Die beste Möglichkeit, die Identität der realen Welt zu überprüfen (Name und Adresse)?

8

Ich denke über zwei Optionen nach, um die Identität zu verifizieren, aber ich bin mir nicht sicher, ob beides machbar ist:

  1. Paypal - berechne jemand $ 1,00 und erstatte ihn nach Erhalt der Identitätsdaten von Paypal zurück ( wird mir die Paypal API den Namen und die Adresse des Nutzers mitteilen? )

  2. Verifizieren Sie die Telefonnummer wie Google - senden Sie einen SMS-Bestätigungscode an das Handy eines anderen. ( Welche API soll ich verwenden, um dies jemandem zu vermitteln? )

  3. ???

Hinweis: Bei dieser Frage handelt es sich nicht um eine Debatte darüber, ob die Identität überprüfen soll. Es ist eine wie Frage.

    
Jason Bourne 01.04.2011, 10:30
quelle

3 Antworten

2

Einige Ideen:

1) Zahlen Sie einen nominalen, zufälligen Betrag unter, sagen wir $ 2,00, und lassen Sie den Benutzer bestätigen, indem Sie den tatsächlichen Betrag bestätigen.

2) Senden Sie per SMS einen Zufallscode an die twilio.com-API , um vom Benutzer bestätigt zu werden.

3) Verwenden Sie für das Festnetztelefon die twilio.com-API , um die Nummer anzurufen und einen zufälligen Code sprechen zu lassen, der später bestätigt wird der Benutzer.

Natürlich überprüft keiner von ihnen eine Postanschrift. Sie überprüfen nur, dass der Benutzer Zugriff auf einen Kontoauszug oder ein Telefon hat. Für tatsächliche Postanschriften weiß ich, dass einige Banken dies verifizieren, indem sie einen zufälligen Code in einem Brief senden, den der Benutzer online bestätigen muss. Klingt ziemlich teuer, auch wenn es einen Service gibt, der das für Sie tun kann.

    
Emmanuel 18.04.2011 14:35
quelle
0

Hängt davon ab, wie wichtig es ist.

Sie könnten den Benutzer bitten, einen Nachweis des Wohnsitzes (aktuelle Versorgungsrechnung) und einen Personalausweis zu senden, aber das ist sehr umständlich und erfordert eine manuelle Verarbeitung.

Für Bankanwendungen macht es Sinn.

Wenn Ihre Anforderungen nicht so streng sind, können Sie mit Geolocalization feststellen, ob sich der Benutzer im selben Bereich wie seine Adresse befindet und diesen als Filter verwenden: Wenn die Benutzeradresse und die Geolokalisierung gut übereinstimmen, ist dies wahrscheinlich der Fall gut, geh nicht weiter. Wenn dies nicht der Fall ist, starten Sie eine aufwendigere Überprüfung.

Wenn Sie sich dafür entscheiden, den Benutzer mit Kreditkarte zu validieren, fordern Sie auch die Adresse der ausstellenden Bank an. Es ist ein weiterer Datenpunkt. Die meisten Leute haben ihr Konto bei einer lokalen Bank. Es ist nicht scheußlich, irgendwo anders oder sogar online ein Konto zu haben.

Wenn Sie andere relevante Faktoren finden können, erstellen Sie ein Punktesystem (ähnlich dem Bayesschen System) und stellen Sie nur eine Herausforderung für diejenigen unter dem Schwellenwert.

Auf diese Weise können Sie einen strengeren Verifizierungsprozess für diejenigen implementieren, die am wahrscheinlichsten Probleme haben.

Die Wahrheit ist, dass Sie nicht feststellen können, wo jemand mit 100% Sicherheit lebt, aber wenn Sie feststellen können, dass der Benutzer sich gerade in der Nähe der vermuteten Adresse befindet (Geolokalisierung) und dass die Adresse seiner Bank ebenfalls in der Nähe ist, lautet die Adresse Höchstwahrscheinlich gültig und wenn Ihre Anforderungen nicht zu hoch sind, könnte es "gut genug" sein.

    
Sylverdrag 18.04.2011 15:22
quelle
0

Es gibt andere kommerzielle Dienste wie

Universeller Identitätsservice von Verizon und Accurint von Nexis Lexis

Dies sind kostenpflichtige Dienste, die Sie über API-Aufrufe in Ihre Anwendung integrieren können. Diese Systeme fragen die Benutzer nach Name, Adresse, DOB und den letzten vier von Social und geben eine Liste mit öffentlichen Fragen. Wie Howmany Autos hast du, wie viel Darlehen hast du in dieser Bank und so weiter ...

Dies ist die ultimative Identifikation, die Sie für RealTime / Online identity Proofing erhalten.

Diese APIs werden hauptsächlich in wenigen Ebenen der Assurance als LOA1, LOA2, LOA3 klassifiziert. Sie können wählen, ob Sie eine oder alle dieser Anwendungen implementieren möchten.

Zum Beispiel LOA1 - Der Benutzer erstellt ein Konto mit Benutzername und Passwort LOA2 - Der Benutzer führt eine 2-Faktor-Authentifizierung durch LOA3 - Der Benutzer wird aufgefordert, die letzten 4 oder sozialen Fragen einzugeben und alle öffentlichen Fragen zu beantworten.

Hoffe, so etwas kostenlos zu bekommen:)

    
HaBo 21.10.2014 17:21
quelle

Tags und Links