為何 KYC 有風險
KYC(Know Your Customer)係正規平台嘅必須流程,但同時意味住你要將身分證副本、住址證明交畀一間海外公司。如果呢間公司嘅資安保護唔夠,你嘅個人資料可能被洩漏。更差嘅情況係:假平台一開始就係為咗收集身分資料而存在。
三個保護動作
第一:喺副本上面加水印,寫明「僅供 XXX 平台 KYC 驗證用,其他用途無效」。第二:只交副本唔交正本,遮住冇必要嘅欄位(例如身分證號碼嘅最後兩位可以部分遮蔽,如果平台接受嘅話)。第三:完成驗證後要求平台刪除你嘅文件,GDPR 管轄下嘅平台必須配合刪除請求。
邊啲平台嘅 KYC 最安全
有 Malta 或 Isle of Man 牌嘅平台受 GDPR 規管,你嘅資料有法律保護。Curaçao 牌平台唔受 GDPR 管轄,資料保護水平取決於平台自己嘅政策。做 KYC 前先查平台嘅私隱政策同資料保留期限。
自己嘅文件管理
每次提交 KYC 之後,自己都要記錄:交咗咩文件、交畀邊間平台、幾時交嘅。如果日後出現身分盜用問題,呢個記錄可以幫你追溯源頭。同時,你本地嘅身分證掃描檔要用加密存放,唔好放喺桌面或者共用資料夾。