Helyettesítheti-e a vLEI technológia a jelszavakat az üzleti hitelesítésben a jövőben?
A digitális világ még mindig nagymértékben támaszkodik a jelszavakra. Naponta jelentkeznek be emberek rendszerekbe, hagynak jóvá tranzakciókat és férnek hozzá platformokhoz felhasználói fiókok és jelszavak használatával. Üzleti környezetben azonban ennek a megközelítésnek van egy fontos korlátja. A jelszó csak azt igazolja, hogy valaki hozzá tudott férni egy fiókhoz. Nem igazolja, hogy az illető melyik szervezetet képviseli, vagy mi a hivatalos szerepköre az adott szervezeten belül.
Itt válnak láthatóvá a jelenlegi hitelesítési rendszerek korlátai. Ugyanakkor nemzetközi szinten új megoldások fejlesztése folyik annak érdekében, hogy a szervezetek digitálisan és megbízhatóan igazolhassák identitásukat és jogosultságukat. Az egyik ilyen feltörekvő megoldás a vLEI technológia.
Miért nem elegendőek a jelszavak az üzleti hitelesítéshez
A jelszóalapú hitelesítést eredetileg egyéni felhasználók számára tervezték. Szervezetekre alkalmazva számos probléma merül fel.
Az egyik jelentős kockázat az adathalászat. Ha egy munkavállaló jelszava veszélybe kerül, egy támadó hozzáférhet olyan rendszerekhez, amelyek pénzügyi tranzakciókat vagy bizalmas információkat kezelnek.
Egy másik probléma, hogy a jelszavak nem igazolják a szervezeti szerepköröket. Amikor valaki bejelentkezik egy rendszerbe, gyakran technikailag lehetetlen ellenőrizni, hogy az illető igazgató, meghatalmazott képviselő vagy egyszerűen munkavállaló.
A jelszavak szintén nem biztosítanak szabványosított kapcsolatot egy vállalat hivatalos identitásával. Sok platform e-mail címekre vagy felhasználónevekre támaszkodik, de ezek az azonosítók nem globálisan elismert megbízható módjai egy jogi személy azonosításának.
Ezen korlátok miatt a szervezetek és szabályozók egyre inkább megbízhatóbb módokat keresnek a vállalati identitások online ellenőrzésére.
Vállalati identitás a digitális világban
A pénzügyi piacokon már létezik egy globális azonosítási rendszer a jogi személyek egyedi azonosítására. Ez a rendszer Legal Entity Identifier vagy LEI néven ismert.
Az LEI egy 20 karakterből álló kód, amely egyedileg azonosít egy pénzügyi tranzakciókban részt vevő jogi személyt. A rendszert a 2008-as pénzügyi válság után vezették be az átláthatóság javítása és a szabályozók pénzügyi kockázatok jobb nyomon követésének elősegítése érdekében.
A globális LEI adatkészletet a Global Legal Entity Identifier Foundation (GLEIF) koordinálja, és az adatok nyilvánosan hozzáférhetők. Ma az LEI kódokat számos, a pénzügyi jelentéstételhez és tranzakciós átláthatósághoz kapcsolódó szabályozási keretrendszerben használják.
Azonban míg az LEI azonosít egy vállalatot, nem határozza meg, hogy melyik személy jár el a vállalat nevében, vagy milyen szerepkört tölt be az illető.
Mi az a vLEI?
A verifiable Legal Entity Identifier vagy vLEI egy digitális identitási megoldás, amely a meglévő LEI rendszerre épül.
A vLEI ökoszisztéma fejlesztését a Global Legal Entity Identifier Foundation (GLEIF) koordinálja. A cél egy olyan rendszer létrehozása, amely lehetővé teszi a szervezetek és szerepköreik kriptográfiai hitelesítő adatok segítségével történő ellenőrzését.
A vLEI mögött az az elképzelés áll, hogy egy vállalat identitása ellenőrizhető digitális hitelesítő adatokhoz kapcsolható. Ezeket a hitelesítő adatokat a rendszerek automatikusan ellenőrizhetik, lehetővé téve számukra mind az érintett szervezet, mind a nevében eljáró személy szerepkörének megerősítését.
Hogyan ellenőrizheti a vLEI a szervezeten belüli szerepköröket
A vLEI egyik kulcsfontosságú képessége a szervezeti szerepkörök ellenőrzött vállalati identitáshoz való kapcsolásának lehetősége.
Például egy digitális hitelesítő adat megerősítheti, hogy egy adott személy olyan szerepkörben jár el, mint:
Igazgató
Aláírásra jogosult
Megfelelőségi tisztviselő
Amikor az ilyen szerepkörök egy vállalat ellenőrzött identitásához kapcsolódnak és kriptográfiailag biztosítottak, egy másik rendszer automatikusan ellenőrizheti őket.
Ez azt jelenti, hogy a szervezeti jogosultság már nem csak dokumentumokon vagy manuális ellenőrzési folyamatokon múlik. Ehelyett technikailag ellenőrizhetővé válik a digitális interakciókban.
Miért fontos ez a bankok és fintech vállalatok számára
Az identitás ellenőrzése kritikus fontosságú a pénzügyi szolgáltatásokban. A bankoknak, fintech platformoknak és szabályozási rendszereknek folyamatosan ellenőrizniük kell, hogy ki jár el és melyik szervezet nevében.
Ha a vállalati identitások és szervezeti szerepkörök digitálisan ellenőrizhetők, számos folyamat egyszerűbbé és hatékonyabbá válhat. Például a szabványosított azonosítók, mint az LEI kód, jelentősen javíthatják az ügyfél-átvilágítási és ügyfél-ellenőrzési folyamatokat. Ahogyan azt az ügyfél-átvilágítás egyszerűsítése az LEI kóddal című cikkünkben tárgyaltuk, a strukturált entitásazonosítók segíthetnek a pénzügyi intézményeknek a szervezetek gyorsabb és megbízhatóbb ellenőrzésében.
Ezek a fejlesztések számos fontos üzleti folyamatra hatással lehetnek, beleértve:
• KYC és ügyfél-ellenőrzés
• szabályozói jelentéstétel
• vállalatok közötti tranzakciók
• digitális aláírási és engedélyezési folyamatok
Az ellenőrizhető szervezeti identitásokra épülő rendszer csökkentheti a csalási kockázatokat is, mivel a hitelesítés ellenőrzött digitális hitelesítő adatokon alapulna, nem csak felhasználói fiókokon vagy jelszavakon.
A jövő: gépek közötti bizalmi réteg
Az egyik lehetséges jövőbeli fejlesztés olyan rendszereket foglal magában, amelyek automatikusan ellenőrizhetik egymás identitását.
Számos digitális identitási szakértő szerint az olyan technológiák, mint a vLEI, támogathatják a gépek közötti bizalmi keretrendszereket, bár a széles körű elfogadás még fejlődőben van.
Egy ilyen környezetben a szervezetek, platformok és digitális szolgáltatások manuális beavatkozás nélkül hitelesíthetnék egymást.
Ez segíthet egy globális digitális bizalmi réteg létrehozásában, ahol a vállalatok és rendszerek biztonságosan működnek együtt, még erősen automatizált környezetekben is.
A jelszavak valószínűleg nem tűnnek el teljesen a közeljövőben. Azonban az a mód, ahogyan a szervezetek igazolják identitásukat online, fokozatosan fejlődik a szabványosított és ellenőrizhető digitális identitási megoldások felé. Az olyan technológiák, mint a vLEI, fontos szerepet játszhatnak ebben az átalakulásban.
Azok a szervezetek, amelyek már használják az LEI rendszert, megtehetik az első lépést az erősebb digitális identitás felé egy aktív LEI fenntartásával és entitásadataik pontosságának biztosításával. Ha vállalatának még nincs ilyen kódja, könnyen regisztrálhat LEI-t.