¿La mejor manera de verificar la identidad del mundo real (nombre y dirección)?

Question

estoy considerando dos opciones para verificar la identidad, pero no estoy seguro de si es viable, ya sea:

1. PayPal - acusar a alguien $ 1,00 y reembolsar después de recibir datos de identidad de PayPal (proporcionará la API de PayPal yo con el nombre del usuario & dirección?)

2. Hacer la verificación del teléfono como Google hace - enviar un código de verificación de SMS al teléfono celular de alguien. (qué API debería usar para comunicar esto al teléfono de alguien?)

3. ???

Nota: Esta pregunta no es un debate acerca de si para verificar la identidad. Es una pregunta cómo.

Answer 1

Algunas ideas:

1) depositar una cantidad nominal, al azar, bajo, digamos $ 2,00, y que el usuario verifique mediante la confirmación de la cantidad real.

2) Envíe un código al azar a SMS usando twilio.com API para ser confirmado por el usuario.

3) Para teléfono fijo, usando twilio.com API para llamar al número y hacer que diga un código al azar para que el usuario lo confirme más adelante.

Por supuesto, ninguno de estos verifica una dirección postal. Solo verifican que el usuario tenga acceso a un resumen o teléfono de cuenta bancaria. Para las direcciones postales reales, sé que algunos bancos verifican esto enviando por correo un código al azar en una carta que el usuario debe confirmar en línea. Suena bastante caro, incluso si hubiera un servicio que podría hacer esto por usted.

Answer 2

Depende de lo importante que es.

Puede solicitar al usuario que envíe un comprobante de residencia (factura reciente de servicios públicos) y un comprobante de identificación, pero es muy incómodo y requiere un procesamiento manual.

Aún así, para aplicaciones bancarias, tiene sentido.

Si sus requisitos no son tan estrictos, puede usar la geolocalización para ver si el usuario está en la misma área que su dirección y usarlo como filtro: si la dirección de usuario y la geolocalización coinciden razonablemente bien, es Probablemente bien, no vayas más lejos. Si no es así, comience un procedimiento de verificación más complicado.

Si elige validar al usuario mediante tarjeta de crédito, solicite también la dirección del banco emisor. Es otro punto de datos. La mayoría de las personas tiene su cuenta en un banco local. No tiene nada de malo tener una cuenta en otro lado o incluso en línea.

Si puede encontrar otros factores relevantes, haga un sistema de puntos (similar al sistema bayesiano) y emita un desafío solo para aquellos que están por debajo del umbral.

Esto le permite implementar un proceso de verificación más estricto para aquellos que tienen más probabilidades de ser problemáticos.

La verdad es que no se puede establecer dónde vive nadie con 100% de certeza, pero si se puede establecer que el usuario se encuentra actualmente (geolocalización) cerca de la dirección supuesta, y que la dirección de su banco también está cerca, la dirección es muy probable que sea válido y si sus requisitos no son demasiado altos, podría ser "lo suficientemente bueno".

Answer 3

Hay otro servicio comercial como

Universal Identity Service por Verizon y Accurint por Lexis Nexis

Estos servicios son pagados se puede integrar estos con su aplicación a través de llamadas a la API. Estos sistemas solicitarán a los usuarios información como Nombre, Dirección, Fecha de nacimiento y Últimos cuatro de Social y darán una lista de las preguntas del registro público. Como los autos de Howmany tienes, cuántos préstamos tienes en este banco y así sucesivamente ...

Esta será la última identificación que puedes obtener para RealTime/Online Identificacion de identidad.

Estas API se clasifican principalmente en unos pocos Nivel de garantías que LOA1, LOA2, LOA3. puede optar por implementar uno o todos de acuerdo con los requisitos de su aplicación.

Por ejemplo LOA1 - El usuario creará una accoutn con usernam y contraseña LOA2 - El usuario va a hacer 2-factor de autenticación LOA3 - se le pedirá usuario para entrar en el pasado 4 o social y responder a todas las preguntas de registros públicos.

Espero obtener algo como esto de forma gratuita :)