Bi lahko tehnologija vLEI v prihodnosti nadomestila gesla za poslovno avtentikacijo?
Digitalni svet se še vedno močno zanaša na gesla. Vsak dan se ljudje prijavljajo v sisteme, odobravajo transakcije in dostopajo do platform z uporabo uporabniških računov in gesel. V poslovnem kontekstu pa ima ta pristop pomembno omejitev. Geslo dokazuje le, da je nekdo lahko dostopal do računa. Ne dokazuje pa, katero organizacijo ta oseba zastopa ali kakšna je njena uradna vloga znotraj te organizacije.
Tu postanejo vidne omejitve sedanjih sistemov avtentikacije. Hkrati se mednarodno razvijajo nove rešitve, ki organizacijam omogočajo digitalno in zanesljivo dokazovanje svoje identitete in pooblastil. Ena izmed teh nastajajočih rešitev je tehnologija vLEI.
Zakaj gesla niso dovolj za poslovno avtentikacijo
Avtentikacija na podlagi gesel je bila prvotno zasnovana za posamezne uporabnike. Pri uporabi v organizacijah se pojavlja več težav.
Eno večjih tveganj je lažno predstavljanje (phishing). Če je geslo zaposlenega ogroženo, lahko napadalec pridobi dostop do sistemov, ki obravnavajo finančne transakcije ali občutljive informacije.
Druga težava je, da gesla ne dokazujejo organizacijskih vlog. Ko se nekdo prijavi v sistem, je pogosto tehnično nemogoče preveriti, ali je ta oseba direktor, pooblaščeni zastopnik ali zgolj zaposleni.
Gesla prav tako ne zagotavljajo standardizirane povezave z uradno identiteto podjetja. Številne platforme se zanašajo na e-poštne naslove ali uporabniška imena, vendar ti identifikatorji niso globalno priznani kot zanesljiv način za identifikacijo pravne osebe.
Zaradi teh omejitev organizacije in regulatorji vse bolj raziskujejo zanesljivejše načine za preverjanje identitete podjetij na spletu.
Identiteta podjetja v digitalnem svetu
Na finančnih trgih že obstaja globalni identifikacijski sistem za edinstveno identifikacijo pravnih oseb. Ta sistem je znan kot identifikator pravne osebe ali LEI.
LEI je 20-mestna koda, ki edinstveno identificira pravno osebo, ki sodeluje v finančnih transakcijah. Sistem je bil uveden po finančni krizi leta 2008 za izboljšanje preglednosti in pomoč regulatorjem pri boljšem spremljanju finančnih tveganj.
Globalni podatkovni bazen LEI koordinira Global Legal Entity Identifier Foundation (GLEIF), podatki pa so javno dostopni. Danes se kode LEI uporabljajo v več regulativnih okvirih, povezanih s finančnim poročanjem in preglednostjo transakcij.
Vendar pa LEI identificira podjetje, ne določa pa, kateri posameznik deluje v imenu tega podjetja ali kakšno vlogo ima ta oseba.
Kaj je vLEI?
Preverljiv identifikator pravne osebe ali vLEI je rešitev za digitalno identiteto, zgrajena na obstoječem sistemu LEI.
Razvoj ekosistema vLEI koordinira Globalna fundacija za identifikatorje pravnih oseb (GLEIF). Cilj je ustvariti sistem, ki omogoča preverjanje organizacij in njihovih vlog z uporabo kriptografskih poverilnic.
Ideja za vLEI je, da se identiteta podjetja lahko poveže s preverljivimi digitalnimi poverilnicami. Te poverilnice lahko sistemi samodejno preverijo, kar jim omogoča potrditev tako vpletene organizacije kot tudi vloge osebe, ki deluje v njenem imenu.
Kako lahko vLEI preverja vloge znotraj organizacije
Ena ključnih zmogljivosti vLEI je sposobnost povezovanja organizacijskih vlog s preverjeno identiteto podjetja.
Na primer, digitalna poverilnica bi lahko potrdila, da določen posameznik deluje v vlogi, kot je:
Direktor
Pooblaščeni podpisnik
Uradnik za skladnost
Ko so takšne vloge povezane s preverjeno identiteto podjetja in kriptografsko zavarovane, jih lahko drug sistem samodejno preveri.
To pomeni, da organizacijska pooblastila niso več odvisna samo od dokumentov ali ročnih postopkov preverjanja. Namesto tega postanejo tehnično preverljiva v digitalnih interakcijah.
Zakaj je to pomembno za banke in fintech podjetja
Preverjanje identitete je ključnega pomena v finančnih storitvah. Banke, fintech platforme in regulativni sistemi morajo nenehno preverjati, kdo deluje in v imenu katere organizacije.
Če je mogoče identitete podjetij in organizacijske vloge preveriti digitalno, bi lahko več procesov postalo enostavnejših in učinkovitejših. Na primer, standardizirani identifikatorji, kot je koda LEI, lahko bistveno izboljšajo postopke KYC in preverjanja strank. Kot je obravnavano v našem članku o poenostavitvi KYC s kodo LEI, lahko strukturirani identifikatorji entitet finančnim institucijam pomagajo hitreje in zanesljiveje preverjati organizacije.
Te izboljšave lahko vplivajo na več pomembnih poslovnih procesov, vključno z:
• KYC in preverjanje strank
• regulativno poročanje
• transakcije med podjetji (B2B)
• procesi digitalnega podpisovanja in avtorizacije
Sistem, zgrajen na preverljivih organizacijskih identitetah, bi lahko zmanjšal tudi tveganja goljufij, saj bi avtentikacija temeljila na preverjenih digitalnih poverilnicah in ne le na uporabniških računih ali geslih.
Prihodnost: plast zaupanja med stroji
Eden od možnih prihodnjih razvojnih scenarijev vključuje sisteme, ki lahko samodejno preverjajo identiteto drug drugega.
Več strokovnjakov za digitalno identiteto meni, da bi tehnologije, kot je vLEI, lahko podpirale okvire zaupanja med stroji, čeprav je široka uporaba še v razvoju.
V takšnem okolju bi se organizacije, platforme in digitalne storitve lahko avtenticirale med seboj brez ročnega posredovanja.
To bi lahko pomagalo ustvariti globalno plast digitalnega zaupanja, kjer podjetja in sistemi varno komunicirajo, tudi v visoko avtomatiziranih okoljih.
Gesla v bližnji prihodnosti verjetno ne bodo popolnoma izginila. Vendar pa se način, kako organizacije dokazujejo svojo identiteto na spletu, postopoma razvija v smeri standardiziranih in preverljivih rešitev za digitalno identiteto. Tehnologije, kot je vLEI, lahko igrajo pomembno vlogo pri tej preobrazbi.
Organizacije, ki že uporabljajo sistem LEI, lahko naredijo prvi korak k močnejši digitalni identiteti z vzdrževanjem aktivnega LEI in zagotavljanjem, da so njihovi podatki o entiteti točni. Če vaše podjetje še nima LEI, ga lahko enostavno registrirate.