[Infografik] Was ist KBA? Wissensbasierte Authentifizierung erklärt

Bei SIGNiX sprechen wir viel über Identität, bei der Menschen online identifiziert werden. Es ist eine große Sache in der E-Signatur-Welt. Wenn Sie nicht wissen, wer ein Dokument signiert, was nützt dann eine Signatur? Wir bekommen viele Fragen über die sicherste Art der Identitätsauthentifizierung, die wir anbieten — wissensbasierte Authentifizierung (KBA) — also dachte ich, ich würde mir eine Minute Zeit nehmen, um KBA zu erklären.

KBA-Knowledge-Based-Authentication-infographic_idology_may_2014_small

KBA ist eine Identitätsauthentifizierungsmethode, die Fragen auf der Grundlage detaillierter Informationen stellt, die eine Person kennt. Diese Informationen sind in der Regel weiter fortgeschritten als die Art von Informationen, auf die ein Betrüger möglicherweise über Ihre E-Mail oder Ihren Computer zugreifen kann. KBA wird häufig zusammen mit einer anderen Art der Authentifizierung (z. B. einem Kennwort) verwendet, um die Sicherheit zu erhöhen. Es gibt drei Arten von KBA — statisch, dynamisch und verbessert.

Statischer KBA

Wenn Sie jemals ein Passwort zurücksetzen mussten, sind Sie wahrscheinlich auf statischen KBA gestoßen. Mit dieser Methode wählen Sie Sicherheitsfragen aus und geben Antworten, die später gespeichert und referenziert werden. Der Benutzer steuert die Fragen und Antworten mit dieser Art von KBA.

Dynamic KBA

Dynamic KBA hebt die Authentifizierung auf die nächste Stufe, indem Fragen generiert werden, die nur für eine bestimmte Person gelten. Diese Art von KBA erfordert keine vorherige Beziehung zum Kunden und ist daher eine attraktive Option für E-Signatur-Benutzer, die sofort authentifiziert werden müssen. Wir nennen diese Fragen manchmal „Out-of-Wallet“ -Fragen, weil die Informationen nicht in der Brieftasche einer Person gefunden werden konnten, wenn sie gestohlen wurden. Die Fragen werden aus der Kredithistorie oder öffentlichen Aufzeichnungen des Benutzers generiert.

Viele Aufsichtsbehörden, einschließlich des IRS, verlangen, dass E-Signatur-Benutzer mit Dynamic KBA authentifiziert werden. Dies ist die Art von KBA, die vom E-Signature-Service von SIGNiX angeboten wird. Schauen Sie sich die folgende Infografik an, um mehr über wissensbasierte Authentifizierung zu erfahren.

You might also like

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.