Topic: Split- | KYC ... des copies de vous partout ! (Read 142 times)

je pensais effectivement à France-Identité (carte d'identité, permis de conduire et bientôt carte vitale) mais aussi aux technologies zk.


https://journalducoin.com/analyses/preuves-a-divulgation-nulle-de-connaissance-zero-knowledge-proofs-zk-snarks-zk-starks/

Exactement, ou au moins il pourrait y avoir la possibilité de justifier du faux des documents au cas où ils auraient été effectivement reconstruits et utilisés et où on se serait retrouvé au sein de déboires juridiques !

Et Pôle Emploi, et d'autres...

On peut (peut-être naïvement) espérer que ça fasse comme mcdo (ou quick je ne sais plus) dans les années 2000, quand après avoir eu un mort (poulet mal conservé si je me rappelle bien), les standards ont un peu évolué et depuis il n'y a plus eu de problème de ce type. Peut-être que Free (ou autre) va un jour devenir irréprochable suite au "scandale", mais j'y crois peu.. Free t'envoyait ton mot de passe en clair quand tu le reset (en tout cas c'était le cas il y a quelques années quand j'avais un nom de domaine en free.fr), c'était assez évident qu'ils ne savent pas ce qu'ils faisaient de ce point-de-vue là..

Pour tenter de limiter la casse y'a toujours ça : https://filigrane.beta.gouv.fr mais je ne sais pas ce que ça vaut (je ne passe pas de KYC). Les services auront toujours les mêmes infos, mais au moins les copies des documents peuvent être rendues inutilisables ailleurs (en théorie)..

Sans compter le hack de l'opérateur Free, on parle de plusieurs millions d'abonnés touchés même si l'étendue du hack n'est pas claire.
https://www.liberation.fr/economie/economie-numerique/fuite-de-donnees-chez-free-que-risquent-les-clients-dont-les-iban-ont-ete-pirates-20241028_BCJLHCCY3VCG3GGJKJVHMHJSL4/

J'imagine qu'il parle de France-Identité, en France on a une app gouvernementale, qui permet de produire des attestations d'identité avec un identifiant (QR-code) que le destinataire peut entrer sur un site pour vérifier si l'attestation est bien une vraie ou pas. Un peu à la manière des pass durant le COVID. Ca permet d'éviter de donner sa carte d'identité, mais généralement ceux qui veulent des docs (ou des attestations didentité) ne se contentent pas de ça, ils veulent aussi des infos persos, noms, adresses, date de naissance, etc. Néanmoins ça permet d'éviter de se faire voler sa carte d'identité. Malheureusement l'appli ne marche que pour la carte d'identité nationale et non le passeport, ça reste donc très franco-francais et on voit mal les exchanges internationaux s'en contenter. Il faudrait qu'ils developpent ça à l'échelle internationale ou au moins européenne pour qu'on puisse utiliser quelque chose de similaire avec les passeports.
https://france-identite.gouv.fr/justificatif/

Où ça chez Satoshi ??

Tu pourrais clarifier un peu ??  .. parceque entre justifier, prouver et identité sans identité ???

Il ya aujourd'hui des moyens de prouver son identité sans donner son identité. ça devrait être utilise partout

Désolé de déterrer ce thread mais pas besoin d'en créer un nouveau pour discuter de KYC..

Je trouve ça incroyable qu'après des années d'erreurs, de hacks, de vols, cela soit encore possible de laisser aux entreprises la possibilité de laisser fuiter les documents légaux des gens. Il y a une semaine environ, il y a encore eu +-90k Américains qui se sont fait voler leurs données/docs parce qu'un service de paiement crypto n'a pas été foutu de bien les protéger : 92,554 Users Exposed As Crypto Payments Firm Reveals Attacker Accessed Names, Birth Dates, Passports, Drivers Licenses and More


Une telle entreprise ne devrait plus avoir le droit de stocker, demander, traiter les données personnelles des gens. Si ça les empêche de continuer leur business légalement, tant pis, c'est qu'ils ne sont pas capables de continuer dans les bonnes conditions.. C'est pas dans tous les secteurs qu'on tolère autant d'incompétence.. 

+ les entreprises (qui n'en sont d'ailleurs pas car elles ne sont souvent même pas enregistrées/déclarées) qui se servent de plus en plus des contrôles AML comme d'un prétexte pour geler les fonds de leurs utilisateurs, et ensuite du KYC comme "raison" pour ne jamais débloquer les fonds : document rejeté essai après essai sans raison valable, justifications impossibles à fournir, historique de transaction injustifiable, conditions d'utilisation changeantes etc..etc... (exemple avec 71 ETH)


Ça commence à faire beaucoup... Les anglophones ont le concept de "security theater" qui qualifie souvent les contrôles dans les aéroports, qui sont inutiles concrètement (cf les journalistes qui arrivent à faire passer tout et n'importe quoi en bagage cabine par exemple, malgré toutes les simagrées avant l'embarquement) et qui sont là pour rassurer, j'ai l'impression que dans le meilleur des cas les KYC c'est pareil (n'importe qui peut trouver un compte KYCed Kraken pour $200 en ligne par exemple), si en plus ça peut servir de prétexte pour tenter de nous voler nos fonds, faudrait commencer à reconsidérer le bordel..

Oui, ça a l'air cool.. c'est déjà bien je veux dire

Mais ce qu'il faudrait c'est qu'un moyen d'authentification soit forni, du genre de login paypal ou login/authentification via le service ...

ainsi il n'y aurait plus lieu de fournir aux plateformes quoi que ce soit, le service leur transmet juste ce qu'elles ont besoin de savoir, et si en plus chapeauté par les autorités, il y aura restriction/contrôle sur les informations auxquelles les plateformes peuvent prétendre ... et d'un premier point on a une garanti sur l'utilisation des données et d'un autre on n'aurait plus à se soucier de la question de la légitimité de la platfome ..

Ensuite si le service/standard devient global un usurpateur ne pourrait même plus aller bien loin avec les copies de vos documents !

C'est un peu ce que les Belges ont déjà avec le NRN (numéro de registre national)

Ils peuvent juste communiquer ce numéro aux casinos en ligne par exemple, et ainsi ne pas leur envoyer leurs documents. Des fois les casinos te demandent quand même d'envoyer des docs et des justificatifs quand leur équipe a des doutes, mais ça marche pas mal globalement

Reserved

 
 
 Y'a que moi ou y'a que moi qui ça agace de devoir à chaque fois transmettre/fournir des copies numériques des IDs et Cie, et de ta gueule des fois même en animé: hoche la tête, montre tes dents, wink s'il vous plaît ..

bon bref, certains sous-traitent ce process à des entreprises tiers qui n'ont de besogne que ça.. qui se voudrait un petit poil plus rassurant / ou pas !

Mais en fin de compte vous vous retrouvez avec plein des copies de vous partout !  Ce qui augmente, et pas qu'un peu les risques !  Les risques ausdi de se faire usurper, ou de se voir retrouvr avec plein de choses faites à son nom !




* Depuis le temps que je me pose la question je me demande juste si personne y à pensé ou si juste personne y à pensé ! ??

Pourquoi pas un service unique (deux ou trois pour commencer??!) qui centralise les données de vérification.. ou l'on soumettrai son KYC en une seule fois et vous dote d'une sorte d'identifiant unique que l'on utiliserait pour s'authentifier auprès des différents services..  et qui transmettrait les infos personnelles juste au besoin par de même d'occasion ! ??



Bon alors, l'objet de mon topic..
Si ça commence pas quelque part il faut bien que ça commence quelque part, Non?!  Donc messieurs-zé-dames je vous en prie !