Mohla by technologie vLEI v budoucnu nahradit hesla pro autentizaci firem?
Digitální svět stále silně spoléhá na hesla. Lidé se každý den přihlašují do systémů, schvalují transakce a přistupují k platformám pomocí uživatelských účtů a hesel. V obchodním kontextu má však tento přístup zásadní omezení. Heslo pouze prokazuje, že někdo byl schopen získat přístup k účtu. Neprokazuje však, kterou organizaci daná osoba zastupuje nebo jaká je její oficiální role v rámci této organizace.
Zde se projevují limity současných autentizačních systémů. Zároveň se na mezinárodní úrovni vyvíjejí nová řešení, která organizacím umožní prokazovat svou identitu a pravomoc digitálním a spolehlivým způsobem. Jedním z těchto vznikajících řešení je technologie vLEI.
Proč hesla pro autentizaci firem nestačí
Autentizace založená na heslech byla původně navržena pro jednotlivé uživatele. Při aplikaci na organizace se objevuje několik problémů.
Jedním z hlavních rizik je phishing. Pokud dojde ke kompromitaci hesla zaměstnance, útočník může získat přístup k systémům, které zpracovávají finanční transakce nebo citlivé informace.
Dalším problémem je, že hesla neprokazují organizační role. Když se někdo přihlásí do systému, je často technicky nemožné ověřit, zda je tato osoba ředitelem, zplnomocněným zástupcem nebo prostým zaměstnancem.
Hesla také neposkytují standardizované propojení s oficiální identitou společnosti. Mnoho platforem spoléhá na e-mailové adresy nebo uživatelská jména, ale tyto identifikátory nejsou globálně uznávány jako spolehlivý způsob identifikace právnické osoby.
Kvůli těmto omezením organizace a regulační orgány stále častěji zkoumají spolehlivější způsoby ověřování firemních identit online.
Firemní identita v digitálním světě
Na finančních trzích již existuje globální identifikační systém pro jedinečnou identifikaci právnických osob. Tento systém je znám jako Legal Entity Identifier neboli LEI.
LEI je 20místný kód, který jedinečně identifikuje právnickou osobu účastnící se finančních transakcí. Systém byl zaveden po finanční krizi v roce 2008 s cílem zlepšit transparentnost a pomoci regulátorům lépe sledovat finanční rizika.
Globální datový fond LEI je koordinován nadací Global Legal Entity Identifier Foundation (GLEIF) a data jsou veřejně přístupná. Dnes se kódy LEI používají v několika regulačních rámcích souvisejících s finančním výkaznictvím a transparentností transakcí.
Ačkoli však LEI identifikuje společnost, nespecifikuje, která konkrétní osoba jedná jménem této společnosti nebo jakou roli tato osoba zastává.
Co je vLEI?
Verifiable Legal Entity Identifier neboli vLEI (ověřitelný identifikátor právnické osoby) je řešení digitální identity postavené na stávajícím systému LEI.
Vývoj ekosystému vLEI koordinuje nadace Global Legal Entity Identifier Foundation (GLEIF). Cílem je vytvořit systém, který umožňuje ověřování organizací a jejich rolí pomocí kryptografických pověření.
Myšlenka vLEI spočívá v tom, že identitu společnosti lze propojit s ověřitelnými digitálními pověřeními. Tato pověření mohou systémy automaticky kontrolovat, což jim umožňuje potvrdit jak zapojenou organizaci, tak roli osoby jednající jejím jménem.
Jak může vLEI ověřovat role v rámci organizace
Jednou z klíčových schopností vLEI je možnost propojit organizační role s ověřenou identitou společnosti.
Digitální pověření by například mohlo potvrdit, že konkrétní osoba vystupuje v roli jako:
Ředitel
Oprávněný signatář
Compliance Officer
Pokud jsou takové role propojeny s ověřenou identitou společnosti a kryptograficky zabezpečeny, jiný systém je může automaticky ověřit.
To znamená, že organizační pravomoc již nezávisí pouze na dokumentech nebo manuálních procesech ověřování. Místo toho se stává technicky ověřitelnou v digitálních interakcích.
Proč je to důležité pro banky a fintech společnosti
Ověřování identity je ve finančních službách kritické. Banky, fintech platformy a regulační systémy neustále potřebují ověřovat, kdo jedná a jménem které organizace.
Pokud lze korporátní identity a organizační role ověřovat digitálně, několik procesů by se mohlo zjednodušit a zefektivnit. Například standardizované identifikátory, jako je kód LEI, mohou významně zlepšit procesy KYC a ověřování zákazníků. Jak jsme uvedli v našem článku o zefektivnění KYC pomocí kódu LEI, strukturované identifikátory subjektů mohou finančním institucím pomoci ověřovat organizace rychleji a spolehlivěji.
Tato vylepšení mohou ovlivnit několik důležitých obchodních procesů, včetně:
• KYC a ověřování zákazníků
• regulatorní výkaznictví
• transakce mezi podniky
• procesy digitálního podepisování a autorizace
Systém postavený na ověřitelných identitách organizací by mohl také snížit rizika podvodů, protože autentizace by spoléhala na ověřená digitální pověření, nikoli pouze na uživatelské účty nebo hesla.
Budoucnost: vrstva důvěry mezi stroji (machine-to-machine)
Jeden z možných budoucích vývojů zahrnuje systémy, které dokáží automaticky ověřovat identitu toho druhého.
Někteří odborníci na digitální identitu naznačují, že technologie jako vLEI by mohly podporovat rámce důvěry mezi stroji, ačkoli plošné přijetí se stále vyvíjí.
V takovém prostředí by se organizace, platformy a digitální služby mohly vzájemně autentizovat bez manuálního zásahu.
To by mohlo pomoci vytvořit globální vrstvu digitální důvěry, kde společnosti a systémy bezpečně interagují i ve vysoce automatizovaných prostředích.
Je nepravděpodobné, že by hesla v blízké budoucnosti zcela zmizela. Způsob, jakým organizace prokazují svou identitu online, se však postupně vyvíjí směrem ke standardizovaným a ověřitelným řešením digitální identity. Technologie jako vLEI mohou v této transformaci hrát důležitou roli.
Organizace, které již systém LEI využívají, mohou učinit první krok k silnější digitální identitě tím, že budou udržovat svůj LEI aktivní a zajistí, aby údaje o jejich subjektu zůstaly přesné. Pokud vaše společnost kód ještě nemá, můžete si jej snadno zaregistrovat.