Kan vLEI-teknologi erstatte passord for forretningsautentisering i fremtiden?
Den digitale verden er fortsatt svært avhengig av passord. Hver dag logger folk inn i systemer, godkjenner transaksjoner og får tilgang til plattformer ved hjelp av brukerkontoer og passord. I en forretningssammenheng har imidlertid denne tilnærmingen en viktig begrensning. Et passord beviser bare at noen var i stand til å få tilgang til en konto. Det beviser ikke hvilken organisasjon vedkommende representerer, eller hva deres offisielle rolle er i den organisasjonen.
Det er her begrensningene i dagens autentiseringssystemer blir synlige. Samtidig utvikles det nye internasjonale løsninger som gjør det mulig for organisasjoner å bevise sin identitet og myndighet på en digital og pålitelig måte. En av disse fremvoksende løsningene er vLEI-teknologi.
Hvorfor passord ikke er tilstrekkelig for forretningsautentisering
Passordbasert autentisering ble opprinnelig designet for individuelle brukere. Når det brukes på organisasjoner, oppstår det flere problemer.
En stor risiko er phishing. Hvis en ansatts passord blir kompromittert, kan en angriper få tilgang til systemer som håndterer finansielle transaksjoner eller sensitiv informasjon.
Et annet problem er at passord ikke beviser organisatoriske roller. Når noen logger inn i et system, er det ofte teknisk umulig å verifisere om vedkommende er en direktør, en autorisert representant eller bare en ansatt.
Passord gir heller ikke en standardisert kobling til et selskaps offisielle identitet. Mange plattformer baserer seg på e-postadresser eller brukernavn, men disse identifiktatorene er ikke globalt anerkjent som en pålitelig måte å identifisere en juridisk enhet på.
På grunn av disse begrensningene utforsker organisasjoner og tilsynsmyndigheter i økende grad mer pålitelige måter å verifisere bedriftsidentiteter på nett.
Bedriftsidentitet i den digitale verden
I finansmarkedene eksisterer det allerede et globalt identifikasjonssystem for å identifisere juridiske enheter entydig. Dette systemet er kjent som Legal Entity Identifier, eller LEI.
En LEI er en kode på 20 tegn som unikt identifiserer en juridisk enhet som deltar i finansielle transaksjoner. Systemet ble innført etter finanskrisen i 2008 for å forbedre åpenheten og hjelpe tilsynsmyndigheter med å overvåke finansiell risiko bedre.
Den globale LEI-datapoolen koordineres av Global Legal Entity Identifier Foundation (GLEIF), og dataene er offentlig tilgjengelige. I dag brukes LEI-koder i flere regulatoriske rammeverk knyttet til finansiell rapportering og transaksjonsgjennomsiktighet.
Men selv om en LEI identifiserer et selskap, spesifiserer den ikke hvilket individ som handler på vegne av selskapet, eller hvilken rolle vedkommende har.
Hva er vLEI?
En verifiserbar Legal Entity Identifier, eller vLEI, er en digital identitetsløsning bygget på toppen av det eksisterende LEI-systemet.
Virkelighetssjekk: Utviklingen av vLEI-økosystemet koordineres av Global Legal Entity Identifier Foundation (GLEIF). Målet er å skape et system som gjør det mulig å verifisere organisasjoner og deres roller ved hjelp av kryptografisk legitimasjon.
Tanken bak vLEI er at et selskaps identitet kan kobles til verifiserbar digital legitimasjon. Denne legitimasjonen kan sjekkes automatisk av systemer, slik at de kan bekrefte både den involverte organisasjonen og rollen til personen som handler på dens vegne.
Hvordan vLEI kan verifisere roller i en organisasjon
En av kjernefunksjonene til vLEI er evnen til å koble organisatoriske roller til en verifisert selskapsidentitet.
For eksempel kan en digital legitimasjon bekrefte at et spesifikt individ opptrer i en rolle som:
Styremedlem
Signaturbestyrer
Samsvarsansvarlig (Compliance Officer)
Når slike roller er knyttet til et selskaps verifiserte identitet og sikret kryptografisk, kan et annet system verifisere dem automatisk.
Dette betyr at organisatorisk myndighet ikke lenger bare avhenger av dokumenter eller manuelle verifiseringsprosesser. I stedet blir det teknisk verifiserbart i digitale interaksjoner.
Hvorfor dette er viktig for banker og fintech-selskaper
Identitetsverifisering er avgjørende i finansielle tjenester. Banker, fintech-plattformer og regulatoriske systemer har et konstant behov for å verifisere hvem som handler og på vegne av hvilken organisasjon.
Hvis bedriftsidentiteter og organisatoriske roller kan verifiseres digitalt, kan flere prosesser bli enklere og mer effektive. For eksempel kan standardiserte identifikatorer som LEI-koden forbedre KYC- og kundeverifiseringsprosesser betydelig. Som diskutert i vår artikkel om effektivisering av KYC med LEI-koden, kan strukturerte enhetsidentifikatorer hjelpe finansinstitusjoner med å verifisere organisasjoner raskere og mer pålitelig.
KYC og kundeverifisering
regulatorisk rapportering
bedrift-til-bedrift-transaksjoner
digitale signerings- og autorisasjonsprosesser
Et system bygget på verifiserbare organisasjonsidentiteter kan også redusere risikoen for svindel, fordi autentisering vil basere seg på verifisert digital legitimasjon i stedet for bare brukerkontoer eller passord.
Fremtiden: et tillitslag for maskin-til-maskin
En mulig fremtidig utvikling involverer systemer som automatisk kan verifisere hverandres identitet.
Flere eksperter på digital identitet antyder at teknologier som vLEI kan støtte rammeverk for maskin-til-maskin-tillit, selv om utbredt bruk fortsatt er under utvikling.
I et slikt miljø kan organisasjoner, plattformer og digitale tjenester autentisere hverandre uten manuell inngripen.
Dette kan bidra til å skape et globalt digitalt tillitslag der selskaper og systemer samhandler sikkert, selv i svært automatiserte miljøer.
Det er usannsynlig at passord vil forsvinne helt i nær fremtid. Men måten organisasjoner beviser sin identitet på nett, utvikler seg gradvis mot standardiserte og verifiserbare digitale identitetsløsninger. Teknologier som vLEI kan spille en viktig rolle i den transformasjonen.
Organisasjoner som allerede bruker LEI-systemet, kan ta det første skrittet mot en sterkere digital identitet ved å opprettholde en aktiv LEI og sørge for at deres enhetsdata forblir nøyaktige. Hvis selskapet ditt ikke har en ennå, kan du enkelt registrere en LEI.