La tecnologia vLEI potrebbe sostituire le password per l’autenticazione aziendale in futuro?
Il mondo digitale si basa ancora fortemente sulle password. Ogni giorno, le persone accedono a sistemi, approvano transazioni e accedono a piattaforme utilizzando account utente e password. In un contesto aziendale, tuttavia, questo approccio presenta un’importante limitazione. Una password dimostra solo che qualcuno è riuscito ad accedere a un account. Non dimostra quale organizzazione quella persona rappresenta o quale sia il suo ruolo ufficiale all’interno di quell’organizzazione.
È qui che diventano visibili i limiti degli attuali sistemi di autenticazione. Allo stesso tempo, vengono sviluppate a livello internazionale nuove soluzioni per consentire alle organizzazioni di dimostrare la propria identità e autorità in modo digitale e affidabile. Una di queste soluzioni emergenti è la tecnologia vLEI.
Perché le password non sono sufficienti per l’autenticazione aziendale
L’autenticazione basata su password è stata originariamente progettata per i singoli utenti. Quando applicata alle organizzazioni, emergono diversi problemi.
Un rischio importante è il phishing. Se la password di un dipendente viene compromessa, un aggressore potrebbe ottenere l’accesso a sistemi che gestiscono transazioni finanziarie o informazioni sensibili.
Un altro problema è che le password non dimostrano i ruoli organizzativi. Quando qualcuno accede a un sistema, spesso è tecnicamente impossibile verificare se quella persona è un direttore, un rappresentante autorizzato o semplicemente un dipendente.
Le password inoltre non forniscono un collegamento standardizzato all’identità ufficiale di un’azienda. Molte piattaforme si basano su indirizzi email o nomi utente, ma questi identificatori non sono riconosciuti a livello globale come un modo affidabile per identificare un’entità legale.
A causa di queste limitazioni, organizzazioni e autorità di regolamentazione stanno esplorando sempre più modi affidabili per verificare le identità aziendali online.
Identità aziendale nel mondo digitale
Nei mercati finanziari esiste già un sistema di identificazione globale per identificare in modo univoco le entità legali. Questo sistema è noto come Legal Entity Identifier, o LEI.
Un LEI è un codice di 20 caratteri che identifica in modo univoco un’entità legale che partecipa a transazioni finanziarie. Il sistema è stato introdotto dopo la crisi finanziaria del 2008 per migliorare la trasparenza e aiutare le autorità di regolamentazione a monitorare meglio i rischi finanziari.
Il pool di dati LEI globale è coordinato dalla Global Legal Entity Identifier Foundation (GLEIF) e i dati sono accessibili pubblicamente. Oggi i codici LEI sono utilizzati in diversi quadri normativi relativi alla rendicontazione finanziaria e alla trasparenza delle transazioni.
Tuttavia, mentre un LEI identifica un’azienda, non specifica quale individuo agisce per conto di quell’azienda o quale ruolo quella persona ricopre.
Cos’è il vLEI?
Un verifiable Legal Entity Identifier, o vLEI, è una soluzione di identità digitale costruita sul sistema LEI esistente.
Lo sviluppo dell’ecosistema vLEI è coordinato dalla Global Legal Entity Identifier Foundation (GLEIF). L’obiettivo è creare un sistema che permetta di verificare le organizzazioni e i loro ruoli utilizzando credenziali crittografiche.
L’idea alla base del vLEI è che l’identità di un’azienda possa essere collegata a credenziali digitali verificabili. Queste credenziali possono essere controllate automaticamente dai sistemi, consentendo loro di confermare sia l’organizzazione coinvolta sia il ruolo della persona che agisce per suo conto.
Come il vLEI può verificare i ruoli all’interno di un’organizzazione
Una delle capacità chiave del vLEI è la possibilità di collegare i ruoli organizzativi a un’identità aziendale verificata.
Ad esempio, una credenziale digitale potrebbe confermare che un individuo specifico agisce in un ruolo come:
Direttore
Firmatario autorizzato
Responsabile della conformità
Quando tali ruoli sono collegati all’identità verificata di un’azienda e protetti crittograficamente, un altro sistema può verificarli automaticamente.
Ciò significa che l’autorità organizzativa non dipende più solo da documenti o processi di verifica manuale. Diventa invece tecnicamente verificabile nelle interazioni digitali.
Perché questo è importante per banche e aziende fintech
La verifica dell’identità è fondamentale nei servizi finanziari. Banche, piattaforme fintech e sistemi normativi devono costantemente verificare chi sta agendo e per conto di quale organizzazione.
Se le identità aziendali e i ruoli organizzativi possono essere verificati digitalmente, diversi processi potrebbero diventare più semplici ed efficienti. Ad esempio, identificatori standardizzati come il codice LEI possono migliorare significativamente i processi KYC e di verifica dei clienti. Come discusso nel nostro articolo su come semplificare il KYC con il codice LEI, gli identificatori di entità strutturati possono aiutare le istituzioni finanziarie a verificare le organizzazioni in modo più rapido e affidabile.
Questi miglioramenti possono influenzare diversi processi aziendali importanti, tra cui:
• KYC e verifica dei clienti
• reporting normativo
• transazioni business-to-business
• processi di firma digitale e autorizzazione
Un sistema basato su identità organizzative verificabili potrebbe anche ridurre i rischi di frode, perché l’autenticazione si baserebbe su credenziali digitali verificate anziché solo su account utente o password.
Il futuro: un livello di fiducia machine-to-machine
Un possibile sviluppo futuro riguarda sistemi che possono verificare automaticamente l’identità reciproca.
Diversi esperti di identità digitale suggeriscono che tecnologie come il vLEI potrebbero supportare framework di fiducia machine-to-machine, sebbene l’adozione diffusa sia ancora in fase di sviluppo.
In un tale ambiente, organizzazioni, piattaforme e servizi digitali potrebbero autenticarsi reciprocamente senza intervento manuale.
Ciò potrebbe contribuire a creare un livello di fiducia digitale globale in cui aziende e sistemi interagiscono in modo sicuro, anche in ambienti altamente automatizzati.
È improbabile che le password scompaiano completamente nel prossimo futuro. Tuttavia, il modo in cui le organizzazioni dimostrano la propria identità online sta gradualmente evolvendo verso soluzioni di identità digitale standardizzate e verificabili. Tecnologie come il vLEI potrebbero svolgere un ruolo importante in questa trasformazione.
Le organizzazioni che già utilizzano il sistema LEI possono compiere il primo passo verso un’identità digitale più solida mantenendo un LEI attivo e assicurandosi che i dati della propria entità rimangano accurati. Se la tua azienda non ne ha ancora uno, puoi facilmente registrare un LEI.