NXP presentation at Watermark 2015 Conference (Sochi, Sep 22-25)Ihar Bayarenka
Presentation describes key challenges of eGovernment programs and how introduction of secure authentication via online channels can address them. Next, 2 options of using NFC phones for eID programs - as a low cost tool for inspecting contactless eID cards and as a derived eID card with limited (compared to original eID card) functionality. Presentation ends with recommendations to public authorities on how to maximize efficiency of eID programs.
Slides are in Russian.
Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014ISSP Russia
Построение безопасной аутентификации к сервисам приватных и публичных облаков на базе решений Gemalto – ключевого компонента безопасной инфраструктуры Microsoft
Платежная платформа на основе электронных денег (E-money Payment System).
Позволяет предоставить пользователям инструментарий для оплаты товаров и сервисов (рестораны, кинотеатры, торговые центры, онлайн покупки, оплата билетов) и для мгновенных переводов друг другу. Для ритейлеров - эффективный и легко интегрируемый инструмент для приема платежей онлайн, оффлайн и с помощью мобильных приложений (iOS, Android).
Продукты/сервисы/технологии:
- электронные деньги,
- электронный кошелек физлица и торговца,
- предоплаченная карта (на базе MasterCard, Visa) как доступ к электронному кошельку пользователя. Примеры: www.shtuka.ua, www.brand-card.com,
- кошелек в смартфоне (доступ к электронному кошельку пользователя с помощью смартфона),
- для мобильных операторов - совмещение лицевого счета и электронного кошелька абонента (пользователя).
www.m-processing.com
www.mwallet.pro
www.finovatestudio.com
NXP presentation at Watermark 2015 Conference (Sochi, Sep 22-25)Ihar Bayarenka
Presentation describes key challenges of eGovernment programs and how introduction of secure authentication via online channels can address them. Next, 2 options of using NFC phones for eID programs - as a low cost tool for inspecting contactless eID cards and as a derived eID card with limited (compared to original eID card) functionality. Presentation ends with recommendations to public authorities on how to maximize efficiency of eID programs.
Slides are in Russian.
Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014ISSP Russia
Построение безопасной аутентификации к сервисам приватных и публичных облаков на базе решений Gemalto – ключевого компонента безопасной инфраструктуры Microsoft
Платежная платформа на основе электронных денег (E-money Payment System).
Позволяет предоставить пользователям инструментарий для оплаты товаров и сервисов (рестораны, кинотеатры, торговые центры, онлайн покупки, оплата билетов) и для мгновенных переводов друг другу. Для ритейлеров - эффективный и легко интегрируемый инструмент для приема платежей онлайн, оффлайн и с помощью мобильных приложений (iOS, Android).
Продукты/сервисы/технологии:
- электронные деньги,
- электронный кошелек физлица и торговца,
- предоплаченная карта (на базе MasterCard, Visa) как доступ к электронному кошельку пользователя. Примеры: www.shtuka.ua, www.brand-card.com,
- кошелек в смартфоне (доступ к электронному кошельку пользователя с помощью смартфона),
- для мобильных операторов - совмещение лицевого счета и электронного кошелька абонента (пользователя).
www.m-processing.com
www.mwallet.pro
www.finovatestudio.com
Новый инструмент увеличения продаж, повышения лояльности, продвижения бренда основанный на современной технологии, которая позволяет
через мобильное приложение взаимодействовать с клиентами в режиме он-лайн, обмениваясь с ними
деньгами, бонусами, баллами, товарами, новостями, подарками и т. д., благодаря созданной нами уникальной экосистеме, включающей в себя white label Mob App под ключ, процессинговый центр, платежное решение для Visa & MC, QR-код технологию.
Программно-аппаратная платформа для управления счетами, электронными кошельками, платежными картами и картами лояльности в одном приложении.
Преимущества для клиентов:
- Мобильная платформа, превращающая смартфон в мощный инструмент платежей и лояльности
- Р2Р транзакции онлайн
- Удобные платежи в один клик
- Простая и безопасная авторизация
Преимущества для Банка:
- Доступный инструмент для совершения ежедневных банковских операций – конкурентное преимущество, особо актуальное для наиболее экономически активных и технологически продвинутых клиентов, составляющих самый доходный сегмент
- Экономия средств на осуществление транзакций (платежей, переводов) в физической сети присутствия
Программно-аппаратная платформа для управления счетами, электронными кошельками, платежными картами и картами лояльности в одном приложении.
- Все в одном приложении,
- Простая идентификация и авторизация,
- Переводы между пользователями
- Платежи через QR коды,
- Платежи с помощью NFC,
- Оплата платежными картами, подключенными к кошельку,
- Мобильный эквайринг,
- Выставление счетов,
- Кредитование,
- Электронные полисы,
- Консолидация программ лояльности,
- Скидки и спецпредложения,
- Продажа билетов.
www.mwallet.pro
www.m-processing.com
FLYCENT - инновационный проект поддержки авиакомпаний и выгодных инвестиций в покупку авиабилетов с возможностью создания источника пассивного дохода и децентрализованным распределением прибыли между инвесторами на базе Smart-contracts Ethereum.
Рассказ о том, как обеспечить юридическую значимость используя продукты в виде сервисов. Рассмотрены примеры использования в банках, крупных корпорациях и органах власти разного уровня.
Новый инструмент увеличения продаж, повышения лояльности, продвижения бренда основанный на современной технологии, которая позволяет
через мобильное приложение взаимодействовать с клиентами в режиме он-лайн, обмениваясь с ними
деньгами, бонусами, баллами, товарами, новостями, подарками и т. д., благодаря созданной нами уникальной экосистеме, включающей в себя white label Mob App под ключ, процессинговый центр, платежное решение для Visa & MC, QR-код технологию.
Программно-аппаратная платформа для управления счетами, электронными кошельками, платежными картами и картами лояльности в одном приложении.
Преимущества для клиентов:
- Мобильная платформа, превращающая смартфон в мощный инструмент платежей и лояльности
- Р2Р транзакции онлайн
- Удобные платежи в один клик
- Простая и безопасная авторизация
Преимущества для Банка:
- Доступный инструмент для совершения ежедневных банковских операций – конкурентное преимущество, особо актуальное для наиболее экономически активных и технологически продвинутых клиентов, составляющих самый доходный сегмент
- Экономия средств на осуществление транзакций (платежей, переводов) в физической сети присутствия
Программно-аппаратная платформа для управления счетами, электронными кошельками, платежными картами и картами лояльности в одном приложении.
- Все в одном приложении,
- Простая идентификация и авторизация,
- Переводы между пользователями
- Платежи через QR коды,
- Платежи с помощью NFC,
- Оплата платежными картами, подключенными к кошельку,
- Мобильный эквайринг,
- Выставление счетов,
- Кредитование,
- Электронные полисы,
- Консолидация программ лояльности,
- Скидки и спецпредложения,
- Продажа билетов.
www.mwallet.pro
www.m-processing.com
FLYCENT - инновационный проект поддержки авиакомпаний и выгодных инвестиций в покупку авиабилетов с возможностью создания источника пассивного дохода и децентрализованным распределением прибыли между инвесторами на базе Smart-contracts Ethereum.
Рассказ о том, как обеспечить юридическую значимость используя продукты в виде сервисов. Рассмотрены примеры использования в банках, крупных корпорациях и органах власти разного уровня.
Новеллы в законодательстве. Спикер: Алексей ВоробейCyber Fund
Данная презентация была представлена на одном из еженедельных образовательных митапов от компании cyber•Fund.
Информация о компании cyber•Fund
Мы инвестируем и развиваем блокчейн проекты, способные кардинально менять наш мир в лучшую сторону, создавая экономику роботов и самовыражения людей. Больше о нашей работе вы можете узнать из следующих ресурсов:
Наши проекты:
сyber•Fund - аналитика и разработка блокчейн систем
Golos.io - медийная блокчейн платформа
Satoshi•Fund - первый фонд инвестирующий в криптоактивы
Cyberstudio.io - помощь в проведении ICO
Мы ждем вас в наших сообществах:
Блог:
https://blog.cyber.fund/
Email Newsletter:
http://company.cyber.fund/#newsletter
Социальные сети:
https://golos.io/@cyberfund
https://steemit.com/@cyberfund
https://twitter.com/cyberfundio
https://www.reddit.com/r/cyber_Fund/
https://www.facebook.com/cyberfund - официальная страница сyber•Fund
https://www.facebook.com/blockchainmeetups/ - официальная страница cyber•Events (Блокчейн митапы, конференции, доклады)
https://www.slideshare.net/CyberFund-Official
Для разработчиков:
https://t.me/CyberFundDev - telegram чат для блокчейн разработчиков
https://github.com/cyberFund - наш репозиторий на Github с open source software
https://github.com/cyberFund/Library - библиотека знаний по блокчейн
Сроки внедрения ЕГАИС, Этапы подключения к ЕГАИС, Подготовка к подключению, Технические требования к оборудованию и ПО в магазине, Работа ЕГАИС в звене опт-розница. Как будет работать ЕГАИС в рознице? Изменения в работе кассира. Что, если алкогольный товар не пробивается? Почему алкоголь не пробился в чек? Как избежать проблем с алкогольной продукцией на кассе?
2. 2
Обзор
ICO Pass - это набор инструментов для сбора, проверки и обмена информациеи о
«Знаи Своего Клиента» (KYC).
Целевая аудитория - организаторы продажи токенов на блокчеине Эфириума. Для
каждого участника ICO Pass собирается:
— полное имя
— дата рождения
— e-mail
— номер мобильного телефона
— национальность и страна проживания
— адрес проживания
— фото ID документа
— фото личности
Эта информация проверяется несколькими поставщиками поддержки (в исходнои версии
используется Onfido), затем она подписывается с ключом ICO Pass
(0x612fadf295ce8bbbcf83ecd5dc2832b5ace583e3), зашифрованным в отношении публичного
адреса продаж и публикуется в IPFS.
Для организаторов продажи токенов ICO Pass предоставляет умные контракты с
модификаторами для проверки адреса отправителя во время платежа и веб- приложение
для доступа и управления собраннои информациеи KYC. Никакои регистрации или работы
перед началом работы не требуется.
Для участников ICO Pass публикует мобильное приложение, которое облегчает сбор
информации KYC. Участники будут подтверждать свое владение через небольшие
переносные передачи, которые будут возвращены (за вычетом платы за пользование сетью).
4. 4
Введение
Хотя юридические проверки KYC становятся все более важными, существует множество
организаторов ICO, которые выбирают путь наименьшего сопротивления (и вообще не
собирают информацию KYC). Таким образом, однои из конечных целеи ICO Pass
является возможность максимально упростить верификацию KYC для организаторов ICO.
Кроме того, проверка KYC не гарантирует, что организатор ICO сможет связаться с
вкладчиком. Если какои-либо банк или регулирующее агентство запрашивают
дополнительную информацию относительно конкретного вкладчика, ICO Pass стремится
предоставить возможность организаторам ICO связаться с вкладчиком.
Даже при наличии контактнои информации и информации KYC, речь идет об оснащении.
Не существует систем управления KYC, которые могут взаимодеиствовать с данными на
основе блокчеин. Кроме того, различные ICO используют разные умные контракты для
управления своим продажами. Часто контракты купли-продажи аудита проверяются и
могут быть легко изменены.
Исходя из этих предположении, мы решили несколько целеи дизаина:
— на уровне умных-контрактов следует отказаться от платежей с неприемлемых
адресов. Это уменьшит объем работы для возврата нелицеприятным участникам
— включение проверки вкладчика должно быть простым - в идеале - не более, чем
просто модификатором функции Solidity. Это должно облегчить ограничения аудита.
— роме того, может быть использован прокси-контракт для передачи только
проверенных средств. Тем не менее, поскольку проверка продажи должна будет
провести аудит всеи настроики, тогда прокси-контракт не дает существенных
преимуществ по сравнению с модификатором функции Solidity.
Чтобы удовлетворить эти ограничения, данные KYC должны быть запрошены у
Эфириум. ICO Pass состоит из набора контрактов на блокчеине, которые облегчают:
— подтверждение прав собственности на вещественное право;
— реестр заявок, в котором подлежащие адреса могут быть сопоставлены с
данными (подписанными данным верификатором);
Первоначально организаторы ICO, которые приняли ICO Pass, должны были
доверять подписным ключам проверки ICO Pass, потому что других верификаторов не
было.
Однако теоретически могут появляться новые верификаторы и представлять
информацию об адресах эфириум.
5. 5
Кроме того, ICO Pass предоставляет несколько не-цепочечных сервисов:
— мобильное приложение для сбора информации (включая фотографии авторов);
— веб-сервис для взаимодеиствия с мобильным приложением и подписание
информации KYC, собраннои с мобильным приложением ICO Pass.
Мобильное приложение будет открыто после выхода публичных продаж ICO Pass. Ни при
каких обстоятельствах оно не будет запрашивать личные ключи у конечного пользователя.
Вебсервис, которыи выполняет проверку KYC и отправляет подписанную информацию в
блокчеин, изначально не будет открываться с открытым исходным кодом. Поскольку
хранение данных в блокчеине является дорогостоящим, большая часть данных должна
храниться в другом месте.
В реестре на основе блокчеин будет храниться только такие значения:
— индекс национального значения как целочисленное значение
— короткие текстовые строки для идентификации публичного объекта
— URL-адреса для зашифрованного содержимого личнои информации
— дополнительные адреса Эфириума, например. для связывания адресов:
Обзор:
Как насчет фондов, не связанных с Эфириумом?
Формально ICO Pass поддерживает только адреса Эфириум. Тем не менее, криптовалюты,
которые используют одну и ту же эллиптическую кривую для своих пользовательских
ключеи, также должны поддаваться проверке.
В настоящее время ICO Pass не поддерживает умныет-контракты для проверки вкладчиков
на платформах, не связанных с Эфириумом. Он не был протестирован с помощью
Контрагента.
7. 7
Сфера
Этот документ предназначен для описания внутренних операции продукта. Среди
прочего, он включает:
— из каких компонентов состоит продукт
— потоки данных между внутренними компонентами
— как выполняются проверки KYC
— как проверенныи идентификатор связан с одним или несколькими адресами Эфириум
— как информация хранится и доступна организаторами ICO
В этом документе не описываются нетехнические аспекты продукта. Нетехнических
информацию можно наити в документе проспекта пропуска ICO, которыи можно
наити здесь.
Структура
Документ разделен на несколько частеи.
В первои части описываются работы основных компонентов ICO Pass - мобильного
клиента, веб-службы проверки, поставщиков KYC и умных контрактов, используемых для
хранения и получения информации об адресах эфириума.
Во второи части описывается механика продажи токенов.
В заключении, в конце документа есть несколько приложении. Они включают в себя
подробные объяснения, а также полныи исходныи код умных контрактов Эфириума
на момент публикации этого документа.
8. 8
Часть 1:
ICO Pass
Все о технической стороне ICO Pass -
сбор данных, идентификация,
верификация и обмен данными.”
“
9. 9
ICO Pass Открытые Ключи
Все данные, которые должны быть подписаны ICO Pass, могут быть проверены
против ключа 0x612fadf295ce8bbbcf83ecd5dc2832b5ace583e3.
Умные Контракты
В рамках ICO Pass есть два типа эфириум программ:
— контракты инфраструктуры для проверки держателеи ключеи, публикации
подписанных атрибутов, поиска атрибутов и т. д.
— контракт на верификатор - умные контракты и библиотеки для использования
информации ICO Pass.
Контракты по инфраструктуре
Основополагающая система атрибутов адресов является основополагающеи для ICO Pass,
но не относится к сфере деятельности ICO. Таким образом, это описано в отдельном
документе.
Он доступен здесь: http://docs.notakey.com/ico-whitepaper
Схемы и Претензии
ICO Pass использует следующие претензии ClaimRegistry для участников ICO:
— Обязательные
• http://kyc.notakey.com/IcoContributor#reportBundleV1
• http://kyc.notakey.com/IcoContributor#nationalityIndex
— Выборочные
• http://kyc.notakey.com/IcoContributor#agreement_signature
По претензиям, которые используются организаторами ICO, см. «Проверка
организатора ICO».
Контракт Подтверждения
Контракт подтверждения подразумевается как абстрактныи базовыи контракт,
которыи включает в себя модификатор функции onlyVerifiedSenders(address
paymentAddress, uint256 nationalityBlacklist).
Модификатор проверяет, что:
1. адрес предмета, связанныи с paymentAddress, имеет эти 2 атрибута, выданных
доверенным ключем проверки (передается как параметр конструктора – ICO Pass
ключ):
1.1. значение пакета. Комплект отчетов представляет собои сборник JSON-
документов и описан вместе с веб-сервисом проверки. Это подтверждает, что
идентификация и проверка KYC были выполнены для этого запроса и что она
требовала атрибутов участника ICO.
1.2. значение индекса национального значения. Описано ниже.
2. у субъекта нет индекса национального значения, внесенного в черныи
список в параметре nationalityBlacklist.
13. 13
Мобильныи клиент
Мобильныи клиент выступает в качестве устроиства для сбора информации:
— позволяет делать фото или видеозапись пользователя
— позволяет делать фотографии документов и сразу давать отзывы о качестве -
позволяет проверить номер телефона
— позволяет проверить номер телефона
Он также предлагает способ дать обратную связь от автора:
— когда выполняются проверки KYC
— если требуется дополнительная информация
— выполнить оценку достоверности адресов ICO, указав, что кандидат ICO не был
зарегистрирован
Наконец, он может автоматизировать задачи для конечного пользователя, что улучшает
работу пользователя. Он может выполнять автоматическую проверку владельца ключа
кошелька и хранение личнои информации для повторного использования в последующих
ICO.
Первыи Запус к. Когда первое мобильное приложение ICO Pass будет запущено, оно
создаст цепочку ключеи эфириум и сохранит ее в цепочке ключеи устроиства.
ПРИМЕЧАНИЕ. Этот ключ никогда не открывается снаружи.
Затем он выполняет onboarding с веб-службои проверки. Веб-служба отправит
подтверждение электроннои почты и код SMS на адрес электроннои почты и номер
телефона, предоставленные конечным пользователем.
14. Вебсервис отправит небольшое количество данных на внутренний адрес. Приложение
будет использовать его для оплаты транзакции с ключевыми правами собственности
(см.: Контракт KeyProofв инфраструктуре умных контрактов.
После этого приложение будет рассматривать пользователя для принятия.
Начало
Запрос на
e-mail
Запрос
телефонного
номера
Запрос
подтверждения
вебсервиса
на уник. вызов
UUID (и чуточку
эыириума на
оплату
транзакции)
Отправка на
верефикацию
в вебсервис
Отправка на
верефикацию
в вебсервис
Подпись ответа
с внутренним
риватным ключо
эфириума
Запрос
подтверждение
отправленное на
e-mail
запрос
подтверждения
кода, отправ.
на телефон
Подтвержден е
вызова
в ответ на
KeyProof
контракт
Пользователь
поgключен
Эта строка соответствует
сценарию ключевых прав
собвственности
смотрите KeyProof
умные контракты)
14
15. 15
Передача данных для ICO
Когда конечныи пользователь хочет зарегистрироваться в ICO, ему придется выполнить
покупку в приложении.
Квитанция о покупке в приложении будет отправлена на веб-службу проверки, которая
будет проверять получение. Если квитанция деиствительна, начнется проверка KYC.
Пользователям будет предложено выбрать фотографию самостоятельно из их отобранных
удостоверении личности. Они также укажут адрес и дату рождения.
Эта информация будет повторно использоваться, если ICO не укажет даты
истечения срока действия.
Верификация вебсервис будет использовать эту информацию для выполнения
проверки KYC в отношении нескольких источников:
— деиствителен ли документ
— содержит ли документ фото личности
— является ли человек в списках санкции PEP / глобальных санкции
Если данное лицо находится в PEP или списках санкции, проверка личности будет прекращена.
Если документ лица не соответствует фотографии, проверка прекратится.
Если изображение документа человека недеиствительно (например, недопустимыи
машиносчитываемыи код), не может быть отсканировано или оно истекло, то проверка
прекратится.
Подробные сведения о том, как выполняются проверки KYC, и о всех возможных случаях отказа,
можно увидеть в нашем репозитории GitHub.
Однако, что касается мобильного клиента, он только собирает данные, а затем отправляет эти
данные в веб-сервис проверки.
Для каждои попытки проверки webservice может отвечать (асинхронно) на:
— ok
— неудачно, неприемлемо (например, пользователь является PEP)
— не удалось, повторите попытку (например, изображение паспорта
пользователя было слишком размытым)
19. 19
Таким образом - с двумя значениями - конечныи пользователь может видеть содержимое
соглашения по указанному URL-адресу, а мобильныи клиент может хэшировать это
содержимое и сравнивать его с заранее заданным значением хэша. Если они не совпадают,
мобильныи клиент предположит, что URL-адрес был разрешен неправильно, и не
разрешает конечным пользователям деиствовать. Изменения в соглашении не
допускаются после того, как регистрация для ICO открыта, так как это приведет к
появлению нескольких разных хэш- версии.
Обработка транзакции платежа во время Публичных Продаж
(привязка адресов a.k.a.)
Поскольку платежные операции на адрес ICO контракта проведены с определенных
адресов, в которых опубликованы атрибуты участников ICO, контракты fier включают
удобные методы для создания, поддержки и обнаружения адресных ссылок. Перед тем, как
принять участие в продаже, вкладчики должны связывать свои адрес платежного
кошелька с его идентификационным адресом, которыи выдается во время процесса
подачи заявки ICO. Связывание осуществляется путем внесения платежа из кошелька
платежных документов участника ICO в адрес субъекта идентификации. Передаваемая
сумма не важна, поскольку средства будут возвращены отправителю, кроме газа. Эта
транзакция необходима, чтобы доказать, что тот же человек, которыи контролирует ключ
идентификации в приложении, также контролирует адрес кошелька, и это делается путем
подписания общеи транзакции платежа. После того как платеж был возвращен,
приложение ICO pass открывает входящую транзакцию и предлагает вкладчику связывать
оба адреса. Оба адреса хранятся в блокчеине со ссылкои на соответствующую транзакцию
доказательства.
Во время публичнои продажи вкладчикам предоставляются их адреса платежных
кошельков и функции вспомогательных контрактов по ICO продажам автоматически
заботятся об обнаружении предметов индивидуальности, которые выдают атрибуты
участников ICO. Если адрес оплаты вкладчика не зарегистрирован, транзакция будет
отменена.
20. 20
Приложение ICO pass позволяет связывать несколько адресов с одним и тем же
адресом адресата, чтобы обеспечить гибкое повторное использование идентичности в
нескольких ICO, а также удаление неиспользуемых адресов.
23. 23
Проверка
Подтвержден базовыи контракт на основе публичнои продажи. Отчет проверки
можно посмотреть здесь:
https://github.com/paritytech/second-price-auction/blob/master/parity-audit-final.pdf
Изменения, имеющие отношение к ICO Pass, в частности, код проверки приемлемости,
еще не прошли проверку.
Эти изменения не должны привести к потере средств любого из вкладчиков. Изменения
ICO Pass влияют только на модификаторы прав участников.
Контракты на проверку ICO Pass должны проити контроль до реализации после
публичных продаж.
24. За дополнительной информацией обращайтесь
Янис Кристейнс — Директор Компании
janis.kirsteins@notakey.com
www.icopass.id