SIGNiXでは、オンラインで人を識別するプロセスであるアイデンティティについて多くのことを話しています。 これは、電子署名の世界では大したことです。 結局のところ、誰が文書に署名しているのかわからない場合、署名はどのような用途ですか? 私たちが提供する最も安全なタイプのid認証(knowledge based authentication(KBA))について多くの質問がありますので、KBAを説明するのに少し時間がかかると思いました。
KBAは、個人が知っている詳細な情報に基づいて質問をするid認証方法です。 この情報は、通常、詐欺師があなたの電子メールやコンピュータを介してアクセスできる情報の種類よりも高度です。 KBAは、セキュリティを強化するために、別のタイプの認証(パスワードなど)と一緒に使用されることがよくあります。 静的、動的、拡張の3種類のKBAがあります。
静的KBA
パスワードをリセットする必要がある場合は、おそらく静的KBAが発生しました。 この方法を使用すると、セキュリティの質問を選択し、後で保存および参照される回答を提供します。 ユーザーは、このタイプのKBAで質問と回答を制御します。
Dynamic KBA
Dynamic KBAは、特定の人物にのみ適用される質問を生成することによって、認証を次のレベルに引き上げます。 このタイプのKBAは、顧客との以前の関係を必要としないため、即座に認証する必要がある電子署名ユーザーにとって魅力的なオプションです。 それが盗まれた場合、情報は人の財布に見つけることができなかったので、私たちは時々、これらの質問を”アウトオブウォレット”の質問と呼びます。 質問は、ユーザーの信用履歴または公的記録から生成されます。
IRSを含む多くの規制機関は、動的KBAを使用して電子署名ユーザーを認証することを要求している。 これは、SIGNiXの電子署名サービスによって提供されるタイプのKBAです。 ナレッジベース認証の詳細については、以下のインフォグラフィックをご覧ください。
