專家表示,IP 地址容易受到操縱,需要支援工具來幫助確保遵守制裁規定。
網際網路協議處理與裝置相關的公開位置資料,這些資料可能會將交易與特定國家聯絡起來,預計將成為實施美國經濟制裁的一個越來越重要的工具。
但合規專業人士普遍擔心,這些地址本身不足以確定交易的來源,而且容易受到非法行為者的操縱。
在執行制裁的最新努力中,特別是與俄羅斯入侵烏克蘭有關的制裁,美國財政部已經發布了針對提供線上服務的公司的指導,強調了公司使用IP地址監控作為制裁合規計劃一部分的重要性。
上個月,財政部的金融犯罪執法網路發出警告,警告金融機構和加密貨幣公司試圖逃避制裁,包括透過來自或傳送到位於俄羅斯或白俄羅斯的IP地址,或來自已經標記為可疑的IP地址的交易。美國的制裁禁止與某些司法管轄區的個人或實體進行交易,包括烏克蘭頓涅茨克和盧甘斯克地區的個人或實體,這兩個地區都受到封鎖,並由莫斯科支援的分離主義者控制。
週四,美國將目標對準了俄羅斯的技術公司和網路,稱這些公司和網路幫助克里姆林宮逃避制裁並採購西方技術。
IP地址是一組以句點分隔的數字,是internet或本地網路上包含位置資訊的裝置的公開唯一識別符號。雖然IP地址在正常情況下可以指示線上流量的來源,但它們容易受到操縱,因為虛擬專用網路可以隱藏使用者的實際位置。自2月底以來,對VPN的需求激增,特別是在俄羅斯,根據審查網站Top10VPN的研究,2月24日至3月24日期間,俄羅斯的VPN需求增長了2692%。通用域名格式。2月24日,俄羅斯入侵烏克蘭。。
GeoCompliance政府關係副總裁伊麗莎白·克羅南(Elizabeth Cronan)表示,在過去六個月裡,提供地理定位合規資料的GeoCompliance Solutions Inc.在其客戶平臺上發現了1500多萬宗交易未遂,其中來自受制裁司法管轄區的使用者操縱IP地址,使其看起來似乎位於美國。
她說:“在[GeoCompliance]關注的眾多位置資料點中,IP地址是最弱、最不可靠、最容易被操縱的。”。
使用IP地址實施制裁的另一個問題是,它們不夠精確,因為它們在更大的區域級別上顯示位置,而不是在領土級別上顯示位置,這可能導致難以劃分出特定區域,例如俄羅斯支援的烏克蘭頓涅茨克、盧甘斯克和克里米亞地區,這些地區都面臨美國的針對性制裁。
儘管許多人認為IP地址是網路流量來源的不可靠指標,但如果公司不為受制裁地區的IP地址進行篩選,就會面臨處罰的風險。2020年,數字資產公司BitGo Inc.向美國財政部外國資產控制辦公室支付了逾9.88萬美元,以解決其違反多項制裁計劃的指控,包括針對克里米亞的制裁計劃。和解協議雖然相對較小,但明確指出,OFAC希望公司在評估他們的線上客戶是否位於被認可的司法管轄區時考慮IP地址地理定位資料,Robert Slack,法律公司凱利-德萊和沃倫LLP的合夥人寫道。
“OFAC確保IP地址是檢測客戶所在地的重要工具,但軟體工程師會說,有人可以遮蔽IP地址以隱藏他們的位置,”古德溫·普羅克特律師事務所(Goodwin Procter LLP)合夥人、專門從事制裁和技術的雅各布·奧斯本(Jacob Osborn)說。
公司正在使用能夠提供更精確位置資訊的服務來彌合這一差距。克羅南說,例如,GeoCompliance透過獲取和驗證一系列資料點的真實性來確定一個人的真實位置,這些資料點包括Wi-Fi資料和訊號,以及全球定位系統和蜂窩資料。
奧斯本一直就制裁合規問題為軟體公司提供諮詢。他說,在烏克蘭郵政局關閉頓涅茨克和盧甘斯克地區的網站的前一天,奧斯本從烏克蘭郵政局彙編了一份與這些地區有關的郵政編碼清單。他建議公司將其他工具納入瞭解客戶的入職流程,比如詢問電話號碼、公司名稱和電子郵件地址。
據該公司首席合規官邁克爾·卡特(Michael Carter)介紹,加密交易所Bittrex Inc.將一份與頓涅茨克和盧甘斯克地區相關的位置歸屬資料列表新增到其禁止交易的地區資料庫中,以確保在需要時對其進行過濾、篩選和阻止。該公司還將這些城鎮的彙編,包括它們的郵政編碼,以及該地區不同地區的不同拼寫和翻譯新增到後端篩選中。
卡特說,這些地區的IP地址更難追蹤和監控,這就是為什麼該公司使用其他保護層來確保這些地點不在制裁黑名單上,包括向客戶索要ID件。
他說:“IP地址本身並不是一種控制手段,不應作為封鎖或遮蔽某些地區的一種依賴形式而存在。”