未来 vLEI 技术能否取代业务身份验证中的密码?
数字世界仍然严重依赖密码。每天,人们都在使用用户账号和密码登录系统、批准交易并访问平台。然而,在业务场景中,这种方法存在一个重要的局限性。密码只能证明某人能够访问某个账户,但无法证明该人代表哪家机构,也无法证明其在该机构中的官方角色。
这正是当前身份验证系统的局限性所在。与此同时,国际上正在开发新的解决方案,使机构能够以数字化且可靠的方式证明其身份和权限。vLEI 技术便是这些新兴解决方案之一。
为什么密码不足以满足业务身份验证的需求
基于密码的身份验证最初是为个人用户设计的。当应用于机构时,会出现若干问题。
一个主要风险是网络钓鱼。如果员工的密码泄露,攻击者可能会获得处理财务交易或敏感信息的系统的访问权限。
另一个问题是密码无法证明组织角色。当某人登录系统时,通常无法从技术上验证该人是董事、授权代表还是普通员工。
密码也无法提供与公司官方身份的标准关联。许多平台依赖电子邮件地址或用户名,但这些标识符在识别法人实体方面并未获得全球公认的可靠性。
由于这些局限性,机构和监管机构正越来越多地探索更可靠的在线验证企业身份的方法。
数字世界中的企业身份
在金融市场中,已经存在一个全球识别系统来唯一标识法人实体。该系统被称为 法人实体识别编码,即 LEI。
LEI 是一个由 20 位字符组成的编码,用于唯一标识参与金融交易的法人实体。该系统是在 2008 年金融危机后引入的,旨在提高透明度并帮助监管机构更好地监测金融风险。
全球 LEI 数据池由 全球法人实体识别编码基金会 (GLEIF) 协调,且数据是 公开可查的。如今,LEI 编码已应用于多个与财务报告和交易透明度相关的监管框架中。
然而,虽然 LEI 可以识别公司,但它并未指明哪位个人代表该公司行事,也未指明该人担任什么角色。
什么是 vLEI?
可验证法人实体识别编码,即 vLEI,是建立在现有 LEI 系统之上的数字身份解决方案。
vLEI 生态系统的开发由全球法人团体识别编码基金会 (GLEIF) 协调。其目标是建立一个允许使用加密凭证验证组织及其角色的系统。
vLEI 背后的理念是将公司身份与可验证的数字凭证相关联。系统可以自动检查这些凭证,从而确认涉及的机构以及代表其行事的人员的角色。
vLEI 如何验证机构内的角色
vLEI 的核心功能之一是将组织角色连接到经过验证的公司身份。
例如,数字凭证可以确认特定个人担任以下角色:
董事
授权签字人
合规官
当这些角色与公司的验证身份相关联并经过加密保护时,另一个系统就可以自动对其进行验证。
这意味着机构权限不再仅依赖于文件或人工验证流程。相反,它在数字交互中变得具有技术可验证性。
为什么这对银行和金融科技公司很重要
身份验证在金融服务中至关重要。银行、金融科技平台和监管系统不断需要验证谁在行事以及代表哪家机构行事。
如果企业身份和组织角色可以进行数字化验证,那么若干流程将变得更加简单高效。例如,LEI 编码等标准化标识符可以显著改进 KYC 和客户验证流程。正如我们在关于 通过 LEI 编码简化 KYC 的文章中所讨论的,结构化的实体标识符可以帮助金融机构更快速、更可靠地验证机构身份。
这些改进可能会影响多个重要的业务流程,包括:
• KYC 和客户验证
• 监管报告
• 企业间交易
• 数字签名和授权流程
建立在可验证机构身份基础上的系统还可以降低欺诈风险,因为身份验证将依赖于经过验证的数字凭证,而不仅仅是用户账号或密码。
未来:机器对机器的信任层
未来一个可能的发展方向是系统之间能够自动验证彼此的身份。
多位数字身份专家建议,像 vLEI 这样的技术可以支持机器对机器的信任框架,尽管广泛采用仍处于发展阶段。
在这样的环境中,机构、平台和数字服务可以在无需人工干预的情况下相互验证身份。
这有助于创建一个全球数字信任层,使公司和系统即使在高度自动化的环境中也能安全地进行交互。
在不久的将来,密码不太可能完全消失。然而,机构在线证明其身份的方式正逐渐向标准化和可验证的数字身份解决方案演变。vLEI 等技术可能在这一转型中发挥重要作用。
已经使用 LEI 系统的机构可以通过维持有效的 LEI 并确保其实体数据准确无误,迈出强化数字身份的第一步。如果您的公司尚未拥有 LEI,您可以轻松地 注册 LEI。