Soru: Kimlik doğrulama ile kimlik doğrulama arasındaki fark nedir?
TransUnion küresel dolandırıcılık çözümlerinden sorumlu kıdemli başkan yardımcısı Shai Cohen: Daha fazla hizmet sanal bir formata geçtikçe, tüketiciler ve kuruluşlar daha verimli ve gelişmiş dolandırıcılık biçimleriyle tehdit ediliyor. Bir müşterinin söylediği kişi olduğunu doğrulamak için hem kimlik doğrulaması hem de kimlik doğrulaması gerekir.
Bu iki terim eş anlamlı veya birbirinin yerine geçemez ve farkı bilmeyen kuruluşlar kendilerini artan dolandırıcılık kayıplarına karşı savunmasız hale getirir. Doğrulanmış bir kimliğe (“bu kimlik var”) kimliği doğrulanmış veya kanıtlanmış (“bu kullanıcı olduğunu iddia ettikleri kişi”) olarak muamele etmek, bir kuruluşu hesap devralma sahtekarlığı ve sentetik kimliklere karşı savunmasız hale getirir.
Hesap Oluşturma ve Kullanım Güvenliğini Sağlama
Bir çevrimiçi formdaki ad, adres, telefon numarası ve e-postanın birleşimi, bir şirketin bir tüketicinin kimliğini doğrulaması ve bir hesap ilk oluşturulduğunda bir güven katmanı oluşturması için yeterli bilgiyi sağlayabilir. Adın diğer uygun verilerle eşleşmesini sağlamak için bu bilgiler, kamu hizmetleri veya telefon operatörleri gibi birden çok veri kaynağına karşı kontrol edilebilir.
Bununla birlikte, kimliğin var olduğunu doğrulamanın, bu bilgiyi giren kişiye ait olduğunu kanıtlamadığını belirtmek önemlidir. Suçlular, mağdurların adına yeni hesaplar veya menfaatler için başvurmak için yasa dışı olarak elde edilen tanımlayıcı bilgileri kullanabilir. Bazıları, kimlik bilgilerinin üretildiği ve gerçek bir kişiyle ilişkilendirilmediği ancak doğrulama süreçlerini kandırabileceği sentetik kimlikler oluşturur.
Bu tür kimlik hırsızlığı, prova veya kimlik doğrulama uygulamalarına doğru bir kaymaya neden oldu. Bu yaklaşımlar, bir kimliğin var olduğunu doğrulamaktan çok daha fazla titizlik gerektirir. Kuruluşlar, yeni bir hesap oluşturmak için sağlanan tanımlayıcıların bilgileri giren kişiye ait olduğunu, yani başvuranın söylediği kişi olduğunu doğrulamak için çalışır. Bazı kimlik doğrulama sistemleri, yeni müşterilerden yüz tanıma eşleşmesi için bir özçekim ve fotoğraflı resmi kimlik isteyebilir.
Kimlik doğrulama ise hem dijital kullanıcıların kimliğini kontrol eden hem de kullandıkları cihazların bütünlüğünü sağlayan devam eden bir kimlik doğrulama sürecidir. İki faktörlü kimlik doğrulama ve tek seferlik şifreler, hesap erişiminin doğru kişiye gerçek zamanlı olarak verilmesine yardımcı olan yaygın olarak kullanılan kimlik doğrulama yöntemleridir.
Güvenlik önlemlerinin tüketici ihtiyaçlarını dengelemesi gerektiğini unutmayın. CMO Konseyi’nden bir 2021 araştırması şunları bildirdi: kimlik doğrulama hayal kırıklığı tüketicilerin %61’inin bir işlemden vazgeçmesine neden oldu ve TransUnion’un 2022 “Küresel Dijital Dolandırıcılık Eğilimleri Raporu” tüketicilerin yaklaşık üçte ikisinin daha iyi bir dijital deneyim için şirketleri değiştireceğini gösterdi. Kuruluşlar, güvenli etkileşimler sağlayabilmeleri ve tüketicilerin geri gelmesini sağlayan güvenilir bir sanal kanal oluşturabilmeleri için hem kimlik doğrulama hem de kimlik doğrulama süreçlerini dahil etmelidir.