Kan vLEI-teknologi i fremtiden erstatte adgangskoder til virksomhedsautentificering?
Den digitale verden er stadig i høj grad afhængig af adgangskoder. Hver dag logger mennesker ind i systemer, godkender transaktioner og får adgang til platforme ved hjælp af brugerkonti og adgangskoder. I en forretningsmæssig sammenhæng har denne tilgang imidlertid en væsentlig begrænsning. En adgangskode beviser kun, at nogen har kunnet få adgang til en konto. Den beviser ikke, hvilken organisation personen repræsenterer, eller hvilken officielle rolle vedkommende har i den organisation.
Her bliver begrænsningerne i de nuværende autentificeringssystemer tydelige. Samtidig udvikles der internationalt nye løsninger, som gør det muligt for organisationer at bevise deres identitet og beføjelser på en digital og pålidelig måde. En af disse fremvoksende løsninger er vLEI-teknologi.
Hvorfor adgangskoder ikke er nok til virksomhedsautentificering
Adgangskodebaseret autentificering blev oprindeligt designet til individuelle brugere. Når den anvendes på organisationer, opstår der flere problemer.
En stor risiko er phishing. Hvis en medarbejders adgangskode kompromitteres, kan en angriber få adgang til systemer, der håndterer finansielle transaktioner eller følsomme oplysninger.
Et andet problem er, at adgangskoder ikke dokumenterer organisatoriske roller. Når nogen logger ind i et system, er det ofte teknisk umuligt at verificere, om personen er direktør, en bemyndiget repræsentant eller blot en medarbejder.
Adgangskoder giver heller ikke en standardiseret kobling til en virksomheds officielle identitet. Mange platforme baserer sig på e-mailadresser eller brugernavne, men disse identifikatorer er ikke globalt anerkendt som en pålidelig måde at identificere en juridisk enhed på.
På grund af disse begrænsninger undersøger organisationer og tilsynsmyndigheder i stigende grad mere pålidelige måder at verificere virksomhedsidentiteter online.
Virksomhedsidentitet i den digitale verden
På de finansielle markeder findes der allerede et globalt identifikationssystem til entydigt at identificere juridiske enheder. Dette system kaldes Legal Entity Identifier, eller LEI.
En LEI er en 20-tegns kode, der entydigt identificerer en juridisk enhed, som deltager i finansielle transaktioner. Systemet blev indført efter finanskrisen i 2008 for at forbedre gennemsigtigheden og hjælpe tilsynsmyndigheder med bedre at overvåge finansielle risici.
Den globale LEI-datapulje koordineres af Global Legal Entity Identifier Foundation (GLEIF), og dataene er offentligt tilgængelige. I dag anvendes LEI-koder i flere regulatoriske rammer relateret til finansiel rapportering og gennemsigtighed i transaktioner.
Selv om en LEI identificerer en virksomhed, angiver den imidlertid ikke, hvilken person der handler på vegne af virksomheden, eller hvilken rolle vedkommende har.
Hvad er vLEI?
En verificerbar Legal Entity Identifier, eller vLEI, er en digital identitetsløsning, der bygger oven på det eksisterende LEI-system.
Udviklingen af vLEI-økosystemet koordineres af Global Legal Entity Identifier Foundation (GLEIF). Målet er at skabe et system, der gør det muligt at verificere organisationer og deres roller ved hjælp af kryptografiske legitimationsoplysninger.
Idéen bag vLEI er, at en virksomheds identitet kan knyttes til verificerbare digitale legitimationsoplysninger. Disse legitimationsoplysninger kan kontrolleres automatisk af systemer, så de kan bekræfte både den involverede organisation og rollen for den person, der handler på dens vegne.
Hvordan vLEI kan verificere roller i en organisation
En af vLEI’s vigtigste egenskaber er evnen til at koble organisatoriske roller til en verificeret virksomhedsidentitet.
For eksempel kan en digital legitimationsoplysning bekræfte, at en bestemt person handler i en rolle såsom:
Direktør
Bemyndiget underskriver
Complianceansvarlig
Når sådanne roller er knyttet til en virksomheds verificerede identitet og sikret kryptografisk, kan et andet system automatisk verificere dem.
Det betyder, at organisatorisk bemyndigelse ikke længere kun afhænger af dokumenter eller manuelle verifikationsprocesser. I stedet bliver den teknisk verificerbar i digitale interaktioner.
Hvorfor dette er vigtigt for banker og fintech-virksomheder
Identitetsverifikation er afgørende i finansielle tjenester. Banker, fintech-platforme og regulatoriske systemer har konstant behov for at verificere, hvem der handler, og på vegne af hvilken organisation.
Hvis virksomhedsidentiteter og organisatoriske roller kan verificeres digitalt, kan flere processer blive enklere og mere effektive. For eksempel kan standardiserede identifikatorer som LEI-koden forbedre KYC- og kundeverifikationsprocesser markant. Som beskrevet i vores artikel om at effektivisere KYC med LEI-koden, kan strukturerede enhedsidentifikatorer hjælpe finansielle institutioner med at verificere organisationer hurtigere og mere pålideligt.
Disse forbedringer kan påvirke flere vigtige forretningsprocesser, herunder:
• KYC og kundeverifikation
• regulatorisk rapportering
• business-to-business-transaktioner
• digitale signerings- og autorisationsprocesser
Et system, der bygger på verificerbare organisatoriske identiteter, kan også reducere risikoen for svindel, fordi autentificering vil basere sig på verificerede digitale legitimationsoplysninger frem for kun på brugerkonti eller adgangskoder.
Fremtiden: et machine-to-machine-tillidslag
En mulig fremtidig udvikling omfatter systemer, der automatisk kan verificere hinandens identitet.
Flere eksperter i digitale identiteter peger på, at teknologier som vLEI kan understøtte machine-to-machine-tillidsrammer, selv om udbredt anvendelse stadig er under udvikling.
I et sådant miljø kan organisationer, platforme og digitale tjenester autentificere hinanden uden manuel indgriben.
Dette kan bidrage til at skabe et globalt digitalt tillidslag, hvor virksomheder og systemer interagerer sikkert, selv i stærkt automatiserede miljøer.
Adgangskoder vil næppe forsvinde helt i den nærmeste fremtid. Men måden, organisationer beviser deres identitet online på, udvikler sig gradvist mod standardiserede og verificerbare digitale identitetsløsninger. Teknologier som vLEI kan spille en vigtig rolle i denne omstilling.
Organisationer, der allerede bruger LEI-systemet, kan tage det første skridt mod en stærkere digital identitet ved at holde en aktiv LEI og sikre, at deres enhedsdata forbliver korrekte. Hvis Deres virksomhed endnu ikke har en, kan De nemt registrere en LEI.