A SIGNiX, parliamo molto di identità che è il processo di identificazione delle persone online. È un grosso problema nel mondo della firma elettronica. Dopo tutto, se non sai chi sta firmando un documento, a che serve una firma? Riceviamo un sacco di domande sul tipo più sicuro di autenticazione dell’identità che offriamo — knowledge based authentication (KBA) — così ho pensato di prendere un minuto per spiegare KBA.
KBA è un metodo di autenticazione dell’identità che pone domande basate su informazioni dettagliate che un individuo conosce. Queste informazioni sono di solito più avanzate rispetto al tipo di informazioni che un truffatore potrebbe essere in grado di accedere tramite e-mail o computer. KBA viene spesso utilizzato insieme a un altro tipo di autenticazione (come una password) per aumentare la sicurezza. Esistono tre tipi di KBA: statico, dinamico e migliorato.
KBA statico
Se hai mai avuto bisogno di reimpostare una password, probabilmente hai incontrato KBA statico. Con questo metodo, scegli le domande di sicurezza e dai risposte che vengono memorizzate e referenziate in seguito. L’utente controlla le domande e le risposte con questo tipo di KBA.
KBA dinamico
KBA dinamico porta l’autenticazione al livello successivo generando domande che si applicano solo a una persona specifica. Questo tipo di KBA non richiede alcuna relazione precedente con il cliente, quindi è un’opzione interessante per gli utenti di firma elettronica che devono essere autenticati immediatamente. A volte chiamiamo queste domande “out-of-wallet” domande perché le informazioni non potevano essere trovate nel portafoglio di una persona se è stato rubato. Le domande vengono generate dalla cronologia dei crediti dell’utente o dai registri pubblici.
Molti organismi di regolamentazione, tra cui l’IRS, richiedono che gli utenti di firma elettronica siano autenticati utilizzando KBA dinamico. Questo è il tipo di KBA offerto dal servizio di firma elettronica di SIGNiX. Controlla l’infografica qui sotto per saperne di più sull’autenticazione basata sulla conoscenza.