Лучший способ проверить подлинность личности (имя и адрес)?

Question

Я рассматриваю два варианта проверки личности, но не уверен, что любой из них жизнеспособен:

1. Paypal - взимать с кого-то 1,00 долл. США и возвращать его после получения идентификационных данных от Paypal ( предоставит ли API Paypal имя и адрес пользователя? )

2. Выполните проверку телефона, как это делает Google - отправьте код подтверждения SMS на чей-либо мобильный телефон. ( какой API я должен использовать, чтобы передать это кому-то на телефон? )

3. ???

Примечание. Этот вопрос не обсуждается относительно , может ли подтвердить личность. Это как вопрос.

Answer 1

Вы можете интегрироваться с Trulioo API и мгновенно проверять более пяти миллиардов пользователей и 250 миллионов организаций. Хотя вы можете использовать API различными способами (например, Java, C # и т. Д.), Есть пара проектов быстрого запуска, которые упрощают интеграцию.

Если вы используете npm, вы можете запустить npm i trulioo для установки компонента EmbedID .

Установка trulioo-реаги * :

npm install trulioo-react

Тогда в вашем jsx:

import EmbedID from 'trulioo-react/EmbedID'

const handleResponse = (e) => {
    // handle verification submission result here ...
}

<EmbedID url='URL' handleResponse={handleResponse} />

handleResponse - это обратный вызов от поставщика, вот больше информации о том, что о структуре ответа.

Чтобы избежать проблем CORS , вам потребуется внутренний сервер; Вы можете создать свой собственный или использовать trulioo-реагировать-образец-приложение :

TRULIOO_BASE_URL=
TRULIOO_USERNAME=
TRULIOO_PASSWORD=
TRULIOO_PORT=
SIGNATURE_ALGORITHM=
PRIVATE_KEY_FILE_PATH=

Просто запустите следующую команду в вашем cmd / терминал и наслаждайтесь поездкой.

# install the libraries needed
npm i
# start the server
npm start

---

Отказ от ответственности: я работаю на Trulioo и являюсь автором проектов trulioo-react и trulioo-react-sample-app.

Answer 2

Некоторые идеи:

1) Внесите номинальную, случайную сумму, скажем, $ 2,00, и попросите пользователя подтвердить, подтвердив фактическую сумму.

2) Отправьте случайный код в SMS с помощью twilio.com API для подтверждения пользователем.

3) Для стационарного телефона используйте twilio.com API , чтобы позвонить по номеру и заставить его произнести случайный код, который впоследствии будет подтвержден пользователем.

Конечно, никто из них не проверяет почтовый адрес. Они просто проверяют, что пользователь имеет доступ к выписке по банковскому счету или телефону. Что касается фактических почтовых адресов, я знаю, что некоторые банки подтверждают это, отправляя случайный код в письме, которое пользователь должен подтвердить онлайн. Звучит довольно дорого, даже если бы была служба, которая могла бы сделать это для вас.

Answer 3

Есть и другие коммерческие услуги, такие как

Служба универсальной идентификации от Verizon и Accurint от Nexis Lexis

Это платные сервисы, которые вы можете интегрировать с вашим приложением через вызовы API. Эти системы будут запрашивать у пользователей информацию об имени, адресе, DOB и последней четверке в соцсетях и предоставлять список общедоступных вопросов. Например, сколько у вас автомобилей Howmany, сколько у вас кредитов в этом банке и так далее ...

Это будет окончательная идентификация, которую вы можете получить для RealTime / Online Проверка личности .

Эти API в основном подразделяются на несколько уровней уверенности как LOA1, LOA2, LOA3. Вы можете реализовать один или все из них в соответствии с требованиями вашего приложения.

Например, LOA1 - пользователь создаст учетную запись с Usernam и паролем LOA2 - пользователь будет выполнять двухфакторную аутентификацию LOA3 - пользователю будет предложено ввести последние 4 или социальные сети и ответить на все вопросы, касающиеся публичных записей.

Надеюсь получить что-то подобное бесплатно :) 1023 *

Answer 4

Зависит от того, насколько это важно.

Вы можете попросить пользователя отправить подтверждение места жительства (недавний счет за коммунальные услуги) и удостоверение личности, но это очень неудобно и требует ручной обработки.

Тем не менее, для банковских приложений это имеет смысл.

Если ваши требования не настолько строги, вы можете использовать геолокацию, чтобы увидеть, находится ли пользователь в той же области, что и его адрес, ииспользуйте это как фильтр: если адрес пользователя и геолокализация достаточно хорошо совпадают, это, вероятно, хорошо, не идите дальше.Если этого не произойдет, начните более сложную процедуру проверки.

Если вы решите подтвердить пользователя с помощью кредитной карты, также запросите адрес банка-эмитента.Это еще одна точка данных.Большинство людей имеют свои счета в местном банке.Нет ничего подозрительного в том, чтобы иметь учетную запись где-то еще или даже в Интернете.

Если вы можете найти другие соответствующие факторы, создайте систему баллов (аналог Байесовской системы) и задайте вызов только тем, кто ниже порога.*

Это позволяет вам реализовать более строгий процесс проверки для тех, кто, скорее всего, будет хлопотным.

Правда в том, что вы не можете установить, где кто-либо живет со 100% уверенностью, но если вы можете установить, что пользователь в данный момент находится (геолокация) рядом с предполагаемым адресом, и что адрес его банка также находится поблизости,адрес скорее всего действителен, и если ваши требования не слишком высоки, он может быть «достаточно хорошим».