v Signixu mluvíme hodně o identitě, což je proces identifikace lidí online. Ve světě elektronických podpisů je to velký problém. Koneckonců, pokud nevíte, kdo podepisuje dokument, k čemu je podpis? Dostáváme spoustu otázek o nejbezpečnějším typu autentizace identity, který nabízíme-ověřování založené na znalostech (KBA) – tak jsem si myslel, že si chvilku vysvětlím KBA.
KBA je metoda ověřování identity, která klade otázky na základě podrobných informací, které jednotlivec zná. Tyto informace jsou obvykle pokročilejší než informace, ke kterým by podvodník mohl mít přístup prostřednictvím vašeho e-mailu nebo počítače. KBA se často používá spolu s jiným typem ověřování (jako je heslo) ke zvýšení bezpečnosti. Existují tři druhy KBA-statické, dynamické a vylepšené.
statická KBA
pokud jste někdy potřebovali obnovit heslo, pravděpodobně jste narazili na statickou KBA. Pomocí této metody vyberete bezpečnostní otázky a poskytnete odpovědi, které jsou uloženy a odkazovány později. Uživatel ovládá otázky a odpovědi s tímto typem KBA.
Dynamic KBA
Dynamic KBA posouvá autentizaci na další úroveň generováním otázek, které se vztahují pouze na jednu konkrétní osobu. Tento typ KBA nevyžaduje žádný předchozí vztah se zákazníkem, takže je atraktivní volbou pro uživatele elektronického podpisu, které je třeba okamžitě ověřit. Tyto otázky někdy nazýváme otázkami „mimo peněženku“, protože informace nemohly být nalezeny v peněžence osoby, pokud byly ukradeny. Otázky jsou generovány z kreditní historie uživatele nebo veřejných záznamů.
mnoho regulačních orgánů, včetně IRS, vyžaduje, aby uživatelé elektronického podpisu byli ověřeni pomocí dynamického KBA. Jedná se o typ KBA, který nabízí služba elektronického podpisu SIGNiX. Podívejte se na infographic níže se dozvíte více o ověřování založené na znalostech.
