Ar vLEI technologija ateityje galėtų pakeisti slaptažodžius verslo autentifikavimui?
Skaitmeninis pasaulis vis dar labai priklauso nuo slaptažodžių. Kasdien žmonės prisijungia prie sistemų, tvirtina operacijas ir pasiekia platformas naudodami vartotojų paskyras ir slaptažodžius. Tačiau verslo kontekste šis metodas turi svarbų apribojimą. Slaptažodis tik įrodo, kad kažkas galėjo pasiekti paskyrą. Jis neįrodo, kokiai organizacijai tas asmuo atstovauja ar koks yra jo oficialus vaidmuo toje organizacijoje.
Čia išryškėja dabartinių autentifikavimo sistemų apribojimai. Tuo pat metu tarptautiniu mastu kuriamos naujos priemonės, leidžiančios organizacijoms patikimai ir skaitmeniniu būdu įrodyti savo tapatybę ir įgaliojimus. Viena iš šių naujų priemonių yra vLEI technologija.
Kodėl slaptažodžių nepakanka verslo autentifikavimui
Autentifikavimas slaptažodžiu iš pradžių buvo skirtas individualiems vartotojams. Taikant jį organizacijoms, atsiranda keletas problemų.
Viena didelė rizika yra sukčiavimas. Jei darbuotojo slaptažodis yra pažeidžiamas, užpuolikas gali gauti prieigą prie sistemų, kurios tvarko finansines operacijas ar jautrią informaciją.
Kita problema yra ta, kad slaptažodžiai neįrodo organizacinių vaidmenų. Kai kas nors prisijungia prie sistemos, dažnai techniškai neįmanoma patikrinti, ar tas asmuo yra direktorius, įgaliotas atstovas, ar tiesiog darbuotojas.
Slaptažodžiai taip pat nesuteikia standartizuoto ryšio su oficialia įmonės tapatybe. Daugelis platformų remiasi el. pašto adresais ar vartotojo vardais, tačiau šie identifikatoriai nėra visuotinai pripažinti kaip patikimas būdas identifikuoti juridinį asmenį.
Dėl šių apribojimų organizacijos ir reguliavimo institucijos vis dažniau ieško patikimesnių būdų, kaip patvirtinti įmonių tapatybę internete.
Įmonės tapatybė skaitmeniniame pasaulyje
Finansų rinkose jau egzistuoja pasaulinė identifikavimo sistema, skirta unikaliai identifikuoti juridinius asmenis. Ši sistema žinoma kaip Juridinio asmens identifikatorius, arba LEI.
LEI yra 20 simbolių kodas, kuris unikaliai identifikuoja finansinėse operacijose dalyvaujantį juridinį asmenį. Sistema buvo įdiegta po 2008 m. finansų krizės, siekiant pagerinti skaidrumą ir padėti reguliavimo institucijoms geriau stebėti finansines rizikas.
Pasaulinę LEI duomenų bazę koordinuoja Pasaulinis juridinio asmens identifikatoriaus fondas (GLEIF), o duomenys yra viešai prieinami. Šiandien LEI kodai naudojami keliose reguliavimo sistemose, susijusiose su finansine atskaitomybe ir operacijų skaidrumu.
Tačiau, nors LEI identifikuoja įmonę, jis nenurodo, kuris asmuo veikia tos įmonės vardu ar kokį vaidmenį tas asmuo užima.
Kas yra vLEI?
Patvirtinamas juridinio asmens identifikatorius, arba vLEI, yra skaitmeninės tapatybės sprendimas, sukurtas remiantis esama LEI sistema.
vLEI ekosistemos plėtrą koordinuoja Pasaulinė juridinių asmenų identifikatorių fondas (GLEIF). Tikslas – sukurti sistemą, kuri leistų organizacijas ir jų vaidmenis patvirtinti naudojant kriptografinius įgaliojimus.
vLEI idėja yra ta, kad įmonės tapatybė gali būti susieta su patvirtinamais skaitmeniniais įgaliojimais. Šiuos įgaliojimus sistemos gali automatiškai patikrinti, leidžiant joms patvirtinti tiek susijusią organizaciją, tiek asmens, veikiančio jos vardu, vaidmenį.
Kaip vLEI gali patvirtinti vaidmenis organizacijoje
Viena iš pagrindinių vLEI galimybių yra gebėjimas susieti organizacinius vaidmenis su patvirtinta įmonės tapatybe.
Pavyzdžiui, skaitmeninis įgaliojimas galėtų patvirtinti, kad konkretus asmuo veikia tokiu vaidmeniu kaip:
Direktorius
Įgaliotas atstovas
Atitikties pareigūnas
Kai tokie vaidmenys yra susieti su patvirtinta įmonės tapatybe ir apsaugoti kriptografiškai, kita sistema gali juos automatiškai patvirtinti.
Tai reiškia, kad organizacijos įgaliojimai nebesiremia tik dokumentais ar rankiniais patvirtinimo procesais. Vietoj to, jie tampa techniškai patvirtinami skaitmeninėje sąveikoje.
Kodėl tai svarbu bankams ir finansinių technologijų įmonėms
Tapatybės patvirtinimas yra kritiškai svarbus finansinėse paslaugose. Bankams, finansinių technologijų platformoms ir reguliavimo sistemoms nuolat reikia patvirtinti, kas veikia ir kokios organizacijos vardu.
Jei įmonių tapatybės ir organizaciniai vaidmenys gali būti patvirtinti skaitmeniniu būdu, keli procesai galėtų tapti paprastesni ir efektyvesni. Pavyzdžiui, standartizuoti identifikatoriai, tokie kaip LEI kodas, gali žymiai pagerinti KYC ir klientų patvirtinimo procesus. Kaip aptarta mūsų straipsnyje apie KYC supaprastinimą naudojant LEI kodą, struktūrizuoti subjekto identifikatoriai gali padėti finansų institucijoms greičiau ir patikimiau patvirtinti organizacijas.
Šie patobulinimai gali turėti įtakos keliems svarbiems verslo procesams, įskaitant:
• KYC ir kliento tapatybės tikrinimą
• reguliavimo ataskaitų teikimą
• verslo sandorius tarp įmonių
• skaitmeninio pasirašymo ir autorizavimo procesus
Sistema, sukurta remiantis patvirtinamomis organizacinėmis tapatybėmis, taip pat galėtų sumažinti sukčiavimo riziką, nes autentifikavimas remtųsi patvirtintais skaitmeniniais įgaliojimais, o ne tik vartotojų paskyromis ar slaptažodžiais.
Ateitis: mašinų tarpusavio pasitikėjimo lygmuo
Viena iš galimų ateities plėtros krypčių apima sistemas, kurios gali automatiškai patvirtinti viena kitos tapatybę.
Keli skaitmeninės tapatybės ekspertai teigia, kad tokios technologijos kaip vLEI galėtų palaikyti mašinų tarpusavio pasitikėjimo sistemas, nors plačiai paplitęs jų pritaikymas vis dar vystomas.
Tokioje aplinkoje organizacijos, platformos ir skaitmeninės paslaugos galėtų autentifikuoti viena kitą be rankinio įsikišimo.
Tai galėtų padėti sukurti pasaulinį skaitmeninio pasitikėjimo lygmenį, kuriame įmonės ir sistemos saugiai sąveikautų net ir labai automatizuotoje aplinkoje.
Mažai tikėtina, kad slaptažodžiai artimiausiu metu visiškai išnyks. Tačiau tai, kaip organizacijos įrodo savo tapatybę internete, palaipsniui vystosi link standartizuotų ir patvirtinamų skaitmeninės tapatybės sprendimų. Tokios technologijos kaip vLEI gali atlikti svarbų vaidmenį šioje transformacijoje.
Organizacijos, kurios jau naudoja LEI sistemą, gali žengti pirmąjį žingsnį stipresnės skaitmeninės tapatybės link, palaikydamos aktyvų LEI ir užtikrindamos, kad jų subjekto duomenys išliktų tikslūs. Jei jūsų įmonė dar neturi LEI, galite lengvai užregistruoti LEI.