Preduzeća planira započeti identitete direktora za provjeru od sredine novembra, ali njegova oslanjanja na problematičnu uslugu za prijavu može biti razlog za zabrinutost
Od
Alex Scroxton,Sigurnosni urednik
Objavljeno: 06. avgusta 2025. 18:00
Kompanije Kuća je predviđala unaprijed s planovima za uvođenje zahtjeva za provjeru pravnih identiteta za direktore i osobe sa značajnom kontrolom (PSC-a) kompanija, s izvršenjem početka 18. novembra.
Mjere će značiti da novi direktori moraju provjeriti da su oni koji tvrde da ugrađuju novu kompaniju ili će biti imenovati na postojeće, dok će postojeći direktori morati potvrditi svoj identitet koji su uvjerili svoj godišnji izvještaj o potvrdi tokom 12-mjesečnog prijelaznog razdoblja od novembra. Uz to, PSC će morati potvrditi svoj identitet u skladu s imenovanim danom u istom periodu.
Kompanije tvrdi da se ovjera o identitetu neće podržavati samo rast poslovanja tako što više sigurnost o tome uspostavljaju i pokreću UK kompanije, ali će također pomoći organizacijama imati koristi od više pouzdanih podataka o registraciji i spriječiti prevara.
“Provjera identiteta igrat će ključnu ulogu u poboljšanju kvalitete i pouzdanosti naših podataka i rješavanje zloupotrebe kompanija registracija”, rekao je Cheo Choe Gieth Louise Smyth.
“Podržati poslovanje i pomoći ljudima da potvrde svoje identitete, kuća kompanije kontaktira sve kompanije sa savjetima i smjernicama. Ovo je dio koordiniranog napora da pomognemo kompanijama da se pridržavaju, a ljudi da potvrde što je prije moguće”, rekao je da su ljudi u skladu “, rekao je Smyth.
“Više od 300.000 pojedinaca već je učinilo tokom trenutnog dobrovoljnog perioda, koji je započeo u aprilu”, dodala je.
Mjere se uvode nakon što je kuća dodijeljena povećana ovlaštenja prema ekonomskom kriminalu i Korporativnom Zakonu o transparentnosti, koji je primio kraljevsku agencija u oktobru 2023. godine. Ove moći pružaju mogućnost osporavanja informacija koje su joj dostavile.
Nakon 18. novembra ljudi će počiniti prekršaj ako djeluju kao direktor kompanije bez provjere identiteta sa kućama
Kompanije je rekla da je fazi u postupku verifikacije identiteta tokom 12 mjeseci do 20. novembra do 2026. godine kako bi se kompanijama i pojedincima pružile u skladu s najboljom mogućom podrškom. Vjeruje da će o oko šest ili sedam miliona ljudi trebati sudjelovati, iako bi za većinu trebao biti jednokratni proces koji treba nekoliko minuta.
Nakon 18. novembra, ljudi će počiniti prekršaj ako djeluju kao direktor kompanije, a da se ne potvrde nakon što započnu svoje dužnosti, tako da postojeći direktori trebaju provjeriti prije nego što dospijeva sljedeća izjava o potvrdi njihove kompanije. Kompanije je saopćila da će pružati pomoć i podršku za preduzeća kao što rade na usklađenosti i rekli su da će njegov prilog “proporcionalan”.
Jedna zabrinutost za prijavu
Direktori i PSC bit će u mogućnosti provjeriti svoj identitet ni putem GOV.UK-a Jedna prijava digitalna lična lična usluga, ili putem ovlaštenog korporativnog pružatelja usluga (ACSP).
Međutim, namjeravana upotreba jedne prijave za digitalnu ličnu ličnu uslugu za provođenje provjere identiteta izazvala je zabrinutosti među sigurnosnim stručnjacima. Kao što je prvo izvijestilo u aprilu 2025. godine, na kompjuterskom tjednu, vladina digitalna usluga (GDS) upozorio je kabinentski ured i nacionalni Cyber sigurnosni centar (NCSC) o značajnim nedostacima za zaštitu podataka i ostalim nedostacima.
Zviždač je opisao litaniju problema, uključujući nedovoljnu sigurnosnu osoblje, nedostatak rizika ili procjene prijetnje i sustave upravljanja informacijskim sigurnošću. Takođe su opisali nedovoljne procese praćenja i zabrinutosti u vezi s brojem ljudi koji imaju privilegirani pristup podacima uživo.
Tražeći milione pojedinaca da predaju osjetljive identitetne dokumente putem platforme koja nije u potpunosti usvojila sigurne principe dizajna uvode značajan rizik Michael Perez, Ecko
Od kraja aprila, jedna prijava još nije postigla poštivanje ključnih nacionalnih standarda za cyber sigurnosne standarde – pune tri godine nakon što su takve zabrinutosti prvo postavljene.
Tada je, u maju, u maju izgubila certifikat protiv vladinog okvira povjerenja za digitalni identitetski sustavi, te neovisno crveno udruženo vježbu pronašlo je dokaze o značajnoj ranjivosti u jednoj prijavi, što već ima šest miliona korisnika.
Michael Perez, direktor u Dublinu i MILTON Keynes-bazirani pružatelj sigurnosnih usluga (MSSP) Ecko (MSSP), rekao je da je iako je provjera obvezne identiteta bila vrijedna za cilj da se pozabavi izazovima oko povjerenja, prevara i upravljanja digitalnim složenošću, zabrinutoj zabrinutosti u vezi s planovima kuće za jednu prijavu.
“Tražeći milione pojedinaca da predaju osjetljive lične dokumente putem platforme koja nije u potpunosti usvojila sigurne principe dizajna uvodi značajan rizik. Koncentrira se ranjivost i može izložiti kršenja u vrijeme javnog u digitalnim sistemima,” rekao je Perez.
“Dok ambicija iza jedne prijave je pohvalna, robusne zaštite moraju podnijeti bilo koji podaci o rješavanju sistema. Trenutno platforma traže pojedince i poduzeća za dijeljenje kritičnih informacija, bez potrebe za presedanskom zaštite.”
On je dodao: “Šta je sada potrebno veće osiguranje. Javnost zaslužuje sisteme koji su temeljito testirani i osigurani dizajnom. Bez toga, širenje upotrebe jednog prijave ne samo u ovoj platformi, već u široj viziji za digitalnu vladu.”
Pročitajte više o proizvodima za upravljanje identitetom i pristupom
Sigurnosni testovi otkrivaju ozbiljnu ranjivost u vladinom digitalnom ID-u za prijavu vlade
Napisao: Bryan Glick
Gov.uk One Prijava gubi certifikat za okvir povjerenja digitalnog identiteta
Napisao: Bryan Glick
UK digitalni identitet pretvara se u dramu (ili farsu?) Zbog straha u industriji i sumnji
Napisao: Bryan Glick
Koja je vlada do digitalnih usluga verifikacije? ‘ID’ volim znati
