應用區塊鏈之金融KYC平台 - 政大學術集成

全文

(1)國立政治大學資訊科學系 Department of Computer Science National Chengchi University. 碩士論文 Master’s Thesis. 立. 政治大. ‧. ‧ 國. 學. 應用區塊鏈之金融KYC平台. The Banking KYC Platform based on Blockchain Technology. n. er. io. sit. y. Nat. al. Ch. i n U. v. ngchi 研究 e生：楊金祥撰指導教授：左瑞麟博士. 中華民國一百零六年十二月 December, 2017.

(2) 應用區塊鏈之金融KYC平台 The Banking KYC Platform based on Blockchain Technology. 研究生：楊金祥. Student : King-Hsiang Yang. 指導教授：左瑞麟. Advisor : Raylin Tso. 國立政治大學. 治. 立. 政資訊科學系. 大. 碩士論文. ‧. ‧ 國. 學 A Thesis. y. Nat. sit. submitted to Department of Computer Science. er. io. National Chengchi University. n. v in partiala fulfillment of the Requirements l ni Ch. U. e ndegree g c h iof for the Master in. Computer Science. 中華民國一百零六年十二月 December, 2017.

(3) 應用區塊鏈之金融KYC平台摘要. KYC(Know Your Customer)是銀行非常重要的一項程序，除了法規上的遵循外，也同時要滿足控制客戶投資風險和防制洗錢的目的，但各銀行重複花費大量的金錢和時間成本在相同客戶 KYC 資料的收集和驗證上。. 立. 政治大. 區塊鏈是一個採用密碼學及共識演算技術來確保交易資料無法. ‧ 國. 學. 被竄改的分散式帳本系統，被稱為無須中間人的信任機器。. ‧. 本研究透過區塊鏈做為銀行之信任基礎，在不改變既有的 KYC. y. Nat. er. io. sit. 流程下，提出一套”金融 KYC 平台”架構，讓不同銀行在提供金融服務時，每個客戶的 a KYC 資料收集和驗證的程序只要進行一次。. n. iv l C n h e n g c h原始資料存放在客戶資料註冊 i U 此平台不使用集中式資料庫，KYC. 銀行本地資料庫中，銀行透過區塊鏈驗證 KYC 資料之正確及完整性，並透過區塊鏈上紀錄的相關資訊，進行銀行間的資料的授權及同步作業。本研究實際建置展示了七個金融 KYC 平台的使用情境，驗證原先的各項程序假設，都能在兼顧安全和效率下完成。. 關鍵詞：區塊鏈、KYC、智慧合約、Dapp i.

(4) The Banking KYC Platform based on Blockchain Technology. Abstract. KYC (Know Your Customer) is a very important procedure for banks not only for regulatory compliance, but also to meet the controls of customer investment risk and the purpose of money laundering control. It takes a lot of money and time in the process of verifying the same customer’s. 政治大 Blockchain is a decentralized ledger platform that uses cryptography 立. information for each bank.. tampered with, and is known as a “Trust Machine”.. 學. ‧ 國. and consensus algorithm to ensure that transactional data can not be. ‧. Without changing current KYC procedures, this study build a. sit. y. Nat. "Banking KYC Platform" based on blockchain technology. And let the. io. banks.. er. KYC validation be only conducted once for each customer between. al. n. v i n This platform does notCuse database. The original KYC h ecentralized ngchi U. data is stored in bank's local database. Banks verifiy customer KYC. data’s correctness and completeness through blockchain and synchronize them based on the information recorded in blockchain. This study shows the result of verifying seven KYC use cases with this Banking KYC Platform. It is a complete demonstration for reaching the goal of solving security, efficiency and cost reduction problems.. Keywords: Blockchain, KYC, Smart Contract, Dapp ii.

(5) 誌謝這份論文能夠完成，我心存感激。首先要感謝我的太太和兩個小孩，有了你們全力的支持，讓我在學業的研讀及論文研究安排上沒有後顧之憂。再來要感謝同學在學習上的幫忙，互相討論學習所帶來的知識和經驗上的成長，是無可言喻的，也是難以忘懷的回憶。. 政治大. 也感謝每一位課堂上的教授傳授的課程知識，從基礎的演算法、. 立. 資訊安全概念到實務應用的數位鑑識、深度學習和區塊鏈等課程，都. ‧ 國. 學. 讓我有更扎實的理論和觀念，能做為後續研究上的基石。. ‧. 最後要特別感謝我的指導教授左瑞麟老師，感謝您在論文方向上. Nat. sit er. io. 身上學習到很多。. y. 給予的導引和重點提攜，帶我踏入區塊鏈應用研究上的領域，我從您. al. n. v i n Ch 目前全球區塊鏈技術正處於應用發展的初期，但多元商務發展的 engchi U. 可能性帶來無限商機也預計會為世界帶來革命性的改變。躬逢其盛，這篇區塊鏈應用研究的論文只是一個學習上的起點，開啟了我的另一扇窗，將來會在工作實務應用上，秉持在學校學習的精神，更兢兢業業的努力。除了感謝，還是感謝，學習的路上，我很富足。. iii.

(6) 目錄第一章前言.................................................................................................................. 1 1.1. 研究動機........................................................................................................ 1. 1.2. 研究方法及目標............................................................................................ 3. 1.3. 研究貢獻........................................................................................................ 5. 1.4. 論文架構........................................................................................................ 8. 第二章背景與相關研究.............................................................................................. 9 2.1. 背景................................................................................................................ 9. 2.1.1. KYC(Know Your Customer) ......................................................................... 9. 2.1.2. 政治大區塊鏈 (Blockchain) 立 ................................................................................... 12 智能合約...................................................................................................... 14. 2.1.4. 乙太坊.......................................................................................................... 15. 2.1.5. Hash Function .............................................................................................. 16. 2.1.6. Digital Signature .......................................................................................... 17. 2.1.7. Dapp(Decentralized Application) ................................................................ 18. 2.1.8. Meteor .......................................................................................................... 19. 2.1.9. 既有銀行 KYC 相關程序 ........................................................................... 20. ‧. ‧ 國. 學. 2.1.3. n. er. io. sit. y. Nat. al. Ch. engchi. i n U. v. 2.1.10 聯徵中心...................................................................................................... 23 2.2. 相關研究...................................................................................................... 25. 第三章金融 KYC 平台系統架構 ............................................................................. 33 3.1. 架構設計概要.............................................................................................. 33. 3.2. 金融 KYC 平台相關角色介紹 ................................................................... 34. 3.3. 聯盟區塊鏈架構設計.................................................................................. 35. 3.4. Smart Contract 設計 .................................................................................... 36. 3.5. 資料庫的設計.............................................................................................. 52 iv.

(7) 3.6. Dapp 介面設計 ............................................................................................ 53. 3.7. API 認證及資料傳輸設計 .......................................................................... 60. 3.8. 銀行公私鑰存放設計.................................................................................. 62. 3.9. Meteor 使用模組 ........................................................................................ 63. 3.10. KYC 平台系統架構 .................................................................................... 64. 第四章金融 KYC 平台之使用情境......................................................................... 65 4.1. 使用者第一次開戶(Bank-A) ...................................................................... 65. 4.2. 使用者在第二家銀行開戶(Bank-B) (資料已存在，不進行資料更新) ... 67. 4.3. 使用者在第三家銀行開戶(資料進行更新)(Bank-C) ................................ 69. 4.4. 政治大在銀行(BANK-B)購買其他金融服務，發現 KYC 資料有異動，進行相關立. 資料變更.................................................................................................................. 71. ‧ 國. 學. 使用者欲變更公開資訊的欄位(Bank-C) .................................................. 73. 4.6. 使用者欲關閉某銀行的戶頭(Bank-A)，不刪除區塊鏈中資料 .............. 75. 4.7. 使用者欲關閉某銀行的戶頭(Bank-B)，並同時清空區塊鏈中資料 ...... 77. ‧. 4.5. y. Nat. 5.2.1 5.2.2. er. 系統執行環境說明...................................................................................... 79. al. v i n 使用情境系統執行結果說明 79 C h ...................................................................... engchi U n. 5.2. io. 5.1. sit. 第五章金融 KYC 平台使用情境實際驗證結果..................................................... 79. 使用情境一：使用者第一次開戶(NCCUBANK-A) ................................ 79 使用情境二：使用者在第二家銀行開戶(NCCUBANK-B) (資料已存在，. 不進行資料更新) .................................................................................................... 82 5.2.3. 使用情境三：使用者在第三家銀行開戶(NCCUBANK-C)(資料已存在，. 使用者同時進行資料更新) .................................................................................... 84 5.2.4. 使用情境四：在銀行(NCCUBANK-B)購買其他金融服務，發現 KYC 資. 料有異動，進行資料變更...................................................................................... 86 5.2.5. 使用情境五：使用者變更公開資訊的欄位(於 NCCUBANK-C) ........... 88 v.

(8) 5.2.6 使用情境六：使用者欲關閉某銀行的戶頭(NCCUBANK-A)，不刪除區塊鏈中資料.............................................................................................................. 89 5.2.7. 使用情境七：使用者欲關閉某銀行的戶頭(NCCUBANK-B)，並同時清. 空區塊鏈中資料...................................................................................................... 91 第六章金融 KYC 平台實作相關問題討論及解決方式......................................... 93 6.1. 集中式 vs 分散式 KYC 資料庫存放........................................................ 93. 6.2. 各銀行的 KYC 資訊一致性問題 ............................................................... 95. 6.3. Solidity structure/function 變數數量限制 ................................................. 95. 6.4. Solidity contract 大小限制 ......................................................................... 96. 6.6. Solidity String 變數 vs bytes32 變數 ......................................................... 97. 學. ‧ 國. 6.5. 政治大 ethereum 預設的 block gas limit 大小限制 ............................................... 97 立資料同步時機-on demand vs event trigger ................................................. 98. 6.8. 資料同步比對-Merkle Tree vs Single Hash.............................................. 100. 6.9. 使用者資料隱私權-簡單權限 vs 依銀行設計 ACL.............................. 102. 6.10. 使用者資料隱私權-銀行資料刪除 .......................................................... 102. 6.11. 使用者資料隱私權-區塊鏈資料刪除 ...................................................... 102. ‧. 6.7. er. io. sit. y. Nat. al. n. v i n 第七章結論與未來研究.......................................................................................... 104 Ch engchi U 參考文獻.................................................................................................................... 106. vi.

(9) 圖目錄圖 2.1 投資適性分析表及風險預告書截圖 .............................................................. 11 圖 2.2 KYC 流程示意圖 ............................................................................................. 12 圖 2.3 區塊鏈分類架構 .............................................................................................. 14 圖 2.4 數位簽章流程圖 .............................................................................................. 17 圖 2.5 富邦基金交易流程說明圖 .............................................................................. 20 圖 2.6 既有銀行 KYC 程序示意圖............................................................................ 22 圖 2.7 聯徵中心信用數據庫資料來源圖 .................................................................. 24. 政治大服務優點示意圖 ........................................................ 28. 圖 2.8 各國聯徵中心服務比較圖 .............................................................................. 25. 立. 圖 2.9 SWIFT KYC REGISTRY. ‧ 國. 學. 圖 2.10 KYC ON BLOCKCHAIN HIGH LEVEL ARCHITECTURE ......................................... 28 圖 2.11 DESIGN OF THE KYC SOLUTION ....................................................................... 30. ‧. 圖 3.1 金融 KYC 平台聯盟鏈架構示意圖................................................................ 36. sit. y. Nat. 圖 3.2 富邦投信客戶投資適性分析表及風險預告書(一) ....................................... 37. al. er. io. 圖 3.3 富邦投信客戶投資適性分析表及風險預告書(二) ....................................... 38. v. n. 圖 3.4 智慧合約 KYC 資料架構圖範例，以姓名(NAME)為例................................ 39. Ch. engchi. i n U. 圖 3.5 金融 KYC 平台資料輸入介面(一) ................................................................. 54 圖 3.6 金融 KYC 平台資料輸入介面(二) ................................................................. 54 圖 3.7 金融 KYC 平台資料輸入介面(三) ................................................................. 55 圖 3.8 金融 KYC 平台資料輸入介面(四) ................................................................. 56 圖 3.9 金融 KYC 平台資料輸入介面(五) ................................................................. 57 圖 3.10 金融 KYC 平台資料輸入介面說明圖.......................................................... 58 圖 3.11 金融 KYC 平台資料查詢異動介面(一) ....................................................... 59 圖 3.12 金融 KYC 平台資料查詢異動介面(二) ....................................................... 59 圖 3.13 金融 KYC 平台資料查詢異動介面說明圖.................................................. 60 vii.

(10) 圖 3.14 KYC 屬性 API 資料查詢要求示意圖 ........................................................... 61 圖 3.15 KYC 屬性 API 資料查詢回覆示意圖 ........................................................... 62 圖 3.16 銀行公司鑰存取架構示意圖 ........................................................................ 63 圖 3.17 金融 KYC 平台系統架構圖.......................................................................... 64 圖 4.1 金融 KYC 平台使用情境一流程示意圖........................................................ 66 圖 4.2 金融 KYC 平台使用情境一系統介接說明圖................................................ 66 圖 4.3 金融 KYC 平台使用情境二流程示意圖........................................................ 68 圖 4.4 金融 KYC 平台使用情境二系統介接說明圖................................................ 68. 政治大圖 4.6 金融 KYC 平台使用情境三系統介接說明圖................................................ 71 立圖 4.5 金融 KYC 平台使用情境三流程示意圖........................................................ 70. 圖 4.7 金融 KYC 平台使用情境四流程示意圖........................................................ 72. ‧ 國. 學. 圖 4.8 金融 KYC 平台使用情境四系統介接說明圖................................................ 73. ‧. 圖 4.9 金融 KYC 平台使用情境五流程示意圖........................................................ 74. y. Nat. 圖 4.10 金融 KYC 平台使用情境五系統介接說明圖.............................................. 75. er. io. sit. 圖 4.11 金融 KYC 平台使用情境六流程示意圖 ...................................................... 76 圖 4.12 金融 KYC 平台使用情境六系統介接說明圖.............................................. 76. al. n. v i n 圖 4.13 金融 KYC 平台使用情境七流程示意圖...................................................... 77 Ch engchi U 圖 4.14 金融 KYC 平台使用情境七系統介接說明圖.............................................. 78 圖 5.1 金融 KYC 平台系統執行環境示意圖............................................................ 79 圖 5.2 客戶資料不存在區塊鏈查詢結果圖 .............................................................. 80 圖 5.3 客戶 KYC 資料輸入圖.................................................................................... 80 圖 5.4 客戶 KYC 資料儲存圖.................................................................................... 81 圖 5.5 客戶 KYC 資料資料庫查詢結果圖................................................................ 81 圖 5.6 客戶 KYC 資料查詢存在區塊鏈及資料庫結果............................................ 82 圖 5.7 客戶 KYC 資料查詢存在區塊鏈但不存在銀行資料庫................................ 83 viii.

(11) 圖 5.8 客戶 KYC 資料同步結果................................................................................ 83 圖 5.9 客戶 KYC 資料查詢存在區塊鏈但不存在銀行資料庫................................ 84 圖 5.10 客戶 KYC 資料同步結果.............................................................................. 85 圖 5.11 客戶 KYC 資料異動畫面 .............................................................................. 85 圖 5.12 客戶 KYC 資料異動結果.............................................................................. 86 圖 5.13 客戶 KYC 資料不一致.................................................................................. 87 圖 5.14 客戶 KYC 資料同步結果.............................................................................. 87 圖 5.15 客戶 KYC 資料異動畫面(不允許查詢) ....................................................... 88. 政治大圖 5.17 客戶 KYC 資訊資料庫刪除結果.................................................................. 90 立圖 5.16 客戶 KYC 資料同步結果(不允許查詢) ....................................................... 89. 圖 5.18 客戶資料庫刪除區塊鏈資料更新畫面 ........................................................ 90. ‧ 國. 學. 圖 5.19 區塊鏈客戶資訊回填示意圖 ........................................................................ 91. ‧. 圖 5.20 客戶 KYC 資料刪除資料庫畫面.................................................................. 92. y. Nat. 圖 5.21 客戶 KYC 資料刪除區塊鏈資料畫面(已無法查詢) ................................... 92. er. io. sit. 圖 6.1 集中式 KYC 資料庫架構................................................................................ 93 圖 6.2 分散式 KYC 資料庫架構................................................................................ 94. al. n. v i n 圖 6.4 ON DEMAND 資料同步示意圖 98 C h........................................................................... engchi U 圖 6.5 SOLITY EVENT 處理內容 .................................................................................. 98 圖 6.6 DAPP EVENT TRIGGER 同步示意圖 ................................................................... 99 圖 6.7 MERKLE TREE HASH 計算示意圖 .................................................................. 100 圖 6.8 SOLIDITY KYC 屬性 SINGLE HASH 設計示意圖 ............................................ 101. ix.

(12) 第一章前言 KYC 是 Know Your Customer 的縮寫，主要是針對金融機構想要提供金融服務時，要先清楚的了解客戶的資訊和可承受的風險，所包含的一系列相關文件和驗證的程序，並且在非常嚴格的國內和國外的法律規範下被要求確實執行，以防止洗錢和資恐的事件發生。金管會遵從國際規範，要求各銀行對客戶金融商品進行風險評估。在金融消費者保護法(金融監督管理委員會,2016)中也有提到：金融服務業與金融消費者訂. 政治大商品或服務對金融消費者之適合度。立. 立提供金融商品或服務之契約前，應充分瞭解金融消費者之相關資料，以確保該. 因此，KYC 在金融服務上，扮演非常重要的角色，不管是從客戶投資的適. ‧ 國. 學. 切性，或是從防制洗錢或是資恐的角度來看，一家銀行若沒有做好充分認識、驗. y. Nat. 有些公司因此還受到主管機關的相關罰則。. ‧. 證客戶資訊的動作，可能會造成客戶極大的損失，或是為公司帶來營業上的困境，. er. io. sit. 但目前各家銀行卻沒有一致 KYC 的做法，不同的銀行各自儲存自定的客戶 KYC 資訊。當一個客戶在不同銀行要進行金融相關交易時，都必須分別填寫相. al. n. v i n 關的評估表格，然後花費相當的時間去做資料驗證的動作。而當客戶在某家銀行 Ch engchi U 有最新的資訊異動的時候，其他家銀行所儲存的 KYC 資料，可能就變成舊的資. 訊，失去參考價值。這樣的問題會導致銀行浪費非常多的人力和物力在 KYC 資料的確認和同步上，不僅效率不彰，導致銀行花費巨額的人力物力成本，最重要的是不正確的資訊可能還會導致金融秩序受到影響。. 1.1 研究動機金融機構在全世界都是受到很嚴格的監管，其中有一條很重要的要求，就是金融機構在提供客戶金融服務時，必須做好客戶識別(KYC)的責任。 1.

(13) 但是 KYC 目前的程序非常昂貴、耗時和沒有效率。一個大型的公司要通過必要的驗證和確認，可能需要花數十天的時間。這不只對客戶來說是一個很大等待時間，對金融機構來說，更是花費鉅大的內部成本再進行所謂的”無營收”程序。但是，若沒有做好客戶驗證的程序，不僅可能導致公司的損失，更可能遭受到鉅額的罰款。例如兆豐銀行紐約分行 2016 年就因為在防制洗錢和 KYC 上有缺失遭美國紐約州金融廳（NYDFS）重罰 1.8 億美元。根據聯合新聞網(陳怡慈.2017,Jan 11.全球洗錢規模逾 8,000 億美元台灣應正. 視.)報導，聯合國預估，全球每年在國際上流通的洗錢金額約達 8,000 億至 2 兆. 政治大 Rameez (2016)研究指出兩項針對 KYC 最大的問題如下：立. 美元不等，占全球 GDP 的 2%至 5%，這的確對銀行來說是一個非常大的問題。. 在各銀行間(甚至銀行不同部門間)，缺乏資料整合，導致耗費數倍的花. 學. ‧ 國. . 費在 KYC 上面. 一個新的客戶上線，每間銀行大約需花費美金一萬五千到五萬在. ‧. . io. y. 在銀行監管的軟體上，大約有 2%~5%的交易會被視為可疑而需要. al. v i n 進行人工確認，但卻又非常高(約 99.9%)是屬於正常的誤判率，這 Ch engchi U n. . sit. 因為缺乏客戶資訊的數位化，產生非常高的誤判率. er. . Nat. KYC 的程序上. 是因為缺乏交易雙方完整的資訊。而這些人工確認程序的成本，大約是美金六十億。因此，如何建立一個不同銀行間都信任認可的 KYC 架構，降低在進行相關金融業務(如基金投資或跨境匯款)時，所需的 KYC 驗證程序，提升客戶的滿意度，降低銀行的驗證成本，是本計畫要解決的問題。如同前面所述，既然 KYC 是如此的重要，也需要一致性來避免資訊的落差，那是不是找一個公正的單位，存放所有 KYC 相關訊息，統一來做輸入和更新查詢就好了，這樣不是就可以了嗎? 2.

(14) 事實並非如此容易。首先，每個客戶的 KYC 資訊，是各家銀行最重視的機密資料，是他們營業賺錢的根本，不會有一個銀行會願意提供所有客戶的資料出去，甚至是給政府的部門也是一樣，尤其台灣不是一個集權的國家，政府並沒有公權力做這樣的要求。其次，既然是集中的資訊存放，就避免不了資訊安全的問題，雖然現在已非常多資訊加密技術，但若是系統被破解、入侵，偷走了所有的客戶機敏內容，這將是一個無法彌補的大災難。上面所提到的問題，不管是在制度面和技術面，長久以來一直無法被解決。但是近幾年，從比特幣開始到乙太坊等區塊鏈平台的興起，區塊鍊和智能合約的. 政治大和加密的特性被各種不同的應用情境廣泛的應用。因此，我開始思考和研究是否立. 相關技術開始被大量的討論。尤其是區塊鏈去中心化、無須信任系統、不可竄改. 能利用區塊鏈，設計一個架構，讓互不信任的銀行間，也能有一個一致性的 KYC. ‧ 國. 學. 交換機制，而這個機制，既能夠符合銀行只須開放有需求的 KYC 資訊交換，其. ‧. 原始資料又不需要存放在一個中心資料庫，不會有被偷竊遺失的風險，這樣的系. y. Nat. 統，應該可以解決長久以來，銀行間對於降低處裡 KYC 資料所需成本和效率的. n. er. io. al. 1.2 研究方法及目標. sit. 迫切需求。這是我這篇論文的研究動機。. Ch. engchi. i n U. v. 本研究希望透過私有/聯盟區塊鏈作為 KYC 的底層，透過區塊鏈之去中心化、無須信任系統、不可竄改和加密安全性的特性，當成是一個可信賴的分散式客戶資料儲存系統，但此系統只儲存 KYC 的 hash 和簽章資訊，以及各項資訊最新的所屬銀行，用來作為銀行間 KYC 資料之正確性及完整性驗證使用。本研究需先深入了解區塊鏈的原理，確認資料存放於區塊鏈的架構是否能夠符合資安的正確性、完整性和機密性的考量。然後研究不同平台智慧合約在區塊鏈上的實現方式、支援的特殊程式語言能力和限制，以及了解不同 Dapp 開發工具對於智慧合約的連接方式和技巧。 3.

(15) 接著需確認在法規面對於 KYC 的規範及作法，了解銀行目前為符合此規定既有系統的相關程序和系統設計方式。接下來就是針對現階段 KYC 需解決的問題，設計出一套 Dapp(Decentralized Application)系統，讓金融交易可以透過 Dapp 的介面和區塊鏈上的智能合約進行 KYC 資料的異動和查詢作業，並能逐步檢討這樣的方式是否能夠大幅增加 KYC 的效率，降低銀行在 KYC 上面花費的人力成本，也增加客戶的滿意度。本研究預計依據下列方法步驟來設計及實作系統： . 研究區塊鏈及智慧合約原理及架構技術. . 熟悉相關 Dapp 開發工具. . 學. . 研究參考文獻，參考其架構優缺點，設計核心架構. ‧ 國. . 政治大研究 KYC 相關法令規範及銀行內相關執行程序立. 研究如何不更動原本銀行既有的系統，只需透過外加區塊鏈平台整合機. ‧. 制，不同銀行間能夠依據既有的 KYC 流程，在客戶第一次開戶時驗證. y. Nat. 客戶的相關資訊，再把資料儲存到區塊鏈智能合約中. . 參考目前相關金融交易所需的 KYC 資訊，設計標準的 KYC 欄位. . 設計區塊鏈上面智能合約的欄位屬性. . 設計能夠讓各銀行存取(新增/修改/刪除/查詢)區塊鏈智能合約的 Dapp. n. al. er. sit. 設計 KYC 使用情境，規劃相關的系統資訊需求. io. . Ch. engchi. i n U. v. 介面 . 設計不同銀行間存取各家銀行 KYC 資料的方式及加解密機制(不同銀行需有自己的公私鑰). . 設計區塊鏈不儲存客戶 KYC 資料，客戶資訊仍儲存在各家銀行原本系統的資料庫中(不更動原本銀行既有的系統). 本研究的目標是，透過上述問題的深入了解，設計出不同銀行間的 KYC 資料交換機制，藉由區塊鏈公開且可信任的資料，實作出一套”應用區塊鏈之金融 4.

(16) KYC 平台”，能夠實際驗證這個機制的可行性，達成節省 KYC 成本、安全又能增進客戶滿意度的目標，或許有機會能夠真正的讓銀行採用，解決長久以來的需求。. 1.3 研究貢獻本研究需探討的問題如下 . KYC 原始資料能否置放於區塊鏈中之問題(Matthew Britton ,2016 提及之 Privacy 問題) . 政治大客戶原始資料若置放於區塊鏈上由於所有的過程都會被記錄，就算是以立. 個資法上對於個資的保存、保護和個資刪除的主張有一定的規範，KYC. 嚴格的金鑰進行加密來存放，是否能保證將來的電腦科技無法破解，需. ‧ 國. 學. 如能證明以何種加密方式可達成絕對的安全. KYC 原始資料建立集中的資料庫存放和分散在各銀行存放之問題(Matthew. ‧. y. 若是上述原始資料不存放於區塊鏈，而是設計成存放於外部的資料庫，. io. sit. . Nat. Britton ,2016 提及之 Privacy 問題). er. . 那將面臨要集中放置於一個資料庫，還是分散存放在各銀行各自資料庫. n. al. 的問題。 . Ch. engchi. i n U. v. 集中資料庫效率較好，沒有資料在各銀行間的同步問題，在進行 KYC 資料查詢時，能查詢到最即時的資料，但如此需獨立額外建置一套有別於區塊鏈的電腦系統，集中化的資料存放是否能讓各家銀行都信任維護保管此系統的公司，系統發生問題是否有集中障礙發生的風險. . 資料分散存放在各銀行的資料庫，較易整合各家銀行既有的系統和流程，但和集中資料庫剛好相反，不同銀行間對 KYC 資料的更新如何傳輸、加密，來確保資料的安全性、即時性、正確性、一致性則有相對的問題需要解決和考量。 5.

(17) . 智慧合約中 KYC 存放的資訊如何儲存、更新、提供的問題 (Matthew Britton ,2016 提及之 Liability 問題) . 若是在區塊鏈中，不存放 KYC 的原始資料，只存放資料的 Hash 值和簽章。. . 是否是所有的資料做一次性的 Hash 及簽章?或是每單筆的資料進行 Hash 值的儲存，整筆再做一次 Hash 簽章?當不同銀行針對單筆的資料有進行異動時，該如何更新區塊鏈中的資料最有效率，又如何讓銀行可以即時更新其他銀行更新的資訊? 這需要進行安全性和效率的比較和. 政治大區塊鏈要如何和銀行現有的流程整合問題(Matthew Britton ,2016 提及之立驗證，找出最佳的方式。. . Standardisation 問題). ‧ 國. 學. . 區塊鏈上的智慧合約，需透過 Dapp 的介面存取，既有銀行的系統在進. ‧. 行金融交易時該如何去連結? 私有/聯盟區塊鏈的網路架構設計，需要. io. y. sit. 既有銀行金融交易時的 KYC 查核動作，如何整合新建置的 KYC 系統，. er. . Nat. 讓銀行既有內部的網路能夠界接. 來進行相關程序. al. n. v i n 各銀行間 KYC 資訊正確性的維護問題(Matthew Britton Ch engchi U. . ,2016 提及之 Single. Point of Failure 問題) . 區塊鏈中每個單筆資料若都要讓不同銀行能單獨異動，必須考量紀錄被哪家銀行異動(會用該銀行的 key 進行簽章). . 當銀行在執行 KYC 驗證時，需要能夠透過簡單的方式，確認各項 KYC 資訊是否是最新的資料，若否，必須能夠讓銀行去取得更新的資料. 上述問題的解決途徑須先針對區塊鏈、智慧合約、Dapp，進行深入原理的研究及目前不同平台架構的功能和限制進行了解，這是此研究計畫的系統根基。基礎架構之外，需再針對下列幾個部分進行探討： 6.

(18) . 區塊鏈智慧合約的架構設計. . 不同使用情境的使用者使用流程模式. . 不同工具能夠提供的介面功能. . KYC 資料的加解密機制設計. . 不同銀行間資料傳輸加解密的方式. 將上述的幾種考量相互交乘出各種可能發展的技術方向，進行相關探討，評估各項可能的優缺點比較，包括安全性、效能、客戶接受程度、執行成本等等，最終選擇一個適宜的技術方案。. 政治大網路和 API 介面，然後將系統架構出 Demo 環境，和使用者進行 Proof of Concept 立. 將這樣的技術方案，和銀行使用者討論如何整合進既有的流程，設計界接的. (POC)確認。若一切都沒有問題，再將這樣的系統進行實際的模擬和真實環境的. ‧ 國. 學. 驗證。. ‧. 本研究利用區塊鏈和智慧合約平台，設計跨平台銀行資訊同步機制，將可以. y. Nat. 大幅降低銀行間維護 KYC 資料的人力物力成本，並維持資料的正確一致性。本. er. io. 比起建置集中式資料庫來存放所有客戶的 KYC 資料，本研究中各銀行在不. al. v i n 改變原來 KYC 資料蒐集驗證的流程下，把客戶 KYC 資料存放在自己銀行 Ch engchi U n. . sit. 研究的貢獻在於：. 內的資料庫，只在有需要的時候，讓不同銀行間透過 API 同步特定客戶的 KYC 資訊，這可以減輕銀行互不信任的疑慮，增加參與此聯盟平台的意願，提高此機制的成功機會。 . 在應用上，本研究提出應用區塊鏈存放客戶 KYC 資料的 Hash 及簽章以及是否開放查詢及銀行出處紀錄的架構，讓各銀行可以透過區塊鏈確認資料的正確性和最新資料的原始出處，透過需驗證的 API 設計，讓不同銀行間在可信任的連線裡面進行客戶 KYC 資料的同步。這樣兼顧安全性和效率的設計，確保在實際的環境中能夠順暢的運作。 7.

(19) . 本研究所提出的金融 KYC 平台架構及實際驗證結果，將可替銀行提供一個運用區塊鏈特性的 KYC 資訊交換機制的可行參考方案，將能解決成本、效率、安全等長久以來困擾銀行的問題，做為非常有價值的參考作法。. 1.4 論文架構在接下來的第二章當中，將會介紹本研究幾個基本知識：(1) KYC(Know Your Customer)、(2) 區塊鏈(Blockchain)、(3) Ethereum、(4)Hash、(5)Digital Signature、 (6)Dapp、(7)Meteor、(8)既有 KYC 程序、(9)聯徵中心。第三章描述聯盟區塊鏈、. 政治大及第五章會說明使用情境假設並實際展示系統的環境和所有使用情境的執行結立. 智慧合約(Smart Contract)、資料庫、API 和整個金融 KYC 平台的設計。第四章. ‧ 國. 學. 果。第六章會討論實做這個系統所遇到和考量到的相關問題和解決方案。第七章則是結論和未來的研究方向。. ‧. n. er. io. sit. y. Nat. al. Ch. engchi. 8. i n U. v.

(20) 第二章背景與相關研究 2.1 背景在介紹本研究的系統架構前，我們先來了解幾項重要的名詞定義，以及相關的技術架構。. 2.1.1 KYC(Know Your Customer) KYC 是 Know Your Customer 的縮寫，主要是針對金融機構想要提供金融服務時，. 政治大並且在非常嚴格的國內和國外的法律規範下被要求確實執行，以防止洗錢和資恐立. 要先清楚的了解客戶的資訊和可承受的風險，所包含的一系列文件和驗證的程序，. ‧ 國. 學. 的事件發生。. KYC 起源於國際清算銀行（Bank for International Settlements，簡稱 BIS）轄. ‧. 屬的巴塞爾銀行監理委員會，於 2001 年 1 月發布「銀行審慎評估客戶準則」諮. sit. y. Nat. 詢文件，廣納各方意見後，同年 10 月完成修訂和定稿，並向全球推廣。. al. er. io. 目前在國內和 KYC 相關的法令有洗錢防制法(法務部,2016)、金融消費者保. v. n. 護法(金融監督管理委員會, 2016)、銀行防制洗錢(AML)及打擊資恐(CFT)注意事. Ch. engchi. i n U. 項(金融監督管理委員會,2016)等等相關的規範，各家銀行在內部也都針對 KYC 的要求有各自符合法令規範的作法和內部執行流程。在洗錢防制法中有規範：金融機構及指定之非金融事業或人員應進行確認客戶身分程序，並留存其確認客戶身分程序所得資料；其確認客戶身分程序應以風險為基礎，並應包括實質受益人之審查。前項確認客戶身分程序所得資料，應自業務關係終止時起至少保存五年；臨時性交易者，應自臨時性交易終止時起至少保存五年。  確認客戶身分的方式除金融監督管理委員會另有規定外，應依下列方式辦理： 9.

(21) • 以可靠、獨立之原始文件、資料或資訊，辨別及驗證客戶身分，並保存該身分證明文件影本或予以記錄。 • 對於由代理人辦理之開戶或交易，應確實查證代理之事實，並依前目方式確認代理人身分。 • 採取辨識及確認客戶實際受益人之合理措施。 • 確認客戶身分措施，應包括徵詢業務關係之目的與性質。  確認客戶身分應遵循之事項： • 銀行在與客戶建立業務關係時或與臨時性客戶進行金融交易超過. 政治大他辨認文件確認客戶身分並加以記錄。立. 一定金額時或懷疑客戶資料不足以確認身分時，應從政府核發或其. • 應對委託帳戶、由專業中間人代為處理交易，要特別加強確認客戶. ‧ 國. 學. 身分之作為。. ‧. • 應特別留意非居民型之客戶，瞭解這些客戶選擇在國外開設帳戶之. io. er. • 應加強審查私人理財金融業務客戶。. sit. y. Nat. 原因。. • 應加強審查被其他銀行拒絕金融業務往來之客戶。. al. n. v i n • 對於非「面對面」之客戶，應該施以具相同效果之確認客戶程序， Ch engchi U 且必須有特別和足夠之措施，以降低風險。. • 在不違反相關法令情形下，銀行如果得知或必須假定客戶往來資金來源自貪瀆或濫用公共資產時，應不予接受或斷絕業務往來關係。. 金管會遵從國際規範，要求各銀行對客戶金融商品進行風險評估，藉以了解客戶風險承受積極或保守，通常較適用於高風險如連動債等金融產品，低風險的存款開戶不會強制要求填寫評估文件。在金融消費者保護法中也有提到：金融服務業與金融消費者訂立提供金融商品或服務之契約前，應充分 10.

(22) 瞭解金融消費者之相關資料，以確保該商品或服務對金融消費者之適合度，因此可以從各家銀行的金融業務申請單中，看到要求填寫各項的 KYC 資訊，來確保客戶的投資能符合其承擔的風險，例如底下富邦投信的客戶投資適性分析表及風險預告書 sample. 政治大. 立. ‧. ‧ 國. 學 er. io. sit. y. Nat. al. v. n. 圖 2.1 投資適性分析表及風險預告書截圖. Ch. engchi. i n U. 資料來源：富邦金控網站”. https://www.fubon.com/asset-management/download/download_asset-management/2 0160301-03.pdf”. KYC 在金融服務上，扮演非常重要的角色，不管是從客戶投資的適切性，或是從防制洗錢或是資恐的角度來看，一家銀行若沒有做好充分認識、驗證客戶資訊的動作，可能會造成客戶極大的損失，或是為公司帶來營業上的困境，有些公司因此還受到主管機關的相關罰則。底下為一般 KYC 的流程示意圖，其中包含了非常多的內部流程步驟。 11.

(23) 圖 2.2 KYC 流程示意圖資料來源：” Reimaging KYC Using Blockchain Technology” by Ganesh Raghavan. 政治大. Padmanabhan, Anusha Sivaramakrishnan, 2016, page 5.. 立. ‧ 國. 學. 也因為 KYC 是這樣的重要，但目前各公司卻沒有一致 KYC 的做法，導致浪費非常的人力和物力在上面，效率不彰。這也是這份研究要著力的方向。. ‧ y. Nat. er. io. sit. 2.1.2 區塊鏈 (Blockchain). 區塊鏈是一個分散式的帳本系統，採用密碼技術來確保交易的正確性，不同的區. n. al. Ch. 塊鏈技術採用不同的共識機制。. engchi. i n U. v. 區塊鏈的技術包含分布儲存、點對點傳輸、共識機制、加密算法等等不同技術的集合和應用，被認為是一個可以信賴的消除中間人的資訊傳輸技術。近年來已成為全世界國家、貨幣組織、學術界討論研究的重點，需多的產業界也紛紛地投入到這一個新技術的發展，希望能夠拿到新一輪變革主導的力量。目前，區塊鏈的應用已延伸到物聯網(IoT)、智能製造、供應鏈管理、數位資產交易等等不同領域中。最早使用區塊鏈這個技術的例子即是比特幣的交易系統 (Andreas M. Antonopoulos, 2014)，比特幣參與者們集體維護一個具時序性的分散式帳本系統。 12.

(24) 其中的每一個區塊網路之參與者都是一個節點，一套完整的帳本因為這些節點而得以保存，帳本中記錄了所有的歷史帳戶訊息，任何一個節點要發起一個交易行為都需要將交易行為訊息傳遞到區塊網路中其他的每一個節點，如此可以確保保存於所有節點上的帳本能精確地更新且驗證這一筆交易行為。區塊鏈有三個特點： . 去中心化：區塊鏈中每個節點和礦工都必須遵循同一記賬交易規則，而這個規則是基於. 密碼算法，同時每筆交易需要網絡內其他用戶的同意，所以不需要一套第三方中. 政治大在傳統的中心化網絡中，對一個中心節點實行有效攻擊即可破壞整個系統，立. 介結構或信任機構背書。. 而在一個去中心化的區塊鏈網絡中，攻擊單獨一個節點是無法控制或破壞整個網. ‧ 國. 無須信任系統：. ‧. . 學. 路的。. y. Nat. 區塊鏈網絡中，通過演算法的自我約束，任何惡意欺騙系統的行為都會遭到. er. io. 書。. sit. 其他節點的排斥和抑製，因此，區塊鏈系統不依賴中央權威機構支撐和信用背. al. n. v i n 傳統的信用背書網絡系統中，參與人需要對於中央機構足夠信任，隨著參與 Ch engchi U. 網絡人數增加，系統的安全性下降。和傳統情況相反，區塊鏈網絡中，參與人不. 需要對任何人信任，隨著參與節點增加，系統的安全性反而增加，同時數據內容可以做到完全公開。 . 不可篡改和加密安全性：區塊鏈採取單向 HASH 算法，同時每個新產生的區塊嚴格按照時間順序推. 進，時間的不可逆性導致任何試圖入侵篡改區塊鏈內數據訊息的行為都很容易被追溯，不受到其他節點的認同，從而可以限制相關不法行為。. 13.

(25) 區塊鏈類型一般來說可分為下列幾種，金融的相關應用以分類來看，較適合使用執行在私有/聯盟鏈，這也是目前發展的趨勢，這份研究的底層區塊鏈架構也將架設在一個私有/聯盟的環境中來實現。. 立. 政治大. ‧. ‧ 國. 學圖 2.3 區塊鏈分類架構. sit. y. Nat. 資料來源：政治大學資科系資訊科技新趨勢講. n. al. er. io. 義”Blockchain-Lecture-2-2016-09-28.pdf” by 陳恭, 2016, page 64.. 2.1.3智能合約. Ch. engchi. i n U. v. 區塊鏈的演進，約可區分為下列幾的世代： . . 區塊鏈 Blockchain 1.0：加密貨幣 . 數位貨幣與支付系統去中心化. . 2012 年後. Blockchain 2.0：智慧資產、智慧合約(Smart Contract) . 市場去中心化，可作貨幣以外的數位資產轉移，如股票、債券。如 Colored Coin 便是基於比特幣區塊鏈的開源協議，可在比特幣在區塊鏈上發行多項資產 14.

(26)  . 2014 年後. Blockchain 2.5：金融領域應用、資料層 . 強調代幣（貨幣橋）應用、分散式帳本、資料層區塊鏈，及結合人工智慧等金融應用. . Blockchain 3.0：更複雜的智慧合約(Smart Contract) . 更複雜的智慧合約，將區塊鏈用於政府、醫療、科學、文化與藝術等領域. 可以看到區塊鏈發展到目前，都是所謂的智能合約應用，那甚麼是智能合約. 政治大鏈中執行，如此，能讓區塊鏈不僅僅存放交易的資料，也能進行資料邏輯的運算，立呢?一個智能合約就是一個電腦化的交易協議，用來執行合約條款，並能在區塊. 藉以達到更複雜的商業應用。目前已經有很多的智能合約平台在發展中，基於不. ‧ 國. 學. 同的區塊鏈共識演算法程序和不同的資料隱私和用戶識別的特性等等，例如乙太. al. er. io. sit. y. Nat. 2.1.4 乙太坊. ‧. 坊就提供了功能強大的”合約程式語言”來撰寫合約邏輯。. v. n. 乙太坊(Ethereum)，是一個開源含智慧合約(smart contract)功能的公共區塊鏈平台。. Ch. engchi. 其專用的加密貨幣稱為乙太幣(Ether)。. i n U. 乙太坊是由 Vitalik Buterin 受比特幣啟發後提出，在 2014 年透過 ICO(Initiative Coin Offering)開始發展。相較於其他的加密貨幣或區塊鏈技術，乙太坊最重要的技術貢獻就是智慧合約(Smart Contract)。智慧型合約是儲存在區塊鏈上的程式，可以協助和驗證合約的談判和執行。執行時需用乙太幣支付相對應的手續費給曠工或權益人。智慧合約的許多細節仍在研究中，目前在上面主流的程式語言為 Solidity 。 (Viktor Tron, Hudson Jameson,2016). 15.

(27) 2.1.5 Hash Function Hash Function 也稱為雜湊函式，是一種從資料中建立數字「指紋」的方法，原理是將資料打亂混合，重新建立一個叫做雜湊值。雜湊值通常用一個短的隨機字母和數字組成的字串來代表。所有雜湊函式都有底下的基本特性：如果兩個雜湊值是不相同的（根據同一函式），那麼這兩個雜湊值的原始輸入也是不相同的。具有這種性質的雜湊函式稱為單向雜湊函式。一個設計優秀的加密雜湊函式是一個「單向」操作：對於給定的雜湊值，沒. 政治大. 有實用的方法可以計算出一個原始輸入，也就是說很難偽造，這樣也被應用來被廣泛的用作檢驗雜湊函式。. 立. 底下說明兩個最常使用的 Hash 函式，在本研究中我們是使用 SHA-256. ‧ 國. 學. . MD5（Message-Digest-Algorithm 5）：也稱摘要演算法或哈希演算法，演算. ‧. 法的雜湊大小是 128 位元。前身是 MD2、MD3、MD4，是廣泛使用的雜湊. y. Nat. 演算法之一。. er. io. sit. 原理是輸入不定長度信息，輸出固定長度 128-bits 的演算法。經過程序流程，生成四個 32 位數據，最後聯合起來成為一個 128-bits. al. n. v i n 在 1995 年，MD5 首次被披露存在理論上的脆弱性，並隨著時間推移變得 Ch engchi U. 越來越脆弱，因此 MD5 在近年已被建議不要使用，雖然目前還沒有實際可以反逆推回的公式，但已有網站提供暴力破解 MD5 的資料查詢。. . SHA（Secure Hash Algorithm）：安全雜湊演算法，是由美國國家安全域(NSA) 所設計，並由美國國家標準與技術研究院(NIST)發佈；是美國政府標準。演算法的雜湊大小依不同的架構有 160/224/256/384/512 位元等等。SHA 家族有(SHA-1、SHA-224、SHA-256、SHA-384，和 SHA-512），後四者又被稱為 SHA-2。 16.

(28) SHA 在許多安全協定中廣為使用。是一種能計算出一個數位訊息所對應到的，長度固定的字串（又稱訊息摘要）的演算法。目前 SHA-1 算法目前尚未發現嚴重的弱點，也被廣泛使用中，但是 google 指出該算法的安全性逐年降低，目前 SHA-2 是較建議的 Hash 函式。. 2.1.6 Digital Signature Digital Signature(數位簽章)：數位簽章應用了非對稱式公私鑰密碼領域的原理。簡單的說，數位簽章就是將公鑰密碼反過來使用。簽名者將訊息(通常是原始訊. 政治大然後公布公鑰；驗證者使用公鑰將加密訊息解密並比對消息。圖解說明可參考底立息的 Hash 值)用私鑰加密（這是一種反用，因為通常公鑰密碼中私鑰用於解密），. 下的圖示。. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. i n U. v. 圖 2.4 數位簽章流程圖資料來源：”電子商務付款機制介紹”, 翟珍莆 ,2017, page 27. 數位簽章分為底下幾個步驟： • 針對資料內容，先用不可逆的雜湊摘要演算法（ Digest Hash ），例如 SHA-1/SHA-256 或 MD5 ，產出雜湊摘要（Digest） 17.

(29) • 再運用簽章私鑰（Private Key）對雜湊摘要內容進行非對稱式的加密演算，例如使用 RSA 演算法，產生數位簽章的簽體內容 • 將原始資料連同步驟 2 的數位簽章簽體內容傳給其他人 • 其他人從簽章的簽章公鑰（Public Key），對簽體解密還原得到簽章資料的雜湊摘要（Digest） • 其他人再針對原始資料內容用與簽章相同的摘要演算法運算(Digest Hash)，得到雜湊摘要（Digest） • 其他人針對步驟 4.和步驟 5.兩個雜湊摘要值進行比對，如果一致，代表用來. 政治大的，而且簽章資料的內容也確保沒有被竄改。立 2.1.7 Dapp(Decentralized Application). 學. ‧ 國. 簽章的簽章私鑰（Private Key）和憑證內的簽章公鑰（Public Key）是成對. ‧. Dapp 的英文全名為「Decentralized Applications」中文翻譯成「去中心化應用程. y. Nat. 式」。這是依附區塊鏈技術核心所開發出來的應用程式的總稱。. er. io. sit. Dapp 與一般應用程式不同，它是為了運行某種區塊鏈技術應用所開發的 APP。舉例來說，由於區塊鏈最大的特色是去中心化、分散式帳本的觀念，做為. al. n. v i n 區塊鏈技術載體程式 Dapp 就會多了一些任務，包括與網路中其他 Dapp 的溝通、 Ch engchi U 協議甚至彼此互相驗證資料準確性的任務。. 每一個 Dapp 就相當是網路中的一個節點，不僅僅接收來自其他節點的訊息，也為全網路貢獻某種協同任務而主動傳遞訊息出去。另外，Dapp 往往需要一些燃料來驅動大家願意協同合作，這個燃料通常是 Dapp 上贈予虛擬貨幣來達成，例如以太坊(Ethereum)。若以比特幣為例，每個 PC 端或是手機端運行的錢包程式，就可稱為 Dapp。未來許多基於區塊鏈技術上的應用，都需要透過 Dapp 來運行，需要大量的 Dapp 來運作協同任務，每一個 Dapp 都可以擔負起結點的角色。這樣在區塊鏈的 18.

(30) 應用才能夠執行成功。. 2.1.8 Meteor Meteor 是一個用於開發現代網頁和移動應用的 JavaScript 平台。 Meteor 包含了一些用來構建連接客戶端的實時應用的關鍵技術，一個構建工具，和一套精心維護的、來自 Node.js 和廣泛 JavaScript 的社區的模組。在 Web 開發中，一體化的框架非常多。自 Node.js 橫空出世以來，最主流的 Web 框架是 Express，但是它只能算微框架，要想開發出一個功能完整的應用. 政治大架，Meteor 瞄準了這個缺口，獲得了市場的承認和開發者的喜愛。立. 還需要大量的配置和很多的功能插件。但市面上並沒有主流的 Node.js 一體化框. Meteor 特性如下：. ‧ 國. 學. • 社區活躍：Meteor 無論在 GitHub、StackOverflow 還是 Twitter 等社交媒體上，. ‧. 用戶活躍度都超過其他開發框架一個數量級，活躍的社區代表開發者正在進. y. Nat. 行頻繁的交流和討論，有助於問題的解決和框架的推廣傳播。. er. io. sit. • 學習難度低：如上文所說，Meteor 是前後端甚至數據庫都可統一開發的 JavaScript 框架，開發者無需掌握多種不同工具即可完成網絡應用的構建。. al. n. v i n 在設計之初就考慮了簡明的理念，在官方教程的幫助下，開發者一 Ch engchi U. Meteor. 個小時之內就能學會基本開發。. • 大量原生功能：支持多重數據庫、視圖、地址分配、安全、性能工具、測試、移動等功能，涵蓋整個網絡應用開發週期。 • 優秀生態系統：迄今為止，Meteor 在線代碼庫中包含超過五千個第三方組件，而且數目仍然在迅速增長。本研究透過 Meteor 來開發 Dapp 應用程式，大幅度降低開發區塊鏈應用的難度，快速架構起整個金融 KYC 平台。. 19.

(31) 2.1.9 既有銀行 KYC 相關程序在金融消費者保護法中有規範：金融服務業應充分了解金融消費者之相關資料，以確保該商品或服務對金融消費者之適合度。因此金融業都需要在客戶要購買金融相關服務時，收集相關 KYC 資訊，建立差異化事前審查機制，確保該商品或服務對金融商品之適合度。以基金交易流程為例，不論是單筆或是定期定額申購前，皆須進行開戶及填寫相關 KYC 資訊，審核後銀行才會同意進行後續的申購作業。以下是富邦證卷財富管理的流程圖。. 立. 政治大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. i n U. v. 圖 2.5 富邦基金交易流程說明圖資料來源：”富邦證卷財務管理網站”, https://trust.fbs.com.tw/FTR_FBSWM/Ftr0507.aspx. 20.

(32) 根據洗錢防制法中的規定，確認客戶身分的方式，除金融監督管理委員會另有規定外，應依下列方式辦理： • 以可靠、獨立之原始文件、資料或資訊，辨別及驗證客戶身分，並保存該身分證明文件影本或予以記錄。 • 對於由代理人辦理之開戶或交易，應確實查證代理之事實，並依前目方式確認代理人身分。 • 採取辨識及確認客戶實際受益人之合理措施。 • 確認客戶身分措施，應包括徵詢業務關係之目的與性質。. 政治大 • 銀行在與客戶建立業務關係時或與臨時性客戶進行金融交易超過一定金額立. 確認客戶身分應遵循之事項如下：. 時或懷疑客戶資料不足以確認身分時，應從政府核發或其他辨認文件確認. ‧ 國. 學. 客戶身分並加以記錄。. y. Nat. 作為。. ‧. • 應對委託帳戶、由專業中間人代為處理交易，要特別加強確認客戶身分之. • 應加強審查私人理財金融業務客戶。. al. er. io. sit. • 應特別留意非居民型之客戶，瞭解這些客戶選擇在國外開設帳戶之原因。. n. v i n • 應加強審查被其他銀行拒絕金融業務往來之客戶。 Ch engchi U. • 對於非「面對面」之客戶，應該施以具相同效果之確認客戶程序，且必須有特別和足夠之措施，以降低風險。在不違反相關法令情形下，銀行如果得知或必須假定客戶往來資金來源自貪瀆或濫用公共資產時，應不予接受或斷絕業務往來關係。至於授信(放款是授信的一種)，分為下列幾個步驟： • 客戶口頭洽談，書面申請 • 分行受理申請 • 徵信調查、擔保物鑑估 21.

(33) • 分析審核 • 如果金額在分行可授權的範圍，由分行單位主管核定其中徵信分直接跟間接，直接主要以訪問客戶，直接到對方公司查看，間接就是查聯徵中心。而在通貨(有摸到現金的都算，存錢/領錢/匯款)部分，如果是一定金額以上，都是交易的時候系統會提醒，然後行員就會請客戶出示證件，行員敲資料到系統裡向法務部調查局通報。完整的 KYC 相關的對應整理如下圖：. 立. 政治大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. i n U. v. 圖 2.6 既有銀行 KYC 程序示意圖資料來源：本研究整理. 22.

(34) 2.1.10. 聯徵中心. 目前國內對自然人或法人的間接徵信方式，都是透過聯徵中心來查詢。聯徵中心之簡介如下： • 角色定位:聯徵中心成立逾 40 年，為台灣唯一的跨銀行間信用報告機構，亦為亞洲地區第一個成立的信用報告機構。 • 信用資料庫:有信用資訊之個人戶約 1 ,300 萬戶 (約佔 20 歲以上成年 1 ,850 萬人之 70%)，企業戶約 20 萬戶(佔營運中 60 萬家企業之 33%)。 • 會員機構:聯徵中心採會員制，截至目前為止，會員家數達 428 家(分支機. 政治大、銀行間徵信資目前應適用銀行法第四十七條之三（民國 89 年 11 月 1 日增訂）立構 5,900 餘家)；每日信用資訊查詢量約 45 萬筆。. ‧ 國. 學. 料處理交換服務事業許可及管理辦法（民國 89 年 12 月 30 日訂定）及金融監督管理委員會主管財團法人監督管理要點（民國 94 年 4 月 15 日訂定）等行政監督. ‧. 管理法令. sit. y. Nat. 會員服務內容如下：. al. n. • 受理各項信用資料之補充、更正或刪除。. Ch. engchi. • 辦理企業財務分析及信用評分。. er. io. • 提供電腦連線及離線之信用資訊查詢服務。. i n U. v. • 提供警示/詐騙通報案件服務平台。 • 編送「金融機構一覽」、「授信餘額月報作業要點」、「信用卡類資料報送作業要點及規範彙編手冊」、「其他類資料報送作業要點及規範彙編手冊」等刊冊及「主要行業財務比率」及「主要行業財務結構資訊統計」等刊冊光碟。 • 舉辦新入會會員教育訓練及會員機構在職人員有關信用資訊之講習及專題研討會。 • 其他信用資訊相關事項。. 23.

(35) 聯徵中心的數據來源為：. 學. ‧ 國. 立. 政治大. 圖 2.7 聯徵中心信用數據庫資料來源圖. Nat. n. al. er. io. sit. y. ‧. 資料來源：”授信評估理論”, page 27. Ch. engchi. 24. i n U. v.

(36) 底下是聯徵中心與各國提供的服務差異：. 立. 政治大. ‧ y. ‧ 國. 學. Nat. 圖 2.8 各國聯徵中心服務比較圖. 18. n. al. 2.2 相關研究. Ch. engchi. er. io. sit. 資料來源：”金融業跨業合作之大數據應用與商業智慧創新”,胡富雄, 2015, Page. i n U. v. 2017 年英國 FinTech 網路與 BNY Mellon 和 Rabobank 合作發布了白皮書，概述了銀行業中使用區塊鏈技術的四個案例，包含：減少詐騙，了解您的客戶（KYC）程序，交易平台以及付款是未來應用於銀行的四個關鍵方式。 2016 年金管會所發布的”金融科技發展策略白皮書”，裡面提到長期應研議建立身分識別服務中心，由公正專業之第三方機構，提供各類身分識別工具與識別機制之服務，以 API 介接內政部自然人憑證管理中心、臺灣網路認證憑證中心、各金融機構、及其他可提供身分識別資料之諮詢單位，並協助發展各式身分 25.

(37) 識別技術。此構想可以透過區塊鏈技術加以實踐，並有效提升資訊安全。這將是金融監理的創舉與核心。也提到國外正在利用私有化區塊鏈技術，以防止交易帳冊遭竄改，並用來執行政府的 KYC 及反洗錢規管要求。中國工信部在 2016 年發布”中國區塊鏈技術和應用發展白皮書中，也提到了應用場景 5，就是 KYC。可解決傳統耗時、缺少自動認證消費者身分、無效率、不同機構間的用戶身分信息和交易紀錄無法實現一致、高效的追蹤等等的問題，透過區塊鏈在保證客戶隱私前提下，提升客戶識別的效率並降低成本。由上面資訊可了解不管是國內外政府或是民間的組織，在策略面都認為. 政治大. KYC 是未來金融發展應用上，不可或缺的一環。而在市場上，也漸漸看到越來越多實際的應用面發表。. 立. 2016 年 11 月，十家來自 R3 區塊鏈聯盟的銀行成功測試了一個基於分布式. ‧ 國. 學. 帳簿的 KYC（了解你的客戶）登記系統。根據 KYC 數據，該項目記錄並收集了. ‧. 企業和個人的身份信息，提供第三方身份認證服務。該登記系統作為銀行間的共. y. Nat. 享平台，能夠創建和管理數字身份，為金融領域提供一種 KYC 管理機制。R3. er. io. sit. 表示，該項目為期 3 個月，西班牙對外銀行（BBVA）、加拿大帝國商業銀行（CIBC）、ING 集團、義大利聯合聖保羅銀行（Intesa Sanpaolo）、法國外貿銀. al. n. v i n 行（Natixis）、北歐聯合銀行（Nordea） C h 、北美信託公司（Northern engchi U. Trust）、法國. 興業銀行（Société Générale）、瑞銀（UBS）和美國銀行（US Bank）參加了本個. 項目。只是，相關的架構和做法，在媒體上並沒有紕漏闡述太多。 2016 年 11 月，在新加坡金融科技節中，IBM 宣布和該國金融科技初創公司 KYCK!合作推出一個基於 IBM 區塊鏈的 KYC 項目，旨在節省金融服務供應商的時間和成本，讓他們能在一個絕對安全的環境中快速了解並記錄客戶需求。 KYCK!將和 IBM 新加坡 Bluemix Garage 合作設計和測試一個新的解決方案。該方案基於超級帳本 Fabric，旨在確保私有分布式帳簿中信息的不可更改性、可追蹤性及隱私性。但同樣的，相關內部訊息並沒有說明太多，在 KYCK 網站上， 26.

(38) 也沒有公布太多的資訊。 2017 年 6 月，印度的“銀行鏈”聯盟推出了區塊鏈 KYC 系統。這項名為 “ClearChain”的項目是由銀行鏈（BankChain）聯盟領頭，該聯盟於今年 2 月創立，得到了印度國家銀行（SBI）和印度工業信貸投資銀行（ICICI Bank）等機構的支持。該團隊與一家位於孟買的初創公司 Primechain Technologies 聯手，並且與 IBM 和微軟（Microsoft）在軟件方面達成合作。據印度時報（Times of India）報道，ClearChain 系統允許客戶信息交換，包括關於電子轉賬和調查報告的數據，以及可疑活動報告（SARs）。. 政治大是：銀行提供一套基本數據協議和文件組合，由 SWIFT 核實後，該銀行可與其立另外，SWIFT 早在 2014 年 12 月，推出了 KYC registry 服務。其服務內容. 交易對手分享數據。每家銀行保留其數據的擁有權，以及哪些機構可以查閱數據. ‧ 國. 學. 的控制權。SWIFT 行政總裁表示：「遵守監管規則造成了銀行巨大的成本負擔,. ‧. 因此銀行正積極尋找共享平台,共同承擔成本、減低風險。KYC 登記服務是我們. y. Nat. 對金融犯罪合規工作中最重要的一項工作,其兌現了我們為業界提供解決方案的. er. io. sit. 承諾。」雖然，SWIFT 的 KYC Registry 服務並未使用區塊鏈做為底層的開發平台，但某種程度而言，它展示了一種可能性，做為中立信息的供應商，是可以提. al. n. v i n 供一套可簡單安全地收取及分享 C hKYC 數據，免除高成本及多餘的文件交換過 engchi U 程。. 27.

(39) 圖 2.9 SWIFT KYC registry 服務優點示意圖資料來源：” SWIFT Compliance Services” by Julien Laurent, 2014, page 5. 政治大而在一些學術文件上，也可以看到有一些論文已經開始在透過區塊鏈進行立. ‧ 國. 學. KYC 平台的概念驗證及討論。Djuri Baars(2016)在”Towards Self-Sovereign Identity using Blockchain Technolog”文章裏面，有一個 Case Study：”KYC on Blockchain”。. ‧. 裡面提出一個 POC 的系統架構如下圖：. n. er. io. sit. y. Nat. al. Ch. engchi. i n U. v. 圖 2.10 KYC on Blockchain high level architecture 資料來源：” Towards Self-Sovereign Identity using Blockchain Technolog” by Djuri Baars, 2016, page 38. 28.

(40) 其中 Djuri Baars 所提出的架構由三個部分組成： Blockchain, Server Application, Customer smartphone application.整個 KYC 的交易都透過 smartphone 來進行文件的申請和上傳， application server 會連結到銀行後端的系統， blockchain(POC 環境是跑在 bitcoin testnet 上)中存放使用者的共識資訊(consent) 和資料簽章(Integrity value，每個使用者有自己的 Private Key，存放在 smartphone 裡面)。KYC 資訊的共享都是透過 smartphone 上的 application 向 Server application 進行交換已經認證過的申請文件檔案(檔案透過區塊鏈來確認沒有被異動)。這份概念性的研究簡化了整個 KYC 流程，只說明了透過 smartphone 進行第. 政治大的手機需要保留申請的 KYC 文件資料來傳送給第二家銀行時到區塊鏈確認是否立. 一次 onboard 和如何透過 smartphone share KYC 文件的步驟。這份論文中使用者. 有通過驗證，以及使用者的公私鑰需要保留在手機上進行資料加密簽章這件事情，. ‧ 國. 學. 我認為由於手機常常會遺失或重新安裝，資料無法進行長時間的保存，實務上並. ‧. 不可行，但論文提到資料各銀行自行存放的私密性及區塊鏈中僅存放 KYC 文件. n. al. er. io. sit. y. Nat. 的簽章資訊的概念的確值得借鏡。. Ch. engchi. 29. i n U. v.

(41) José Parra-Moyano 和 Omri Ross(2017)在他們的論文”KYC Optimization Using Distributed Ledger Technology”中，也展示了他們提出的 KYC 架構如下圖：. 立. 政治大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. i n U. v. 圖 2.11 Design of the KYC solution 資料來源：” KYC Optimization Using Distributed Ledger Technology” by José Parra-Moyano and Omri Ross,2017,page 17. 此平台是跑在 ethereum 的私有鏈上，由國家法規單位(Regulator)維護一個集中式的資料庫(Permissioned Database)和整個區塊鏈網路，除了有開戶的銀行會存放一份客戶 KYC 資料外(Local Database)，也會存放一份在此集中資料庫中。這 30.

(42) 個架構有三個重要的假設，一：這是由一群在同國家內遵守相同法律規範的銀行所組成，因此同意使用相同的標準來進行 KYC 程序。二：各銀行同意透過機制共同分攤 KYC 驗證的費用，越多銀行分享同一筆資料，該筆資料的費用越低。三：由國家的法規單位來維護這個系統，也同意加入此聯盟的金融機關可透過此機制使得 KYC 認證機制更有效率。在上面開戶的客戶第一次會拿到一組帳號含公私鑰，開戶銀行會保存此客戶的公鑰，來進行客戶 KYC 文件的加密驗證。使用者透過鏈外網路進行 KYC 文件的提供。當文件被驗證通過，區塊鏈中每個使用者有自己的 smart contract 儲. 政治大戶原始的 KYC 文件也會被加密(access key 會提供給客戶)打包儲存到銀行的 local 立. 存 customer ID/KYC 文件的 Hash 資訊和此文件是否被驗證通過的相關資料，客. database 以及監理單位的 permissioned database。另外，此架構每個客戶有設計一. ‧ 國. 學. 個額外的 contract(稱為 list of onboarding instituions)記錄所有使用到此客戶 KYC. ‧. 資訊的銀行清單帳戶資訊，除原開戶銀行外(home bank)，有分攤費用的銀行才能. y. Nat. 寫入到此清單中，若其他銀行要使用此客戶的 KYC 資料時，也需分攤費用到這. er. io. sit. 些銀行帳戶)。爾後，客戶在不同銀行開戶時必須額外進行授權銀行(提供 access key)來存取集中資料庫的資訊，各銀行透過監理單位認同的虛擬貨幣付費給其他. al. n. v i n 銀行後，登錄到 onboarding listC後，即可到 permissioned database 提取客戶資料， hengchi U 並儲存到銀行的私有資料庫中。. 在這份論文中，集中/分散資料庫並存、強迫使用銀行分攤 KYC 驗證費用的概念(onboarding list)，以及每個客戶在區塊鏈中保有各自 contract 紀錄 KYC 文件 Hash 和驗證是否通過的機制都很有參考的價值。但是，下述三點是我覺得此系統設計並不理想的地方：第一：考量台灣實際的使用情境，各銀行互不信任，由政府或第三方來集中存放所有銀行的客戶 KYC 資料，在安全的考量上有很大的疑慮，萬一此集中式的資料庫系統被入侵或是資料毀損，恐怕各銀行無法接受。第二：此份論文中只提到第一次 KYC 資料的登錄，且僅針對整份文件進行 Hash， 31.

(43) 並未提及之後需要的資料異動、或是資料的刪除要如何進行，且各銀行間如何的被通知資料異動和資料同步也未被討論，在使用行為的考慮上並不完整。第三：使用者需要留存 KYC 文件的 access key 來授權給其他銀行，若使用者有使用非常多的金融服務，在不同銀行間一定會有很多的 KYC 文件的 access key，如何的保管和提供這些金鑰，論文中並未提及，若透過系統來做來又需要一套額外的集中式系統來保管所有使用者的帳號，這又造成一個單點失效的安全疑慮。上述的相關問題，都是本研究要解決的疑慮。. 立. 政治大. ‧. ‧ 國. 學. n. er. io. sit. y. Nat. al. Ch. engchi. 32. i n U. v.

(44) 第三章金融 KYC 平台系統架構 3.1 架構設計概要在前面相關研究中，提到的 KYC 平台的架構做法有兩種類別。第一種完全不使用區塊鏈，由第三方的系統來做為資訊交換的中心(如：SWIFT KYC registry)，第二種是透過區塊鏈存放 KYC 文件的 HASH 資訊和是否通過 KYC 驗證狀態，但使用者 KYC 文件仍存放在一個集中式的資料庫，銀行間再透過使用者授權來存取此資料庫。. 政治大信任是一個問題，而且由於能涵蓋的對象有限，也需要視相對應 KYC 資料複雜立第一種類別的問題是，第三方的資訊交換中心架構，是否此機構能被各銀行. ‧ 國. 學. 度驗證上收需相關費用。通常較適合商業間針對法人公司的相關資料查證和蒐集，在進行國際間交易時能有一個信任的資料，縮短交易的時間。但相對於國內一般. ‧. sit. Nat. 交換架構在流程上反而沒有效率，費用上也未必有節省。. y. 自然人在金融業務上所需要的 KYC 驗證資訊，沒這麼複雜，透過這種國際間的. al. er. io. 第二種類別的問題是，如同在分析 José Parra-Moyano 和 Omri Ross(2017). v. n. 的論文時的說明，各銀行互不信任，集中資料庫存放所有銀行的客戶 KYC 資料，. Ch. engchi. i n U. 在安全的考量上有很大的疑慮，資料庫系統被入侵或是資料毀損的風險性太高。而使用者需要留存 KYC 文件的 access key 來授權給其他銀行存取此集中資料庫，在架構上又太顯複雜，不同銀行及使用者間保存 access key 的方式不容易簡化，可能又需要另外一個架構來管理。因此本研究提出一個改善架構，要設計一個易於讓銀行採用的系統。在隱私及安全的問題考量，本研究設計不使用集中式資料庫，解決傳統 KYC 集中式信任問題，KYC 原始資料存放在客戶資料註冊銀行本地資料庫中，銀行透過區塊鏈驗證 KYC 資料之正確及完整性，並透過區塊鏈上紀錄的相關資訊，進行銀行間的資料的授權及同步作業。應用區塊鏈去中心化、無須信任系統、不可竄改之 33.

(45) 加密安全特性，在鏈中會記錄每一筆 KYC 的異動軌跡，確保每一銀行異動使用者 KYC 資料，都能被清楚的追蹤和查找。讓互不信任的銀行，相信儲存在區塊鏈上面的共享資料，做為資料同步修改的基礎。本研究使用 ethereum 當成區塊鏈的平台並採聯盟鏈的架構，在各銀行間利用私有網路通道(VPN)互傳連結，各銀行都需建立 ethereum 的 node，在上面執行由 Meteor 所開發的 Dapp，透過 Dapp 為中心，當成銀行使用者介面、API 呼叫介面並透過它存取本地資料庫以及區塊鏈。就用戶使用經驗上和效率的考量，使用者只需要提供其身分證明(身分證/公. 政治大透過其身分證/統編 ID 當 key，在區塊鏈進行 KYC 資料的新增、刪除(清空)、修立司統編)，不需要額外的一組區塊鏈帳號，在銀行驗證是本人或公司後，就能夠. 改、查找也能透過此 ID 在銀行間進行資料交換。本研究不會改變原本銀行第一. ‧ 國. 學. 次對於客戶 KYC 資料的認證流程，第一次客戶還是必須依照銀行既有 KYC 的. ‧. 流程填寫及提供相關文件的資料，但會加上讓使用者填寫是否要允許其他銀行查. y. Nat. 詢的選項，以取代 access key 的授權方式。在銀行確認資料正確性後，才由銀行. er. io. sit. 輸入進到區塊鏈中，並記錄由哪間銀行進行認證和變更過該筆資訊。其後若客戶有需要到第二家銀行使用金融服務時，則可省略 KYC 的驗證流程，直接透過區. al. n. v i n 塊鏈裡的註冊銀行及查詢授權選項資訊，向原始資料註冊銀行進行資料同步動 Ch engchi U 作。. 這樣的設計能兼顧安全和效率的改善，降低 KYC 昂貴、沒效率和使用經驗不佳的問題。. 3.2 金融 KYC 平台相關角色介紹  客戶：泛指一般消費者(自然人)或是公司行號(法人)，當客戶有金融服務的需求，會到銀行進行辦理開戶、申請服務，提供相關證件並填寫 KYC 表單。  銀行：泛指經營銀行或金融業務的公司，此平台是由各家不同銀行所共組出 34.

(46) 來的聯盟，會有各自須遵循的責任和義務，一起分享客戶的 KYC 資訊。  監管單位(金管會)：金融監督管理委員會(簡稱金管會)，是中華民國監督與管理金融事務與規劃金融政策的部會，成立於 2004 年七月，目標包含維持金融穩定、落實金融改革、協助產業發展、加強消費者與投資人保護與金融教育等等。金融機構防制洗錢法案，就是由金管會所研訂。金融機構的 KYC 作業，也需要金管會所認可。  法務部調查局：當客戶有異常的金融交易行為時，銀行需依照大型通貨申報辦法，向法務部調查局進行申報。. 政治大需要進行客戶信用交易狀況查詢時，得向聯徵中心申請查詢。立.  聯徵中心：台灣的銀行幾乎都為聯徵中心的會員，當客戶申請某些金融服務，. 以上相關角色之相互關連示意圖可參考圖 2.6. ‧ 國. 學 ‧. 3.3 聯盟區塊鏈架構設計. sit. y. Nat. 本研究假設參與金融 KYC 聯盟區塊鏈的各銀行，透過虛擬私有網路通道(VPN). al. er. io. 或專線互相串連，所有鏈上跟鏈下的訊息溝通，都是透過此網路進行。每間銀行. v. n. 都需執行至少一個 ethereum 的節點，結合成為一個 ethereum 的聯盟鏈。每間銀. Ch. engchi. i n U. 行有自己的 local DB(mongoDB)存放客戶 KYC 原始資料，並在該節點上面佈建 Dapp，作為金融 KYC 的操作平台，相關示意圖如下：. 35.