Hoe controleer je de digitale identiteit van je klanten?

Posted by media on 14-feb-2018 9:00:00

Authenticeren image for Blog.png

Het klinkt ongeloofwaardig dat de CEO van een security bedrijf zoals Securitas, het overkwam dat zijn identiteit gestolen werd. Maar dat is precies wat Alf Göransson overkwam, de directeur van het genoemde Zweedse bedrijf.

De schade die dit aanrichtte voor Göransson en zijn bedrijf, en zelfs voor de bank die de hacker een lening gaf, laat zien hoe belangrijk het is om de digitale identiteit van een klant te valideren.

In deze post leggen we het concept uit van authenticatie en validatie van de digitale identiteit, en bespreken we de 5 extra authenticatiemethodes die Signaturit aanbied.

Deze post is ook beschikbaar in het Engels.

 

De verschillen tussen identificatie- en authenticatiesystemen

 

Identificeren is zeggen wie je bent

Stel, je belt aan bij de buurman. Op de vraag “wie is daar?” zal je antwoorden met je naam. Je identificeert jezelf.

Authenticeren is bewijzen dat je bent wie je zegt

Als diezelfde buurman door zijn kijkgaatje spiekt, authenticeert je gezicht jou. Hij zal zien dat je bent wie je zegt, omdat hij je herkent door fysieke kenmerken. Hij zal je identiteit herkennen.

Mensen kunnen de identiteit van anderen herkennen (authenticeren) door biometrische kenmerken zoals gezichtskenmerken, stem, de manier van lopen etc. Vooral het gezicht is een van die dingen die ons brein gebruikt om anderen te herkennen. 

"For human beings, a face is the most distinctive physical trait and is widely used to determine a person's identity.”

Bruce & Young, 1986

Voor computersystemen, is de definitie van identificeren en authenticeren hetzelfde als voor mensen.

Als je toegang wilt tot een computer, identificeer je jezelf met je gebruikersnaam, en laat je het systeem jou authenticeren door middel van je wachtwoord.

Jouw wachtwoord is iets wat (in theorie) alleen jij weet, en het systeem gebruikt dat om te controleren of je bent wie je zegt.

Bijvoorbeeld: een manier die banken gebruiken om gebruikers te authenticeren is een PIN-code, wat ook iets is wat alleen jij weet. In principe identificeer je jezelf met je ID en geboortedatum, die het systeem van je pas afleest. Zo weet het systeem wie je bent. Vervolgens, authenticeer je jezelf met je PIN-code, die dus bewijst dat je zegt wie je bent.

Als je jezelf authenticeert, verifieer je je identiteit.

Dat betekent dat je het systeem toestaat om jouw identiteit te bevestigen met een aanzienlijk niveau van vertrouwen.

How to verify your customers’ digital identity?.jpg
 

Wat voor authenticatiesystemen zijn er?

Authenticatiesystemen kunnen worden ingedeeld in drie grote groepen, volgens de elementen/factoren dat elk systeem gebruikt om de identiteit van een gebruiker te verifiëren:

  1. Systemen gebaseerd op wat de gebruiker weet: wachtwoorden.
  2. Systemen gebaseerd op wat de gebruiker heeft: smart cards of tokens.
  3. Systemen gebaseerd op wat de gebruiker is, oftewel biometrische authenticatie systemen: die baseren door middel van visuele kenmerken van de gebruiker.

Biometrische authenticatiesystemen kunnen ieder kenmerk van een persoon meten.

Ondanks dat er veel kenmerken zijn die ons uniek maken - van manier van lopen tot lichaamsgeur - gebruiken deze systemen de volgende kenmerken:

  • Fysieke kenmerken: de iris, vingerafdrukken, geometrische kenmerken van de handen, etc.
  • Gedragskenmerken: handschrift en handtekeningen, stem, hartslag, etc.

Biometrische authenticatiesystemen zijn het veiligst, omdat unieke en meetbare fysieke kenmerken van iedere persoon onmogelijk te vervalsen zijn.

Wachtwoorden daarentegen, kunnen makkelijk gestolen of vervalst worden. Hetzelfde geldt voor smart cards en creditcards, waarvan de magnetische strip informatie bevat over de eigenaar.

 

How to verify your customers’ digital identity?.jpeg

Diefstal van digitale identiteiten is een cybercrime die vaker voorkomt dan we denken. In Zweden, een land dat serieuze stappen onderneemt om volledige digitalisatie te bereiken, werden meer dan 12.000 identiteiten gehackt tijdens de eerste 6 maanden van 2017. Onder hen dus ook Alf Göranssons identiteit, CEO van Securitas in Zweden.

 

Hoe authenticeer je een gebruiker? 

Over het algemeen, vraagt ieder systeem om 2 factoren voor het authenticeren van een gebruiker:

1. Een identificator

Zo vertelt de gebruiker wie hij/zij is.

Bijvoorbeeld: voor- en achternaam, gebruikersnaam (bijnaam) of e-mailadres.  

2. Een of meerdere authenticatiefactoren

Deze factoren laten het systeem verifiëren dat de gebruiker is wie hij/zij beweert te zijn.

Deze factoren kunnen iets zijn dat de gebruiker weet (wachtwoord), iets wat hij/zij heeft (smart card) of iets dat hij/zij is (biometrische data).

Als het systeem als toevoeging op het identificeren van de gebruiker, om één extra authenticatie vraagt, hebben we het over twee-factoren-authenticatie. Als het systeem om meer dan één authenticatiefactor vraagt, bovenop de identificatie, hebben we het over multifactor-authenticatie.

Let op, verwar twee-factoren-authenticatie niet met twee-staps-authenticatie. Dat onderwerp hebben we behandeld in deze post: Is de twee-staps-authenticatie via SMS echt veilig?  

 

Welke eigenschappen zou een goed   authenticatiesysteem moeten hebben?

 Om een veilig authenticatiesysteem te kiezen, moet het aan de   volgende eisen voldoen:

  1. Betrouwbaarheid: de kans op falen moet minimaal zijn.
  2. Rendabiliteit: het moet kost-technisch gezien bereikbaar zijn voor bedrijven die het willen implementeren. Als het meer kost dan de data die beschermd moet worden, wordt er een verkeerd systeem gekozen voor het bedrijf.
  3. Veiligheid: het moet bestendig zijn tegen mogelijke cyberaanvallen.
  4. Bruikbaarheid: het moet handig zijn voor de klant of gebruiker om geauthenticeerd te worden.
 

 

Wat voor authenticatiesystemen biedt Signaturit aan? 

Bij Signaturit bieden we 5 manieren van authenticatie aan, die het mogelijk maken om de identiteit van de ondertekenaars te bevestigen op een vertrouwelijk niveau. Deze systemen kunnen gebruikt worden als toevoeging op een geavanceerde elektronische handtekening.

Van de 5 manieren is er één biometrisch - namelijk stem verificatie - en de anderen methodes zijn gebaseerd op iets dat de gebruiker bezit: een foto, een bestand, een SMS of een ID-kaart.

1. Stem authenticatie

Stem authenticatie is een biometrische methode van authenticatie. Met het Signaturit systeem kun je de ondertekenaar vragen om een stembericht toe te voegen aan het document dat ondertekend moet worden. Op deze manier, kun je de ondertekenaar herkennen aan de hand van zijn/haar stem.

2. Foto authenticatie

Deze methode maakt het mogelijk om de identiteit van de gebruiker te valideren d.m.v. een foto. Ons systeem biedt de optie om samen met de aanvraag voor een handtekening, als verplichte toevoeging, een foto van de ondertekenaar te vragen. Zo kun je dus de ondertekenaar herkennen aan de foto.

3. Authenticatie via een bijlage

Een andere optie is om de ondertekenaar te verplichten om een document toe te voegen aan het document dat ondertekend moet worden. Denk hierbij aan documenten zoals een officieel certificaat of iets dat te maken heeft met je bedrijf, dat helpt om de identiteit van de ondertekenaar te valideren.

4. SMS authenticatie

Een van de meest gebruikte authenticatie methodes is validatie via SMS. Dat wordt gedaan door een SMS met een code naar de telefoon van de ondertekenaar te sturen. Die moet dan de code invoeren, voordat hij toegang krijgt tot het document en kan tekenen.

5. Authenticatie d.m.v. het herkennen van ID-documenten

Deze identiteitsdocument authenticatiemethode, beter bekend als optical character recognition (OCR-technologie), bestaat uit het lezen van de MRZ-code die ID-kaarten en paspoorten bevatten. Die code wordt vergeleken met de rest van de data om te zien of er niet gefraudeerd wordt.

We bieden twee opties aan om deze laatste methode te gebruiken:

1. De gebruiker moet een foto maken van beide zijden van zijn/haar ID en vervolgens uploaden. Op die manier kan het systeem van Signaturit checken of de informatie niet gemanipuleerd is. 

2. De gebruiker moet een foto van zijn/haar ID toevoegen die al stond opgeslagen op zijn/haar computer. In dat geval, kunnen we ook de data checken en valideren of de informatie niet gewijzigd werd. 

Technisch gezien, verifiëren we dus de MRZ-code van de ID. Die code is te vinden op de achterzijde van de ID en is voor iedere persoon uniek. Die code wordt gegenereerd door een algoritme, en is gebaseerd op de informatie die de ID bevat.

Op die manier kunnen we detecteren of iemand de ID vervalst, omdat de MRZ-code dan niet overeen zou komen met de ingescande informatie. Ons systeem detecteert het dan als een ongeldige ID.

In de volgende link staat alle informatie die nodig is om deze identificatiemethodes te gebruiken in het systeem van Signaturit: Verstuur een document om te laten ondertekenen, met een aantal extra authenticatiestappen.

Als je meer specifieke informatie wilt, of je wilt graag advies over het authenticatiesysteem dat in jouw bedrijf geïmplementeerd zou moeten worden, twijfel niet om contact met ons op te nemen.

Je kan een e-mail sturen naar info@signaturit.com, bellen naar +34 93 551 14 80 of vul dit formulier in om ons te bereiken.

Het is ook mogelijk om direct onze vijf authenticatiemethodes uit te proberen. Dit kan door je vrijblijvend te registreren bij Signaturit. Zo krijg je gratis toegang voor 14 dagen tot deze methodes, en ook alle andere functies die Signaturit bezit.

Deze post is ook beschikbaar in het Engels.

 

Download Whitepaper eSignatures 101

Topics: Digitale Handtekening

Blog Inschrijving

Recente Posts

Posts per Onderwerp