Код LEI: недостающий элемент в управлении цифровыми сертификатами
Как простая интеграция может обеспечить доверие в цифровой экономике будущего
Автор: Стефан Вульф
Дата: 2020-08-25
Просмотров:
Мировая цифровая экономика многим обязана полезным возможностям цифровых сертификатов. Их распространение позволило как организациям, так и отдельным лицам отказаться от бумажной документации, действующей в неповоротливом «старом мире», и вместо нее перейти к цифровым инструментам, будучи уверенными, что их деловые партнеры и выполняемые сертифицированные операции являются проверенными в цифровом контексте.
Однако и в этой системе есть свои недостатки. Поскольку использование сертификатов продолжает расширяться как с точки зрения количества, так и с точки зрения областей применения, точно также увеличиваются расходы и время, необходимые для управления ими. Как правило, юридические лица владеют несколькими сертификатами, полученными из разных систем сертификации и выданными разными органами, а это означает, что все записи хранятся различными организациями в нескольких базах данных по всему миру. Нехватка «связующих элементов» между сертификатами делает их отслеживание еще более сложной задачей.
Более того, справочные данные, доступные с каждым сертификатом (такие как название, юридическая форма и адрес), представлены в виде текстовых строк, которые могут различаться в зависимости от организации, выдавшей сертификат, что связано с самыми разными причинами, включая использование местного языка. Это означает, что во многих случаях требуется выполнение ручных проверок, позволяющих установить, что а) данный сертификат действительно соответствует информации, представленной для второй стороны во внутренних базах данных, и б) сам сертификат является действительным и содержит актуальные данные.
Второй пункт представляет еще одну проблему. Обстоятельства, связанные с деятельностью юридических лиц, изменяются, а цифровые сертификаты – нет. Если то или иное юридическое лицо сменит, например, свое название, адрес или юридический статус, то эти чрезвычайно важные изменения не будут отражены в их текущих сертификатах. Обновление этих документов по существу означает повторение всех этапов: устаревшие сертификаты отзываются. Обновленные сертификаты выдаются. Однако это работает далеко не во всех случаях. Если нижестоящее приложение не может получить доступ к соответствующему списку аннулирования информации, устаревшие данные останутся без изменения.
Это, естественно, подразумевает, что юридическое лицо поступает по всем правилам. В действительности же довольно большое количество организаций просто не изменяют свои действующие сертификаты до истечения срока их действия и только после этого обновляют свои данные. Поступают ли они так осознанно или непреднамеренно – это в определенной степени неважно, поскольку результат остается тем же: в соответствующих базах данных информация в сертификате, указанная для таких организаций, обновляется редко или вообще не обновляется. В более широком смысле это означает, что эти устаревшие данные по-прежнему используются и что организации также зачастую могут владеть несколькими сертификатами под разными названиями, причем каждый из них может содержать разную и несогласованную информацию. Одним словом, система доверия находится под угрозой.
Эта «проблема управления» усугубляется по мере того, как юридические лица используют свои цифровые сертификаты для выполнения все большего количества бизнес-операций, таких как одобрение коммерческих сделок и контрактов, анализ информации о новых клиентах, транзакции в рамках экспортно-импортной деятельности и в цепочках поставок или предоставление регламентирующей документации и отчетности.
Следовательно, юридическим лицам срочно необходим простой и быстрый способ обеспечения соответствующей надежности информации, которую они получают из цифровых сертификатов.
Элегантное решение: встроить код LEI в цифровые сертификаты
Встраивание кода идентификации юридических лиц (LEI) в цифровые сертификаты в местах их выдачи позволяет сразу же решить эти проблемы. Код идентификации юридических лиц (LEI) представляет собой 20-символьный буквенно-цифровой код, основанный на стандарте ISO 17442, который связывается с основной справочной информацией для четкой и уникальной идентификации официально зарегистрированных лиц во всем мире. Каждый код LEI содержит сведения о структуре собственности юридического лица и позволяет ответить на вопросы «кто есть кто» и «кто кем владеет», что чрезвычайно важно для устранения рисков.
Если код LEI будет встроен в цифровые сертификаты, он может стать общим элементом между ними, а это именно то, что так необходимо в настоящий момент. Это позволило любому заинтересованному лицу легко объединить все записи сертификатов, связанные с тем или иным юридическим лицом, обладающим действующим сертификатом, и устранить все расхождения. В результате это может гарантировать подлинность идентичности и повысить уровень доверия к любому электронному взаимодействию между юридическими лицами, обеспечив для всех большую безопасность деятельности на глобальном цифровом рынке. Это также существенно упрощает процессы и сокращает затраты, как связанные с технологическими средствами, так и с обслуживающим персоналом, которые необходимы для надлежащей проверки и подтверждения данных клиентов, партнеров и поставщиков.
Для содействия использованию кодов LEI в цифровых сертификатах фонд Global LEI Foundation тесно сотрудничает с организациями, устанавливающими стандарты, такими как Международная организация по стандартизации (ISO) и Европейский институт стандартизации в области связи (ETSI) в ЕС. Эти технические стандарты необходимы для того, чтобы сертифицирующие органы начали последовательно встраивать коды LEI в сертификаты.*
Забегая вперед: принятие цифровых решений, API-интерфейсы и новые способы использования для цифровых сертификатов
Исследование, проведенное фондом Global LEI Foundation для выявления проблем, связанных с экспертизой «Знай своего клиента» в секторе финансовых услуг, показало, что 61% заинтересованных лиц считает, что развитие цифровых решений в действительности приведет к усложнению процесса проверки идентичности. По мере того, как юридические лица принимают цифровые решения, в которых задействованы новейшие технологии, такие как Интернет вещей и блокчейн, они будут активнее использовать цифровые сертификаты, не в последнюю очередь потому, что в настоящее время технология цифровых сертификатов получила поддержку регулирующих органов, что обеспечивает большую надежность и доверие к цифровой идентификации личности. Это будет способствовать дальнейшему увеличению потребности в проведении именно такой автоматической проверки, которую может обеспечить код LEI. Чтобы удовлетворить потребности такого уровня, обработка сертификатов должна проводиться быстрее, а текущая информация должна быть доступна по запросу через программные интерфейсы (API). При этом код LEI может стать важным звеном для использования цифровых сертификатов – как и цифровых подписей – в любом виде рассредоточенных цепочек поставок.
Сегодня в основе разных цифровых систем идентификации лежат несогласованные стандарты, ключи и алгоритмы шифрования, а единственное, что их связывает, это название юридического лица, которое может быть указано по-разному и со временем может измениться. Без согласованного цифрового значения, связывающего идентификаторы, использование автоматических методов проверки в любом случае приведет к появлению ошибок и дополнительных трудностей для организаций. Код LEI отлично подходит для обеспечения этого согласованного связующего элемента и, таким образом, может закрепить свою позицию как силы, действующей во благо цифровой экономике в целом.
*Необходимо отметить, что способ добавления кода LEI будет разным для двух упомянутых стандартов, и фонд GLEIF еще не пришел к заключению, какой из этих двух способов является предпочтительным, поскольку в настоящее время мы изучаем рыночные тенденции и распространенность на рынке для предоставления соответствующих рекомендаций.
Чтобы оставить свои комментарии к публикациям блога, откройте блог GLEIF на английском языке и опубликуйте свой комментарий. Укажите свое имя и свою фамилию. Ваше имя будет отображаться рядом с вашими комментариями. Адрес электронной почты публиковаться не будет. Обратите внимание, что, получая доступ к форуму и оставляя свои комментарии, вы соглашаетесь соблюдать условия Правил ведения блогов GLEIF, поэтому внимательно прочитайте их.
Стефан Вульф – главный исполнительный директор фонда Global Legal Entity Identifier Foundation (GLEIF). В 2023 году он был избран членом правления Международной торговой палаты (ICC) Германии. В 2021 году его назначили членом совершенно нового Отраслевого консультативного совета (IAB) в рамках глобальной инициативы Международной торговой палаты (ICC) по цифровым стандартам (DSI). В этой должности он исполняет обязанности сопредседателя по направлению «Надежная технологическая среда». С января 2017 года и по июнь 2020 года г-н Вульф являлся сокоординатором Международной организации Технического комитета по стандартизации 68 Технической консультативной группы FinTech (ISO TC 68 FinTech TAG). В январе 2017 года ресурс «One World Identity» назвал г-на Вульфа одним из 100 ведущих руководителей в области обеспечения идентификационной информации. Он обладает обширным опытом разработки операций с данными и стратегий глобального внедрения. Всю свою карьеру он руководит расширением основной деятельности и разработкой стратегий создания новых продуктов. В 1989 году г-н Вольф вместе с партнерами основал компанию IS Innovative Software GmbH и являлся на первых порах ее генеральным директором. Позже он стал пресс-секретарем исполнительного совета ее правопреемницы – компании IS.Teledata AG. В конце концов эта компания вошла в состав компании Interactive Data Corporation, в которой Стефан Вульф занимал должность главного технического директора. Г-н Вульф окончил Университет И. В. Гёте во Франкфурте-на-Майне по специальности «Бизнес-администрирование».
