Identificare, verificare și autentificare - care este diferența?

Oamenii trec zilnic prin identificare, verificare sau autentificare, fie că este vorba de deschiderea unui cont bancar, de efectuarea de tranzacții online sau de crearea unui nou profil de social media. La început, pot fi greu de observat diferențele dintre aceste trei procese, dar dacă nu le înțelegeți, întreprinderile pot ajunge în situații dificile. Pentru ca întreprinderile să rămână în siguranță și conforme, acest articol clarifică aceste diferențe subtile, dar importante.

Ce este identificarea?
Identificarea este procesul de recunoaștere a pretenției cuiva de a fi o anumită persoană. Reglementările obligă societățile financiare să își identifice clienții, ceea ce necesită adesea colectarea anumitor informații: numele și prenumele;adresa de reședință; data nașterii.
În cazul tranzacțiilor în persoană, clienții se pot identifica prin simpla menționare a numelui lor. Un proces de identificare similar are loc în timpul tranzacțiilor online - unde clienții își furnizează adresa de e-mail pe lângă numele complet. 
Atunci când tranzacțiile ocazionale nu depășesc o anumită sumă (de exemplu, 1.000 de euro), întreprinderile pot permite clienților să le finalizeze imediat după procesul de identificare. 

Ce este verificarea?
Verificarea este procesul prin care se asigură că informațiile furnizate de clienți în timpul identificării sunt autentice. Acest lucru este necesar pentru a evita frauda, furtul de identitate și alte activități ilegale. 

Identificare vs. verificare
Există o diferență funcțională între verificare și identificare. Dacă procesul de identificare se limitează la a întreba clienții cine sunt, procesul de verificare le cere acestora să își dovedească efectiv identitatea și să furnizeze documente justificative. Etapa de verificare este crucială, deoarece escrocii pot pune ușor mâna pe datele de identificare.
Procesul de verificare are loc de obicei în scenarii cu risc mai ridicat, cum ar fi serviciile bancare online sau pariurile. În aceste cazuri, este deosebit de important să vă cunoașteți cu adevărat clientul înainte de a stabili relația de afaceri.   

Verificarea documentelor
Verificarea trebuie să se bazeze pe surse de încredere care sunt independente de client. Cu alte cuvinte, clienții trebuie să prezinte documente legitime pentru a dovedi că sunt cine spun că sunt.  Pentru a asigura un nivel ridicat de încredere, aceste documente ar trebui să fie emise, de obicei, de un departament sau o agenție guvernamentală.
Procesul de verificare are loc prin prezentarea unuia dintre următoarele documente emise de guvern:  pașaport valabil; permis de conducere valabil cu fotografie (complet sau provizoriu);  cartea națională de identitate.
În cazul în care un document nu include o fotografie, este necesar un document justificativ. 
Documentele sunt apoi examinate prin două metode:

• verificarea identității compară informațiile personale din documentele furnizate cu cele furnizate în timpul procesului de identificare.
  
• verificarea identității analizează documentele furnizate pentru a detecta prezența unor filigrane, ștampile, fonturi și holograme specifice.
  

Aceste examinări sunt efectuate fie manual, fie prin intermediul tehnologiilor informatice. Companiile ar trebui să decidă ce abordare este adecvată în funcție de modelul lor de afaceri. Pentru companiile cu un flux intens de clienți, procesul de verificare va necesita multe resurse, în special pentru serviciile care nu sunt prestate față în față. Prin urmare, astfel de întreprinderi tind să utilizeze instrumente și servicii speciale pentru identificarea și verificarea la distanță. 

Ce este autentificarea?
Dacă verificarea este un proces care are loc o singură dată, în timpul procesului de integrare, autentificarea este o procedură recurentă care asigură că nu au fost compromise conturile existente. Cele trei tipuri comune de autentificare includ:

• ceva ce știe utilizatorul: întrebări secrete;
  
• ceva pe care utilizatorul îl are: un telefon mobil;
  
• ceva ce este utilizatorul: date biometrice.
  

Cea mai frecventă formă de autentificare este solicitarea parolei utilizatorului. Cu toate acestea, această informație poate fi ușor furată de către escroci. Prin urmare, cu cât mai multe tipuri de autentificare folosește o întreprindere, cu atât mai mari sunt șansele ca un escroc să nu obțină acces la conturile utilizatorului. Datele biometrice și verificările de vivacitate pot avea cele mai ridicate niveluri de securitate a informațiilor, deoarece sunt cele mai greu de falsificat.

Autentificare vs. autorizare
"Autentificarea" este adesea confundată cu un alt termen numit "autorizare". Cu toate acestea, diferența dintre ele este semnificativă. Autentificarea are ca scop recunoașterea utilizatorilor, în timp ce autorizarea specifică caracteristicile pe care utilizatorii le pot accesa. De exemplu, dacă o persoană este abonată la un anumit serviciu de streaming, autentificarea va recunoaște abonatul, în timp ce autorizarea determină ce caracteristici sunt disponibile în funcție de tipul de abonament.