Poniżej przedstawiono kilka przykładowych zastosowań technologii ZeroKX

 

Potwierdzanie dostępności środków na rachunku (CAF)

Po zarejestrowaniu w ZeroKX aktualnych sald kont bankowych system będzie w stanie udzielać informacji, które mogą być wykorzystane w procesach związanych np. z realizacją płatności.

Może istnieć system zewnętrzny (nie system bankowy), który będzie mógł wykonać przelew środków bez znajomości salda na koncie klienta banku.

Taki system odpyta ZeroKX czy saldo konta klienta jest większe niż planowana kwota przelewu. Jeśli tak przelew będzie mógł być zrealizowany.

Wszystko odbędzie się bez ujawniania informacji o faktycznym stanie konta, którego nie da się odkryć w systemie ZeroKX po zarejestrowaniu.

 

Międzynarodowy rejestr osób zaszczepionych na COVID

Dzięki swoim cechom system ZeroKX umożliwia bezpieczne rejestrowanie informacji o osobach, które zostały już zaszczepione na choroby zakaźne np. COVID.

To co wyróżnia nasze rozwiązanie to:

  • Niezaprzeczalne wpisy do rejestru oznaczone znacznikiem czasu pochodzącym z sieci Blockchain
  • Rozproszona sieć udostępniająca dane
  • Super-bezpieczny sposób przechowywania danych
  • Otwarte uniwersalne API

 

System zbudowany jest na bazie węzłów DLT. Wszystkie węzły mają ten sam zestaw inteligentnych kontraktów (dzięki wbudowanym mechanizmom synchronizacji), które odpowiadają m.in. za obsługę procedur ZKP.

Węzły te pracują w kilku możliwych strategiach wymiany danych m.in.:

  • Pełna replikacja między powiązanymi węzłami – klaster niezawodnościowy
  • Zapamiętywanie danych rozpowszechnianych przez inne węzły (bez możliwości usuwania) – zapewnienie niezmienności danych
  • Poszukiwanie danych w powiązanych węzłach
  • Zapisanie danych znalezionych po znalezieniu ich w innym węźle – zapewnienie niezmienności danych

System ZeroKX umożliwia zbudowanie federacyjnej sieci węzłów, w której każdy węzeł będzie miał inny zakres danych, np.:

  • node 1 – dane o zaszczepionych osobach z Polski
  • node 2 – dane o zaszczepionych osobach z Niemiec
  • node 3 – dane o zaszczepionych osobach z Francji
  • node 4 – dane o zaszczepionych osobach z Hiszpanii

Self sovereign and decentralized identity

 

Dane osób zaszczepionych zarejestrowane są pod wieloma identyfikatorami np. numer paszportu, numer dowodu osobistego, itp.

Każdy kto chce zweryfikować, czy szczepienie jest ważne wprowadza jedno z ID zaszczepionej osoby, a następnie wprowadza datę graniczną. System Zwróci informację true lub false. True, jeśli szczepienie odbyło się po dacie granicznej, false jeśli przed datą graniczną. False może oznaczać, że szczepionka już nie działa (zbyt dawno było wykonane szczepienie).

Dane mogą być dostępne publicznie i każdy może zweryfikować czy jego dane zostały prawidłowo wprowadzone.

Dzięki pełnej anonimizacji danych są one bezpieczne i nawet po ich wycieku nie będzie można z nich skutecznie skorzystać.

 

 

Międzynarodowy rejestr testów COVID

Rejestr ten jest zbudowany o mechanizmy identyczne jak w punkcie powyżej – rejestr osób zaszczepionych na COVID. Tu zamiast informacji o szczepieniu będzie zapisana informacja o teście.

 

 

Self-Sovereign and Decentralized Identity

System ZeroKX zbudowany jest na bazie węzłów DLT. Wszystkie węzły mają ten sam zestaw inteligentnych kontraktów (dzięki wbudowanym mechanizmom synchronizacji), które odpowiadają m.in. za obsługę procedur ZKP.

Węzły te pracują w kilku możliwych strategiach wymiany danych m.in.:

  • Pełna replikacja między powiązanymi węzłami – klaster niezawodnościowy
  • Zapamiętywanie danych rozpowszechnianych przez inne węzły (bez możliwości usuwania) – zapewnienie niezmienności danych
  • Poszukiwanie danych w powiązanych węzłach
  • Zapisanie danych znalezionych po znalezieniu ich w innym węźle – zapewnienie niezmienności danych

System ZeroKX umożliwia zbudowanie federacyjnej sieci węzłów, w której każdy węzeł będzie miał inny zakres danych, np.:

  • node 1 – dane firmy ubezpieczeniowej
  • node 2 – dane banku
  • node 3 – dane z rejestru VAT
  • node 4 – dane z rejestru praw jazdy

Self sovereign and decentralized identity

Firma ubezpieczeniowa potwierdzając tożsamość nowego klienta może poprosić o weryfikację znanych danych w innych węzłach. Klient może podać dane, które w danym momencie są dla niego wygodne np. datę wydania prawa jazdy. Węzeł banku pyta po kolei węzły i szuka podanej przez użytkownika danej. W trakcie poszukiwań „node 4” przekazuje zanonimizowaną wartość do węzła banku. Tam inteligentny kontrakt odpowiadający za ZKP waliduje wprowadzone dane (true/false).

Dzięki pełnej anonimizacji danych są one bezpieczne i nawet po ich wycieku nie będzie można z nich skutecznie skorzystać.

 

 

Autoryzacja transakcji

Jeśli dokonujemy płatności lub wypłaty środków o znacznej wartości zdarza się, że operator karty kredytowej będzie chciał dodatkowo autoryzować transakcję. Użytkownik karty jest wtedy proszony telefonicznie o udzielenie odpowiedzi na pytania np. nazwisko panieńskie matki. W standardowej sytuacji operator call center uzyskuje dostęp do tej informacji, która może być wykorzystana w przyszłości do działań niezgodnych z prawem.

System ZeroKX pozwala na taką dodatkową autoryzację bez ujawniania prawdziwych danych. Zamiast operatora call center może zadzwonić bot, który poprosi o te same informacje. Bot nie uzyska dostępu do danych, a jedynie odbierze informację od użytkownika karty i przekaże ją do systemu ZeroKX. Tam wartości zostaną zwalidowane i na tej podstawie zostanie dokonana (lub nie) autoryzacja transakcji.

 

 

Weryfikacja kodu CVC/CVV dla karty kredytowej

Podczas dokonywania płatności online będzie istniała możliwość zweryfikowania czy wprowadzony przez użytkownika karty kod CVV jest zgodny z kodem przypisanym do konkretnej karty płatniczej. Dane powinny być udostępnione przez operatora karty w systemie ZeroKX. Dane te zostaną zanonimizowane i od tego momentu nie da się ich odczytać. Nigdzie w systemie ZeroKX nie będą przechowywane rzeczywiste dane: numer karty oraz kod CVV, ale system będzie w stanie udzielić informacji czy wprowadzone przez użytkownika dane są zgodne z dostarczonymi przez operatora.

 

 

Uwierzytelnianie trzy-stopniowe (Three factor authorization)

Aktualne zabezpieczenia podczas realizacji transakcji finansowych sprowadzają się do dwu-poziomowej weryfikacji:

Poziom 1: login/hasło

Poziom 2: pin dostarczony na zaufane urządzenie lub konto

System ZeroKX umożliwia poprawę bezpieczeństwa poprzez zastąpienie drugiego poziomu lub dodanie kolejnego, z generowanym losowo pytaniem np.:

  • podaj nazwisko panieńskie matki
  • podaj rok, w którym ukończyłeś 18 lat
  • podaj nazwę ulicy, na której jesteś zameldowany

Oczywiście żadne z tych danych nie będą przechowywane w systemie ZeroKX, ale system będzie w stanie udzielać odpowiedzi czy dane podane przez użytkownika są poprawne.

 

 

Weryfikacja danych polisy ubezpieczeniowej

Po zarejestrowaniu w ZeroKX danych polis ubezpieczeniowych system będzie w stanie udzielać informacji, które mogą być wykorzystane w procesach biznesowych firmy ubezpieczeniowej.

Jeśli proces przebieg procesu biznesowego np. podczas procesu likwidacji szkody, będzie uzależniony od wysokości sumy ubezpieczenia (wysoka SU może wymagać dodatkowej autoryzacji) system będzie w stanie udzielić odpowiedzi czy suma ubezpieczenia jest wyższa niż wartość X. Podobne pytania będzie można zadawać w kontekście innych zarejestrowanych danych:

  • Dane polisy
  • Dane szkód
  • Dane ubezpieczonych
  • Dane ubezpieczających
  • itp

Podobnie jak w innych przypadkach dane zarejestrowanych polis nie będą możliwe do odczytania i nikt nie będzie w stanie ich poznać.

 

Weryfikacja danych medycznych

Zakładając, że w systemie ZeroKX zostaną zarejestrowane dane medyczne pacjentów, system będzie w stanie udzielać odpowiedzi na pytania takie jak:

  • Czy poziom cukru u pacjenta jest wyższy niż X?
  • Czy liczba czerwonych krwinek jest niższa niż Y?
  • itp

Mimo, że w systemie będą zarejestrowane bardzo wrażliwe dane nie będzie możliwości, aby odkryć je dla żadnych użytkowników nawet tych z uprawnieniami administratora systemu.

 

 

Walidacja dokumentów, certyfikatów, druków ścisłego zarachowania, itp

Po zarejestrowaniu w ZeroKX danych dotyczących dokumentów np. praw jazdy można będzie dokonywać walidacji takiego dokumentu bez podawania jego pełnej zawartości np.:

  • Czy dokument jest ważny?
  • Czy dokument uprawnia do prowadzenia motocykla?
  • itp.

Mechanizmy kryptograficzne ZeroKX zapewnią bardzo wysoki poziom bezpieczeństwa.