असली दुनिया की पहचान (नाम और पता) को सत्यापित करने का सबसे अच्छा तरीका?

Question

मैं पहचान सत्यापित करने के दो विकल्पों पर विचार कर रहा हूँ, लेकिन मुझे यकीन है कि अगर या तो व्यवहार्य है नहीं कर रहा हूँ:

1. Paypal - किसी को $ 1.00 शुल्क और Paypal से पहचान विवरण प्राप्त करने के बाद धन-वापसी (Paypal एपीआई प्रदान करेगा मुझे उपयोगकर्ता का नाम & पता?)

2. Google जैसे फ़ोन सत्यापन करें - किसी के सेल फ़ोन पर एसएमएस सत्यापन कोड भेजें। (मुझे किस एपीआई का उपयोग किसी के फोन पर संवाद करने के लिए करना चाहिए?)

3. ???

ध्यान दें: यह सवाल एक बहस के बारे में कि क्या पहचान सत्यापित करने के नहीं है। यह है प्रश्न।

Answer 1

कुछ विचार:

1), के तहत $ 2.00 कहना एक मामूली, यादृच्छिक, राशि जमा है, और उपयोगकर्ता वास्तविक राशि की पुष्टि करके यह सत्यापित किया है।

2) उपयोगकर्ता द्वारा पुष्टि की जाने के लिए twilio.com API का उपयोग कर एसएमएस पर एक यादृच्छिक कोड भेजें।

3) लैंडलाइन फोन के लिए, नंबर पर कॉल करने के लिए twilio.com API का उपयोग करके और उपयोगकर्ता द्वारा बाद में पुष्टि की जाने वाली यादृच्छिक कोड बोलने के लिए।

बेशक इनमें से कोई भी मेलिंग पता सत्यापित नहीं करता है। वे सिर्फ सत्यापित करते हैं कि उपयोगकर्ता के पास बैंक खाता विवरण या फ़ोन तक पहुंच है। वास्तविक डाक पते के लिए, मुझे पता है कि कुछ बैंक एक पत्र में एक यादृच्छिक कोड मेल करके इसे सत्यापित करते हैं जिसे उपयोगकर्ता को ऑनलाइन पुष्टि करनी होती है। बहुत महंगा लगता है भले ही ऐसी कोई सेवा हो जो आपके लिए ऐसा कर सके।

Answer 2

इस पर निर्भर करता है कि यह कितना महत्वपूर्ण है।

आप उपयोगकर्ता से निवास का प्रमाण (हालिया उपयोगिता बिल) और आईडी का प्रमाण भेजने के लिए कह सकते हैं लेकिन यह बहुत ही असुविधाजनक है और मैन्युअल प्रोसेसिंग की आवश्यकता है।

फिर भी, बैंकिंग अनुप्रयोगों के लिए, यह समझ में आता है।

यदि आपकी आवश्यकताएं उस कड़े नहीं हैं, तो आप यह देखने के लिए भूगर्भीकरण का उपयोग कर सकते हैं कि उपयोगकर्ता अपने पते के समान क्षेत्र में है या नहीं और फ़िल्टर के रूप में इसका उपयोग करें: यदि उपयोगकर्ता का पता और भूगर्भीकरण उचित रूप से अच्छी तरह मेल खाता है, तो यह है शायद ठीक है, आगे मत जाओ। यदि ऐसा नहीं होता है, तो अधिक शामिल जांच प्रक्रिया शुरू करें।

यदि आप क्रेडिट कार्ड के माध्यम से उपयोगकर्ता को सत्यापित करना चुनते हैं, तो जारी करने वाले बैंक के पते का भी अनुरोध करें। यह एक और डेटा बिंदु है। अधिकांश लोगों के पास स्थानीय खाते में उनका खाता होता है। कहीं और यहां तक ​​कि ऑनलाइन खाता रखने के बारे में कुछ भी ख़राब नहीं है।

यदि आप अन्य प्रासंगिक कारक पा सकते हैं, तो पॉइंट सिस्टम (बेयसियन सिस्टम के समान) बनाएं और केवल थ्रेसहोल्ड के नीचे उन लोगों को चुनौती दें।

यह आपको उन लोगों के लिए एक और अधिक कठोर सत्यापन प्रक्रिया लागू करने की अनुमति देता है जो सबसे अधिक परेशानी होने की संभावना रखते हैं।

सच्चाई यह है कि आप यह निर्धारित नहीं कर सकते कि कोई भी 100% निश्चितता के साथ रहता है, लेकिन यदि आप यह निर्धारित कर सकते हैं कि उपयोगकर्ता वर्तमान में स्थित पते के पास स्थित है (भूगर्भीकरण), और उसके बैंक का पता भी पास है, पता सबसे अधिक मान्य है और यदि आपकी आवश्यकताएं बहुत अधिक नहीं हैं, तो यह "पर्याप्त पर्याप्त" हो सकती है।

Answer 3

रहे हैं अन्य वाणिज्यिक सेवा में इस तरह के

Universal Identity Service Verizon द्वारा और Accurint नेक्सिस Lexis

ये भुगतान कर रहे हैं सेवाओं आप API कॉल के माध्यम से अपने आवेदन के साथ इन एकीकृत कर सकते हैं के रूप में। ये सिस्टम उपयोगकर्ता के नाम को नाम, पता, डीओबी और अंतिम चार सामाजिक के रूप में पूछेंगे और सार्वजनिक रिकॉर्ड सवालों की एक सूची देंगे। जैसे कि हाउमनी कारें आपके पास हैं, इस बैंक में आपके पास कितना ऋण है और इस तरह ...

यह वास्तविक पहचान होगी जो आप रीयलटाइम/ऑनलाइन पहचान प्रूफिंग के लिए प्राप्त कर सकते हैं।

ये एपीआई मुख्य रूप से LOA1, LOA2, LOA3 के रूप में आश्वासन के कुछ स्तरों में वर्गीकृत होते हैं। आप अपनी आवेदन आवश्यकता के अनुसार उनमें से एक या सभी को लागू करना चुन सकते हैं।

उदाहरण LOA1 के लिए - उपयोगकर्ता Usernam और पासवर्ड LOA2 के साथ एक accoutn पैदा करेगा - उपयोगकर्ता 2-कारक प्रमाणीकरण LOA3 करना होगा - उपयोगकर्ता पिछले 4 या सामाजिक दर्ज करें और सभी सार्वजनिक रिकॉर्ड सवालों के जवाब देने के लिए कहा जाएगा।

इस तरह कुछ मुफ्त में प्राप्त करने की उम्मीद है :)