En SIGNiX, hablamos mucho sobre la identidad, que es el proceso de identificar a las personas en línea. Es un gran negocio en el mundo de la firma electrónica. Después de todo, si no sabe quién está firmando un documento, ¿para qué sirve una firma? Recibimos muchas preguntas sobre el tipo de autenticación de identidad más seguro que ofrecemos, la autenticación basada en el conocimiento (KBA), así que pensé en tomarme un minuto para explicar KBA.
KBA es un método de autenticación de identidad que hace preguntas basadas en información detallada que conoce un individuo. Esta información suele ser más avanzada que el tipo de información a la que un estafador puede acceder a través de su correo electrónico o computadora. KBA se utiliza a menudo junto con otro tipo de autenticación (como una contraseña) para aumentar la seguridad. Hay tres tipos de KBA: estático, dinámico y mejorado.
KBA estática
Si alguna vez ha necesitado restablecer una contraseña, es probable que haya encontrado KBA estática. Con este método, puede elegir preguntas de seguridad y dar respuestas que se almacenan y a las que se hace referencia más adelante. El usuario controla las preguntas y respuestas con este tipo de KBA.
KBA dinámica
KBA dinámica lleva la autenticación al siguiente nivel al generar preguntas que solo se aplican a una persona específica. Este tipo de KBA no requiere ninguna relación previa con el cliente, por lo que es una opción atractiva para los usuarios de firma electrónica que necesitan autenticarse al instante. A veces llamamos a estas preguntas preguntas «fuera de la billetera» porque la información no se podría encontrar en la billetera de una persona si fuera robada. Las preguntas se generan a partir del historial de crédito o los registros públicos del usuario.
Muchos organismos reguladores, incluido el IRS, requieren que los usuarios de firma electrónica se autentiquen mediante KBA dinámico. Este es el tipo de KBA que ofrece el servicio de firma electrónica de SIGNiX. Consulte la infografía a continuación para obtener más información sobre la autenticación basada en el conocimiento.
