Vai vLEI tehnoloģija nākotnē varētu aizstāt paroles uzņēmumu autentifikācijai?
Digitālā pasaule joprojām lielā mērā paļaujas uz parolēm. Katru dienu cilvēki piesakās sistēmās, apstiprina darījumus un piekļūst platformām, izmantojot lietotāju kontus un paroles. Tomēr uzņēmējdarbības kontekstā šai pieejai ir būtisks ierobežojums. Parole tikai apliecina, ka kāds ir varējis piekļūt kontam. Tā neapliecina, kuru organizāciju šī persona pārstāv vai kāda ir tās oficiālā loma šajā organizācijā.
Šeit kļūst redzami pašreizējo autentifikācijas sistēmu ierobežojumi. Vienlaikus starptautiski tiek izstrādāti jauni risinājumi, lai organizācijas varētu digitāli un uzticami pierādīt savu identitāti un pilnvaras. Viens no šiem jaunajiem risinājumiem ir vLEI tehnoloģija.
Kāpēc paroles nav pietiekamas uzņēmumu autentifikācijai
Uz parolēm balstīta autentifikācija sākotnēji tika izstrādāta individuāliem lietotājiem. Piemērojot to organizācijām, parādās vairākas problēmas.
Viens no lielākajiem riskiem ir pikšķerēšana. Ja darbinieka parole tiek kompromitēta, uzbrucējs var iegūt piekļuvi sistēmām, kas apstrādā finanšu darījumus vai sensitīvu informāciju.
Vēl viena problēma ir tā, ka paroles neapliecina organizatoriskās lomas. Kad kāds piesakās sistēmā, bieži vien nav tehniski iespējams pārbaudīt, vai šī persona ir direktors, pilnvarots pārstāvis vai vienkārši darbinieks.
Paroles arī nenodrošina standartizētu saikni ar uzņēmuma oficiālo identitāti. Daudzas platformas paļaujas uz e-pasta adresēm vai lietotājvārdiem, taču šie identifikatori nav globāli atzīti kā uzticams veids, kā identificēt juridisku personu.
Šo ierobežojumu dēļ organizācijas un regulatori arvien vairāk pēta uzticamākus veidus, kā tiešsaistē pārbaudīt korporatīvo identitāti.
Korporatīvā identitāte digitālajā pasaulē
Finanšu tirgos jau pastāv globāla identifikācijas sistēma, lai unikāli identificētu juridiskas personas. Šī sistēma ir pazīstama kā Juridiskās personas identifikators jeb LEI.
LEI ir 20 rakstzīmju kods, kas unikāli identificē juridisku personu, kura piedalās finanšu darījumos. Sistēma tika ieviesta pēc 2008. gada finanšu krīzes, lai uzlabotu pārredzamību un palīdzētu regulatoriem labāk uzraudzīt finanšu riskus.
Globālo LEI datu kopumu koordinē Globālā Juridisko personu identifikatoru fonds (GLEIF), un dati ir publiski pieejami. Mūsdienās LEI kodi tiek izmantoti vairākos regulatīvajos ietvaros, kas saistīti ar finanšu pārskatu sniegšanu un darījumu pārredzamību.
Tomēr, lai gan LEI identificē uzņēmumu, tas nenorāda, kura persona rīkojas šī uzņēmuma vārdā vai kāda loma šai personai ir.
Kas ir vLEI?
Pārbaudāms Juridiskās personas identifikators jeb vLEI ir digitālās identitātes risinājums, kas balstīts uz esošo LEI sistēmu.
vLEI ekosistēmas izstrādi koordinē Globālais juridisko personu identifikatoru nodibinājums (GLEIF). Mērķis ir izveidot sistēmu, kas ļauj verificēt organizācijas un to lomas, izmantojot kriptogrāfiskos akreditācijas datus.
vLEI pamatā ir ideja, ka uzņēmuma identitāti var saistīt ar pārbaudāmiem digitālajiem akreditācijas datiem. Šos akreditācijas datus sistēmas var automātiski pārbaudīt, ļaujot tām apstiprināt gan iesaistīto organizāciju, gan personas lomu, kas rīkojas tās vārdā.
Kā vLEI var pārbaudīt lomas organizācijā
Viena no galvenajām vLEI iespējām ir spēja saistīt organizatoriskās lomas ar pārbaudītu uzņēmuma identitāti.
Piemēram, digitālie akreditācijas dati varētu apstiprināt, ka konkrēta persona darbojas tādā lomā kā:
Direktors
Pilnvarotais parakstītājs
Atbilstības speciālists
Kad šādas lomas ir saistītas ar uzņēmuma pārbaudītu identitāti un kriptogrāfiski nodrošinātas, cita sistēma tās var automātiski pārbaudīt.
Tas nozīmē, ka organizatoriskā autoritāte vairs nav atkarīga tikai no dokumentiem vai manuāliem pārbaudes procesiem. Tā vietā tā kļūst tehniski pārbaudāma digitālajās mijiedarbībās.
Kāpēc tas ir svarīgi bankām un finanšu tehnoloģiju uzņēmumiem
Identitātes pārbaude ir kritiski svarīga finanšu pakalpojumos. Bankām, finanšu tehnoloģiju platformām un regulatīvajām sistēmām pastāvīgi jāpārbauda, kas rīkojas un kuras organizācijas vārdā.
Ja korporatīvās identitātes un organizatoriskās lomas var pārbaudīt digitāli, vairāki procesi varētu kļūt vienkāršāki un efektīvāki. Piemēram, standartizēti identifikatori, piemēram, LEI kods, var ievērojami uzlabot KYC un klientu pārbaudes procesus. Kā aplūkots mūsu rakstā par KYC racionalizēšanu ar LEI kodu, strukturēti entītiju identifikatori var palīdzēt finanšu iestādēm ātrāk un uzticamāk pārbaudīt organizācijas.
Šie uzlabojumi var ietekmēt vairākus svarīgus uzņēmējdarbības procesus, tostarp:
• KYC un klientu pārbaudi
• regulatīvo ziņošanu
• starpuzņēmumu darījumus
• digitālās parakstīšanas un autorizācijas procesus
Sistēma, kas balstīta uz pārbaudāmām organizatoriskām identitātēm, varētu arī samazināt krāpšanas riskus, jo autentifikācija balstītos uz pārbaudītiem digitālajiem akreditācijas datiem, nevis tikai uz lietotāju kontiem vai parolēm.
Nākotne: mašīnu savstarpējās uzticības slānis
Viena iespējamā nākotnes attīstība ietver sistēmas, kas var automātiski pārbaudīt viena otras identitāti.
Vairāki digitālās identitātes eksperti norāda, ka tādas tehnoloģijas kā vLEI varētu atbalstīt mašīnu savstarpējās uzticības ietvarus, lai gan plaša ieviešana joprojām attīstās.
Šādā vidē organizācijas, platformas un digitālie pakalpojumi varētu autentificēt viens otru bez manuālas iejaukšanās.
Tas varētu palīdzēt izveidot globālu digitālās uzticības slāni, kurā uzņēmumi un sistēmas droši mijiedarbojas pat ļoti automatizētā vidē.
Paroles tuvākajā nākotnē, visticamāk, nepazudīs pilnībā. Tomēr veids, kā organizācijas pierāda savu identitāti tiešsaistē, pakāpeniski attīstās virzienā uz standartizētiem un pārbaudāmiem digitālās identitātes risinājumiem. Tādas tehnoloģijas kā vLEI var spēlēt svarīgu lomu šajā transformācijā.
Organizācijas, kas jau izmanto LEI sistēmu, var spert pirmo soli ceļā uz spēcīgāku digitālo identitāti, uzturot aktīvu LEI un nodrošinot, ka to entītiju dati joprojām ir precīzi. Ja jūsu uzņēmumam tāda vēl nav, varat viegli reģistrēt LEI.