Az AI-ügynökök identitáskezelése: A bankszektor új alapja
Az AI-ügynökök identitáskezelése a bankszektor jövőbeli fejlesztéseinek egyik kulcsfontosságú területe. Három, egymástól független forrástól – egy fintech stratégiától, egy identitás-szakértőtől és a világ legnagyobb kiberbiztonsági konferenciájától – egybehangzóan érkeztek el a következtetések: az identitáskezelés átalakítása elengedhetetlen a pénzügyi szektor számára.
Az identitás mint alapinfrastruktúra
Panagiotis Kriaris, az Unzer fintech vezetője és a pénzügyi innováció elismert szakértője, LinkedIn-en megosztott gondolatai alapján az identitás a pénzügyi szolgáltatások legkevésbé értett, mégis alapvető rétege, amely most válik kulcsfontosságú infrastrukturális elemmé. Kriaris három fejlesztési korszakot azonosít: a személyes azonosítást, a digitális onboarding folyamatokat, valamint a kontrollált identitásokat. E mellett pedig előrevetítette a negyedik fázist, amely az autonóm ügynökök identitáskezelésének kibővítésére összpontosít.
A Know-Your-Agent kihívása
David Birch, az iparág egyik legismertebb identitás-szakértője, írásaiban és előadásaiban a Know-Your-Agent (KYA) koncepcióját emeli ki. Birch felvetései provokatívak: felmerül a kérdés, hogy egy AI-ügynök hogyan hitelesíti magát, ha a felhasználó éppen nincs jelen a folyamatban. Ez a kérdés különösen fontos a pénzügyi tranzakciók szempontjából, ahol a biztonság és a hitelesítés kulcsszerephez jut.
Kiberbiztonsági konferenciák és új technológiák
A 2026-os RSAC konferencia során a teknológiai óriások, mint a Cisco és a Microsoft, szintén foglalkoztak a kérdéssel: az AI-ügynököket immár teljes értékű identitásként kezelik. A Microsoft bevezette az Entra Agent ID-t, míg a Cisco a Duo Agentic Identity megoldást hirdette meg. Ezen megoldások célja, hogy az identitáskezelés egy új, autonóm AI vezérlőfelületként működjön.
A Mastercard új szabványai
2026 márciusában a Mastercard bejárta a Verifiable Intent nyílt szabvány keretrendszerének világát, amelyet a Google-lal együttműködve fejlesztettek ki. Ez a rendszer három alapvető elemet kapcsol össze: az ügynök megbízója, a pontos utasítás, és a tranzakció teljesítése. A Verifiable Intent a már létező szabványokra épít, segítségével, Latin-Amerikában már megvalósult agentic tranzakciók során. A bevezetéshez csatlakozott az Adyen, a Fiserv, a Worldpay és az IBM is, ami a globális pénzügyi technológiák fejlődését erősíti.
Növekvő nem-emberi identitások
Az Orca Security legfrissebb adatai szerint a felhőalapú vállalati környezetekben a nem-emberi identitások (mint például API-kulcsok és ügynökök) száma 50:1 arányban meghaladja az emberi felhasználókét. A legújabb felmérések azt mutatják, hogy a szervezetek jelentős része nem bízik azon identitáskezelő rendszerek működésében, amelyek képesek lennének ilyen ügynökök kockázatainak kezelésére. Ez különösen aggasztó a pénzügyi szektorban, ahol a szabályozók jogosan kérdőjelezhetik meg az ilyen entitások hitelességét.
Szervezeti felkészültség hiánya
A legnagyobb kihívás nem a technológiai háttér, hanem a szervezetek felkészültsége. A biztonsági vezetők körében végzett kutatás arra figyelmeztet, hogy az ügynökök által generált jogosulatlan viselkedés már sok helyen előfordult, a vezetők azonban a felkészültség hiánya miatt féltik a rendszereik integritását. Az ügynökidentitás nem csupán egy új felhasználói fiók, hanem egy delegált jogosultsággal bíró entitás, ezért a hagyományos azonosítási módszerek már nem elegendőek.
Hazai helyzet és globális kihívások
A hazai pénzintézetek közül túlnyomó többségnek még nincs kidolgozott identitáskezelési politikája az AI-ügynökökre vonatkozóan. A kérdés, amelyet a döntéshozóknak ajánlott feltenniük: Ha az ügynök dönt, és az emberi visszaigazolás nem áll rendelkezésre, ki vállalja a felelősséget, és milyen eszközzel lehet az azonosítást és szándékot bizonyítani? A pénzügyi szektor jövője és kiberrezilienciája a DORA irányelv hatálya alatt eddig látható kérdések megoldásán múlik.
Közelgő esemény: TechShow X.
A FinTechZone által szervezett TechShow X. konferencia, amely 2026 októberében kerül megrendezésre a Várkert Bazárban, egy új fórum lehet a pénzügyi és technológiai szakértők számára, ahol a legfrissebb trendeket és az AI-ügynökök identitáskezelését is górcső alá veszik. A résztvevők számára ez kiváló lehetőséget kínál arra, hogy mélyebb ismereteket szerezzenek és tapasztalatokat cseréljenek.
