Sto lavorando per migliorare la sicurezza di un'applicazione per qualcosa di simile al pagamento dell'assistenza ai minori. Detto ciò, se la persona sbagliata accede alla nostra applicazione, può diventare molto pericolosa per l'utente. Purtroppo, ci sono stati diversi casi in cui un ex o un coniuge attuale ha avuto accesso a un account o registrato come uno dei nostri utenti.
La sfida più grande è rappresentata dai nostri dati demografici: molti dei nostri utenti sono persone che hanno bisogno di proteggere le loro informazioni da qualcuno con cui potrebbero vivere, lavorare, conoscerne un po 'o ancora condividere un dispositivo che può essere utilizzato per accedere al proprio account. Inoltre, alcuni dei nostri utenti vivono in aree molto remote e potrebbero non avere i mezzi per incontrarsi con un lavoratore in uno dei nostri uffici. Senza un'interazione faccia a faccia, è difficile per noi essere sicuri di chi sta veramente creando un account o richiedendo l'accesso.
Al momento, parte del nostro processo di sicurezza include l'invio di una lettera nella mail con un codice di verifica. Tuttavia, molti utenti odiano questo, poiché possono richiedere fino a due settimane per ricevere la lettera. Inoltre, se vivono ancora con il loro ex o coniuge, non c'è modo di sapere quale di loro riceverà il codice di sicurezza.
Riguardo alle domande di sicurezza : quali domande potrebbero non sapere un coniuge? Se qualcuno potesse indovinare le risposte, sarebbero loro. Inoltre, se l'account è stato creato in modo fraudolento, ciò non farebbe che peggiorare le cose per tutti.
Inoltre, non possiamo imporre agli utenti di incontrarsi direttamente con un dipendente per la verifica, in quanto alcuni dei nostri utenti non hanno i mezzi per recarsi in uno dei nostri uffici.
Quando si tratta di utilizzando SMS e un numero di cellulare , si teme ancora che un malintenzionato utilizzerà il proprio numero solo quando crea un account fraudolento o ha accesso al cellulare dell'utente.
Senza essere in grado di incontrare una persona, come puoi essere certo di essere quello che dicono di essere, invece di un ex ben informato, quando si crea un account o si richiede la reimpostazione della password / nome utente?