Почему цифровое сотрудничество требует верифицируемой организационной идентичности

Доктор Андре Кудра, ИТ-директор компании esatus AG, объясняет, почему цифровая экономика остро нуждается в верифицируемой организационной идентификации и как аутентификатор vLEI, разработанный в сотрудничестве с GLEIF, удовлетворяет потребность в реальном доверии и безопасности.

---

---

компания esatus AG - поставщик ИТ-услуг, специализирующийся на цифровых и децентрализованных идентификациях. В этом блоге д-р Андре Кудра, ИТ-директор esatus AG, рассказывает о том, как крупнейшие случаи корпоративного мошенничества последних лет ясно показывают, что доверие без технической проверки больше не является вариантом. Чтобы решить эту проблему, интеграция аутентификатора vLEI в ИТ-системы позволяет применить принцип "Знай своего клиента" (KYC) к отношениям между организациями. Это делает компании проверяемыми в цифровом формате, снижает риски и закладывает основу для экономики, в которой доверие не предполагается, а доказывается.

Почему цифровая идентификация организаций давно назрела?

Цифровое сотрудничество стало стандартом во всей мировой экономике. Компании обмениваются данными, предоставляют сотрудникам партнеров доступ к своим платформам и авторизуют платежи. Но при этом часто отсутствует один важный элемент защиты: Кто на самом деле находится на другой стороне взаимодействия?

Проблема связана с тем, что организации обычно "идентифицируются" по косвенным признакам, таким как домены электронной почты, логотипы компаний или вручную составляемые списки партнеров. Эти методы ненадежны, ими легко манипулировать, и их сложно масштабировать. И когда организации полагаются на доверие, а не на технологию проверки, последствия оказываются реальными и дорогостоящими.

Что происходит, когда доверие заменяет проверку?

Помните мошенника-одиночку, который собрал более 100 миллионов долларов у двух крупнейших технологических компаний мира, выдавая себя за законного поставщика и отправляя поддельные счета-фактуры? Или крупного поставщика автомобилей, который перевел десятки миллионов долларов преступникам, выдававшим себя за давнего делового партнера?

Эти две истории попали в заголовки, но они указывают на гораздо более серьезную проблему, затрагивающую предприятия всех размеров. Совместный отчет Ведомства интеллектуальной собственности Европейского союза (EUIPO) и Европола показал, что только вводящие в заблуждение счета-фактуры и схемы корпоративного самозванства обходятся европейским компаниям более чем в 26 миллионов евро в год. Хотя эта цифра может показаться относительно небольшой, она представляет собой лишь видимый минимум. Несмотря на то что за последние годы были выявлены тысячи недостоверных запросов на оплату, о подавляющем большинстве из них ничего не сообщается. Учитывая миллионы потенциальных жертв по всей Европе, реальные потери, скорее всего, гораздо выше, чем следует из официальных цифр.

Независимо от масштаба, почти все случаи имеют один и тот же недостаток: личности вовлеченных организаций никогда технически не проверяются.

Как верифицируемая личность для организаций решает эту проблему?

В корпоративных системах пользователи входят в систему как частные лица. Но многие процессы, такие как аудит соблюдения законодательства, регистрация поставщиков, доступ к данным или отчетность перед регулирующими органами, требуют знания организации, в которой работает человек, и его официальной роли в ней.

Верифицируемый Код идентификации юридических лиц (vLEI) решает эту задачу. Это цифровая учетная запись для организаций, выдаваемая Сертифицированными организациями, выдающими коды vLEI (QVI) под управлением GLEIF. Он подтверждает, что организация официально существует и что конкретные лица уполномочены действовать от ее имени. Вся информация криптографически защищена, поддается машинной обработке и проверке в экосистеме vLEI GLEIF.

Чтобы реализовать эту идентификацию в существующих ИТ-системах, GLEIF и esatus AG совместно разработали аутентификатор vLEI. Он позволяет людям проходить аутентификацию в ИТ-системах, имея криптографическое подтверждение своей организации и своей роли в ней. Аутентификатор vLEI выполняет криптографическую проверку входа в систему и может быть интегрирован в потоки входа, как стандартные компоненты IAM. Тем не менее, он основан на верифицируемых учетных данных организации, а не на традиционных механизмах SSO. Это первый шаг к миру, в котором компании могут автоматически проверять друг друга перед обменом данными, утверждением платежей или цифровым взаимодействием. Проще говоря, "мы считаем, что это наш партнер" превращается в "мы знаем, что это так"

Как vLEI Authenticator работает на практике?

Аутентификатор vLEI интегрируется со стандартными платформами управления идентификацией и доступом. Когда пользователь или организация входит в защищенную систему - например, чтобы получить доступ к документу или приложению, - аутентификатор vLEI проверяет учетные данные vLEI в соответствии с системой доверия GLEIF. Доступ предоставляется только в том случае, если учетная запись действительна. Надежность становится свойством процесса, а не предположением.

Какие преимущества получают компании от такого подхода?

Аутентификатор vLEI обеспечивает безопасность сценариев входа в систему, таких как общие среды данных, порталы поставщиков или корпоративные приложения, снижая зависимость от традиционных имен пользователей и паролей, добавляя проверяемые учетные данные организации в процесс аутентификации, обеспечивая различные преимущества:

• Безопасность: Только проверенные организации могут совершать сделки или получать доступ к системам.
• Скорость: Автоматизированные проверки заменяют ручные этапы проверки.
• Прозрачность: Каждая транзакция и роль отслеживаются.
• Соблюдение законодательства: Требования к проверке соблюдаются в процессе разработки.

Используется ли решение уже сегодня?

В демонстрационной среде Nextcloud организации успешно использовали vLEI Authenticator для проверки корпоративной идентичности и полномочий сотрудников действовать от их имени. Доступ к данным предоставлялся только после проверки. Этот процесс занял считанные секунды и заменил ручные проверки, которые обычно занимают часы или дни.

Что ждет нас дальше в области верифицируемой организационной идентичности?

Сочетание vLEI GLEIF, стандартизированных протоколов идентификации и существующего корпоративного программного обеспечения создает новый уровень инфраструктуры цифрового доверия. В будущем она может быть связана с европейскими инициативами, такими как EUDI Wallet, позволяя организациям безопасно и последовательно проверять свою личность за пределами страны. Это приближает нас к миру, в котором доверие больше не будет предполагаться. Оно станет проверяемым фактом.

---