Kas vLEI-tehnoloogia võiks tulevikus asendada paroolid ettevõtte autentimisel?
Digimaailm toetub endiselt suuresti paroolidele. Inimesed logivad iga päev süsteemidesse, kinnitavad tehinguid ja sisenevad platvormidele kasutajakontode ja paroolide abil. Ärikontekstis on sellel lähenemisviisil aga oluline piirang. Parool tõestab vaid seda, et kellelgi oli juurdepääs kontole. See ei tõesta, millist organisatsiooni see isik esindab või milline on tema ametlik roll selles organisatsioonis.
Siinkohal tulevadki esile praeguste autentimissüsteemide piirangud. Samal ajal töötatakse rahvusvaheliselt välja uusi lahendusi, mis võimaldaksid organisatsioonidel tõendada oma identiteeti ja volitusi digitaalselt ja usaldusväärselt. Üks neist esilekerkivatest lahendustest on vLEI-tehnoloogia.
Miks paroolidest ei piisa ettevõtte autentimiseks
Miks paroolidest ei piisa ettevõtte autentimiseks
Paroolipõhine autentimine loodi algselt üksikkasutajate jaoks. Kui sama lähenemist kasutatakse organisatsioonide puhul, ilmnevad mitmed olulised piirangud.
Üks suuremaid riske on õngitsemine. Kui töötaja parool satub võõrastesse kätesse, võib ründaja saada ligipääsu süsteemidele, kus tehakse finantstehinguid või hallatakse tundlikku teavet.
Teine probleem on see, et paroolid ei tõenda organisatsioonilisi rolle. Kui keegi logib süsteemi sisse, ei ole sageli võimalik tehniliselt kinnitada, kas tegemist on juhatuse liikme, volitatud esindaja või lihtsalt töötajaga.
Samuti ei ole paroolid seotud ettevõtte ametliku identiteediga. Paljud platvormid kasutavad identifitseerimiseks e-posti aadresse või kasutajanimesid, kuid need ei ole globaalne standard juriidilise isiku usaldusväärseks tuvastamiseks.
Just nende piirangute tõttu otsivad organisatsioonid ja regulaatorid üha enam lahendusi, mis võimaldaksid ettevõtte identiteeti ja esindusõigust digitaalselt usaldusväärselt kontrollida.
Ettevõtte identiteet digimaailmas
Finantsturgudel on juriidiliste isikute unikaalseks tuvastamiseks juba olemas globaalne identifitseerimissüsteem. See süsteem on tuntud kui Legal Entity Identifier ehk LEI.
LEI on 20-kohaline kood, mis tuvastab unikaalselt finantstehingutes osaleva juriidilise isiku. Süsteem võeti kasutusele pärast 2008. aasta finantskriisi, et parandada läbipaistvust ja aidata regulaatoritel finantsriske paremini jälgida.
Ülemaailmset LEI andmebaasi koordineerib Global Legal Entity Identifier Foundation (GLEIF) ja andmed on avalikult kättesaadavad. Tänapäeval kasutatakse LEI koode mitmetes regulatiivsetes raamistikes, mis on seotud finantsaruandluse ja tehingute läbipaistvusega.
Kuigi LEI tuvastab ettevõtte, ei täpsusta see, milline isik tegutseb selle ettevõtte nimel või millist rolli see isik täidab.
Mis on vLEI?
Verifiable Legal Entity Identifier ehk vLEI on digitaalne identiteedilahendus, mis on üles ehitatud olemasolevale LEI süsteemile.
vLEI ökosüsteemi arendamist koordineerib Global Legal Entity Identifier Foundation (GLEIF). Eesmärk on luua süsteem, mis võimaldab kontrollida organisatsioone ja nende rolle krüptograafiliste tõendite abil.
vLEI idee seisneb selles, et ettevõtte identiteeti saab seostada kontrollitavate digitaalsete tõenditega. Süsteemid saavad neid tõendeid automaatselt kontrollida, mis võimaldab neil kinnitada nii asjaomast organisatsiooni kui ka selle nimel tegutseva isiku rolli.
Kuidas vLEI saab kontrollida rolle organisatsioonis
Üks vLEI peamisi võimekusi on suutlikkus ühendada organisatsioonilised rollid kontrollitud ettevõtte identiteediga.
Näiteks võib digitaalne tõend kinnitada, et konkreetne isik tegutseb sellises rollis nagu:
Direktor
Volitatud allkirjaõiguslik isik
Vastavuskontrolli ametnik
Kui sellised rollid on seotud ettevõtte kontrollitud identiteediga ja krüptograafiliselt turvatud, saab teine süsteem neid automaatselt kontrollida.
See tähendab, et organisatsiooniline pädevus ei sõltu enam ainult dokumentidest või manuaalsetest kontrollprotsessidest. Selle asemel muutub see digitaalsetes interaktsioonides tehniliselt kontrollitavaks.
Miks see on oluline pankadele ja finantstehnoloogia ettevõtetele
Isikutuvastus on finantsteenustes kriitilise tähtsusega. Pangad, finantstehnoloogia platvormid ja regulatiivsed süsteemid peavad pidevalt kontrollima, kes tegutseb ja millise organisatsiooni nimel.
Kui ettevõtte identiteeti ja organisatsioonilisi rolle saab digitaalselt kontrollida, muutuvad mitmed protsessid lihtsamaks ja tõhusamaks. Näiteks võivad standarditud identifikaatorid, nagu LEI kood, oluliselt parandada KYC ja kliendikontrolli protsesse. Nagu on kirjeldatud meie artiklis KYC lihtsustamine LEI-koodi abil, aitavad struktureeritud üksuse identifikaatorid finantsasutustel organisatsioone kiiremini ja usaldusväärsemalt kontrollida.
Selline lähenemine võib parandada mitmeid olulisi äriprotsesse, näiteks:
• KYC ja kliendikontroll
• regulatiivne aruandlus
• ettevõtetevahelised tehingud
• digitaalne allkirjastamine ja autoriseerimisprotsessid
Kontrollitavatel organisatsiooni identiteetidel põhinev süsteem võib vähendada ka pettuseriske, sest autentimine toetuks kontrollitud digitaalsetele tõenditele, mitte ainult kasutajakontodele või paroolidele.
Tulevik: masinatevaheline usalduskiht
Üks võimalik arengusuund on süsteemid, mis suudavad automaatselt üksteise identiteeti kontrollida.
Mitmed digitaalse identiteedi eksperdid viitavad, et tehnoloogiad nagu vLEI võivad toetada masinatevahelisi usaldusraamistikke, kuigi nende laiem kasutuselevõtt on alles kujunemisjärgus.
Sellises keskkonnas saavad organisatsioonid, platvormid ja digiteenused üksteist autentida ilma manuaalse sekkumiseta.
See aitaks luua ülemaailmse digitaalse usalduskihi, kus ettevõtted ja süsteemid saavad turvaliselt suhelda ka kõrgelt automatiseeritud keskkondades.
On ebatõenäoline, et paroolid lähitulevikus täielikult kaovad. Küll aga liigub organisatsioonide identiteedi tõendamine veebis järk-järgult standarditud ja kontrollitavate digitaalse identiteedi lahenduste suunas. Tehnoloogiad nagu vLEI võivad selles arengus mängida olulist rolli.
Organisatsioonid, kes juba kasutavad LEI süsteemi, saavad astuda esimese sammu tugevama digitaalse identiteedi suunas, hoides oma LEI aktiivsena ja tagades üksuse andmete ajakohasuse.
Kui teie ettevõttel LEI koodi veel ei ole, saate selle hõlpsasti registreerida.