TuId KBA es capaz de validar que alguien es quien dice ser. Esto le permite concretar transacciones confiables en menor tiempo posible. A un bajo costo pero sin descuidar por ello la efectividad en el cuidado de la identidad del cliente de posibles fraudes.
La autenticación basada en el conocimiento, también conocida como KBA, es un tipo de autenticación que permite demostrar que la persona que proporciona la información de identidad es realmente esa persona que dice ser. Como su nombre lo sugiere se basa en algún tipo de conocimiento que se tenga de la persona.
TuId le ofreces dos soluciones de autenticación basada en el conocimiento (KBA), ambas basadas en un proceso de preguntas. Puede usarlos en forma individual, o en conjunto, para expandir sus capacidades de autenticación.
Consiste en elaboración de preguntas KBA personalizadas basadas en sus propios datos brindados en su oportunidad e información de su historial.
Permitiendo a los usuarios seleccionar preguntas de seguridad y proporcionar respuestas almacenadas para luego ingresarlas a solicitud cuando requiera acceder a un sitio o restablecer una contraseña.
Le permite verificar la Identidad de sus clientes y prospectos en base a preguntas generadas a partir de información de diferentes fuentes públicas y datos contenidos en TuId.
Este tipo de preguntas se generan en forma aleatoria a partir de la información dentro del historial de crédito o registros públicos de una persona que es usuario final. Resultando difícil para alguien que no sea la persona real saber la respuesta. No requiriendo que exista una relación previa con el cliente.
La Validación podrá realizarse tanto por acceso Web por medio de proceso manual, como también por WS - Web Service de forma automática.
El método de consulta es asincrónico. Es decir que permite el ingreso y procesamiento de peticiones simultáneas, sin la necesidad de esperar en cola que termine las que está en proceso.
Cuestionarios
La aplicación dispone de 10 opciones de preguntas de configurables, pudiendo asignarse los distintos set para cada tipo de operatoria o producto en particular.
El usuario administrador tiene la posibilidad de realizar modificaciones a los set de preguntas y de configurar preguntas aleatorias. Así mismo puede configurar la ponderación de las preguntas en el set de preguntas y el nivel de efectividad requerido para cada set.
Se dispone de distintos set de preguntas los que podrán ser seleccionados y configurados por el cliente.
En el caso de validación “No Exitosa” se realizan preguntas suplementarias.
Es posible configurar para cada producto o servicio un cuestionario diferente.
Una vez concluida la validación el sistema devuelve un Código Único que permite identificar la transacción en cualquier momento. Pudiendo el Administrador del sistema Anular o Modificar dicha Validación.
Ante determinada cantidad de reintentos insatisfactorios el DNI o CUIL quedara Bloqueado. Ambos parámetros pueden ser configurados por el administrador. Una vez cumplido el plazo dicho documento será habilitado automáticamente.
En caso de no contar con la información de determinado Número de Documento dicha transacción no será facturada y nos comprometemos a incluirlo en la base de datos y dar una respuesta satisfactoria dentro de las 48 Hs.
El sistema utiliza conexiones seguras utilizando HTTPS con el fin de evitar que atacantes puedan capturar tráfico de red y obtener un Token de acceso.
Certificados SSL/TLS. AWS Certificate Manager es un servicio que le permite aprovisionar, administrar e implementar con facilidad certificados de capa de conexión segura/Transport Layer Security (SSL/TLS).
Las Respuestas del Web Service son encriptadas en AES (Advanced Encryption Standard)