controle mais granular e seguro sobre seus dados financeiros, e fazer isso de uma forma que eles possam estar mais informados e tomar decisões financeiras mais inteligentes”, disse Thomas.

O LucidiTEE aplica políticas baseadas em histórico, semelhantes aos contratos inteligentes, mas com a capacidade de ler todo o blockchain. Isso garante que, mesmo quando os usuários estão offline, suas informações não sejam computadas de uma forma que eles não autorizaram.

O artigo assume uma “configuração maliciosa”. O sistema que ele descreve usa protocolos para garantir que as saídas sejam enviadas para cada parte que recebeu acesso às saídas. O blockchain agiria como uma conta de custódia onde os usuários colocariam a Política que gostariam de habilitar, como compartilhar dados criptografados com o Mint em troca de gráficos mostrando onde os consumidores gastaram dinheiro.

De acordo com o artigo, o blockchain do LucidiTEE garante que o ambiente de execução confiável -- um domínio criptografado onde os computadores processam dados sensíveis -- só faz certas computações. Dessa forma, a empresa que detém o TEE T pode adulterá-lo, e cada parte no LucidiTEE T precisa executar um TEE.

O livro-razão então armazena todos os resumos de hash criptográficos de entradas e saídas criptografadas, bem como quais funções foram executadas, para que protocolos baseados em histórico revisem quando a próxima computação for feita.