no SIGNiX, falamos muito sobre a identidade que é o processo de identificação de pessoas online. É muito importante no mundo da assinatura electrónica. Afinal, se você não sabe quem está assinando um documento, de que serve uma assinatura? Nós temos um monte de perguntas sobre o tipo mais seguro de autenticação de identidade que oferecemos — autenticação baseada no conhecimento (KBA) — então eu pensei que eu levaria um minuto para explicar KBA.
KBA é um método de autenticação de identidade que faz perguntas com base em informações detalhadas que um indivíduo conhece. Esta informação é geralmente mais avançada do que o tipo de informação que um infractor pode ser capaz de acessar através de seu e-mail ou computador. O KBA é frequentemente usado ao lado de outro tipo de autenticação (como uma senha) para aumentar a segurança. Existem três tipos de KBA-estática, dinâmica e melhorada.
KBA estática
se alguma vez precisou de repor uma senha, provavelmente encontrou KBA estática. Com este método, você escolhe questões de segurança e dá respostas que são armazenadas e Referenciadas mais tarde. O usuário controla as perguntas e respostas com este tipo de KBA.
KBA dinâmica
KBA dinâmica leva a autenticação para o próximo nível, gerando perguntas que só se aplicam a uma pessoa específica. Este tipo de KBA não requer nenhum relacionamento anterior com o cliente, por isso é uma opção atraente para usuários de assinatura eletrônica que precisam ser autenticados instantaneamente. Às vezes chamamos essas perguntas de “fora da carteira”, porque a informação não poderia ser encontrada na carteira de uma pessoa se ela fosse roubada. As perguntas são geradas a partir do histórico de crédito do usuário ou Registros Públicos.
muitos organismos regulatórios, incluindo o IRS, exigem que os usuários de assinatura eletrônica sejam autenticados usando KBA dinâmica. Este é o tipo de KBA oferecido pelo Serviço de assinatura eletrônica da SIGNiX. Confira o infográfico abaixo para saber mais sobre autenticação baseada no conhecimento.