近来,验证和认证已成为企业验证客户数字身份的重中之重。这两个术语经常被混淆,但其实是有区别的。那么,验证和认证之间的主要区别是什么?目前围绕它们的趋势是什么?
我们在本文中解释了这一点以及更多内容,并在您规划和维护欺诈预防解决方案时提供了一些需要牢记的见解。
什么是数字身份识别?
身份识别是了解一个人身份的基本层次。当您开始与一家新公司建立关系时,通常会提示您在帐户创建过程中提供有关您自己的身份信息。常见的标识符包括您的姓名、实际地址、电子邮件地址、出生日期和电话号码。
您的“数字指纹”还可能收集其他属性,包括设备、浏览器和 IP 地址。收集这些信息的严格程度取决于您创建的帐户类型。例如,开设银行账户收集信息的门槛比注册社交网络更高。
简单地说,数字身份可以看作是客户创建并与帐户绑定的可识别数据点的集合。
收集到这些信息后,流程的下一步是验证注册过程中提供的身份。
什么是验证?
验证是确认该人是他们所希望成为的人。
验证是确认数字身份的过程,通常是在公司与客户建立新关系时进行的。验证通过请求出生日期或电话号码甚至政府颁发的身份证来完成,并使用替代和权威的数据源来验证信息或文件是否有效。
验证的形式和规模各不相同,具体取决于请求确认 海外数据 的来源。验证的范围可以广泛到深入挖掘官方数据源(例如信用检查),也可以小到要求提供电子邮件地址。在某种程度上,验证完全取决于旁观者,只有公司审核他们感到满意时,才会对一个人进行验证。
什么是身份验证?
身份验证是对现已验证的数字身份的持续验证。换句话说,这是一种检查,以确保访问帐户的人是与已验证身份绑定的该帐户的合法所有者。
身份验证通常发生在每次用户使用公司系统时。它已经深深植根于我们的工作流程中,以至于您今天甚至可能不会将其视为“身份验证” – 而只是“我如何访问 BQB 目录 我的帐户”。身份验证需要客户提供一个因素 – 例如密码、一次性密码、指纹或面部扫描。身份验证因素分为 3 类:
您知道的东西 – 也称为“基于知识的挑战”,通常是您的用户名和密码或问题,例如“您在哪条街长大?”
您拥有的东西 – 也称为“占有挑战”。大多数情况下,这是通过短信或身份验证应用程序发送的一次性密码。它也可以是物理安全令牌。
您是的东西 – 这个因素是生物特征检查。面部识 客户体验——什么是客户体验? 别和指纹是这里最常见的因素。
身份验证可以是单因素或多因素(经过 2 个或更多因素身份验证)以授予对帐户的访问权限。
流程的回顾和简化如下所示:
数字身份:一个人说他们是这个人。
验证:公司使用身份证明文件/因素验证声明是否真实。
身份验证:当该人访问其帐户时,他们会使用一个或多个因素验证其身份,以确认他们是帐户的合法所有者。
验证和身份验证有什么区别?
归根结底,验证和身份验证是同一枚硬币的两种大小。验证可以验证客户提供的信息是否真实。身份验证可确保访问帐户的人被允许访问该帐户。
决定您需要验证多少信息 – 以及何时以及如何进行身份验证 – 并不是一刀切的解决方案。这取决于您所在行业和国家/地区的法规、您的产品和公司的风险状况以及客户的风险状况。
例如,在金融行业,了解您的客户 (KYC) 和反洗钱 (AML) 法规要求验证的信息比为客户注册送餐服务账户要多得多。另一个例子是欧盟的 PSD2 身份验证要求,它规定了您需要如何验证购买者。
