Come verificare le informazioni personali (identità)?

Finora ho capito la tua domanda, la mia risposta sarà

Esistono servizi professionali che eseguono verifiche / verifiche in background delle persone e raccolgono le informazioni per verificarle. Quindi è di per sé un'offerta di servizio diversa dall'applicazione che si desidera utilizzare (per farla breve non lo si vuole solo per il gusto della propria app / servizio, se la si pensa come nuova opportunità di business, allora è un diverso gioco di palla e fuori ambito per questa domanda)

Esistono due tipi principali di verifiche in background. 1. Documenti criminali / personali 2. Documenti di verifica finanziari / di credito

In base ai requisiti i dettagli che comprendono questi record variano.

Non sono sicuro dei fornitori di servizi per i dati personali / criminali della tua zona (poiché si tratta di agenzie specifiche per paese / nazione) tuttavia per i record di verifica finanziari / di credito puoi metterti in contatto con Experian, Equifax ecc. l'aspetto legale della cattura di parte delle PII).

Oh e sii conscio quando incorporerai / coinvolgendo i loro servizi nella tua applicazione che devi rispettare le linee guida su come proteggi i dati a riposo e in transito, devi sottoporti a controlli indipendenti come Experian Independent 3rd valutazione del partito (EI3PA), audit di Equifax ecc. che sono rigorosi quanto i controlli PCI e devono essere eseguiti annualmente da QSA indipendente.

Finalmente seguono alcune delle aziende (con un SEO migliore almeno) che saranno in grado di fare il lavoro per te.

(Potrebbe essere deprecato) Consumer Authentication Service di VeriSign - link

Experian: link

MiiCard: link

Trulioo: link

Soluzioni di screening dei precedenti verificate da i-Verified: link

ACCESS BACKGROUND SCREEN LLC: link

AAIMCheck: link Verifica del credito: link

einvestigator ha una lista di investigatori privati se necessario: link

Un regalo di addio, pochi link preziosi che potrebbero essere d'aiuto ora o in futuro.

link

link

link

link

Spero che questo aiuti in ogni modo possibile.

Hai citato PayPal nel tuo commento. Siti come Paypal e siti simili hanno le informazioni che tu dai loro. È così che verificano i dati. La domanda iniziale è confusa: " Sto cercando di capire come / dove le aziende ottengono informazioni per chiederti di verificare che non hai rubato l'identità di qualcuno. " Qualsiasi azienda che mi chiedesse di verificare chi sono, vorrebbe Devo essere un'azienda Ho un interesse acquisito nel fare affari con una qualche forma di transazione finanziaria. Per esempio. pagare un conto, trasferire denaro, controllare la storia medica, ecc. Qualsiasi cosa associata a me che devo verificare chi sono - vorrebbe dire che avrei dovuto dare loro una qualche forma di informazione in anticipo. Se qualche azienda mi chiedesse in modo casuale di verificare QUALSIASI COSA e non avessi alcun interesse in quella società, avrei contattato un avvocato.

Ora, quando si tratta di compilare una richiesta di credito per un'auto, ecc., si dovrebbe comunque fornire a quell'azienda una qualche forma iniziale di dati. Quella compagnia può quindi fare ricerche di base e fare un'altra domanda: "Dove hai vissuto 5 anni fa". Qualsiasi organizzazione non memorizzerà casualmente tanti dati su nessuno. Quando ciò si verifica (ad esempio compili un modulo di credito), le aziende di solito si affidano a mediatori di dati come LexisNexis (che ha acquistato Choicepoint).

(modificato) Per quanto riguarda la tua domanda, da dove vengono le domande, non c'è uno standard di cui io sia a conoscenza. Se stai costruendo qualcosa per dire un'applicazione (basata sul web o meno), ecco un primer

Questo è qualcosa che mi ha sempre interessato. Come sottolineo, quasi tutte le domande di sicurezza comune sono in realtà di dominio pubblico, anche se spesso con pochi tentativi di saltare, presentando non molto per mezzo di una sfida a un sofisticato attaccante che ricerca una vittima di alto valore.

È ulteriormente complicato dalle persone che presumono che i dati vengano tutti raccolti o condivisi tra i fornitori. Non lo è. Quando una delle mie carte di credito è passata a un'altra banca emittente, ha ricevuto molti dei miei dati ma nessuno dei miei dati di password. Quando li ho chiamati per il supporto, ho chiesto informazioni su questo (uso diversi nomi da ragazza "madri" per diversi account, e nessuno di loro è il nome di un antenato); hanno detto che era vuoto, quindi ne abbiamo impostato uno nuovo.

Ho l'impressione che non dicono nulla; se non hanno una risposta per il nome da nubile di tua madre, si limitano a salvare la tua risposta la prima volta che la offri in modo che possano poi confrontarla con le tue future risposte. Si tratta di tutti i tipi di insicurezza, quindi ti conviene assicurarti che sia impostato non appena apri un account di questo tipo (oppure un utente malintenzionato con solo il tuo indirizzo e le credenziali finanziarie avranno un tempo più facile a rubare il tuo ID).

Come notato nella mia precedente storia, le informazioni finanziarie (qualsiasi cosa necessaria per fare soldi, davvero) sono effettivamente condivise; questo è il modo in cui le società finanziarie fanno la parte del leone dei loro profitti (annunci mirati sul web non sono stati i primi a questo gioco!).

Le domande di sfida incluse in questa domanda di SE non sono popolate da record pubblici (anche se potresti essere sorpreso di quanto facilmente possano essere). Gli è stato chiesto di te quando hai configurato l'account.

Oltre alle domande di sfida predefinite, alcuni dei migliori emittenti di carte di credito ti chiederanno degli acquisti recenti che hai fatto (se non si sentono liberi di offrire quei dati, è una prova abbastanza chiara che almeno stavi usando la carta).

Puoi integrare con API Trulioo e iniziare a verificare. Sebbene sia possibile utilizzare l'API in vari modi (ad es. Java, C #, ecc.), Esistono alcuni progetti di avvio rapido che semplificano l'integrazione.

Installa trulioo-react :

npm install trulioo-react

Quindi nel tuo jsx:

import EmbedID from 'trulioo-react/EmbedID'

const handleResponse = (e) => {
    // handle verification submission result here ...
}

<EmbedID url='PROXY_URL' handleResponse={handleResponse} />

handleResponse è il callback del venditore, ecco maggiori informazioni su cosa la struttura della risposta su.

Per evitare problemi CORS , avrai bisogno di un server proxy; puoi crearne uno tuo oppure utilizzare trulioo-proxy :

TRULIOO_USERNAME=USERNAME #change this with your username
TRULIOO_PASSWORD=PASSWORD #change this with your password

# then run the server
node bin/trulioo-proxy

Disclaimer: lavoro per Trulioo e sono l'autore di trulioo-react .