på SIGNiX pratar vi mycket om identitet som är processen att identifiera människor online. Det är en stor sak i e-signaturvärlden. När allt kommer omkring, om du inte vet vem som undertecknar ett dokument, vilken användning är en signatur? Vi får många frågor om den säkraste typen av identitetsautentisering vi erbjuder-knowledge based authentication (KBA) – så jag trodde att jag skulle ta en minut att förklara KBA.
KBA är en identitetsautentiseringsmetod som ställer frågor baserat på detaljerad information som en individ känner till. Denna information är oftast mer avancerad än den typ av information en bedragare skulle kunna komma åt via din e-post eller dator. KBA används ofta tillsammans med en annan typ av autentisering (som ett lösenord) för att öka säkerheten. Det finns tre typer av KBA-statisk, dynamisk och förbättrad.
statisk KBA
om du någonsin har behövt återställa ett lösenord har du förmodligen stött på statisk KBA. Med den här metoden väljer du säkerhetsfrågor och ger svar som lagras och refereras senare. Användaren styr frågor och svar med denna typ av KBA.
dynamisk KBA
dynamisk KBA tar autentisering till nästa nivå genom att generera frågor som bara gäller en viss person. Denna typ av KBA kräver ingen tidigare relation med kunden, så det är ett attraktivt alternativ för e-signaturanvändare som måste autentiseras direkt. Vi kallar ibland dessa frågor” out-of-wallet ” frågor eftersom informationen inte kunde hittas i en persons plånbok om den stulits. Frågorna genereras från användarens kredithistorik eller offentliga register.
många regleringsorgan, inklusive IRS, kräver att e-signaturanvändare autentiseras med dynamisk KBA. Detta är den typ av KBA som erbjuds av SIGNiX e-signaturtjänst. Kolla in infografiken nedan för att lära dig mer om kunskapsbaserad autentisering.