Come autenticare un account utente da un sito Web per telefono?

Naviga le tue risposte
-3

Un team di supporto sta rispondendo alle chiamate e fornisce un buon supporto. Sarebbe concepibile per qualcuno impersonare o chiedere qualcosa che dovrebbe essere autenticato prima.

Quali sono i metodi migliori per autenticare chi sono al telefono?

[Chiarimento]

Per restringerlo, ho un sito Web con un servizio specifico. Hanno bisogno di un supporto che influenzi o modifichi questo servizio e hanno bisogno di un supporto immediato per telefono. Voglio far sì che qualcuno non impersoni un altro utente.

Posso raccogliere praticamente qualsiasi tipo di informazione sull'utente. Che tipo di informazioni dovrei raccogliere per renderlo ragionevolmente sicuro per noi per ricevere chiamate di supporto da loro. Come una domanda segreta, numero di telefono, indirizzo? Posso aggiungere quasi tutto, probabilmente non mi occupo più delle informazioni della carta di credito, ma non sarebbe troppo irragionevole.

    
posta Atherion 07.08.2015 - 19:39
fonte

1 risposta

0

Come spiegato da Schroeder, farai in modo che forniscano informazioni quando si iscrivono per la prima volta e devono confrontarsi prima di parlare con loro. Ho lavorato in un'organizzazione che richiede un minimo di due punti di autenticazione, che è piuttosto standard. I punti possono essere qualsiasi cosa, dipende da quanto sicuro / difficile ti piacerebbe farcela.

Puoi eseguire il metodo di domanda / risposta di sicurezza standard, ma le persone hanno la tendenza a dimenticare quelle che consiglierei:

  • ABN (numero commerciale australiano o equivalente nei tuoi paesi)
  • Dominio delle aziende
  • Il prezzo dell'ultima fattura
  • Numero cliente / servizio clienti

Queste informazioni dovrebbero essere accessibili a chiunque dall'interno dell'organizzazione e dal team di supporto. Ricorda, qualcuno determinato potrebbe sempre impersonare il cliente, potrebbe arrivare al punto di essere assunto lì per quello scopo specifico. Improbabile, ma succede. Spero che ti aiuti.

    
risposta data 12.08.2015 - 03:13
fonte

Leggi altre domande sui tag

lunghezza massima ragionevole della password [duplicato] Dovrei essere preoccupato per questa registrazione VPN? [chiuso]