現(xiàn)今的銀行系統(tǒng)在微觀經(jīng)濟(jì)上還仍顯不足。新興的技術(shù)給我們提供了新的選擇，可以一種新的方式解決銀行系統(tǒng)長期存在的問題，包括系統(tǒng)性風(fēng)險(xiǎn)、數(shù)據(jù)隱私、金融排斥和疲弱的競爭。分布式賬本技術(shù)、生物測定學(xué)和機(jī)器學(xué)習(xí)為我們提供了創(chuàng)造新型銀行的工具，可在全球范圍內(nèi)分散進(jìn)行，為世界各地的個(gè)人和企業(yè)提供服務(wù)和授權(quán)，而這是傳統(tǒng)銀行無法實(shí)現(xiàn)的。其建立的目的是為了獨(dú)立于遺產(chǎn)系統(tǒng)運(yùn)作，這種全新的分散銀行將服務(wù)于、刺激和激勵(lì)微觀經(jīng)濟(jì)，且完全符合全球法規(guī)及銀行業(yè)務(wù)的公平原則。

BABB是為是微觀經(jīng)濟(jì)設(shè)計(jì)的分散銀行，其可為個(gè)人和企業(yè)提供一個(gè)英國銀行賬戶，由區(qū)塊鏈提供技術(shù)支持。通過智能手機(jī)app對賬戶進(jìn)行管理，且為該賬戶提供一張分散式支付卡的使用權(quán)。此外，與中央銀行合作可實(shí)現(xiàn)全球其它電子貨幣的整合和發(fā)行，進(jìn)一步刺激當(dāng)?shù)匚⒂^經(jīng)濟(jì)并擴(kuò)大BABB解決方案及其潛在BAX代幣的影響范圍。

BABB利用區(qū)塊鏈、生物測定和機(jī)器學(xué)習(xí)為全世界人民提供具有變?意義的分散式的銀行服務(wù)。無關(guān)背景、地位或收?，BABB能為世界上任何一個(gè)人提供一個(gè)英國銀行帳戶，其有助于增加金融普惠性和社會融合，同時(shí)也讓當(dāng)?shù)亟?jīng)濟(jì)為自身創(chuàng)造財(cái)富。

我們將人們和企業(yè)關(guān)聯(lián)到一個(gè)無阻力的全新全球金融體系，通過先進(jìn)的技術(shù)、社會、經(jīng)濟(jì)和管制能力徹底改變現(xiàn)有微觀經(jīng)濟(jì)生態(tài)系統(tǒng)。

我們正在通過結(jié)合社會關(guān)系與可用銀行業(yè)務(wù)（社會銀行業(yè)務(wù)）建設(shè)一個(gè)全球銀行業(yè)務(wù)網(wǎng)絡(luò)，促進(jìn)國際合作和跨社區(qū)參與。

BABB在本質(zhì)上建立一個(gè)由區(qū)塊鏈提供技術(shù)支持的分散銀行，運(yùn)作全額儲備并整合世界各地的數(shù)字貨幣。

英國監(jiān)管的基于區(qū)塊鏈的全球銀行賬戶

BABB將在BABB平臺上提供一個(gè)符合英國法規(guī)的銀行賬戶，隨時(shí)可供世界上任何符合條件的個(gè)人或企業(yè)使用，而無需英國的地址或信用記錄。

在BABB開通英國銀行帳戶僅需有效的身份?件如護(hù)照或身份證。沒有提供身份證明?件的人也可以使用基本賬戶服務(wù)，只要使用生物學(xué)認(rèn)證和來自已進(jìn)行身份認(rèn)證人員的認(rèn)證即可。

我們利用區(qū)塊鏈技術(shù)使得FIAT貨幣在世界任何地方都能即時(shí)、實(shí)惠且安全的運(yùn)轉(zhuǎn)。通過標(biāo)記化技術(shù)，BABB可控制其平臺上的任何FIAT貨幣，以及我們自有的加密數(shù)字貨幣BAX。

我們依賴技術(shù)和創(chuàng)新所提供的銀行賬戶費(fèi)用低、易用、安全，最重要的是所有人均可使用。

單一歐元支付區(qū)（SEPA）與英國快捷支付

有了英國BABB賬戶，您將會體驗(yàn)到傳統(tǒng)銀行和基于區(qū)塊鏈的銀行賬戶之間的無縫對接。除了通常的加密地址，還會向BABB賬戶簽發(fā)歐洲和國際銀行電匯IBAN以及一個(gè)帳號和在英國進(jìn)行交易的銀行代碼。

這將使得資金可以直接從銀行基礎(chǔ)架構(gòu)進(jìn)場和離場，使得BABB賬戶的有效性最大化。這是我們將BABB與現(xiàn)有金融系統(tǒng)關(guān)聯(lián)起來的主要橋梁，可滿足資金進(jìn)場和離場，尤其是在大量資金的情況下。

手機(jī)應(yīng)用

通過BABB手機(jī)應(yīng)用程序，任何人都可以輕松地創(chuàng)建一個(gè)銀行賬戶，就像“自拍和哼一支小曲”一樣簡單，無需身份?件即可開啟一個(gè)基礎(chǔ)的錢包賬戶。通過上傳任何一種身份證件，或由在系統(tǒng)中已經(jīng)認(rèn)證的人員推薦，即可獲得自己的基礎(chǔ)銀行賬戶。

只要在連接互聯(lián)網(wǎng)的情況下，任何企業(yè)和個(gè)人都可以在任何地方通過BABB控制其資金。

BABB支持傳統(tǒng)的銀行功能，如轉(zhuǎn)賬、支付、存/取現(xiàn)金等，以及使用智能合約的其他點(diǎn)對點(diǎn)交易。

此外，用戶可以通過提供點(diǎn)對點(diǎn)服務(wù)使自己的資金產(chǎn)生收?，如通過提供貨幣兌換、貸款等服務(wù)來賺取費(fèi)用，就像銀行一樣。

黑卡

BABB黑卡是一種安全的支付卡，通過?維碼或NFC直接鏈接至您的BABB銀行賬戶。它既可以提供類似于借記卡的功能，也可以作為預(yù)付費(fèi)卡簽發(fā)給您，供您的朋友和家人使用。這種方式使得我們設(shè)計(jì)出的卡?簡單又美觀，無需芯?和pin碼。

有了BABB黑卡，您就可以在商店或?qū)€(gè)人（點(diǎn)對點(diǎn)）使用您BABB銀行賬戶中的資金。零售商僅需下載BABB應(yīng)用程序，通過?維碼或NFC來接受付款。付款即時(shí)進(jìn)?零售商的銀行賬戶，資金可以立即使用。

BABB黑卡開啟了此類銀行卡的先河，卡本身不包含任何個(gè)人信息，這大大提高了銀行卡的安全性。

若卡?丟失，可輕松將接觸其與您銀行賬戶的連接，防止其他人使用。若您再次找到卡?，只需通過你的BABB應(yīng)用程序掃描卡上的?維碼，它就會再次連接到您的BABB銀行賬戶。若這張卡永久丟失，可以從某些大型線上零售商處獲得，價(jià)格低廉并且在第?天就能獲取。或者，您也可從朋友那?獲得一個(gè)備用卡?，或者打印一張雖不太耐用但同樣功能齊全的卡?。

為什么我們決定不使用傳統(tǒng)的銀行卡系統(tǒng)，而是創(chuàng)建一個(gè)沒有芯?的全新分散式的銀行卡？

● 機(jī)遇

根據(jù)世界銀行的統(tǒng)計(jì)數(shù)據(jù)，發(fā)展中國家只有2%的人擁有信用卡，15%的人擁有借記卡。這意味著巨大的機(jī)遇，即引?一種簡單、實(shí)惠、更?效、更安全且能為未享受銀行服務(wù)的人群所用的支付卡。

● 獲取銀行卡處理服務(wù)

數(shù)百萬世界各地的中小企業(yè)難以從銀行獲得刷卡機(jī)，這是由于他們往往難以獲得銀行卡支付工具的資格。這迫使他們以現(xiàn)金的方式經(jīng)營，而持有大量的現(xiàn)金會帶來巨大個(gè)人風(fēng)險(xiǎn)。

● 智能手機(jī)的普及

如今，世界上超過一半的人擁有智能手機(jī)。下載BABB應(yīng)用程序，利用黑卡使用?維碼進(jìn)行支付比整合Visa或萬事達(dá)信用卡的傳統(tǒng)卡?支付解決方案更為實(shí)惠、快捷和方便。

● ATM機(jī)正面臨淘汰

隨著NFC技術(shù)的引?和無現(xiàn)金經(jīng)濟(jì)的趨勢，使用帶芯?的銀行卡從ATM機(jī)獲取現(xiàn)金的需求就會減少。

● 費(fèi)用

對于中小企業(yè)而?，為使用傳統(tǒng)卡?支付服務(wù)所產(chǎn)生費(fèi)用可能會?得讓人望而卻步。銀行卡處理費(fèi)率可?達(dá)交易額的5% - 6%，而這一費(fèi)用使得全球數(shù)百萬零售商無法與傳統(tǒng)銀行卡支付服務(wù)進(jìn)行整合。

● 獲取資金

接受BABB黑卡付款的零售商通過BABB銀行賬戶可立即收到資金。

由于上述原因，傳統(tǒng)發(fā)卡機(jī)構(gòu)在發(fā)展中國家的市場滲透率?常低（見下圖）。這為BABB黑卡提供了一個(gè)巨大的機(jī)遇，它將為傳統(tǒng)的發(fā)卡機(jī)構(gòu)帶來一些主要好處：

1. 易發(fā)行（如，通過大型零售商）

2. 無門檻

3. 實(shí)惠

4. 安全

5. 可用

從本質(zhì)上而?，通過黑卡我們創(chuàng)建了一個(gè)全新通用實(shí)體支付系統(tǒng)。

中央銀行數(shù)字貨幣

在 BABB ，我們認(rèn)為中央銀行（ C B ）在未來?年內(nèi)將不可避免地采用中央銀行數(shù)字貨幣（CBDC）。這一觀點(diǎn)最初是在2015年基于我們對微觀經(jīng)濟(jì)整體社會效益的評估中形成的。

在2017年下半年，我們看到了此論點(diǎn)得到了進(jìn)一步驗(yàn)證，世界各國的中央銀行都宣布了一系列的公告，都在考慮推出自己的數(shù)字貨幣。例如，印度儲備銀行的研究機(jī)構(gòu)最近稱區(qū)塊鏈技術(shù)可為印度盧比的數(shù)字化提供必要的基礎(chǔ)。

我們認(rèn)為在地方層面建立改良的支付網(wǎng)絡(luò)進(jìn)而刺激微觀經(jīng)濟(jì)，對于CBDC是必不可少的。我們注重與中央銀行的合作并認(rèn)為其他的電子貨幣也同樣符合我們深度金融、經(jīng)濟(jì)和社會普惠的目標(biāo)，并有助于我們的基層舉措以及刺激微觀經(jīng)濟(jì)。同時(shí)，通過BAX代幣也可改進(jìn)這些貨幣的跨境和國際匯兌。

BABB有望與中央銀行合作，主要以下列兩種方式：

1.與現(xiàn)有CBDC整合

已經(jīng)推出數(shù)字貨幣的中央銀行可受益于BABB跨區(qū)塊鏈并有益于BABB的自然擴(kuò)張，使得我們能讓這些貨幣快速進(jìn)場。

通過與這些央行直接簽訂協(xié)議，或與當(dāng)?shù)劂y行建立合作關(guān)系，從而為其管轄范圍和相關(guān)貨幣提供管制覆蓋范圍。

2.新CBDC的發(fā)行

期望推出自己的數(shù)字貨幣的中央銀行可利用BABB的技術(shù)在國內(nèi)主掌控和運(yùn)作一部分互聯(lián)網(wǎng)絡(luò)。這需要考慮到地方管轄范圍以及現(xiàn)行財(cái)政和貨幣政策的復(fù)雜性。這樣的子網(wǎng)絡(luò)本質(zhì)上變成了BABB全球平臺的一部分，使得中央銀行在確保安全、法規(guī)和經(jīng)濟(jì)控制的同時(shí)為其公民提供更多交易機(jī)會，不僅可在中央銀行的本地系統(tǒng)上進(jìn)行交易，還可以在全球范圍內(nèi)通過BABB進(jìn)行其支持的任何貨幣的交易。

本質(zhì)上，我們可以為中央銀行提供機(jī)制和基礎(chǔ)架構(gòu)以整合或發(fā)行其數(shù)字貨幣以及各種產(chǎn)品，供其客戶群體以多種方式與此貨幣進(jìn)行互動(dòng)。最后，中央銀行從我們的數(shù)據(jù)平臺收集的數(shù)據(jù)將有助于洞察更有效和更?效的管理和控制方法。

技術(shù)

區(qū)塊鏈

區(qū)塊鏈?zhǔn)且粋€(gè)安全的交易分類數(shù)據(jù)庫，由所有實(shí)體參與者在一個(gè)已經(jīng)建立的分散式的計(jì)算機(jī)網(wǎng)絡(luò)中共享。它記錄和存儲交易——在網(wǎng)絡(luò)中的實(shí)體之間傳輸信息——本質(zhì)上消除了對“授信”和集中性第三方的需求。這些信息可以是數(shù)字貨幣、身份數(shù)據(jù)或任何其他類型的結(jié)構(gòu)化數(shù)據(jù)。

BABB的許多核心服務(wù)都依賴于區(qū)塊鏈，使之成為了一項(xiàng)基本技術(shù)。它服務(wù)于多個(gè)目的，不僅是記錄交易，還可以公證身份數(shù)據(jù)，并且也是網(wǎng)絡(luò)中不同參與者之間共享數(shù)據(jù)的安全通道。

互聯(lián)

通過使用具備驗(yàn)證節(jié)點(diǎn)5互聯(lián)區(qū)塊鏈的標(biāo)準(zhǔn)區(qū)塊鏈共識方案進(jìn)行區(qū)塊鏈活動(dòng)驗(yàn)證。

參與進(jìn)網(wǎng)絡(luò)并且初始節(jié)點(diǎn)由BABB平臺管理，主要參與者同樣運(yùn)行自己的節(jié)點(diǎn)，包括中央銀行和專門管轄領(lǐng)域的監(jiān)管者。這樣確保了集體監(jiān)督和透明度，同時(shí)允許進(jìn)行多重管轄權(quán)活動(dòng)。

智能合約及規(guī)章

管理BABB賬戶的規(guī)則將被編碼進(jìn)智能合約：轉(zhuǎn)移資金，數(shù)據(jù)隱私管理等。此外，我們還將遵守中央銀行規(guī)定的有關(guān)其控制的資金的規(guī)則，這也將被編碼進(jìn)區(qū)塊鏈上有關(guān)特定貨幣的智能合約。

這樣，必要的規(guī)則嵌?到交易活動(dòng)中，這確保了一個(gè)透明、簡單、可核查及可預(yù)見的操作，給參與者一些驚喜。

FIAT基金的標(biāo)記化技術(shù)

區(qū)塊鏈在BABB的主要用途之一是存儲包含銀行賬戶余額及相關(guān)交易的分類賬。

為此，任何存在傳統(tǒng)銀行系統(tǒng)中的任何FIAT資金在區(qū)塊鏈表?為一個(gè)代幣。一旦資金被標(biāo)記化，在沒有任何中介的參與情況下，用戶都可以交易。

控制與自我決策

BABB的賬戶持有人管理區(qū)塊鏈上自己的資金，沒有任何中介或中央實(shí)體的明確批準(zhǔn)的情況下，用戶可以在BABB區(qū)塊鏈上交易。

換句話說，只有賬戶持有人獲得必要的私人密鑰，并且只要他們符合管理網(wǎng)絡(luò)的智能合約中設(shè)定的規(guī)則，任何帳戶持有人可以對自己的資金進(jìn)行交易。

隱私

交易和使用例如用戶身份等的私人數(shù)據(jù)需要用戶獨(dú)有的私人密鑰，該私人密鑰在他們的設(shè)備上。

在任何情況下，第三方服務(wù)都不能獲取任何用戶私人密鑰，不能代表用戶行事，也不能獲取用戶數(shù)據(jù)，除?用戶明確授權(quán)。

此外，我們知道確保區(qū)塊鏈上隱私的挑戰(zhàn)，并將利用隱私保護(hù)功能，例如數(shù)據(jù)加密、零知識證明和加密散列來完成我們的目標(biāo)。在需要共享用戶私人數(shù)據(jù)的情況下，需要用戶明確授權(quán)，并且只有用戶能夠授權(quán)使用其私人密鑰。

恢復(fù)與繼承

為了確保只有用戶可以使用其資金，任何私人密匙必須只能保存在他們設(shè)備上，這意味著如果設(shè)備丟失或被盜用，使用資金可能有風(fēng)險(xiǎn)。為了保持服務(wù)的用戶友好型并避免損失資金，為了恢復(fù)和繼承，必須執(zhí)行額外機(jī)制。

除了傳統(tǒng)的恢復(fù)方法，例如用一個(gè)助記符打印下來或者記載下來，其中一個(gè)關(guān)鍵的方法是Schnorr簽名，這實(shí)質(zhì)上允許私鑰被分成多塊，并以N塊中需要M塊以便修復(fù)原件的方式被劃分。

通過這個(gè)方法，一組指定的當(dāng)事人實(shí)質(zhì)上可在他們的設(shè)備上保留編碼密鑰的一部分，并將在必要時(shí)證實(shí)人員的身份。這個(gè)任務(wù)可以由像家人和朋友等密切相關(guān)方承擔(dān)，但也可以由像政府實(shí)體或企業(yè)的當(dāng)?shù)仃P(guān)系人進(jìn)行。如果一個(gè)BABB賬戶由社會KYC創(chuàng)建，最初發(fā)出邀請的人員可能默認(rèn)成為指定當(dāng)事人之一。

簡而?之，在私人密鑰丟失的恢復(fù)場景中，指定當(dāng)事人小團(tuán)體將允許一個(gè)與身份相關(guān)聯(lián)的新的私人密鑰，從而使該人員可以重新使用他們的賬戶。如果是繼承事件，指定當(dāng)事人將證明此類事件已經(jīng)發(fā)生，并允許向指定的繼承人支付資金，這也會導(dǎo)致智能合約引發(fā)任何根據(jù)銀行賬戶管轄的監(jiān)管報(bào)告義務(wù)。

我們?nèi)栽谘芯窟@些選項(xiàng)，連同全面的監(jiān)管分析，但不管機(jī)制如何組合，我們維持系統(tǒng)的分散性質(zhì)是基本的，而且不需要人員對中央或中介實(shí)體放棄控制權(quán)，恢復(fù)操作就可以進(jìn)行。

混合云

BABB的核心目標(biāo)之一是建造一個(gè)能在其參與者垮臺后繼續(xù)存在的分散的生態(tài)系統(tǒng)，在該生態(tài)系統(tǒng)中的多個(gè)參與者擁有不同的任務(wù)和權(quán)限。

然而，我們意識到現(xiàn)有技術(shù)的局限性，尤其是當(dāng)期待以安全的方式處理大量數(shù)據(jù)，與遺留系統(tǒng)相聯(lián)系，或處理新技術(shù)、現(xiàn)有規(guī)定和遺留技術(shù)之間的交叉點(diǎn)時(shí)。

一個(gè)這樣的例子是生物特征數(shù)據(jù)的獲取和處理，其中當(dāng)前的局限性意味著其中的一些項(xiàng)目將在進(jìn)?區(qū)塊鏈之前以某種形式進(jìn)行集中處理。另一個(gè)例子是利用傳統(tǒng)銀行軌道例如SEPA和英國快速支付體系發(fā)送和接收資金的途徑。

因此，現(xiàn)階段我們的解決方案有以傳統(tǒng)的基于云的方式分布的邊緣觀點(diǎn)，使BABB成為云技術(shù)的混合物，具有區(qū)塊鏈必須提供的最佳內(nèi)容。然而，我們將繼續(xù)追求我們的全分散系統(tǒng)的目標(biāo)，該系統(tǒng)能在經(jīng)歷時(shí)間的流逝及組織的興亡后繼續(xù)存在。

身份和數(shù)據(jù)

BABB的一個(gè)關(guān)鍵方面是它如何處理個(gè)人的身份和數(shù)據(jù)，對于個(gè)人來說它如何隨著時(shí)間而演變，以及考慮到將使用的附加服務(wù)以及減少的限制，它如何增加確定程度。

數(shù)據(jù)架構(gòu)

一個(gè)唯一的數(shù)字ID在互聯(lián)區(qū)塊鏈環(huán)境中被創(chuàng)建并存儲，表?一個(gè)身份。給用戶發(fā)放了一個(gè)密鑰對，私人密鑰存儲在他們的設(shè)備上。用戶可結(jié)合額外的設(shè)備，因此將生成單獨(dú)的密鑰對。

身份數(shù)據(jù)和身份驗(yàn)證存儲在與ID有關(guān)系的互聯(lián)區(qū)塊鏈環(huán)境中的智能合約中。這個(gè)數(shù)據(jù)是加密的，僅身份所有者可使用，通過一個(gè)私人密鑰識別。用戶還可以有選擇性的授權(quán)使用特定數(shù)據(jù)的權(quán)限，實(shí)質(zhì)上創(chuàng)建允許獲取用戶身份數(shù)據(jù)和賬戶的?口。

然后智能合約確保每筆交易的形成都伴隨著身份，在交易中有不同參與者可使用的不同信息，并且不危及隱私。

生物測定

維護(hù)一個(gè)數(shù)字ID的主要方法是獲取和處理生物特征數(shù)據(jù)，主要是活體檢測和多元語?分析的面部識別。這些允許我們給任何個(gè)人提供一個(gè)新的賬戶，這樣他們就可以開始使用基本服務(wù)，不需要冗長的注冊過程。

鑒于目前的技術(shù)，臉和聲?識別不足以保證100%的唯一匹配。于是，它們通過附加信號的模糊匹配和其他形式的身份驗(yàn)證進(jìn)行補(bǔ)充。

點(diǎn)對點(diǎn)身份驗(yàn)證

在BABB內(nèi)部，用戶幫助驗(yàn)證其他用戶的身份。每個(gè)通過整個(gè)身份驗(yàn)證過程的用戶都可以擔(dān)保平臺的其他用戶，從而幫助驗(yàn)證他們的身份。無論何時(shí)可用并且經(jīng)用戶授權(quán)時(shí)，通過分析社交圖形信息進(jìn)行額外驗(yàn)證。

這允許新用戶獲得一定交易上限的服務(wù)，并有助于將BABB擴(kuò)展至成千上萬的人們，同時(shí)確保我們獲得現(xiàn)實(shí)生活中存在的信任網(wǎng)絡(luò)。

擴(kuò)展身份驗(yàn)證

除了生物識別技術(shù)和等同確認(rèn)，為了獲得更多的服務(wù)，消除局限性，用戶將被要求提供證明他們的身份的多種方法，例如通過提供額外的?件，或者如果有的話，電子身份驗(yàn)證機(jī)制。

在BABB平臺的一些參與者也有驗(yàn)證他們帶?該平臺人們的身份的方法，這可以用來提?任何給定的身份中BABB的信任?平。此外，我們還希望與目前正構(gòu)建基于區(qū)塊鏈的數(shù)字身份解決方案的其他項(xiàng)目合作。

所有這些解決方案一起形成了BABB賬戶持有人的數(shù)字ID，并確保它們是合法的。

安全與風(fēng)險(xiǎn)

一組實(shí)踐指導(dǎo)我們的安全計(jì)劃，立足于現(xiàn)代確立的安全標(biāo)準(zhǔn)，并且特別注意我們基礎(chǔ)設(shè)施和操作的分散部分。這使得我們遵守指導(dǎo)方針：例如OWASP，PCI / DSS，PSD2與和其他相關(guān)安全指導(dǎo)方針。

我們遵循一個(gè)多層的安全模式，該模式中的多個(gè)解決方案都提供不同的功能和不同的性能，這在某些情況下也會重疊，以便從不同來源獲取反饋。

人力資源

對于員工，我們有一個(gè)嚴(yán)格的招聘程序并要求調(diào)查其背景。在不同系統(tǒng)中的員工賬戶都為訪問設(shè)置，需要多個(gè)因素，盡可能使用硬件代幣和通過PKI（公鑰基礎(chǔ)設(shè)施）的身份驗(yàn)證，并有明確確定的特許訪問權(quán)限和職責(zé)分離的授權(quán)。

我們努力保持我們所有員工不斷接受安全性和信息管理的培訓(xùn)，確保他們知道如何面對內(nèi)部和外部威脅。我們還確保明確交流和公開討論政策和指導(dǎo)方針，以便完全理解其背后的論證并?勵(lì)遵守。

最后但是同樣重要的是，我們的理想-人才至上也影響著我們怎樣建造我們的隊(duì)伍。我們是一個(gè)多元化群體，希望維護(hù)一個(gè)人們可以自由地表達(dá)自己，理解犯錯(cuò)誤是人之常情，共同解決問題比責(zé)備更重要的環(huán)境。我們以一種全面的方式設(shè)計(jì)過程，使人們輕而易舉地得到同行的支持。這種方法允許問題更快更透明的暴露出來，而且無需擔(dān)心令人不滿意的后果。

風(fēng)險(xiǎn)評估

我們對我們的決定采用基于風(fēng)險(xiǎn)的方法，并保存一個(gè)跨職能的風(fēng)險(xiǎn)登記薄，它不僅涵蓋了我們的信息系統(tǒng)和基礎(chǔ)設(shè)施，而且涵蓋我們的財(cái)務(wù)經(jīng)營、法規(guī)遵從性、員工、承包商、合作伙伴和第三方服務(wù)提供商。

通過允許風(fēng)險(xiǎn)管理策略滲透到我們所有的活動(dòng)中，我們能夠清楚地提前識別復(fù)雜的威脅，并在檢測到新的威脅時(shí)迅速反應(yīng)。

此外，我們計(jì)劃使用最新的機(jī)器學(xué)習(xí)模式來利用關(guān)系和人員及企業(yè)的交易網(wǎng)絡(luò)中包含的信息，這樣大大提?了信用評分的準(zhǔn)確性和可靠性。

業(yè)務(wù)連續(xù)性

我們保持一個(gè)經(jīng)計(jì)劃和檢測的業(yè)務(wù)連續(xù)性計(jì)劃，包括信息系統(tǒng)、操作和支持服務(wù)方面的應(yīng)急通信。我們一些技術(shù)的分散性質(zhì)為我們在這方面提供了一個(gè)天然的優(yōu)勢，而且我們最先進(jìn)的體系結(jié)構(gòu)和仔細(xì)的規(guī)劃提供了剩余部分。

控制活動(dòng)

控制活動(dòng)為有助于確保實(shí)際上在風(fēng)險(xiǎn)評估期間執(zhí)行了處理識別的風(fēng)險(xiǎn)的過程的政策、程序、指導(dǎo)方針、技術(shù)和機(jī)制。

換句話說，控制活動(dòng)是為將風(fēng)險(xiǎn)最小化采取的行動(dòng)。當(dāng)評估識別到完成一個(gè)目標(biāo)的重大風(fēng)險(xiǎn)時(shí)，將確定并執(zhí)行一項(xiàng)或多項(xiàng)相應(yīng)的控制活動(dòng)。

預(yù)防性控制是為了阻止或防止發(fā)生錯(cuò)誤或違規(guī)行為。有很多解釋預(yù)防原則的方法，這就是為什么我們認(rèn)為最好還是對我們進(jìn)行澄清。

注意，這些不僅適用于信息技術(shù)，而且適用于整個(gè)全面的流程和操作：

正確性

正確性保障的安全旨在確保任何錯(cuò)誤或惡意代碼在軟件生產(chǎn)階段被淘汰，而且從不正式上線。這個(gè)策略是計(jì)算機(jī)科學(xué)各個(gè)方面的焦點(diǎn)，包括更好的開發(fā)人員培訓(xùn)和改進(jìn)的開發(fā)工具，例如安全且更嚴(yán)格的語?，通過結(jié)構(gòu)和嚴(yán)格的力量，試著避免常見的錯(cuò)誤。

最后但是同樣重要的是，我們有代碼驗(yàn)證工具，它們包含試探程序和期望識別常見問題模式，我們也有編碼生命周期管理工具。

除此之外，編程范式本身繼續(xù)變化，向函數(shù)式編程和形式化方法轉(zhuǎn)變，這越來越普遍，尤其是在關(guān)鍵任務(wù)環(huán)境中。

盡管有所有這些方法，但是由于用例定義不明確、資源限制、不同組成部分之間的妥協(xié)、相互作用和?線性系統(tǒng)增長，問題仍然存在。此外，有目的的惡意代碼往往是完全有效的，鑒于現(xiàn)有工具無法從義務(wù)論或倫理性的角度被編程以擁有評估代碼的能力，正確性能為我們做的也就到目前為止。

簡易性

系統(tǒng)工程學(xué)科解釋說，究其本質(zhì)，一個(gè)系統(tǒng)由其組成部分及各組成部分如何通過一組關(guān)系進(jìn)行交互來定義。只需環(huán)顧四周，很容易了解一個(gè)系統(tǒng)可以有怎樣復(fù)雜的組成部分（例如，一個(gè)人）以及關(guān)系的復(fù)雜程度（例如，家庭關(guān)系）。

從軟件開發(fā)的角度來看，復(fù)雜性是一個(gè)正常運(yùn)轉(zhuǎn)系統(tǒng)的敵人，一些原理圍繞這個(gè)概念發(fā)展，不僅僅是奧卡姆剃刀原理，這是一個(gè)已知的事實(shí)。

不僅僅是組成部分可以變得復(fù)雜，不同組成部分之間的關(guān)系也呈現(xiàn)指數(shù)級增長。事實(shí)上，軟件開發(fā)中大多數(shù)錯(cuò)誤是不同組成部分之間的相互作用的結(jié)果，因此我們精心設(shè)計(jì)我們系統(tǒng)的組成部分，確保它們以更少的關(guān)系更容易被理解和操作，從而控制復(fù)雜性。

簡而?之，一個(gè)簡單的系統(tǒng)比復(fù)雜的系統(tǒng)更容易理解、管理和保護(hù)，所以追求簡易性是安全的一個(gè)主要因素。

隔離

我們期待將系統(tǒng)的組成部分分解成容易描述、設(shè)計(jì)、維護(hù)和以更獨(dú)立的方式操作的小單位。這種劃分意味著如果系統(tǒng)的一部分以任何方式出錯(cuò)，只會以減少和控制的方式影響其他部分。

這聽起來簡單，實(shí)際上這種方法很難實(shí)現(xiàn)。設(shè)計(jì)一個(gè)被劃分成有意義的部分的系統(tǒng)和設(shè)置每個(gè)部分的權(quán)限和關(guān)系是一項(xiàng)極其復(fù)雜的任務(wù)。換句話說，個(gè)體復(fù)雜性從系統(tǒng)中被移除，但另一方面設(shè)計(jì)所述系統(tǒng)變得更難并且關(guān)系的復(fù)雜性增加。

這種策略的例子比比皆是。例如，開發(fā)團(tuán)隊(duì)與運(yùn)營團(tuán)隊(duì)分開，這意味著由于開發(fā)團(tuán)隊(duì)只能有限訪問問題發(fā)生的環(huán)境和數(shù)據(jù)，生產(chǎn)中觀察的錯(cuò)誤報(bào)告往往更難調(diào)試。在另一個(gè)例子中，現(xiàn)代操作系統(tǒng)中的運(yùn)行進(jìn)程無法從其他進(jìn)程訪問內(nèi)存，這意味著對于要通信的進(jìn)程，他們需要遵循更結(jié)構(gòu)化的方法，而不是僅僅共享指向數(shù)據(jù)的指標(biāo)。

這個(gè)場景隨著虛擬化技術(shù)的普及改變了。以前的進(jìn)程分離和隔離策略在過去的幾年?基本上已經(jīng)變得毫無用處，這引起了“基礎(chǔ)設(shè)施即代碼”的概念，在這種情況下我們給基礎(chǔ)設(shè)施編寫程序從而使各個(gè)組成部分進(jìn)?到它們單獨(dú)的容器中，并仔細(xì)定義所述容器之間的關(guān)系。

不明處

無論我們怎樣努力減少和消除錯(cuò)誤，我們知道總有出現(xiàn)錯(cuò)誤的可能性。因此，一項(xiàng)預(yù)防策略應(yīng)該確保任何出現(xiàn)的錯(cuò)誤都很難被找到和利用。

為了提?有關(guān)不明處的標(biāo)準(zhǔn)，我們利用一些依靠模糊、加密和隨機(jī)化的技術(shù)。

內(nèi)部控制

內(nèi)部控制實(shí)質(zhì)上提供了監(jiān)督以確保所設(shè)計(jì)的技術(shù)和流程得到的遵守，因而對可能的欺詐或?yàn)E用的情況進(jìn)行預(yù)防，確保事情按照預(yù)期進(jìn)行，并且在其可能造成負(fù)面影響之前，檢測和解決任何不一致的情況-無論是有意的或意外的。缺乏這樣的控制會導(dǎo)致一組在紙上看起來很好，但在整個(gè)公司及其基礎(chǔ)設(shè)施未得到有效遵守的程序。

BABB不僅依賴于連續(xù)分析和嵌?到其技術(shù)基礎(chǔ)設(shè)施的自動(dòng)化指標(biāo)。同時(shí)，我們期待培育一個(gè)員工感覺不必隱藏所犯的錯(cuò)誤，并且積極?勵(lì)同行評審和同行支持的環(huán)境。這確保內(nèi)部控制不僅僅能夠被容許，而且作為保護(hù)我們的員工，用戶和他們的數(shù)據(jù)的一種手段得到了積極支持。

信息管理

為了保護(hù)信息資源和在BABB保管下受保護(hù)信息的受托公司，有必要確立清晰的責(zé)任歸屬和訪問級別。

為了促進(jìn)這一點(diǎn)，團(tuán)隊(duì)以促進(jìn)責(zé)任分離的方式構(gòu)建，運(yùn)營團(tuán)隊(duì)與開發(fā)和業(yè)務(wù)團(tuán)隊(duì)分開運(yùn)作。建立信息分類是為了確定資產(chǎn)的相對敏感性和關(guān)鍵度，這為保護(hù)工作和訪問控制提供基礎(chǔ)。

應(yīng)用安全

除了我們自己的內(nèi)部程序，我們利用許多技術(shù)和信號來驗(yàn)證和/或增加對用戶活動(dòng)的驗(yàn)證，特別是：

● 允許多個(gè)因素驗(yàn)證，例如：

○ 它們知道的東西，比如密碼和用戶ID

○ 它們有的東西，例如一個(gè)一次性密碼（OTP）代幣或設(shè)備ID

○ 它們是某些東西，例如一個(gè)指紋、聲?或面型

○ 它們做的事，例如一個(gè)行為或手勢

● 歷史性活動(dòng)，包括：

○ 交易規(guī)模和與綜合平衡之間的關(guān)系

○ 聯(lián)系人交易歷史記錄

○ 設(shè)備和瀏覽器使用

○ 地理歷史

● 用戶界面和體驗(yàn)，包括：

○ 一致的視覺語?

○ 一致的書面語?

○ 一致的確認(rèn)提?

○ 關(guān)鍵行為預(yù)覽

○ 減少錯(cuò)誤和意識到的錯(cuò)誤的各種其他方法