Chez SIGNiX, on parle beaucoup d’identité qui est un processus d’identification des personnes en ligne. C’est un gros problème dans le monde de la signature électronique. Après tout, si vous ne savez pas qui signe un document, à quoi sert une signature? Nous recevons beaucoup de questions sur le type d’authentification d’identité le plus sécurisé que nous proposons — l’authentification basée sur les connaissances (KBA) — j’ai donc pensé prendre une minute pour expliquer KBA.
KBA est une méthode d’authentification d’identité qui pose des questions basées sur des informations détaillées qu’un individu connaît. Ces informations sont généralement plus avancées que le type d’informations auxquelles un fraudeur peut accéder via votre courrier électronique ou votre ordinateur. KBA est souvent utilisé avec un autre type d’authentification (comme un mot de passe) pour augmenter la sécurité. Il existe trois types de KBA – statique, dynamique et améliorée.
KBA statique
Si vous avez déjà eu besoin de réinitialiser un mot de passe, vous avez probablement rencontré KBA statique. Avec cette méthode, vous choisissez des questions de sécurité et donnez des réponses qui sont stockées et référencées ultérieurement. L’utilisateur contrôle les questions et réponses avec ce type de KBA.
KBA dynamique
La KBA dynamique fait passer l’authentification au niveau supérieur en générant des questions qui ne s’appliquent qu’à une personne spécifique. Ce type de KBA ne nécessite aucune relation préalable avec le client, c’est donc une option attrayante pour les utilisateurs de signature électronique qui doivent être authentifiés instantanément. Nous appelons parfois ces questions des questions « hors portefeuille » parce que les informations ne pouvaient pas être trouvées dans le portefeuille d’une personne si elles étaient volées. Les questions sont générées à partir des antécédents de crédit de l’utilisateur ou des dossiers publics.
De nombreux organismes de réglementation, y compris l’IRS, exigent que les utilisateurs de signatures électroniques soient authentifiés à l’aide de KBA dynamique. C’est le type de KBA proposé par le service de signature électronique de SIGNiX. Consultez l’infographie ci-dessous pour en savoir plus sur l’authentification basée sur les connaissances.