غرفة الأخبار والإعلام مدوّنة GLEIF

مُعرّف الكيان القانوني: المكون المفقود في إدارة الشهادات الرقمية

كيف يمكن للدمج البسيط أن يضمن الثقة في الاقتصاد الرقمي في المستقبل


المؤلف: ستيفن وولف

  • التاريخ: 25-08-2020
  • مشاهَدات:

id-blog-2-website-750x422

يدين الاقتصاد الرقمي في العالم بالكثير إلى الخصائص التمكينية للشهادات الرقمية. ولقد ساعد انتشارها المؤسسات والأفراد على الاستغناء عن الوثائق الورقية القديمة، وبدلاً من ذلك الانخراط بشكل رقمي وآمن في معرفة أن شريكهم التجاري، جنبًا إلى جنب مع الأنشطة المعتمدة التي يتم تنفيذها، موثوق به في السياق الرقمي.

ولكن هناك عيب في هذا النظام، فمع استمرار تزايد استخدام الشهادات في كل من العدد وحالات الاستخدام، يزداد أيضًا الوقت والتكلفة اللازمين للاحتفاظ بها. تحتفظ الكيانات القانونية عادةً بشهادات متعددة من نظم الشهادات وجهات الإصدار المختلفة، وهو ما يعني أن السجلات يتم الاحتفاظ بها في مستودعات متعددة من قبل مجموعة متنوعة من المؤسسات، بشكل عام. كما أن الافتقار إلى "الروابط" بين الشهادات يزيد من صعوبة إدارة مهمة التتبع.

علاوةً على ذلك، يتم تضمين البيانات المرجعية المتاحة مع كل شهادة (مثل الاسم والشكل القانوني والعنوان) كسلاسل نصية من المحتمل أن تكون مختلفة عن جهة إصدار الشهادة نظرًا لوجود مجموعة من الأسباب المختلفة، من بينها استخدامها كلغة محلية. وهو ما يعني أن الفحوصات اليدوية غالبًا ما تكون مطلوبة لإثبات أن (أ) الشهادة المعنية تتطابق فعليًا مع التمثيل التنظيمي للطرف المقابل في قواعد البيانات الداخلية (ب) أن الشهادة نفسها لا تزال حديثة وأن المعلومات التي بها محدثة.

وتكشف هذه النقطة الأخيرة عن مشكلة أخرى؛ وهي أن ظروف الكيانات تتغير؛ ولكن الشهادات الرقمية لا تتغير. في حالة قيام أي كيان بإعادة تسمية نفسه أو نقل مكانه أو تغيير حالته القانونية، على سبيل المثال، فلا يمكن أن تنعكس هذه التحديثات الضرورية في شهاداته المباشرة. وتحديثها بشكل فعال يعني البدء من جديد، أي إبطال الشهادات القديمة. وتتم إعادة إصدار الشهادات المحدثة. ومع ذلك، فإن هذه العملية لا تعمل إلا في بعض الظروف. وفي حالة تعذر وصول تطبيق انتقال البيانات من الخادم إلى قائمة الإلغاء ذات الصلة، تظل المعلومات القديمة موجودة.

يفترض ذلك بطبيعة الحال أن الكيان يفعل ما ينبغي له أن يفعله. وفي الواقع، سيسمح عدد لا بأس به من المؤسسات باستمرار شهاداتها النشطة دون تغيير حتى تاريخ انتهاء صلاحيتها الطبيعي، وعندها فقط يتم تحديث بياناتها. وسواء حدث ذلك عمدًا أو عن غير قصد، فهو، إلى حد ما، أمر غير مادي، لأن النتيجة تظل كما هي، فلا يتم تحديث معلومات الشهادة المتعلقة بمؤسسة ما بطريقة منهجية بواسطة أصحاب المعلومات أو لا يحدثوها على الإطلاق. والمعنى الضمني الأوسع هو أن المعلومات المعتمدة يتم تداولها عندما تكون قديمة، وقد يكون لدى المؤسسات أيضًا في كثير من الأحيان شهادات متعددة بأسماء مختلفة، تحتوي كل منها على معلومات مختلفة وغير متسقة. باختصار، تم تقويض نظام الثقة.

تتفاقم مشكلة الصيانة هذه مع توسع الكيانات في استخدام الشهادات الرقمية عبر مجموعة أكبر من الأنشطة التجارية، مثل الموافقة على المعاملات والعقود التجارية وتأهيل العملاء والتعامل داخل شبكات الأعمال الخاصة بالاستيراد/التصدير وسلسلة التوريد، أو تقديم السجلات والتقارير التنظيمية.

استجابةً لذلك، تحتاج الكيانات بشكل عاجل إلى طريقة سريعة وبسيطة لضمان موثوقية المعلومات التي تحصل عليها من خلال الشهادات الرقمية.

حل رائع: دمج معرّف الكيان القانوني في الشهادات الرقمية

يعمل دمج معرّف الكيان القانوني في الشهادات الرقمية عند نقطة الإصدار على معالجة هذه المشاكل بشكل مباشر، فمعرّف الكيان القانوني عبارة عن رمز أبجدي رقمي يتألف من 20 حرفًا يستند إلى معيار أيزو 17442 الذي يتصل بالمعلومات المرجعية الرئيسية لتمكين تحديد واضح وفريد للكيانات القانونية على مستوى العالم. ويتضمن كل معرّف من معرّفات الكيانات القانونية معلومات حول هيكل ملكية الكيان، وإجابات على تساؤلات حول ما هي "هوية كل طرف" و"من يملك من" - الأمر الذي يشكل أهمية حاسمة بالنسبة إلى هؤلاء الذين يعملون على تخفيف حدة المخاطر.

إذا كان من الممكن دمج أداة معرّف الكيان القانوني في الشهادات الرقمية، فقد يصبح الرابط المشترك بينهما الذي تشتد الحاجة إليه. وهذا سيُمكن الجميع من ربط كافة سجلات الشهادات المرتبطة بكيان ما بسهولة ويُسر، بالإضافة إلى تحديد الشهادات الحالية والتخلص من أية اختلافات. وبهذه الطريقة، يمكن أن يوفر ذلك اليقين في الهوية والثقة في أي معاملة عبر الإنترنت، وهو ما يسهل على الجميع المشاركة بأمان في السوق الرقمية العالمية. كما سيقلل بشكل كبير من التعقيد والتكلفة، سواء بالنسبة للأشخاص أو للتكنولوجيا، المرتبطين باستيفاء المتطلبات والتحقق من العملاء والشركاء والموردين.

من أجل تسهيل استخدام معرّفات الكيانات القانونية في الشهادات الرقمية، تعمل مؤسسة معرّفات الكيانات القانونية العالمية بشكل وثيق مع منظمات وضع المعايير مثل المنظمة الدولية للمواصفات والمقاييس والمعهد الأوروبي لمعايير الاتصالات السلكية واللاسلكية في الاتحاد الأوروبي. وتعتبر هذه المعايير الفنية ضرورية لصناعة جهة إصدار الشهادات لتضمين معرّفات الكيانات القانونية في الشهادات بشكل مستمر.*

التطلع إلى المستقبل: اعتماد الحلول الرقمية وواجهات برمجة التطبيقات وحالات الاستخدام الجديدة للشهادات الرقمية

كشفت أبحاث مؤسسة معرّفات الكيانات القانونية العالمية التي حددت تحديات "اعرف عميلك" في قطاع الخدمات المالية أن 61% من الأطراف المعنية يعتقدون أن نمو الحلول الرقمية سيجعل التحقق من الهوية أكثر صعوبة. ومع استمرار الكيانات في اعتماد الحلول الرقمية التي تستخدم التقنيات الناشئة، مثل إنترنت الأشياء (IoT) وقواعد البيانات الموزعة، سيزداد استخدامها للشهادات الرقمية، خاصة وأن تكنولوجيا الشهادات الرقمية قامت الآن بدمج الدعم التنظيمي، وهو ما يتيح قدرًا أكبر من الثقة والمصداقية في الهوية الرقمية. وسيستمر هذا في تحفيز المزيد من الطلب تحديدًا على ذلك النوع من التحقق الآلي الذي يمكن لمعرّفات الكيانات القانونية تفعيله. وللتعامل مع هذا المستوى من الطلب، لا خيار أمام معالجة الشهادات سوى أن تصبح أسرع، ويجب الحصول على المعلومات الحالية عند الطلب من خلال واجهات برمجة التطبيقات (API). وقد تصبح معرّفات الكيانات القانونية إحدى ركائز استخدام الشهادات الرقمية - والتوقيعات الرقمية - في أي نوع من أنواع سلاسل التوريد الموزعة.

وتعتمد نُظم الهوية الرقمية المختلفة اليوم على معايير ومفاتيح وشفرات مختلفة، والرابط الوحيد المشترك بينها هو اسم الكيان، والذي قد يختلف اختلافًا كبيرًا ويتغير بمرور الوقت. وبدون وجود رابط رقمي متسق بين المعرفات، ستنجم عن الطرق الآلية أخطاء وتحديات أكثر للمؤسسات طوال الوقت. وتصبح مُعرّفات الكيانات القانونية مستعدة تمامًا لتوفير هذا الرابط المتسق وتعزيز كونها قوة إيجابية في الاقتصاد الرقمي ككل.

*يلاحظ أن طريقة تضمين معرّفات الكيانات القانونية تختلف بين المعيارين المذكورين، كما أن مؤسسة GLEIF لم تتخذ موقفًا بعد في تفضيل إحدى الطرق على الأخرى، لأننا نراقب اتجاهات السوق واعتماده لتقديم المشورة باستمرار.

مدونة GLEIF ومنتدى المناقشة

إذا رغبتم في التعليق على منشور في المدوّنة، يُرجى زيارة المدوّنة باللغة الإنجليزية. ويُرجى تعريف أنفسكم بذكر الاسم الأول واسم العائلة. سوف يظهر اسمكم بجانب تعليقكم. لن تُنشر عناوين البريد الإلكتروني. يرجى الملاحظة بأنه من خلال الدخول إلى منتدى المناقشة أو المساهمة فيه فأنتم توافقون على الالتزام بشروط سياسة التدوين لدى GLEIF، ولذا يرجى قراءتها جيدًا.



قراءة جميع المنشورات السابقة في مدوّنة GLEIF
نبذة عن المؤلف:

السيّد ستيفن وولف هو المدير التنفيذي لمؤسسة Global Legal Entity Identifier Foundation (‎GLEIF)‎. ومنذ كانون الثاني (يناير) من عام 2017، كان السيد وولف من الدعاة المشاركين في المجموعة الاستشارية International Organization for Standardization Technical Committee 68 FinTech Technical Advisory Group (‎ISO TC 68 FinTech TAG)‏. وفي كانون الثاني (يناير) من عام 2017، حصل على لقب أحد أفضل 100 قائد في مجال التعريف في "One World Identity". وهو يتمتع بخبرة كبيرة في تأسيس عمليات البيانات واستراتيجيات التنفيذ العالمية. وخلال مسيرته المهنية، قاد السيد وولف عملية تطوير الأنشطة التجارية الرئيسية واستراتيجيات تطوير المنتجات. ويُعد السيد وولف أحد المؤسسين لشركة آي إس إنوفاتيف سوفتوير التي تأسست عام 1989 وكان أول عضو مجلس إدارة منتدب للشركة. وعيّن لاحقاً في منصب المتحدث باسم المجلس التنفيذي لخليفتها شركة آي إس تيلي داتا إيه جي. وقد أصبحت هذه الشركة في النهاية جزءًا من مؤسسة إنترأكتيف داتا التي شغل فيها السيد وولف منصب المدير التقني.


الكلمات الدلالية لهذه المقالة:
إدارة البيانات, الهوية الرقمية, البيانات المفتوحة, Global Legal Entity Identifier Foundation, اعرف عميلك (KYC), المبرر التجاري لمعرفات الكيانات القانونية, إدارة المخاطر, المستوى الأول / بيانات بطاقة الأعمال (هوية كل طرف), المستوى الثاني/ بيانات العلاقات (من يملك من), أخبار نظام معرفات الكيانات القانونية