Έλεγχος ταυτότητας υπογράφου: μέθοδοι και ζητήματα
Πώς να πιστοποιήσετε την ταυτότητα ενός υπογράφοντος χρησιμοποιώντας μια ηλεκτρονική υπογραφή: μέθοδοι, επίπεδα, κίνδυνοι και βέλτιστες πρακτικές.
Ενημερώθηκε στις
Ομάδα Certyneo
Συντάκτης — Certyneo · Σχετικά με την Certyneo
Γιατί ο έλεγχος ταυτότητας είναι κρίσιμος
Γιατί ο έλεγχος ταυτότητας είναι κρίσιμοςΟ έλεγχος ταυτότητας που υπογράφει είναι οπιο εύθραυστος κρίκος
στην αλυσίδα της απόδειξης. Χωρίς αυτό, είναι αδύνατο να αποδειχθεί ποιος πραγματικά υπέγραψε. Μια σύγχρονη πλατφόρμα υπογραφής πρέπει να προσφέρει αρκετούς διαβαθμισμένους μηχανισμούς.
Διαθέσιμες μέθοδοι
Διαθέσιμες μέθοδοι
Αξιόπιστο emailΟ υπογράφοντος λαμβάνει έναν μοναδικό σύνδεσμο προς τη διεύθυνση email του. Μόνο η θήκη του κουτιού μπορεί να κάνει κλικ. Απλό, αποτελεσματικό για το SES.
Υπολειπόμενος κίνδυνος ⬥⬥⬥: κλοπή λογαριασμού email. Αποδεκτό για έγγραφα χαμηλού πονταρίσματος.
OTP μέσω SMS
OTP μέσω SMSΑποστέλλεται κωδικός μίας χρήσης στον αριθμό τηλεφώνου. Συνδυάζεται με email = AES.
Υπολειπόμενος κίνδυνος ⬥⬥⬥: Ανταλλαγή SIM (σπάνια αλλά γνωστή για στόχους υψηλής αξίας).
OTP ανά εφαρμογή
Κώδικας που δημιουργήθηκε από μια εφαρμογή (Google Authenticator, Authy, Twilio Authy). Ασφαλέστερο από τα SMS για υψηλά πονταρίσματα.
Βιομετρικά
Βιομετρικά
Δακτυλικό αποτύπωμα, αναγνώριση προσώπου. Χρησιμοποιείται σε κινητά για τη βελτίωση της εμπειρίας. Δεν αποθηκεύεται στην πλευρά του διακομιστή (συμμόρφωση με τον GDPR).
Προσωπικό πιστοποιητικό
Κρυπτογραφικό πιστοποιητικό εκδοθέν από QTSP, αποθηκευμένο σε συσκευή (YubiKey, έξυπνη κάρτα). Υποχρεωτικό για το QES.
Video KYC
Video KYC
Επαλήθευση ταυτότητας μέσω βιντεοδιάσκεψης ή εγγραφής. Χρησιμοποιείται για ρυθμιζόμενους τομείς (τραπεζικές, ασφαλιστικές).
Εθνική ψηφιακή ταυτότητα
FranceConnect+, itme (Βέλγιο), SPID (Ιταλία). Αναγνωρίστηκε ως «ουσιαστικό» επίπεδο από το eIDAS.
Επίπεδα Διασφάλισης (LoA)
Το eIDAS ορίζει τρία επίπεδα:
Το eIDAS ορίζει τρία επίπεδα:
Επίπεδο | Απαίτηση | Παράδειγμα
- Χαμηλό | Email ή αντίστοιχο | SESΟυσιαστικό | Διπλός παράγοντας | AES (email + OTP)
- Υψηλό | Αυστηρή επαλήθευση ταυτότητας | QES, βίντεο KYCΥψηλό | Αυστηρή επαλήθευση ταυτότητας | QES, βίντεο KYC
- Ευθυγράμμιση με το ζήτημαΕσωτερικό έγγραφο, εντολή αγοράς ⬥⬥⬥: Επαρκεί το χαμηλό LoA (SES)
Σύμβαση εργασίας, μίσθωση, NDA ⬥⬥⬥: Nontial public, συμβόλαιο ⬥⬥⬥: Υψηλό LoA (QES)
- Συνήθη σφάλματα
- Χρήση SES για τα πάντα (μικρότερο μέγεθος)
- Χρήση SES για τα πάντα (μικρότερο μέγεθος)
- Στοίβαξη ταυτοτήτων άσκοπα (τριβή)
⬥⬥⬥ Μην χρησιμοποιούνται πολύ στεγανές μέθοδοι βιομετρικά δεδομένα πολλών δεδομένων (GDPR)
- Προστασία από επιθέσειςPhishing ⬥⬥⬥: εκπαιδεύστε τους υπογράφοντες για να επαληθεύσουν τον αποστολέα
- Phishing ⬥⬥⬥: εκπαιδεύστε τους υπογράφοντες για να επαληθεύσουν τον αποστολέαΆνθρωπος στη μέση ⬥⬥⬥⬥⬥⬥ IMwapping⬥3 υποχρεωτική. ⬥⬥⬥: OTP από εφαρμογή για πολύ υψηλά πονταρίσματα
- Deepfake βίντεο KYC ⬥⬥⬥: έλεγχοι ζωντανότητας + διασταυρωτικός έλεγχοςΣυγκεκριμένη θήκη: neo-bank
- Διαδικασία ανοίγματος λογαριασμού Trust⬥⬥ OTP SMSΔιαδικασία ανοίγματος λογαριασμού Trust⬥⬥ OTP SMS
Μεταφόρτωση εγγράφου ταυτότητας
Δοκιμή ζωντανής συμπεριφοράς (selfie)
- Διασταύρωση βάσεων κυρώσεων
- Υπογραφή AES
- LoA: σημαντικό. Συμβατό ACPR. Επεξεργαστείτε σε 10 λεπτά.
- LoA: σημαντικό. Συμβατό ACPR. Επεξεργαστείτε σε 10 λεπτά.
- Πώς σας βοηθά το Certyneo
- Το Certyneo προσφέρει όλους τους κοινούς μηχανισμούς: email, OTP SMS (μέσω Twilio Verify), ενσωμάτωση πιστοποιητικών για QES, προαιρετικό βίντεο KYC, ενσωμάτωση FranceConnect+. Κάθε μέθοδος καταγράφεται στη διαδρομή ελέγχου.
Ανακαλύψτε τη λύση ηλεκτρονικής υπογραφής Certyneo
Συνήθεις ερωτήσεις
Συνήθεις ερωτήσεις
Για AES ναι. Για πολύ υψηλά πονταρίσματα, προτιμήστε την εφαρμογή OTP ή τα βιομετρικά στοιχεία.
Αποθηκεύονται τα βιομετρικά στοιχεία;
Αρ. διακομιστή (συμμόρφωση GDPR). Τα πρότυπα παραμένουν στη συσκευή.
Μπορούμε να συνδυάσουμε διάφορες μεθόδους;
Μπορούμε να συνδυάσουμε διάφορες μεθόδους;
Ναι, για να ενισχυθούν τα στοιχεία.
Αναγνωρίζεται το FranceConnect+;
Ναι, ουσιαστικό επίπεδο. Μπορεί να προκαλέσει AES και QES.
Τι συμβαίνει εάν λήξει το OTP;
Τι συμβαίνει εάν λήξει το OTP;
Ο υπογράφων μπορεί να ζητήσει νέο. Ισχύουν όρια κατά της ωμής βίας.
Συμπέρασμα
Ο καλός έλεγχος ταυτότητας βαθμολογείται, ανιχνεύεται και προσαρμόζεται στο ζήτημα. Ο υπερβολικός έλεγχος ταυτότητας δημιουργεί τριβή. η υποαυθεντικοποίηση αποδυναμώνει την απόδειξη. Το υπόλοιπο βρίσκεται έγγραφο προς έγγραφο.
Δοκιμάστε το Certyneo για αποστολή, υπογραφή και παρακολούθηση των εγγράφων σας στο διαδίκτυο απλά, γρήγορα και με ασφάλεια.
Δοκιμάστε το Certyneo δωρεάν
Στείλτε τον πρώτο σας φάκελο υπογραφής σε λιγότερο από 5 λεπτά. 5 δωρεάν φάκελοι τον μήνα, χωρίς πιστωτική κάρτα.
Εμβάθυνση του θέματος
Άρθρα αναφοράς σχετικά με αυτό το θέμα.
Εμβάθυνση του θέματος
Οι ολοκληρωμένοι οδηγοί μας για να κατακτήσετε την ηλεκτρονική υπογραφή.
Συνεχίστε την ανάγνωσή σας για Sécurité
Εμβαθύνετε τις γνώσεις σας με αυτά τα σχετικά άρθρα.
Είναι ασφαλής η ηλεκτρονική υπογραφή;
Κρυπτογράφηση, έλεγχος ταυτότητας, διαδρομή ελέγχου: γιατί οι ηλεκτρονικές υπογραφές είναι πιο ασφαλείς από το χαρτί.
Προστασία δεδομένων πελατών ηλεκτρονικού εμπορίου: συμμόρφωση με τον GDPR
Ηλεκτρονικό πιστοποιητικό και ψηφιακή υπογραφή
Τι είναι το ηλεκτρονικό πιστοποιητικό, σε τι χρησιμεύει και ποιος είναι ο σύνδεσμος με την ψηφιακή υπογραφή;