La simulazione "Evil VASP" prepara gli exchange di Cripto per la regola di viaggio FATF

Far sì che gli exchange Cripto di tutto il mondo si colleghino tra loro e condividano i dati sensibili dei clienti si sta rivelando un problema complesso.

Tuttavia, secondo le nuove norme antiriciclaggio (AML) emanate dall'organismo di controllo globale Antiriciclaggio, la Financial Action Task Force (FATF), le aziende dovranno dimostrare di aver compiuto progressi concreti in questo ambito entro giugno di quest'anno.

Annunciato giovedì, ilAlleanza per la condivisione delle informazioni sulle regole di viaggio (TRISA), ONE delle soluzioni più note proposte, sta lanciando una testnet che include una directory di fornitori di servizi di asset virtuali (VASP) e test di scenario per l'inevitabile contatto con aziende non conformi.

Le norme FATF impongono alle aziende Cripto di condividere informazioni di identificazione personale (PII) per transazioni superiori a un certo importo. Mentre una coorte globale di exchange attenti alla conformità inizierà a implementare le nuove norme più avanti quest'anno, ci saranno molti ritardatari, tra cui aziende più piccole in giurisdizioni remote. Si prevede che ciò creerà il cosiddetto "problema dell'alba", poiché alcune parti del mondo Cripto saranno regolamentate prima di altre.

La testnet TRISA inizia ad affrontare questa sfida incombente includendo una versione fittizia di un “VASP malvagio” che fornirà una falsa autenticazione, tenterà di rubare dati e così via.

Sulla testnet sono presenti due VASP conformi e anche un exchange non conforme, ha spiegato John Jefferies, copresidente di TRISA.

"Il malvagio VASP T fa parte di TRISA e cercherà di ingannare le persone affinché condividano informazioni", ha affermato Jefferies. "Quindi ciò che stiamo sviluppando offre alle aziende l'opportunità di testare i domini e di effettuare test di interoperabilità da una dimensione di sicurezza e di messaggistica".

Continua a leggere: Le aziende Cripto stabiliscono uno standard di messaggistica per gestire la regola di viaggio del GAFI

TRISA è supportato dalla società di analisi blockchain CipherTrace e vanta il supporto di personalità del calibro di Lana Schwartzman di Paxful, l'avvocato Carol Van Cleef di Bradley Arant Boult Cummings LLP e Thomas Hardjono di MIT Connection Science & Engineering.

La soluzione sfrutta l'infrastruttura di autorità di certificazione collaudata in battaglia che consente ai VASP di autenticarsi ONE , ha spiegato Jefferies. Dopo la testnet, TRISA emetterà certificati know-your-VASP, convalidati da un'autorità di registrazione.

"La cosa bella di avere un'autorità di certificazione adeguata è che ha il concetto di revoca", ha detto Jefferies. "Quindi se un VASP diventa malvagio, diciamo che tira fuori una sorta di uscita o frode o le sue licenze vengono revocate, quell'infrastruttura a chiave pubblica che imposta la relazione può anche riprendersela se l'intera comunità deve smettere di comunicare con un VASP, almeno per un po'".