Zou vLEI-technologie in de toekomst wachtwoorden kunnen vervangen voor zakelijke authenticatie?
De digitale wereld leunt nog steeds zwaar op wachtwoorden. Elke dag loggen mensen in op systemen, keuren ze transacties goed en openen ze platforms met behulp van gebruikersaccounts en wachtwoorden. In een zakelijke context heeft deze aanpak echter een belangrijke beperking. Een wachtwoord bewijst alleen dat iemand toegang heeft gekregen tot een account. Het bewijst niet welke organisatie die persoon vertegenwoordigt of wat hun officiële rol is binnen die organisatie.
Hier worden de beperkingen van de huidige authenticatiesystemen zichtbaar. Tegelijkertijd worden er internationaal nieuwe oplossingen ontwikkeld om organisaties in staat te stellen hun identiteit en bevoegdheid op een digitale en betrouwbare manier te bewijzen. Een van deze opkomende oplossingen is vLEI-technologie.
Waarom wachtwoorden niet voldoende zijn voor zakelijke authenticatie
Authenticatie op basis van wachtwoorden is oorspronkelijk ontworpen voor individuele gebruikers. Wanneer dit wordt toegepast op organisaties, doen zich verschillende problemen voor.
Een groot risico is phishing. Als het wachtwoord van een werknemer wordt gecompromitteerd, kan een aanvaller toegang krijgen naar systemen die financiële transacties of gevoelige informatie verwerken.
Een ander probleem is dat wachtwoorden geen organisatorische rollen bewijzen. Wanneer iemand inlogt op een systeem, is het technisch vaak onmogelijk om te verifiëren of die persoon een directeur, een gevolmachtigde of simpelweg een werknemer is.
Wachtwoorden bieden ook geen gestandaardiseerde koppeling met de officiële identiteit van een bedrijf. Veel platforms vertrouwen op e-mailadressen of gebruikersnamen, maar deze identificatiemiddelen worden wereldwijd niet erkend als een betrouwbare manier om een rechtspersoon te identificeren.
Vanwege deze beperkingen onderzoeken organisaties en toezichthouders steeds vaker betrouwbaardere manieren om bedrijfsidentiteiten online te verifiëren.
Bedrijfsidentiteit in de digitale wereld
In de financiële markten bestaat er al een wereldwijd identificatiesysteem om rechtspersonen uniek te identificeren. Dit systeem staat bekend als de Legal Entity Identifier, of LEI.
Een LEI is een code van 20 tekens die een rechtspersoon die deelneemt aan financiële transacties uniek identificeert. Het systeem werd geïntroduceerd na de financiële crisis van 2008 om de transparantie te verbeteren en toezichthouders te helpen financiële risico’s beter te monitoren.
De wereldwijde LEI-datapool wordt gecoördineerd door de Global Legal Entity Identifier Foundation (GLEIF) en de gegevens zijn openbaar toegankelijk. Tegenwoordig worden LEI-codes gebruikt in verschillende regelgevingskaders met betrekking tot financiële rapportage en transparantie van transacties.
Hoewel een LEI een bedrijf identificeert, specificeert het echter niet welk individu namens dat bedrijf handelt of welke rol die persoon bekleedt.
Wat is vLEI?
Een verifiable Legal Entity Identifier, of vLEI, is een digitale identiteitsoplossing die is gebouwd bovenop het bestaande LEI-systeem.
Realiteitscheck: De ontwikkeling van het vLEI-ecosysteem wordt gecoördineerd door de Global Legal Entity Identifier Foundation (GLEIF). Het doel is om een systeem te creëren waarmee organisaties en hun rollen kunnen worden geverifieerd met behulp van cryptografische inloggegevens.
Het idee achter vLEI is dat de identiteit van een bedrijf kan worden gekoppeld aan verifieerbare digitale inloggegevens. Deze gegevens kunnen automatisch door systemen worden gecontroleerd, waardoor ze zowel de betrokken organisatie als de rol van de persoon die namens de organisatie handelt, kunnen bevestigen.
Hoe vLEI rollen binnen een organisatie kan verifiëren
Een van de belangrijkste mogelijkheden van vLEI is het vermogen om organisatorische rollen te verbinden met een geverifieerde bedrijfsidentiteit.
Een digitaal bewijsstuk zou bijvoorbeeld kunnen bevestigen dat een specifiek individu optreedt in een rol zoals:
Directeur
Gevolmachtigde ondertekenaar
Compliance Officer
Wanneer dergelijke rollen worden gekoppeld aan de geverifieerde identiteit van een bedrijf en cryptografisch worden beveiligd, kan een ander systeem deze automatisch verifiëren.
Dit betekent dat organisatorische bevoegdheid niet langer alleen afhankelijk is van documenten of handmatige verificatieprocessen. In plaats daarvan wordt het technisch verifieerbaar in digitale interacties.
Waarom dit belangrijk is voor banken en fintech-bedrijven
Identiteitsverificatie is cruciaal in de financiële dienstverlening. Banken, fintech-platforms en regelgevende systemen moeten voortdurend verifiëren wie er handelt en namens welke organisatie.
Als bedrijfsidentiteiten en organisatorische rollen digitaal kunnen worden geverifieerd, kunnen verschillende processen eenvoudiger en efficiënter worden. Gestandaardiseerde identificatiemiddelen zoals de LEI-code kunnen bijvoorbeeld de KYC- en klantverificatieprocessen aanzienlijk verbeteren. Zoals besproken in ons artikel over het stroomlijnen van KYC met de LEI-code, kunnen gestructureerde entiteitsidentificatiemiddelen financiële instellingen helpen om organisaties sneller en betrouwbaarder te verifiëren.
KYC en klantverificatie
rapportage aan toezichthouders
business-to-business transacties
digitale ondertekening en autorisatieprocessen
Een systeem dat is gebouwd op verifieerbare organisatorische identiteiten zou ook de risico’s op fraude kunnen verminderen, omdat authenticatie zou vertrouwen op geverifieerde digitale inloggegevens in plaats van alleen op gebruikersaccounts of wachtwoorden.
De toekomst: een vertrouwenslaag tussen machines
Een mogelijke toekomstige ontwikkeling betreft systemen die elkaars identiteit automatisch kunnen verifiëren.
Verschillende experts op het gebied van digitale identiteit suggereren dat technologieën zoals vLEI vertrouwenskaders tussen machines zouden kunnen ondersteunen, hoewel de wijdverbreide adoptie nog in ontwikkeling is.
In een dergelijke omgeving zouden organisaties, platforms en digitale diensten elkaar kunnen authenticeren zonder handmatige tussenkomst.
Dit zou kunnen helpen bij het creëren van een wereldwijde digitale vertrouwenslaag waar bedrijven en systemen veilig met elkaar communiceren, zelfs in sterk geautomatiseerde omgevingen.
Het is onwaarschijnlijk dat wachtwoorden in de nabije toekomst volledig zullen verdwijnen. De manier waarop organisaties hun identiteit online bewijzen, evolueert echter geleidelijk naar gestandaardiseerde en verifieerbare digitale identiteitsoplossingen. Technologieën zoals vLEI kunnen een belangrijke rol spelen in die transformatie.
Organisaties die het LEI-systeem al gebruiken, kunnen de eerste stap zetten naar een sterkere digitale identiteit door een actieve LEI te behouden en ervoor te zorgen dat hun entiteitsgegevens nauwkeurig blijven. Als uw bedrijf er nog geen heeft, kunt u eenvoudig een LEI registreren.