Czy technologia vLEI może w przyszłości zastąpić hasła w uwierzytelnianiu biznesowym?
Świat cyfrowy nadal w dużej mierze opiera się na hasłach. Każdego dnia ludzie logują się do systemów, zatwierdzają transakcje i uzyskują dostęp do platform za pomocą kont użytkowników i haseł. W kontekście biznesowym podejście to ma jednak istotne ograniczenie. Hasło jedynie dowodzi, że ktoś był w stanie uzyskać dostęp do konta. Nie dowodzi ono, jaką organizację reprezentuje ta osoba ani jaka jest jej oficjalna rola w tej organizacji.
W tym miejscu widoczne stają się ograniczenia obecnych systemów uwierzytelniania. Jednocześnie na arenie międzynarodowej opracowywane są nowe rozwiązania, które mają umożliwić organizacjom cyfrowe i wiarygodne udowodnienie swojej tożsamości i uprawnień. Jednym z tych powstających rozwiązań jest technologia vLEI.
Dlaczego hasła nie wystarczają do uwierzytelniania biznesowego
Uwierzytelnianie oparte na hasłach zostało pierwotnie zaprojektowane dla indywidualnych użytkowników. W przypadku zastosowania do organizacji pojawia się kilka problemów.
Jednym z głównych zagrożeń jest phishing. Jeśli hasło pracownika zostanie skompromitowane, atakujący może uzyskać dostęp do systemów obsługujących transakcje finansowe lub wrażliwe informacje.
Inną kwestią jest to, że hasła nie dowodzą ról organizacyjnych. Kiedy ktoś loguje się do systemu, często niemożliwe jest techniczne zweryfikowanie, czy ta osoba jest dyrektorem, upoważnionym przedstawicielem, czy po prostu pracownikiem.
Hasła nie zapewniają również ustandaryzowanego powiązania z oficjalną tożsamością firmy. Wiele platform opiera się na adresach e-mail lub nazwach użytkowników, ale te identyfikatory nie są globalnie uznawane za wiarygodny sposób identyfikacji podmiotu prawnego.
Z powodu tych ograniczeń organizacje i organy regulacyjne coraz częściej poszukują bardziej wiarygodnych sposobów weryfikacji tożsamości korporacyjnych online.
Tożsamość korporacyjna w świecie cyfrowym
Na rynkach finansowych istnieje już globalny system identyfikacji, który jednoznacznie identyfikuje podmioty prawne. System ten jest znany jako Identyfikator Podmiotu Prawnego, czyli LEI.
LEI to 20-znakowy kod, który jednoznacznie identyfikuje podmiot prawny uczestniczący w transakcjach finansowych. System został wprowadzony po kryzysie finansowym w 2008 roku w celu poprawy przejrzystości i pomocy organom regulacyjnym w lepszym monitorowaniu ryzyka finansowego.
Globalna pula danych LEI jest koordynowana przez Global Legal Entity Identifier Foundation (GLEIF), a dane są publicznie dostępne. Dziś kody LEI są wykorzystywane w kilku ramach regulacyjnych związanych z raportowaniem finansowym i przejrzystością transakcji.
Jednakże, choć LEI identyfikuje firmę, nie precyzuje, która osoba działa w imieniu tej firmy ani jaką rolę pełni ta osoba.
Czym jest vLEI?
Weryfikowalny Identyfikator Podmiotu Prawnego, czyli vLEI, to cyfrowe rozwiązanie tożsamości zbudowane na istniejącym systemie LEI.
Rozwój ekosystemu vLEI jest koordynowany przez Global Legal Entity Identifier Foundation (GLEIF). Celem jest stworzenie systemu umożliwiającego weryfikację organizacji i ich ról przy użyciu poświadczeń kryptograficznych.
Ideą stojącą za vLEI jest to, że tożsamość firmy może być powiązana z weryfikowalnymi cyfrowymi poświadczeniami. Poświadczenia te mogą być automatycznie sprawdzane przez systemy, co pozwala im potwierdzić zarówno zaangażowaną organizację, jak i rolę osoby działającej w jej imieniu.
Jak vLEI może weryfikować role w organizacji
Jedną z kluczowych możliwości vLEI jest zdolność do łączenia ról organizacyjnych ze zweryfikowaną tożsamością firmy.
Na przykład, cyfrowe poświadczenie mogłoby potwierdzić, że konkretna osoba pełni rolę taką jak:
Dyrektor
Upoważniony Sygnatariusz
Specjalista ds. Zgodności
Gdy takie role są powiązane ze zweryfikowaną tożsamością firmy i zabezpieczone kryptograficznie, inny system może je automatycznie zweryfikować.
Oznacza to, że autorytet organizacyjny nie zależy już tylko od dokumentów czy ręcznych procesów weryfikacji. Zamiast tego staje się technicznie weryfikowalny w interakcjach cyfrowych.
Dlaczego jest to ważne dla banków i firm fintech
Weryfikacja tożsamości ma kluczowe znaczenie w usługach finansowych. Banki, platformy fintech i systemy regulacyjne stale muszą weryfikować, kto działa i w imieniu której organizacji.
Jeśli tożsamości korporacyjne i role organizacyjne mogą być weryfikowane cyfrowo, kilka procesów mogłoby stać się prostszych i bardziej efektywnych. Na przykład, ustandaryzowane identyfikatory, takie jak kod LEI, mogą znacząco poprawić procesy KYC i weryfikacji klientów. Jak omówiono w naszym artykule na temat usprawniania KYC za pomocą kodu LEI, ustrukturyzowane identyfikatory podmiotów mogą pomóc instytucjom finansowym w szybszej i bardziej wiarygodnej weryfikacji organizacji.
Te ulepszenia mogą wpłynąć na kilka istotnych procesów biznesowych, w tym:
• KYC i weryfikacja klientów
• raportowanie regulacyjne
• transakcje między przedsiębiorstwami
• procesy podpisywania cyfrowego i autoryzacji
System zbudowany na weryfikowalnych tożsamościach organizacyjnych mógłby również zmniejszyć ryzyko oszustw, ponieważ uwierzytelnianie opierałoby się na zweryfikowanych cyfrowych poświadczeniach, a nie tylko na kontach użytkowników lub hasłach.
Przyszłość: warstwa zaufania machine-to-machine
Jednym z możliwych przyszłych kierunków rozwoju są systemy, które mogą automatycznie weryfikować wzajemnie swoją tożsamość.
Kilku ekspertów ds. tożsamości cyfrowej sugeruje, że technologie takie jak vLEI mogłyby wspierać ramy zaufania machine-to-machine, chociaż powszechne przyjęcie jest wciąż w fazie rozwoju.
W takim środowisku organizacje, platformy i usługi cyfrowe mogłyby uwierzytelniać się wzajemnie bez ręcznej interwencji.
Może to pomóc w stworzeniu globalnej cyfrowej warstwy zaufania, gdzie firmy i systemy bezpiecznie współdziałają, nawet w wysoce zautomatyzowanych środowiskach.
Hasła raczej nie znikną całkowicie w najbliższej przyszłości. Jednak sposób, w jaki organizacje udowadniają swoją tożsamość online, stopniowo ewoluuje w kierunku ustandaryzowanych i weryfikowalnych cyfrowych rozwiązań tożsamości. Technologie takie jak vLEI mogą odegrać ważną rolę w tej transformacji.
Organizacje, które już korzystają z systemu LEI, mogą zrobić pierwszy krok w kierunku silniejszej tożsamości cyfrowej, utrzymując aktywny LEI i zapewniając dokładność danych podmiotu. Jeśli Twoja firma jeszcze go nie posiada, możesz łatwo zarejestrować LEI.