KYC Know Your Customer
Проверка личности, которую большинство хостингов проводит над Вами — по закону, по выбору или через карточный процессор, уже проведший её за них.
Юридическая и операционная практика сбора идентификационных документов — имя, адрес, государственное удостоверение — с клиентов перед их обслуживанием. Требуется AML-регулированием в США, Европейском союзе и большинстве юрисдикций G20 для финансовых услуг; добровольна для большинства хостинг-провайдеров.
Весь продукт построен вокруг того, чтобы этого не делать.
KYC в принципе не является враждебной практикой. Она существует потому, что регуляторы решили, что финансовые посредники должны знать, для кого они перемещают деньги, и это решение сократило объём прямого мошенничества и обхода санкций, текущий через глобальные банковские каналы. Проблема в том, что происходит, когда KYC прикручивают к сервисам, которые изначально никогда не были финансовыми.
Веб-хостинг, проводящий KYC, построил высокоценное отображение «личность-инфраструктура», которого раньше не существовало. Хостинг теперь знает, что именно этот человек запускает именно этот сервер, на именно этом IP-адресе, обслуживающий именно этот сайт. Это отображение можно истребовать судебной повесткой, можно взломать, оно может утечь и — в юрисдикциях, где у хостинга ограниченная правовая защита, — может использоваться маркетингом или risk-командами самого хостинга.
NordBastion отказывается строить это отображение. Мы принимаем email-адрес и криптоплатёж, и мы не храним государственное удостоверение, юридическое имя, номер телефона, подтверждение адреса. Карта в файле не существует, потому что нет карты. Определённая противоположность этой практики — «без KYC» — это другая сторона того же глоссария и основа доктрины.
Страницы, опирающиеся на этот термин.
- Доктрина — конституционное обоснование того, чтобы не проводить KYC.
- Политика конфиденциальности — точно, какие данные мы собираем и не собираем при регистрации.
- Отчёт о прозрачности — какие данные вообще были бы доступны для принудительного запроса.
- Поток регистрации — увидьте форму сами: email, пароль, готово.
Вопросы, которые люди реально задают.
Что означает KYC?
KYC расшифровывается как «Know Your Customer» («знай своего клиента»). Фраза происходит из международной anti-money-laundering-рамки, продвигаемой Financial Action Task Force в конце 1990-х, и была принята в законодательство США в рамках USA PATRIOT Act в 2001 году и в законодательство ЕС через последовательные Anti-Money Laundering Directives.
Требуется ли KYC юридически для хостинг-провайдеров?
Нет. KYC обязателен для финансовых услуг — банки, брокеры, платёжные процессоры, регулируемые криптобиржи — и для горстки смежных секторов, таких как недвижимость и товары высокой стоимости. Веб-хостинг не является регулируемой финансовой деятельностью ни в одной крупной юрисдикции. Когда хостинг проводит KYC клиента, это коммерческий выбор (обычно унаследованный от карточного процессора в файле), а не юридическая обязанность.
Какие документы запрашивает типичная проверка KYC?
Минимум: юридическое имя, адрес проживания, дата рождения. На строгом конце: фотография государственного удостоверения личности, селфи или короткое видео и недавняя квитанция за коммунальные услуги или банковская выписка в качестве подтверждения адреса. Некоторые финансовые KYC также проверяют имя по санкционным спискам и спискам политически значимых лиц.
Почему NordBastion не проводит KYC?
Потому что это юридически не требуется для хостинга, потому что это единственная крупнейшая утечка приватности, которую может ввести хостинг-провайдер, и потому что альтернатива — приём оплаты в криптовалюте, которой для расчётов не нужна личность, — операционно работает отлично. Полное обоснование — в /doctrine/.