Kan vLEI-teknologi ersätta lösenord för företagsautentisering i framtiden?
Den digitala världen är fortfarande starkt beroende av lösenord. Varje dag loggar människor in i system, godkänner transaktioner och får tillgång till plattformar med hjälp av användarkonton och lösenord. I ett företagssammanhang har denna metod dock en viktig begränsning. Ett lösenord bevisar endast att någon kunde få tillgång till ett konto. Det bevisar inte vilket företag personen representerar eller vilken officiell roll personen har inom det företaget.
Det är här begränsningarna i nuvarande autentiseringssystem blir synliga. Samtidigt utvecklas nya lösningar internationellt för att göra det möjligt för organisationer att bevisa sin identitet och behörighet på ett digitalt och tillförlitligt sätt. En av dessa framväxande lösningar är vLEI-teknologi.
Varför lösenord inte räcker för företagsautentisering
Lösenordsbaserad autentisering utformades ursprungligen för enskilda användare. När den tillämpas på organisationer uppstår flera problem.
En stor risk är nätfiske. Om en anställds lösenord äventyras kan en angripare få tillgång till system som hanterar finansiella transaktioner eller känslig information.
Ett annat problem är att lösenord inte bevisar organisatoriska roller. När någon loggar in i ett system är det ofta omöjligt att tekniskt verifiera om personen är en direktör, en auktoriserad representant eller helt enkelt en anställd.
Lösenord ger inte heller en standardiserad koppling till ett företags officiella identitet. Många plattformar förlitar sig på e-postadresser eller användarnamn, men dessa identifierare är inte globalt erkända som ett tillförlitligt sätt att identifiera en juridisk person.
På grund av dessa begränsningar utforskar organisationer och tillsynsmyndigheter alltmer tillförlitliga sätt att verifiera företagsidentiteter online.
Företagsidentitet i den digitala världen
På finansmarknaderna finns redan ett globalt identifieringssystem för att unikt identifiera juridiska personer. Detta system kallas Legal Entity Identifier, eller LEI.
En LEI är en 20-siffrig kod som unikt identifierar en juridisk person som deltar i finansiella transaktioner. Systemet infördes efter finanskrisen 2008 för att förbättra transparensen och hjälpa tillsynsmyndigheter att bättre övervaka finansiella risker.
Den globala LEI-datapoolen samordnas av Global Legal Entity Identifier Foundation (GLEIF), och uppgifterna är offentligt tillgängliga. Idag används LEI-koder i flera regelverk relaterade till finansiell rapportering och transaktionstransparens.
Även om en LEI identifierar ett företag, specificerar den inte vilken individ som agerar på uppdrag av företaget eller vilken roll personen har.
Vad är vLEI?
En verifierbar Legal Entity Identifier, eller vLEI, är en digital identitetslösning som bygger på det befintliga LEI-systemet.
Verklighetsfilter: Utvecklingen av vLEI-ekosystemet samordnas av Global Legal Entity Identifier Foundation (GLEIF). Målet är att skapa ett system som gör det möjligt att verifiera organisationer och deras roller med hjälp av kryptografiska referenser.
Tanken bakom vLEI är att ett företags identitet kan kopplas till verifierbara digitala referenser. Dessa referenser kan kontrolleras automatiskt av system, vilket gör det möjligt för dem att bekräfta både den inblandade organisationen och rollen för den person som agerar på dess vägnar.
Hur vLEI kan verifiera roller inom en organisation
En av nyckelförmågorna hos vLEI är möjligheten att koppla organisatoriska roller till en verifierad företagsidentitet.
Till exempel kan en digital referens bekräfta att en specifik individ agerar i en roll som:
Direktör
Auktoriserad firmatecknare
Compliance Officer
När sådana roller kopplas till ett företags verifierade identitet och säkras kryptografiskt kan ett annat system automatiskt verifiera dem.
Detta innebär att organisatorisk behörighet inte längre endast beror på dokument eller manuella verifieringsprocesser. Istället blir den tekniskt verifierbar i digitala interaktioner.
Varför detta är viktigt för banker och fintechföretag
Identitetsverifiering är avgörande inom finansiella tjänster. Banker, fintechplattformar och tillsynssystem behöver ständigt verifiera vem som agerar och på uppdrag av vilken organisation.
Om företagsidentiteter och organisatoriska roller kan verifieras digitalt kan flera processer bli enklare och mer effektiva. Till exempel kan standardiserade identifierare som LEI-koden avsevärt förbättra KYC- och kundverifieringsprocesser. Som diskuteras i vår artikel om att effektivisera KYC med LEI-koden kan strukturerade enhetsidentifierare hjälpa finansinstitut att verifiera organisationer snabbare och mer tillförlitligt.
KYC och kundverifiering
regulatorisk rapportering
transaktioner mellan företag
digitala signerings- och auktoriseringsprocesser
Ett system byggt på verifierbara organisationsidentiteter kan också minska bedrägerisker, eftersom autentisering skulle förlita sig på verifierade digitala referenser snarare än endast på användarkonton eller lösenord.
Framtiden: ett förtroendelager mellan maskiner
En möjlig framtida utveckling involverar system som automatiskt kan verifiera varandras identitet.
Flera experter på digital identitet föreslår att teknologier som vLEI kan stödja ramverk för förtroende mellan maskiner, även om utbredd användning fortfarande är under utveckling.
I en sådan miljö kan organisationer, plattformar och digitala tjänster autentisera varandra utan manuell inblandning.
Detta kan bidra till att skapa ett globalt digitalt förtroendelager där företag och system interagerar säkert, även i högt automatiserade miljöer.
Lösenord kommer sannolikt inte att försvinna helt inom en snar framtid. Men sättet som organisationer bevisar sin identitet online på utvecklas gradvis mot standardiserade och verifierbara digitala identitetslösningar. Teknologier som vLEI kan spela en viktig roll i den transformationen.
Organisationer som redan använder LEI-systemet kan ta det första steget mot starkare digital identitet genom att upprätthålla en aktiv LEI och säkerställa att deras enhetsdata förblir korrekta. Om ert företag ännu inte har en kan ni enkelt registrera en LEI.