區塊鏈沒有國界,但從業人員卻有自己的國家。零知識證明等加密算法或許可以讓你匿名,但法律卻要求你實名。
在中國Web3創業領域,各位老板需要關注的,除了明確的行業負面禁止從業清單外,對用戶實名、KYC(Know Your Customer)和反洗錢等監管要求的關注程度也應重視。這篇文章,和大家聊一聊中國Web3創業中與用戶實名、KYC和反洗錢相關的問題,希望對大家有所幫助。
01 互聯網實名認證
中國的互聯網用戶實名監管要求是指根據相關法律法規,互聯網用戶在進行網絡注冊、登錄和使用互聯網服務時需要提供真實身份信息。這一要求旨在維護網絡空間的秩序和安全,防止不法行為和虛假信息的傳播。
舉個例子來理解。當一個用戶在某個網站上注冊賬號時,他需要提供真實姓名、身份證號碼等個人信息,并進行驗證。網站運營方會將這些信息與部門的身份信息庫進行比對,確保用戶的身份真實性。如果發現有虛假信息或者其他違法行為,網站方可以根據相關法律法規采取相應的處理措施,例如限制賬號使用、關閉賬號等。
實名認證是一項集合了法律要求、商業變現、用戶體驗三個維度的重要事情。很多年以前,我跟一個互聯網產品經理吐槽過,說為啥用戶明明已經通過微信等社交賬號登陸產品了,為什么還要讓用戶再綁定手機號?產品經理一句話就懟過來了,說不搞到用戶的手機號我們咋搞錢?
話糙理不糙。
所以你能看到,雖然現在通過支付寶、微信等第三方登錄變得十分便捷,但網絡平臺在用戶進行第三方快捷登錄后,還會強制或者激勵性的讓用戶綁定自己的手機號。原因是,擁有用戶的手機號后更有利于向用戶推送短信消息,或者讓公司的商務人員電話跟進客戶進行產品銷售或運營。
中國電信與Conflux聯合研發的BSIM卡對外發布:5月16日消息,中國電信股份有限公司研究院與上海樹圖區塊鏈研究院(Conflux Network)聯合研發的 BSIM 卡在上海對外發布。和傳統 SIM 卡相比,BSIM 卡具有便攜、高安全、高性能等特點,將促進 Web3.0 創新應用和 Web3.0 產業生態發展。
據悉,在 BSIM 卡推廣和落地應用方面,中國電信股份有限公司研究院副院長李安民表示,中國電信將聯合合作伙伴共同推動數字資產卡 BSIM 在湖南等地落地,面向元宇宙數字資產、數字身份認證、物聯網設備采集等場景進行應用。(新華財經)[2023/5/16 15:05:51]
不僅是商業化方面的考量,對用戶進行實名認證更是法律上的合規要求。目前國內關于用戶實名認證的法律法規、政策通知有很多,對于中國Web3、區塊鏈、NFT數字藏品等行業,大家需要重點關注的有:
《區塊鏈信息服務管理規定》第八條 區塊鏈信息服務提供者應當按照《中華人民共和國網絡安全法》的規定,對區塊鏈信息服務使用者進行基于組織機構代碼、身份證件號碼或者移動電話號碼等方式的真實身份信息認證。用戶不進行真實身份信息認證的,區塊鏈信息服務提供者不得為其提供相關服務。
《互聯網用戶賬號管理規定》第五條 互聯網信息服務提供者應當按照“后臺實名、前臺自愿”的原則,要求互聯網信息服務使用者通過真實身份信息認證后注冊賬號。
《網絡安全法》第二十四條 網絡運營者為用戶辦理網絡接入、域名注冊服務,辦理固定電話、移動電話等入網手續,或者為用戶提供信息發布、即時通訊等服務,在與用戶簽訂協議或者確認提供服務時,應當要求用戶提供真實身份信息。
中國郵政儲蓄銀行:將用區塊鏈等技術加速“郵e貼”平臺基礎設施向分布式架構轉型:金色財經報道,據經濟參政報消息,截至4月6日,中國郵政儲蓄銀行線上貼現產品“郵e貼”業務規模突破5000億元,票據貼現業務規模同比增長27%。在金融與科技深度融合的趨勢下,郵儲銀行將繼續通過金融科技賦能,為票據業務發展注入新動能。在基礎設施建設方面,郵儲銀行將運用人工智能、區塊鏈、云計算、大數據等技術,加速“郵e貼”平臺基礎設施向分布式架構轉型,建設多并發、高實時、大容量、強擴展的核心基礎架構。[2022/4/12 14:20:12]
《電子商務法》 第二十七條 電子商務平臺經營者應當要求申請進入平臺銷售商品或者提供服務的經營者提交其身份、地址、聯系方式、行政許可等真實信息,進行核驗、登記,建立登記檔案,并定期核驗更新。
《移動互聯網應用程序信息服務管理規定》第七條 移動互聯網應用程序提供者按照“后臺實名、前臺自愿”的原則,對注冊用戶進行基于移動電話號碼等真實身份信息認證。
《互聯網論壇社區服務管理規定》第八條 互聯網論壇社區服務提供者應當按照“后臺實名、前臺自愿”的原則,要求用戶通過真實身份信息認證后注冊賬號,并對版塊發起者和管理者實施真實身份信息備案、定期核驗等。
不同的互聯網平臺和服務可能采用不同的實名認證方式,具體方式會根據平臺需求和技術手段而有所不同。實名認證并不存在完美達標的標準范式,而是要隨著不同的商業模式、不同的產品形態而實行。
實名認證有強度上的大小之分,根據要求不同,一般可以分為二要素認證(姓名+證件號碼)、三要素認證(姓名+證件號碼+銀行卡)、四要素認證(姓名+證件號碼+銀行卡+手機號碼)。所以實名認證的原則是:不求最高,但求合適。目前國內主流的實名認證方式有如下幾種:
中國移動聯合工商銀行完成基于5G消息的數字人民幣錢包并上線:10月3日消息,記者從中國移動獲悉,中國移動聯合工商銀行共同完成了基于5G消息的數字人民幣錢包并正式上線,為以5G消息為載體構建數字人民幣應用生態奠定基礎。(中證報)[2021/10/3 17:21:26]
身份證認證:用戶提供身份證號碼和姓名,系統進行驗證。例如,用戶在某個網站注冊賬號時,需要輸入身份證號碼,并上傳身份證照片進行驗證。
手機號碼認證:用戶提供手機號碼,系統通過發送驗證碼或撥打電話進行驗證。例如,用戶在手機App上注冊時,會收到一條包含驗證碼的短信,輸入驗證碼后完成認證。
銀行卡認證:用戶提供銀行卡號和姓名,系統通過向銀行發送驗證請求來確認用戶身份。例如,某個支付平臺要求用戶綁定銀行卡,系統會向用戶的銀行卡發送一筆小額交易,用戶需確認該交易信息以完成認證。
人臉識別認證:用戶通過攝像頭拍攝面部照片或視頻,系統通過人臉識別技術進行驗證。例如,某個在線視頻平臺要求用戶進行人臉識別認證,用戶需按照指示在攝像頭前進行面部掃描。
郵箱認證:用戶提供有效的電子郵箱地址,系統通過發送驗證郵件進行確認。例如,用戶在某個網站注冊時,會收到一封驗證郵件,用戶需點擊郵件中的鏈接完成認證。
第三方應用接口認證:用戶使用支付寶、微信賬號登錄并授權給第三方應用進行認證。例如,用戶可以通過微信掃描二維碼登錄某個應用,系統獲取用戶的微信賬號信息進行認證。
需要注意的是,不是所有的互聯網都需要進行實名認證。如果只是在互聯網上單純的瀏覽信息是沒有必要進行實名認證的,但當用戶在網站發布內容、與其他用戶互動、購買商品等行為,則需要完成基本的實名認證。
動態 | 《中國海事仲裁委員會網上仲裁規則》正式發布,區塊鏈的應用是亮點之一:2019年12月27日,《中國海事仲裁委員會網上仲裁規則》(以下簡稱“《網上仲裁規則》”)正式發布,該規則于2020年1月1日起正式施行。《網上仲裁規則》的亮點之一是明確電子證據認定,連通區塊鏈等核心技術。網上仲裁平臺則通過電子簽名、可信時間戳、哈希值校驗、區塊鏈等證據收集、固定和防篡改的技術手段或者通過電子取證存證平臺認證適配規則的要求,當事人端可“一鍵傳輸”,仲裁庭端可“一鍵認定”,實現可靠而便捷的電子數據認定功能。(中國對外貿易雜志)[2020/2/14]
像知乎、微博等內容的網站,通過手機號+驗證碼的方式就可以完成基礎的實名認證,但像直播打賞、網絡購物這種涉及到資金往來、收益提現的產品,則需要完成身份證+視頻活體檢測的嚴格認證。比如國內目前較多的NFT數字藏品平臺來說,因涉及到交易支付,NFT平臺需核驗用戶的身份信息、財產狀況等敏感個人信息較多,所以建議使用高強度的身份證+視頻活體檢測實名認證。
02 什么是KYC?
中國互聯網公司的KYC(Know Your Customer)監管要求是指根據相關法律法規,互聯網公司在提供金融服務、電子支付等涉及資金交易的業務時,需要了解和驗證客戶的身份信息、交易背景和風險評估。這有助于預防金融犯罪、洗錢活動和用戶資金安全風險,維護金融系統的穩健運行。
KYC監管要求在中國的法律依據包括《中華人民共和國反洗錢法》、《支付清算機構管理條例》等。這些法規要求互聯網公司建立和執行有效的KYC制度,確保客戶身份驗證、風險評估、交易監測等環節得以有效落實。
動態 | UCloud與中國移動簽署云合作協議,圍繞區塊鏈等新技術探索更多產品和行業解決方案:金色財經報道,11月15日,在2019年移動全球合作伙伴大會上,UCloud優刻得與中國移動云能力中心簽署了云合作協議,雙方將圍繞云計算、大數據、人工智能、邊緣計算、區塊鏈等新技術,探索更多產品和行業解決方案,催生更多新能力、新應用、新場景,共同擴大產業互聯網的市場空間。[2019/11/17]
舉個例子來理解。某互聯網公司為了遵守KYC要求,在用戶注冊賬戶時會要求用戶提供身份證件照片和其他個人信息,并進行驗證。公司會對用戶的身份信息進行比對和核實,以確保其真實性。在用戶進行資金交易時,公司會進行交易監測,對異常交易行為進行風險評估和報告,以便發現和阻止可能涉及洗錢和其他違法活動的行為。
這種KYC監管要求在中國的互聯網金融領域得到廣泛應用,包括支付機構、金融借貸平臺、數字資產交易所等。通過有效的KYC措施,互聯網公司能夠識別和驗證客戶身份,降低金融風險,保護用戶的資金安全,并協助監管機構打擊金融犯罪活動。
1. 身份證件驗證:互聯網公司要求客戶提供身份證件照片和個人信息,并進行驗證。例如,用戶在注冊銀行賬戶時需要提供身份證件照片,并與部門的身份信息庫進行比對。
2. 銀行卡驗證:要求客戶提供銀行卡信息,通過向銀行發送驗證請求來確認客戶身份。例如,支付平臺在用戶綁定銀行卡時,會向銀行發送一筆小額交易,客戶需確認該交易信息以完成驗證。
3. 手機號碼驗證:要求客戶提供手機號碼,系統通過發送驗證碼或撥打電話進行驗證。例如,某網站在注冊時會發送短信驗證碼到用戶提供的手機號,用戶需輸入驗證碼完成驗證。
4. 人臉識別驗證:要求客戶通過攝像頭拍攝面部照片或視頻,系統通過人臉識別技術進行驗證。例如,某金融應用要求客戶進行人臉識別驗證以確認身份。
5. 地址驗證:要求客戶提供居住地址證明,如水電費賬單或居住證明等。例如,某網站要求用戶上傳水電費賬單作為居住地址的驗證材料。
6. 職業驗證:要求客戶提供工作單位、職位信息等進行驗證。例如,某金融平臺要求客戶提供工作單位和職位證明,以核實其職業身份。
7. 存款憑證驗證:某些金融機構可能要求客戶提供存款憑證,以驗證其資金來源和交易背景。例如,客戶需要提供銀行存款證明或其他資金來源證明文件。
8. 聯系人驗證:有些互聯網公司可能會要求客戶提供緊急聯系人信息,以用于緊急情況或核實客戶身份。例如,在開設新的金融賬戶時,要求客戶提供一個緊急聯系人的姓名和電話號碼。
9. 專業資質驗證:特定行業或服務提供商可能需要驗證客戶的專業資質。例如,某在線教育平臺可能會要求教師提供教師資格證書或學歷證明。
10. 反欺詐和風險評估:除了單一的身份驗證外,互聯網公司還會使用反欺詐和風險評估工具來評估客戶的信用和風險水平。這可能包括數據分析、信用評分等方法,以確定潛在的欺詐風險。
11. 交易監測和異常行為檢測:互聯網公司會監測客戶的交易活動,并使用自動化系統來檢測異常行為,如大額交易、頻繁轉賬等。這有助于發現可疑的資金流動和潛在的非法活動。
以上是一些常見的KYC方式,互聯網公司根據業務性質和監管要求可能會采用多種方式的組合,以確保客戶身份的準確性和交易的合規性。這些KYC措施有助于保護用戶資金安全,減少金融風險,同時也有助于維護金融系統的穩定和社會的安全。
03 什么是反洗錢?
反洗錢監管要求旨在防止和打擊洗錢活動,確保互聯網公司在金融服務、電子支付等涉及資金交易的業務中履行反洗錢的職責。這些要求包括客戶身份驗證、交易監測、風險評估和報告等方面。
反洗錢監管的法律依據主要包括《中華人民共和國反洗錢法》、《支付清算機構管理條例》等。這些法規要求互聯網公司建立和執行有效的反洗錢制度,合規履行反洗錢的義務,并配合監管機構的監管和調查工作。
客戶身份驗證:要求客戶提供有效身份證件和個人信息,并進行驗證。比如互聯網支付公司要求用戶在注冊時提供身份證件照片,并與部門的身份信息庫進行比對。
交易監測和異常行為檢測:互聯網公司監測客戶的交易活動,使用自動化系統檢測異常行為。比如某互聯網金融平臺使用風險監測系統,發現用戶賬戶有大額轉賬行為,系統會自動觸發警報并通知內部反洗錢團隊進行進一步調查。
客戶盡職調查和風險評估:對客戶進行盡職調查,評估其背景和風險水平。比如某數字資產交易所在新用戶注冊時要求提供個人和職業信息,進行反洗錢背景調查和風險評估。
可疑交易報告:發現可疑交易時,按照規定向相關監管機構報告。比如某互聯網銀行發現用戶賬戶頻繁進行大額現金交易,根據規定將相關交易信息報告給中國人民銀行反洗錢部門。
內部合規管理和培訓:建立內部合規管理機制,對員工進行反洗錢培訓。比如某互聯網證券公司定期組織內部培訓,教育員工認識洗錢風險,確保公司內部合規管理的有效性。
通過客戶身份驗證、交易監測、風險評估和報告可疑交易等方式,互聯網公司能夠識別和防范洗錢風險,確保金融系統的穩定和安全。同時,建立內部合規管理和進行員工培訓,有助于提高員工對洗錢活動的識別能力和合規意識。這些措施是互聯網公司履行反洗錢責任的關鍵步驟,以保護金融系統的穩健運行,并遵守相關法律法規。
04 結語
總結起來,中國Web3創業者在用戶實名、KYC和反洗錢等方面面臨著嚴格的監管要求,確保用戶身份真實、遵守反洗錢法規是至關重要的。創業者們需要重視合規性,建立健全的實名認證和KYC機制,以保護用戶權益、減少金融風險,并獲得監管機構的信任。
同時,創業者們也應該看到這些要求背后的機遇。通過有效實施用戶實名認證和KYC措施,創業者們可以建立起可信賴的平臺形象,吸引更多用戶和合作伙伴的信任,為用戶提供更安全、可靠的服務。
在Web3的未來中,用戶實名、KYC和反洗錢將繼續扮演重要的角色。隨著監管的不斷加強和技術的進步,我們有理由相信,中國的Web3創業者將能夠應對這些挑戰,堅守合規,共同探索Web3創業的無限可能性,為中國數字經濟的蓬勃發展貢獻力量!
劉紅林律師
個人專欄
閱讀更多
金色財經
金色薦讀
Block unicorn
金色財經 善歐巴
區塊鏈騎士
Foresight News
深潮TechFlow
有報告稱 Vyper 0.2.15、0.2.16 和 0.3.0 版本存在漏洞,導致 Curve 上的許多池有遭受重入攻擊的風險。該漏洞允許攻擊者在移除流動性過程中調用添加流動性函數.
1900/1/1 0:00:00作者:S4mmy.eth, 加密KOL;編譯:Felix, PANews2022 年 9 月,星巴克宣布進軍 NFT,推出“星巴克奧德賽(Starbucks Odyssey)計劃”.
1900/1/1 0:00:00整理:金色財經0xxz 2023年8月1日,幣安宣布上線第37期新幣挖礦項目CyberConnect.
1900/1/1 0:00:00比特幣生態已經有一段時間沒有看到這種級別的開發者活動了。讓我們探索一下在這次序數爆炸期間出現的一些實驗性協議。首先,讓我們定義一些比特幣 Builder 在提到他們的項目時可能會用到的一些術語.
1900/1/1 0:00:00作者:Eric Johansson,dlnews;編譯:善歐巴,金色財經 摘要 最新研究顯示,2023 年加密劫持攻擊激增,而勒索軟件數量則處于 2020 年以來的最低水平.
1900/1/1 0:00:00作者:The SeeDAO當代年輕人因為老板 PUA、部門內卷、氣氛壓抑和無窮無盡的會議和周報日報喘不過氣,打工人開始審視自我,審視公司制.
1900/1/1 0:00:00