021-54410609
CBDC项目的成功完成需要多个合作伙伴的参与。CBDC 必须实现几个关键功能,Thales可以在其中几个方面提供帮助:安全性、离线 CBDC 和数字 ID 钱包。
最终用户驱动用例,用例驱动合作伙伴选择
为了衡量所需的合作伙伴关系的程度,重要的是要考虑所有从任何特定用例中受益的利益相关者。麦肯锡将创新定义为“开发和营销突破性产品和服务以供客户采用的系统实践”。“发展”和“突破”是由技术利益相关者来处理的。然而,这些 CBDC 技术利益相关者应该认识到,成功在于持续的“客户采用”,而不仅仅是发布新产品。下表显示了全球以客户需求为核心探索的现实世界 CBDC 使用案例的示例;还显示了所涉及的生态系统伙伴关系,强调了所需的各种利益相关者:
| 使用案例 | 国家/地区 | 生态系统合作伙伴关系 |
|---|---|---|
| Construction Supply Chain Payments | 澳大利亚 | MASter builders, contractors, consumer, Web3 technology lab, open source ledger provider, central bank |
| Livestock Auction | 澳大利亚 | Wealth management and private equity companies livestock farming organisations, central bank |
| Goods and Services Tax | 澳大利亚 | Commonwealth bank, accounting software vendor, central government, private enterprises, University research units, consumers |
| Offline Payments for Universities | 澳大利亚 | Regional commercial bank, consulting company, open source ledger provider, Thales, two universities, students, smart card provider, merchants |
| Consumer retail purchases | 瑞典 | Central bank, car dealership, consumer, consulting company, legal firm, distributed ledger platform, regional banks, wearable providers |
| Cross-border transactions, wholesale interbank system and retail e-Wallet | 英国 | Nation State monetary authority, Science and Technology Research Institute, central bank |
安全生态系统合作伙伴关系
与现金和在线支付一样,CBDC 也是欺诈的目标,并且容易受到风险的影响。需要识别、预测、减轻和管理这些风险。当数字现金存放在安全设备上时,该设备的丢失、被盗或滥用就意味着真实现金的丢失。在 CBDC 系统中,“现金”通常以代币的形式表示。代币是可转移给接收方的价值对象,接收方应该能够验证其真实性。在CBDC世界中,我们将代币定义为代表数字货币一定价值的加密签名。
为了防止数字货币的欺诈性创建,代币必须至少具有以下特征:
它们不应该是可伪造的。对于欺诈者来说,创建真正的代币应该是非常困难的。
它们不应该被重复使用:代币应该代表向特定收款人的一定金额的数字货币的单次转账。
广泛的安全性和弹性考虑
任何 CBDC 项目、倡议或国家推广都不是孤岛。出于弹性和安全原因,需要建造桥梁。与安全技术提供商、行业专家、监管机构和外国司法管辖区的联系只是一个例子。让我们看一下会影响您的 CBDC 安全策略和合作伙伴选择的安全问题:
设备安全:离线支付完全依赖于设备,无论是手机、卡、车辆还是可穿戴设备。您对这些设备的安全考虑是什么?例如,使用移动电话的安全元件。
监控和检测:设备安全机制(包括安全元件)可能会被破坏。不良行为者可以通过此过程获得真正的私钥,然后生成假代币,这与打印自己的实物现金没有什么不同。监控和检测系统应该能够识别假代币、双重支出、跟踪流通中的数字货币、检测洗钱模式,以及识别设备级别的违规源。
数据隐私:电子钱包、设备和交易系统不应直接访问敏感的个人数据。然而,在某些情况下,作为零售交易一部分处理资金的机构应该有能力按照其行业合规制度的规定执行 KYC(了解您的客户)检查。例如,如果消费者提出将 100,000 欧元的 CBDC 存入银行,则设备上的数字现金并不关心谁携带它。然而,银行绝对需要知道谁支付了如此大的金额。另一个方面是需要设置财务限制,以防止巨额资金累积,同时维护数据隐私。除了 AML5、
数据安全和交易安全:全球 CBDC 试点正在考虑设计安全原则。这将独立软件供应商(例如Thales)纳入静态数据、动态数据和使用中数据保护的范围。加密密钥管理是数字资产托管的核心,CBDC 是数字资产托管的一个子集。保护这些需要从创建到销毁的强大密钥生命周期管理。该流程应该是自动化的、可扩展的,并符合全球标准(NIST、EAL、通用标准、FIPS)。一些国家计划是建立在财政主权原则之上的。数据主权的概念符合这一原则。因此,所有技术合作伙伴都应遵守数据治理、用户访问管理、密钥管理、代码签名、秘密管理等领域的既定最佳实践,加密和标记化。对于交易验证,收款人必须确保付款人正在转移由合法私钥签名的合法数字货币。付款人必须确保收款人SE不是伪造的安全元件,以免数字货币丢失。相互认证发生在制造过程中安全地配置给设备的安全元件之间。
基础设施安全:需要评估基础设施内的安全元件和其他加密硬件设备的侧通道攻击风险(嗅探、发射分析、功耗分析)。还有基于功率和温度的攻击。对设备的保护可能包括屏蔽以及应用程序和操作系统的板载安全性。
量子敏捷性:代币生成可能依赖于公钥加密技术。在这种情况下,您提议的供应链中的合作伙伴是否为量子敏捷性做好了准备?
弹性:网络、电源或系统中断期间交易的安全性。数字运营弹性法案 (DORA) 与寻求在该领域合作的金融机构相关。与其他依赖技术的举措一样,金融机构必须遵守针对 ICT 相关事件的保护、检测、遏制、恢复和修复能力的规则。
规划 CBDC 支付系统在网络、电力或系统中断期间的弹性是一个明显的考虑因素,但此前一些国家项目范围中缺少离线功能。这是我们现在要研究的一个领域。
线下 CBDC 和合作伙伴
线下 CBDC 是替代现金的关键。Thales(泰雷兹)银行和支付业务部门为离线 CBDC创建了Thales解决方案,该解决方案正在与许多国家银行在 CBDC 调查中进行讨论。离线支付包括付款人设备生成一个或多个令牌并将令牌发送到收款人设备,并在收款人设备上验证和存储令牌。
线下CBDC支付的优势
- 即使网络、系统和电网出现故障,线下支付也能促进交易。
- 他们还支持使用更便宜、连接较少的设备,例如智能卡或无源可穿戴设备,以实现金融普惠。对于拥有大量银行服务不足的公民的新兴经济体和电信覆盖率持续较差的地区的发达经济体都很有价值。
- 不需要开发新的硬件(电话、卡等),因为它已经存在于当今的市场中。
- 线下支付充当吸收流量的机制,而不会使在线系统超载。
- POC 和研讨会项目旨在演示整体解决方案,包括:
最后,只有离线 CBDC 支付才能提供类似于现金的便利性和隐私性。
CBDC线下支付要避免的陷阱
设备之间的即时结算是非常可取的。就像实体钱包中的现金一样,数字现金存储在设备中并从一台设备转移到另一台设备。设备无意成为 IOU 的账本。线下支付链不可能永远持续下去,在某些时候必须将它们转移到在线系统上,以保持在反洗钱限制范围内,并降低潜在欺诈的风险和程度。
如上所述,应从一开始就将安全性设计到程序中。请注意离线 CBDC 的特定项目。例如,对线下流通的数字货币数量进行监控,检测是否存在数字货币的欺诈生成、双重支出等情况。
证书和加密密钥生命周期管理构成了所有“成熟”数字资产托管项目的基石,CBDC 是其中的一个子集。许多数字资产初创公司和规模扩大公司都在这个领域进行合作,但许多公司的加密安全制度还不成熟。他们与中央银行、区域商业银行或政府等主要金融机构建立联系的雄心,将受到供应链安全的严格审查。智能密钥生命周期管理和安全自动化业务逻辑审批框架等措施有助于支持他们的雄心并帮助 CBDC 项目的进展。
离线 CBDC 的弹性措施包括规划处理因设备之间的邻近度或通信通道丢失或设备电池耗尽而导致的交易失败。为设备丢失或被盗做好应急准备。
国际清算银行的报告强调了离线 CBDC 的优势,欧洲央行和大多数其他央行也在考虑这种优势。Thales及其由咨询、系统集成商、账本和金融合作伙伴组成的广泛生态系统可以在全球范围内提供线下 CBDC 支付试点。
钱包来了
网络安全的趋势之一是使用自我主权身份(SSI)。这是指由其所属个人拥有和控制的数字身份。
使用数字身份钱包,个人对其身份的控制程度与使用实体钱包相同。他们可以随时使用身份证等文件,而无需政府等第三方来证明其身份。
Thales数字身份和安全业务部门创建了Thales数字 ID 钱包,该钱包最近成为全球首家获得 UL Solutions 独立认证的移动驾驶执照 (mDL) 提供商,符合 ISO/IEC 全球标准。
大多数数字 ID 钱包的愿景是支持支付,因此未来此类钱包将非常适合与在线和最重要的离线 CBDC 结合。
Thales正在加入跨国 NOBID 联盟。NOBID 的目标是在欧盟委员会的资助下,为欧盟数字钱包中的支付用例开发大规模试点。
Thales和 CBDC
Thales在数据安全和支付交易安全方面拥有 40 多年的经验。我们帮助小型企业到 F100 企业确保数据安全。在支付领域,我们帮助 3,000 多家金融机构、零售商和其他组织应对支付挑战。
Thales为任何现代基础设施提供信任根和所有核心加密元素。我们通过创新且经过验证的Thales CPL 产品和解决方案保护客户,例如数据发现、数据加密、密钥管理、网络加密、硬件安全模块和按需数据保护解决方案、数据安全 SaaS 平台。
此外,Thales还拥有大型全球合作伙伴计划,通过广泛的解决方案和服务来补充我们的产品。合作伙伴关系范围从用于集成我们产品的技术合作伙伴关系到与主要全球系统集成商 (GSI) 的合作。
技术合作伙伴提供区块链、账本、支付处理、移动钱包等 CBDC 解决方案,GSI 能够运行需要咨询和实施服务的 CBDC 等大型项目。
以 CBDC 为例,它具有跨境要求。
跨境CBDC、国际银行结算。
招募具有全球合作伙伴关系的供应商非常重要,因为 CBDC 项目并不局限于单一市场。
想了解更多关于CBDC和Thales产品及解决方案,请联系揽阁信息。
揽阁信息可提供的部分安全产品和解决方案信息
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
-
数据库访问控制:揽阁LGPAC系统
-
通用HSM:Luna HSM、ProtectServer HSM
-
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!
联系我们
免费试用留言
客服电话