Bài trước chúng ta đã được tìm hiểu về sàn giao dịch Crypto tập trung và đây là dạng sàn giao dịch phổ biến mà chúng ta thường sử dụng để mua bán tiền điện tử. Một khi tham gia vào giao dịch tiền điện tử thì chắc chắn bạn sẽ nghe đến KYC và không chỉ vậy, bạn sớm muộn cũng phải thực hiện cái gọi là KYC. Vậy thì KYC là gì? Chúng ta hãy cùng tìm hiểu trong bài học này.
KYC là gì?
Khi mở tài khoản tại một sàn giao dịch, bạn có thể nhận thấy rằng sàn giao dịch tiền điện tử yêu cầu bạn phải hoàn thành quy trình xác minh danh tính, gọi là “KYC”. KYC là gì
Các sàn giao dịch tiền điện tử ở Hoa Kỳ và nhiều quốc gia khác phải tuân theo luật và quy định ngân hàng chống rửa tiền (AML).
Để tuân thủ các quy định này, các sàn giao dịch tiền điện tử phải thu thập thông tin cụ thể về khách hàng của họ. Quá trình này thường được gọi là “KYC”, viết tắt của từ “Know Your Customer“.
Điều này có nghĩa là bạn sẽ phải cung cấp thông tin cá nhân để xác nhận danh tính của bạn.
Để ngăn tiền được sử dụng cho mục đích lừa đảo, rửa tiền, tài trợ khủng bố và các hoạt động bất hợp pháp khác, các sàn giao dịch phải tiến hành làm rõ danh tính của bạn khi tham gia vào sàn giao dịch.
Bằng cách thu thập thông tin về danh tính của khách hàng, một cơ sở dữ liệu được tạo ra mà các cơ quan thực thi pháp luật có thể sử dụng trong các cuộc điều tra của họ trong trường hợp có hoạt động tội phạm nào đó trong tương lai.
“Know Your Customer” (KYC) không phải là việc cần thực hiện chỉ đối với các sàn giao dịch tiền điện tử mà nó áp dụng cho hầu hết TẤT CẢ các tổ chức tài chính nắm giữ tiền của khách hàng.
Ví dụ: bạn thực sự phải trải qua quy trình KYC ngay cả khi mở tài khoản ngân hàng hoặc đăng ký thẻ tín dụng, khoản vay nào đó hoặc thế chấp. KYC là gì
Có nhiều cấp độ KYC khác nhau, từ KYC cơ bản cho đến KYC siêu kỹ lưỡng.
Mặc dù một số sàn giao dịch tiền điện tử vẫn có thể cho phép người dùng gửi tiền mà không cần thông qua KYC, nhưng chúng đang trở thành một loại hình sẽ không tồn tại khi mà việc KYC với các tổ chức tài chính sẽ trở thành một tiêu chuẩn toàn cầu. Ngày nay, hầu hết các sàn giao dịch tiền điện tử lớn đều yêu cầu KYC ngay khi người dùng mới mở tài khoản.
Thực hiện KYC như thế nào?
Khi đăng ký tài khoản trên sàn giao dịch, bạn sẽ phải cung cấp những thông tin cơ bản của mình như:
- Tên đầy đủ của bạn KYC là gì
- Ngày sinh của bạn
- Địa chỉ của bạn
- Địa chỉ email của bạn
- Số điện thoại của bạn
Thông tin này là cần thiết để đảm bảo rằng sàn giao dịch đáp ứng các yêu cầu theo quy định Chống rửa tiền (anti-money laundering – AML). KYC là gì
Mục đích của các quy định về AML là ngăn chặn mọi người che giấu nguồn gốc, dòng chảy và đích đến của các giao dịch chuyển tiền điện tử để các cơ quan thực thi pháp luật có thể theo dõi dòng tiền bất hợp pháp.
Bạn không thể trốn nếu phải tiết lộ danh tính của mình. KYC là gì
Tùy thuộc vào nền tảng giao dịch hoặc luật pháp địa phương, sàn giao dịch cũng có thể yêu cầu thêm thông tin như:
- Nguồn thu nhập của bạn
- Số an sinh xã hội của bạn
- Giấy tờ tùy thân có ảnh do chính phủ cấp, chẳng hạn như giấy phép lái xe hoặc hộ chiếu
- Bằng chứng về địa chỉ chẳng hạn như bản sao hóa đơn tiện ích của bạn
- Một bức ảnh của chính bạn (ảnh selfie)
- Quét sinh trắc học khuôn mặt (video selfie) KYC là gì
Mặc dù quy trình đăng ký ban đầu thường được tự động hóa nhưng các tổ chức tài chính có các nhóm dịch vụ khách hàng (con người thực tế) được giao nhiệm vụ kiểm tra kỹ xem thông tin được cung cấp có chính xác hay không. Bạn thậm chí có thể nhận được cuộc gọi từ họ!
Để tìm hiểu các yêu cầu KYC cụ thể của sàn giao dịch tiền điện tử và thời gian dự kiến của quá trình xác minh, hãy tìm phần hỗ trợ khách hàng trên trang web của họ.
Cuối cùng, các sàn giao dịch cũng thường có nhiều yêu cầu KYC hơn đối với quy mô tài khoản lớn hơn hoặc các giao dịch lớn. Họ chỉ đảm bảo rằng tiền đến từ các nguồn hợp pháp và không có gì mờ ám xảy ra!
Các sàn giao dịch tiền điện tử khác yêu cầu quy trình KYC tương tự bất kể giá trị số tiền bạn muốn gửi hoặc rút. Như bạn có thể thấy, có rất nhiều thông tin cá nhân bạn cần tiết lộ.
Đó là lý do tại sao điều quan trọng là đảm bảo bạn đang giao dịch với một sàn giao dịch tiền điện tử đáng tin cậy!
Mặc dù KYC có vẻ gây rắc rối cho bạn nhưng có thể bạn không có lựa chọn nào khác. KYC là gì
Với hàng tỷ đô la đổ vào thị trường tiền điện tử từ nhiều nguồn khác nhau, ngày càng có nhiều chính phủ buộc các sàn giao dịch tiền điện tử phải tuân thủ các quy trình xác minh danh tính KYC và Chống rửa tiền AML của họ.
2FA trong sàn giao dịch tiền điện tử
2FA không nằm trong phạm vi cần thực hiện KYC mà là liên quan đến vấn đề bảo mật an toàn cho tài khoản giao dịch của bạn ở trên sàn. KYC là gì
Sau khi đăng ký tài khoản với một sàn giao dịch tiền điện tử, có thể bạn sẽ được yêu cầu định cấu hình cài đặt bảo mật trên tài khoản của mình và gặp một thứ gọi là “2FA“.
Trong phần này, Học Price Action sẽ giải thích 2FA là gì và tại sao hầu hết các sàn giao dịch tiền điện tử đều yêu cầu nó.
Để đăng nhập vào bất kỳ tài khoản trực tuyến nào, cần phải xác thực. Xác thực chỉ là một từ hoa mỹ để nói rằng bạn cần chứng minh danh tính của người dùng đó là bạn và không có khả năng là người khác có thể đột nhập vào tài khoản của bạn. KYC là gì
2FA là một loại quy trình xác thực cụ thể yêu cầu hai phương thức (còn được gọi là “yếu tố”) để xác minh danh tính của bạn.
Với rất nhiều thông tin cá nhân được lưu trữ trong thiết bị di động và máy tính của chúng ta, không có gì ngạc nhiên khi đây là mục tiêu hàng đầu của tin tặc hoặc phần mềm độc hại nhằm đánh cắp dữ liệu.
Do đó, hầu hết các ứng dụng và trang web đều phải tăng cường bảo mật để bảo vệ khách hàng và tiền của họ.
Một cách hiệu quả mà các sàn giao dịch tiền điện tử sử dụng để xác minh rằng người dùng thực sự đúng là họ đó là yêu cầu xác thực “2FA”. KYC là gì
2FA cung cấp mức độ bảo vệ bổ sung chống truy cập trái phép vào tài khoản sàn giao dịch tiền điện tử của bạn.
Chỉ mật khẩu là KHÔNG đủ để giữ an toàn cho tài khoản giao dịch tiền điện tử của bạn.
Xác thực hai yếu tố, hay 2FA, là một phương pháp cải thiện tính bảo mật cho tài khoản sàn giao dịch tiền điện tử của bạn bằng cách yêu cầu một “yếu tố” bổ sung để chứng minh danh tính của chủ tài khoản và có thể truy cập vào tài khoản của họ.
“Yếu tố” là một dạng nhận dạng riêng biệt cần thiết để truy cập vào thứ gì đó. KYC là gì
Có 3 “yếu tố” chính
- Những điều bạn biết (ví dụ: mật khẩu, câu hỏi bảo mật, mã PIN)
- Thứ gì đó bạn có (ví dụ: mã do thiết bị cung cấp) KYC là gì
- Điều gì đó về bạn (ví dụ: quét vân tay, quét mống mắt, quét khuôn mặt, quét giọng nói)
Trong 2FA, bạn cần cung cấp HAI yếu tố để xác thực và nó sử dụng 2 trong các yếu tố nêu trên. Tại sao không phải là ba mà lại là hai. Bởi vì chỉ cần 2 lớp yếu tố là quá đủ và không cần ba vì nó chỉ khiến bạn mất thời gian thêm mà thôi.
Các câu hỏi bảo mật, chẳng hạn như “Tên thú cưng mà bạn nhớ nhất là gì?” hoặc “Tên đệm của mẹ bạn là gì?” KHÔNG được coi là 2FA vì chúng thay thế mật khẩu của bạn. Về cơ bản, câu hỏi bảo mật và mật khẩu của bạn thuộc cùng một danh mục, điều này khiến nó KHÔNG phải là hai yếu tố.
2FA hoạt động như thế nào?
Có hai tùy chọn xác thực 2FA phổ biến:
- Tin nhắn để lấy mã xác thực KYC là gì
- Ứng dụng cung cấp mã xác thực
Tin nhắn mã xác thực
Ban đầu, nhập mã được gửi tới điện thoại của bạn qua tin nhắn văn bản là tùy chọn chính cho “yếu tố” thứ hai của xác thực 2FA.
Vì hầu hết mọi người đều sở hữu điện thoại thông minh nên họ chỉ cần cung cấp số điện thoại di động và nhận tin nhắn văn bản chứa mã để nhập sau khi nhập tên người dùng và mật khẩu ở lớp xác thực đầu tiên.
Thật không may, tin tặc đã nghĩ ra nhiều phương pháp để định tuyến lại số điện thoại của bạn và chặn các tin nhắn văn bản này (như hoán đổi SIM).
Xác thực hai lóp bằng tin nhắn này có thể thực hiện thay thế qua một mail được gửi qua Email của bạn và đây cũng là biện pháp an toàn. KYC là gì
Ứng dụng Authenticator đã được chứng minh là an toàn và đáng tin cậy hơn tin nhắn.
Ứng dụng xác thực (Authenticator app)
Ứng dụng xác thực hoạt động theo cách tương tự như tin nhắn xác thực. Ứng dụng xác thực phổ biến nhất mà chúng ta thường sử dụng đó là Google Authenticator. KYC là gì
Bạn nhận được mã trong một ứng dụng trên điện thoại thông minh của mình và sử dụng mã đó kết hợp với tên người dùng và mật khẩu để đăng nhập vào tài khoản của bạn.
Sự khác biệt quan trọng là mã KHÔNG được gửi qua mạng di động và có thể hoạt động ngoại tuyến. Điều này khiến tin tặc khó đánh chặn mã hơn nhiều.
Để ứng dụng xác thực hoạt động với tài khoản bạn đang truy cập, trước tiên bạn cần “ghép nối” ứng dụng trên điện thoại thông minh của mình với tài khoản đó.
Nếu bạn đổi điện thoại, bạn phải thực hiện lại quy trình này. KYC là gì
Sau khi đăng nhập vào tài khoản sàn giao dịch tiền điện tử bằng tên người dùng và mật khẩu của bạn, 2FA yêu cầu bạn nhập Mật khẩu một lần (OTP) được gửi đến điện thoại thông minh của bạn để hoàn tất quy trình đăng nhập.
OTP là mã gồm 6 chữ số được tạo bởi các ứng dụng trên điện thoại thông minh như Authy, Google Authenticator hoặc Microsoft Authenticator. KYC là gì
Điều này tăng cường bảo mật của bạn vì nó yêu cầu một lớp xác thực bổ sung từ điện thoại thông minh của bạn trước khi thông tin đăng nhập của bạn được xác minh. Sức mạnh tổng thể của xác thực là sự kết hợp của hai yếu tố.
Trong tình huống đáng sợ là mật khẩu của bạn đã bị xâm phạm, hacker vẫn cần mã OTP, và để có thể kiểm soát được cả hai lớp là điều vô cùng khó khăn. Miễn là bạn vẫn sở hữu điện thoại thì chỉ có bạn mới có thể cung cấp mã OTP.
Lời kết
Trên đây Học Price Action đã giới thiệu khái lược về KYC là gì và tại sao cần phải thực hiện việc xác minh danh tính KYC khi mở tài khoản trên bất kỳ sàn giao dịch tiền điện tử nào.
Bên cạnh đó bạn nên luôn mở tính năng xác thực hai lớp 2FA để tăng cường tính bảo mật gần như tuyệt đối với tài khoản giao dịch của mình để có thể đảm bảo an toàn cho tài sản mà mình lưu trữ trên sàn giao dịch.