Η Απαίτηση Επαλήθευσης Ελέγχου
Οι χρηματοοικονομικοί έλεγχοι απαιτούν επαλήθευση των υποκείμενων δεδομένων που υποστηρίζουν τους αναφερόμενους αριθμούς. Ένας ελεγκτής που εξετάζει αποτιμήσεις χαρτοφυλακίου εταιρείας ιδιωτικών επενδύσεων χρειάζεται να ιχνηλατήσει τους αναφερόμενους αριθμούς στα πηγαία έγγραφα.
Όταν οι οργανισμοί μοιράζονται χρηματοοικονομικά δεδομένα με εξωτερικές εταιρείες ελέγχου για προστασία της εμπιστευτικότητας πελατών, αντιμετωπίζουν μια δομική σύγκρουση: η ανωνυμοποίηση που προστατεύει τα δεδομένα εμποδίζει επίσης τον ελεγκτή από την εκτέλεση της επαλήθευσης.
Αναστρέψιμη Κρυπτογράφηση ως Λύση
Η αναστρέψιμη κρυπτογράφηση (ψευδωνυμοποίηση) διατηρεί τη δυνατότητα επαλήθευσης διατηρώντας παράλληλα προστασία κατά της έκθεσης:
- Ο οργανισμός ανωνυμοποιεί τα δεδομένα πριν τα μοιραστεί με τον ελεγκτή
- Η ελεγκτική εταιρεία λαμβάνει δεδομένα με token αντί πραγματικών τιμών: «Πελάτης A» αντί ονόματος πελάτη
- Για επαλήθευση συγκεκριμένων εγγραφών, ο οργανισμός χρησιμοποιεί το κλειδί αποκρυπτογράφησης για να αποκαλύψει τον συγκεκριμένο πελάτη
- Η αποκάλυψη καταγράφεται και ελέγχεται
Πηγές: