Abbiamo utenti: possono chiamarci al telefono. Come convalidiamo che gli utenti sono chi dicono di essere?
Ecco alcune possibili soluzioni:
-
Verifica le informazioni personali come la data di nascita: DOB può essere indovinato da Facebook e Linkedin + ci sono problemi di protezione dei dati relativi alla memorizzazione di DOB
-
Verifica il numero di telefono dell'utente: mi è stato detto che è facile per un utente malintenzionato inoltrare le chiamate a un dispositivo che controllano
-
Crea un database di domande e risposte sulla sicurezza: dovremmo creare e mantenere un database
C'è un modo standard robusto per farlo?