Переводы этого веб-сайта на языки, отличные от английского, выполняются с помощью ИИ. Мы не гарантируем точность и не несем ответственности за любые ошибки или ущерб, возникшие в результате использования переведенного контента. В случае каких-либо несоответствий или неясностей английская версия имеет преимущественную силу.
Новости и СМИ
Блог GLEIF
Переводы этого веб-сайта на языки, отличные от английского, выполняются с помощью ИИ. Мы не гарантируем точность и не несем ответственности за любые ошибки или ущерб, возникшие в результате использования переведенного контента. В случае каких-либо несоответствий или неясностей английская версия имеет преимущественную силу.
Кто стоит за звонком? Почему цифровые коммуникации нуждаются в верифицируемой организационной идентичности
По мере того как искусственный интеллект делает практически невозможным обнаружение голосовых и текстовых самозванцев, телекоммуникационной отрасли требуется новая стратегия, основанная на верифицируемой организационной идентичности, чтобы реализовать будущее, в котором каждому звонку и сообщению можно будет доверять.
Автор: Александр Кех
Дата: 2026-04-17
Просмотров:
Сотни миллионов мошеннических и спамерских звонков и сообщений, получаемых каждый день, представляют собой серьезную и растущую проблему для общества.
В ответ на это предприятия и операторы сетей вкладывают значительные средства в системы обнаружения мошенничества, фильтрации на основе искусственного интеллекта и распознавания образов для выявления неправомерных звонков и сообщений. Эти инструменты дали значимые результаты, но имеют одно фундаментальное ограничение: они реактивны. Они выявляют мошенничество уже после того, как сообщение попало в сеть, а не предотвращают его появление из надежного источника.
Миллиарды сообщений, ежедневно проходящих через глобальные сети, делают любой подход, основанный исключительно на обнаружении, все более сложным. А поскольку генерируемый искусственным интеллектом голос способен с высокой точностью копировать человека или организацию, ответить на вопрос, является ли сообщение реальным или сфабрикованным, с помощью одного лишь анализа становится невозможно.
Необходима не лучшая система обнаружения. Нужен способ проверить личность организации, стоящей за сообщением, до того, как оно достигнет адресата.
Вопрос, на который национальные системы не могут ответить самостоятельно
Управление телекоммуникациями всегда осуществлялось на национальном уровне. Регулирующие органы контролируют, как распределяются номера, какие операторы могут работать и какие стандарты применяются в пределах их юрисдикции. Эта модель хорошо служила отрасли на протяжении десятилетий, но времена безвозвратно изменились. Цифровые коммуникации постоянно пересекают границы, и когда это происходит, юрисдикционная определенность, лежащая в основе национальных систем, исчезает. Звонок, исходящий из одной страны и завершающийся в другой, не имеет общего стандартизированного доказательства его отправителя, а значит, у получателя нет надежного механизма проверки личности организации-отправителя.
Это связано с многоуровневым распределением полномочий в телекоммуникациях. Национальный регулирующий орган выделяет блоки номеров лицензированным операторам; оператор выделяет номера предприятиям; а предприятие может делегировать использование этих номеров облачному контакт-центру или платформе для веб-конференций, работающей в другой юрисдикции. К тому моменту, когда звонок достигает адресата, он проходит через несколько сторон, каждая из которых имеет свои обязанности и полномочия.
Сегодня эту цепочку делегирования невозможно проверить. Получатель не имеет возможности узнать, законно ли используется номер на его экране на каждом этапе или он был взят без разрешения.
Именно этот пробел может заполнить Глобальная система LEI, поддерживаемая GLEIF в качестве международно признанной инфраструктуры управления идентификацией организаций и глобальной цифровой общественной инфраструктуры (DPI). Она предоставляет единственный глобально управляемый, стандартизированный ISO идентификатор для юридических лиц: Код идентификации юридических лиц (LEI). Его цифровой аналог, верифицируемый код LEI (vLEI), распространяет этот стандарт на цифровую область. Он позволяет контрагентам вычислительным путем проверять не только то, от какой организации исходит сообщение, но и то, кто в этой организации уполномочен действовать от ее имени и на каком основании.
Это различие имеет реальное значение для телекоммуникаций. Знать, что звонок связан с определенной компанией, - это одно. Знать, что используемый номер был законно передан этой компании оператором, который его выделил, в соответствии с нормативно-правовой базой, разрешившей такое выделение, - совсем другое. VLEI делает возможной трансграничную проверку второго типа.
Идентификация, которая путешествует вместе с коммуникацией
VLEI построен на криптографической системе, которая позволяет передавать полномочия от одной стороны к другой в защищенном от взлома и глобально читаемом виде. Делегирование полномочий от "регулятора" к "оператору", "предприятию" и "контакт-центру" может быть представлено в виде проверяемой структуры данных, прослеживаемой до признанного корня. Становится возможным спросить не только о том, кому первоначально был присвоен номер, но и о том, имел ли каждый участник этой цепочки полномочия на его использование, и получить криптографически доказуемый ответ.
Криптографическая система, делающая это возможным, построена на базе KERI (Key Event Receipt Infrastructure) - открытого стандарта для создания и управления криптографическими идентификаторами, которые не зависят от центрального реестра или посредника. Вместо того чтобы просить доверенную третью сторону подтвердить учетные данные, KERI основывает доверие непосредственно на парах криптографических ключей, контролируемых владельцем идентификатора. Для телекоммуникаций это имеет большое значение. Это означает, что цепочка делегирования полномочий от "регулятора" до "оператора" и "предприятия" может быть проверена любой стороной в любой юрисдикции без обращения в центральный орган.
Это обеспечивает децентрализованную трансграничную проверку в масштабах, необходимых отрасли, и меняет представление о доверии в сфере коммуникаций. Например, вместо того чтобы отсеивать мошеннические звонки после их поступления в сеть, предприятие может до совершения звонка продемонстрировать, что номер, организация и уполномоченное лицо, стоящие за ним, поддаются проверке. Вместо того чтобы полагаться на идентификатор звонящего, который может подделать кто угодно, предприятия могут проецировать фирменный стиль, подтвержденный верифицируемой учетной записью. Вместо того чтобы просить пользователей судить, выглядит ли звонок законным, они смогут это узнать.
Принцип, выходящий за рамки телефонного звонка
Действующая здесь логика не ограничивается голосовыми звонками или текстовыми сообщениями. Любая цифровая коммуникация, документ или обмен данными вызывают тот же вопрос: какая организация стоит за этим и можно ли это проверить? Та же самая учетная запись, которая устанавливает личность организации в телекоммуникационном контексте, может быть использована для подписания нормативных документов, проверки подлинности торговых документов или сертификации поставщика. Инфраструктуру не нужно перестраивать для каждого случая использования. Корень доверия является общим.
Это важно, поскольку альтернативные системы идентификации, созданные независимо друг от друга для разных доменов и случаев использования, создают фрагментацию, что само по себе является риском для безопасности. Чем больше разрастаются отдельные системы идентификации, тем сложнее установить согласованные стандарты и тем легче использовать пробелы между ними.
В отличие от этого, Глобальная система LEI - как глобально признанная, общедоступная и независимо управляемая инфраструктура идентификации организаций - делает возможной последовательную проверку в разных секторах и на разных границах.
Поскольку она открыта для любого оператора, регулятора или предприятия, она функционирует как общая инфраструктура, а не как еще один проприетарный силос. Такая нейтральность делает ее жизнеспособной в качестве корня доверия в конкурирующих сетях и на границах.
Революция в области доверия в телекоммуникациях
Ограниченность подходов к борьбе с мошенничеством в сфере коммуникаций, основанных на обнаружении, и аргументы в пользу верифицируемой организационной идентичности как более прочной основы стали центральными темами моей недавней беседы Trust Talks с Рэнди Уоршоу, соучредителем и генеральным директором компании Provenant.
Мы обсудили, почему реактивная модель предотвращения мошенничества наталкивается на пределы возможностей искусственного интеллекта, как vLEI может служить общим корнем доверия для бизнес-коммуникаций в разных юрисдикциях и почему доказательство цепочки делегирования полномочий за телефонным номером может стать ключом к восстановлению доверия к цифровым коммуникациям в масштабе.
Прослушайте полный выпуск Trust Talks, чтобы узнать, как проверяемая организационная идентичность применяется в телекоммуникациях, и что будет означать, если каждый звонок и сообщение будут содержать криптографическое доказательство того, какая организация за ним стоит.
Чтобы оставить свои комментарии к публикациям блога, откройте блог GLEIF на английском языке и опубликуйте свой комментарий. Укажите свое имя и свою фамилию. Ваше имя будет отображаться рядом с вашими комментариями. Адрес электронной почты публиковаться не будет. Обратите внимание, что, получая доступ к форуму и оставляя свои комментарии, вы соглашаетесь соблюдать условия Правил ведения блогов GLEIF, поэтому внимательно прочитайте их.
Александр Кех — главный исполнительный директор фонда Global Legal Entity Identifier Foundation (GLEIF).
До начала своей работы в фонде GLEIF Александр Кех возглавлял отдел цифровых ценных бумаг в SIX Digital Exchange. В качестве члена исполнительного совета Александр нес полную исполнительную ответственность за бизнес-вертикаль цифровых ценных бумаг, включая продажи и управление взаимоотношениями, разработку продуктов, бизнес-моделей, а также расширение экосистемы.
За последние 25 лет г-н Кех построил уникальную карьеру, сочетая финансы в BNY Mellon, инфраструктуру и стандарты платежей/ценных бумаг в SWIFT, а также блокчейн и цифровые активы в Onchain Custodian (ONC) и совсем недавно в Citi Ventures. Будучи соучредителем и генеральным директором ONC, Александр возглавлял команду из Сингапура и Шанхая, которая с нуля создала кастодиальную и брокерскую службы для криптовалют и других цифровых активов. В качестве директора по блокчейну и цифровым активам в Citi Ventures он создал команду для привлечения европейской экосистемы к новым вариантам использования технологий блокчейна и цифровых активов.
Александр также участвует в отраслевых инициативах по стандартизации. Как координатор ISO TC 68/SC8/WG3, который разработал Идентификатор цифрового токена ISO 24165 (DTI), он является членом Консультативного комитета по продукции DTI Foundation. Недавно он также был сопредседателем рабочей группы по кастодиальному обслуживанию цифровых финансов Global Digital Finance (gdf.io).
Александр получил степень бакалавра в области перевода и степень магистра делового администрирования в Школе бизнеса и технологий Quantic, одновременно создавая Onchain Custodian и применяя теорию на практике в режиме реального времени.
