专家表示,IP 地址容易受到操纵,需要支持工具来帮助确保遵守制裁规定。
互联网协议处理与设备相关的公开位置数据,这些数据可能会将交易与特定国家联系起来,预计将成为实施美国经济制裁的一个越来越重要的工具。
但合规专业人士普遍担心,这些地址本身不足以确定交易的来源,而且容易受到非法行为者的操纵。
在执行制裁的最新努力中,特别是与俄罗斯入侵乌克兰有关的制裁,美国财政部已经发布了针对提供在线服务的公司的指导,强调了公司使用IP地址监控作为制裁合规计划一部分的重要性。
上个月,财政部的金融犯罪执法网络发出警告,警告金融机构和加密货币公司试图逃避制裁,包括通过来自或发送到位于俄罗斯或白俄罗斯的IP地址,或来自已经标记为可疑的IP地址的交易。美国的制裁禁止与某些司法管辖区的个人或实体进行交易,包括乌克兰顿涅茨克和卢甘斯克地区的个人或实体,这两个地区都受到封锁,并由莫斯科支持的分离主义者控制。
周四,美国将目标对准了俄罗斯的技术公司和网络,称这些公司和网络帮助克里姆林宫逃避制裁并采购西方技术。
IP地址是一组以句点分隔的数字,是internet或本地网络上包含位置信息的设备的公开唯一标识符。虽然IP地址在正常情况下可以指示在线流量的来源,但它们容易受到操纵,因为虚拟专用网络可以隐藏用户的实际位置。自2月底以来,对VPN的需求激增,特别是在俄罗斯,根据审查网站Top10VPN的研究,2月24日至3月24日期间,俄罗斯的VPN需求增长了2692%。通用域名格式。2月24日,俄罗斯入侵乌克兰。。
GeoCompliance政府关系副总裁伊丽莎白·克罗南(Elizabeth Cronan)表示,在过去六个月里,提供地理定位合规数据的GeoCompliance Solutions Inc.在其客户平台上发现了1500多万宗交易未遂,其中来自受制裁司法管辖区的用户操纵IP地址,使其看起来似乎位于美国。
她说:“在[GeoCompliance]关注的众多位置数据点中,IP地址是最弱、最不可靠、最容易被操纵的。”。
使用IP地址实施制裁的另一个问题是,它们不够精确,因为它们在更大的区域级别上显示位置,而不是在领土级别上显示位置,这可能导致难以划分出特定区域,例如俄罗斯支持的乌克兰顿涅茨克、卢甘斯克和克里米亚地区,这些地区都面临美国的针对性制裁。
尽管许多人认为IP地址是网络流量来源的不可靠指标,但如果公司不为受制裁地区的IP地址进行筛选,就会面临处罚的风险。2020年,数字资产公司BitGo Inc.向美国财政部外国资产控制办公室支付了逾9.88万美元,以解决其违反多项制裁计划的指控,包括针对克里米亚的制裁计划。和解协议虽然相对较小,但明确指出,OFAC希望公司在评估他们的在线客户是否位于被认可的司法管辖区时考虑IP地址地理定位数据,Robert Slack,法律公司凯利-德莱和沃伦LLP的合伙人写道。
“OFAC确保IP地址是检测客户所在地的重要工具,但软件工程师会说,有人可以屏蔽IP地址以隐藏他们的位置,”古德温·普罗克特律师事务所(Goodwin Procter LLP)合伙人、专门从事制裁和技术的雅各布·奥斯本(Jacob Osborn)说。
公司正在使用能够提供更精确位置信息的服务来弥合这一差距。克罗南说,例如,GeoCompliance通过获取和验证一系列数据点的真实性来确定一个人的真实位置,这些数据点包括Wi-Fi数据和信号,以及全球定位系统和蜂窝数据。
奥斯本一直就制裁合规问题为软件公司提供咨询。他说,在乌克兰邮政局关闭顿涅茨克和卢甘斯克地区的网站的前一天,奥斯本从乌克兰邮政局汇编了一份与这些地区有关的邮政编码清单。他建议公司将其他工具纳入了解客户的入职流程,比如询问电话号码、公司名称和电子邮件地址。
据该公司首席合规官迈克尔·卡特(Michael Carter)介绍,加密交易所Bittrex Inc.将一份与顿涅茨克和卢甘斯克地区相关的位置归属数据列表添加到其禁止交易的地区数据库中,以确保在需要时对其进行过滤、筛选和阻止。该公司还将这些城镇的汇编,包括它们的邮政编码,以及该地区不同地区的不同拼写和翻译添加到后端筛选中。
卡特说,这些地区的IP地址更难追踪和监控,这就是为什么该公司使用其他保护层来确保这些地点不在制裁黑名单上,包括向客户索要ID件。
他说:“IP地址本身并不是一种控制手段,不应作为封锁或屏蔽某些地区的一种依赖形式而存在。”