Visa développe un système de blockchain qui pourrait remplacer les agrégateurs de données financières

0
112

Visa, le plus grand réseau de paiement par carte au monde, a développé discrètement un système de blockchain qui pourrait modifier la manière dont les banques transfèrent les données de transaction des clients vers des applications financières grand public telles que Mint et Credit Karma.

Dans un article publié par la branche recherche et développement de Visa, les chercheurs décrivent un système appelé LucidiTEE. Il décrit un système de partage de données personnelles sensibles sur une chaîne de blocs, triant ces données dans un environnement d’exécution sécurisé (TEE) et utilisant des règles basées sur l’historique pour garantir que chacune des parties reçoive une sortie du calcul. (Le nom du système est une combinaison de TEE et du mot lucidity ).

La première application de LucidiTEE consiste à partager des données entre des clients et des applications financières. Une telle configuration pourrait causer des problèmes aux agrégateurs tels que Plaid, Envestnet Yodlee, Finicity, selon des personnes proches de la pensée de Visa.

LucidiTEE pourrait également permettre aux banques de partager des données afin de former des algorithmes d’apprentissage automatique pour lutter contre la fraude ou d’empêcher les applications de suivi des données financières de vendre des données clients anonymisées à des géants de la technologie tels que Google. 

Visa n’a pas répondu à plusieurs demandes de commentaires. 

Le document, publié sur Cryptology Eprint Archive , décrit LucidiTEE comme «le premier système permettant à plusieurs parties de calculer conjointement des données privées à grande échelle, tout en garantissant la conformité aux politiques, même lorsque les fournisseurs d’entrée sont hors ligne, et équitable pour tous les destinataires en sortie. . « 

Visa a été membre fondateur de l’Association Balance jusqu’à ce qu’il est tombé à droite avant que l’association a lancé. Le géant des services financiers a également expérimenté un service de paiement interentreprises basé sur la blockchain, initialement développé parallèlement à la chaîne de démarrage blockchain. Il est conçu pour effectuer des transferts commerciaux internationaux sans l’aide d’un réseau bancaire correspondant, généralement lent. 

Visa Research produit des travaux pour l’ensemble de la communauté de la sécurité et de la cryptographie, afin que la recherche puisse être reprise par une entreprise concurrente. Mais Visa peut tirer profit de la propriété intellectuelle à l’avenir. 

Le système a été testé sur Tendermint et Hyperledger Fabric, tous deux disponibles dans le domaine public. Mais il peut également être utilisé sur une chaîne de chaînes publique sans fourche utilisant un système de consensus de preuve de participation, comme ceux d’Algorand ou d’Ethereum 2.0, qui devrait arriver l’année prochaine. 

Le problème avec les agrégateurs

Le document fait l’objet d’un processus d’évaluation par les pairs et est sujet à modification. Il illustre donc le souhait de Visa, à l’instar de la plupart des grandes sociétés financières, de ne pas laisser les données des clients toucher plusieurs sociétés et de permettre aux consommateurs de contrôler plus étroitement leurs données.

Les applications Fintech ont encouragé les banques à travailler avec des agrégateurs de données tiers pour extraire, nettoyer et normaliser les données de transactions financières des clients. La philosophie du mouvement «banque ouverte» consiste pour les banques à partager des données avec des applications fintech proposant des services directement aux consommateurs. 

Les agrégateurs de données sont devenus un élément clé du système bancaire, car des millions de consommateurs utilisent des applications telles que l’outil de suivi du budget Mint, l’outil de micro-investissement Acorns et l’application de paiement peer-to-peer Venmo. Basé à San Francisco, Plaid, le plus important de ces agrégateurs d’une valeur d’environ 2,56 milliards de dollars, alimente plusieurs applications financières personnelles, ainsi que les centraux de cryptomonnaie Gemini et Coinbase, afin de pouvoir accéder aux données financières des consommateurs. 

Des startups d’agrégation de données sont apparues comme une alternative au grattage d’écran, dans lequel les clients donnaient des informations de connexion sensibles aux applications fintech, puis collectaient les données de transaction client, a déclaré Brian Knight, chercheur senior au groupe de travail sur les marchés financiers du Mercatus Center à George Université Mason.

Les banques étaient toujours réticentes à partager des informations avec les agrégateurs jusqu’au passage de la loi Dodd-Frank, qui obligeait les institutions financières à rendre les registres des consommateurs disponibles sous forme électronique. Les agrégateurs ont prétendu qu’ils étaient l’agent du consommateur. Le département du Trésor américain s’est rangé du côté des agrégateurs dans un récent rapport fintech , mais le Bureau de la protection financière des consommateurs n’a pas commenté la question, a déclaré Knight. 

À la place d’une réglementation telle que le règlement général européen sur la protection des données (GDPR), les banques et les agrégateurs de données ont conclu des accords informels et formels sur la manière dont les agrégateurs traiteraient les données des clients. Les banques sont sélectives quant à ce processus. Lorsque les normes de partage de données diffèrent entre deux parties, les banques ont l’habitude de couper les agrégateurs, empêchant les clients d’accéder aux applications financières.

Pour que LucidiTEE fonctionne dans l’espace de données des transactions client, le secteur devrait également adopter une norme commune de catégorisation des données que chaque entité devrait suivre. Pour décider s’il faut ou non franchir le pas, les banques devraient peser le coût du maintien des agrégateurs de données ou de leur intégration dans un nouveau système, selon Knight.  

«Une partie du problème de l’adoption de la blockchain est qu’elle cherche à supprimer les intermédiaires. Si les intermédiaires peuvent facturer un loyer, ils peuvent également apporter une valeur ajoutée», a déclaré Knight. 

«Contrôle granulaire»

Après avoir examiné le document de Visa, Finicity, un agrégateur de données basé à Salt Lake City, a déclaré que le système proposé ne fournirait pas le niveau de service offert par les agrégateurs de données. 

«C’est simple quand on dit qu’il s’agit d’un échange de données, mais lorsque l’on aborde une multitude de cas d’utilisation, d’intelligence informatique, de divergences dans les données, de sécurité, de confidentialité, de réglementation, etc. fondateur de Finicity, a déclaré dans un email.

Thomas a déclaré que Finicity, l’un des fondateurs de la Fondation Sovrin, centrée sur l’identification, étudie la possibilité d’utiliser la blockchain pour la confidentialité des données. 

«Il s’agit toujours de donner aux consommateurs un contrôle plus fin et sécurisé sur leurs données financières, de manière à ce qu’ils puissent être plus informés et prendre de meilleures décisions financières», a déclaré Thomas.

LucidiTEE applique des règles basées sur l’historique, semblables aux contrats intelligents, mais avec la possibilité de lire l’intégralité de la blockchain. Cela garantit que, même lorsque les utilisateurs sont hors ligne, leurs informations ne sont pas calculées de manière non autorisée. 

Le document suppose un «paramètre malveillant». Le système qu’il décrit utilise des protocoles pour garantir que les sorties sont envoyées à toutes les parties ayant accès aux sorties. La blockchain agirait comme un compte de dépôt bloqué sur lequel les utilisateurs mettraient la politique qu’ils souhaitaient activer, comme le partage de données cryptées vers Mint en échange de graphiques montrant où les consommateurs dépensaient de l’argent.

Selon le journal, la chaîne de blocs de LucidiTEE assure l’environnement d’exécution sécurisé, un domaine crypté dans lequel les ordinateurs traitent des données sensibles, n’effectue que certains calculs. De cette manière, la société qui détient le TEE ne peut pas la modifier, et chaque partie de LucidiTEE n’a pas à faire de TEE. 

Le grand livre stocke ensuite tous les résumés de hachage cryptographiques des entrées et des sorties chiffrées, ainsi que les fonctions exécutées, afin que les protocoles basés sur l’historique puissent vérifier le moment du prochain calcul.

LEAVE A REPLY

Please enter your comment!
Please enter your name here