驗證真實世界標識（名稱和地址）的最佳方法？

Question

我正在考慮兩種方式來驗證身份，但我不知道如果任是可行的：

1. 寶 - 人收取$ 1.00，從貝寶接收身份資料後，退還其（將貝寶API提供我與用戶的名字&地址？）

2. 像Google一樣的電話驗證是否 - 將短信驗證碼發送給某人的手機。 （哪個API應該用來與其他人的手機進行通信？）

3. ???

注：這個問題是不是辯論有關是否驗證身份。這是一個如何問題。

Answer 1

一些想法：

1）礦下，比如$ 2.00名義上的，隨機的，量，並讓用戶通過確認實際金額進行驗證。

2）使用twilio.com API發送一個隨機代碼到SMS以供用戶確認。

3）對於座機電話，使用twilio.com API撥打該號碼並讓它說出一個隨機碼，以便以後用戶確認。

當然，這些驗證郵件地址都沒有。他們只是驗證用戶是否可以訪問銀行賬戶對賬單或電話。對於實際的郵寄地址，我知道一些銀行通過郵寄隨機代碼來驗證這一點，用戶必須在網上確認。聽起來相當昂貴，即使有一種服務可以爲你做到這一點。

Answer 2

取決於它的重要性。

您可以要求用戶發送居住證明（近期公用事業賬單）和ID證明，但這非常不方便，需要手動處理。

儘管如此，對於銀行應用程序來說，這是有道理的。

如果您的要求不那麼嚴格，您可以使用Geolocalization來查看用戶是否與他的地址位於同一區域並將其用作過濾器：如果用戶地址和地理定位匹配得相當好，大概很好，不要走得更遠。如果沒有，請啓動更多涉及的檢查程序。

如果您選擇通過信用卡驗證用戶，還請求開證行的地址。這是另一個數據點。大多數人都在當地銀行開戶。在其他地方或者甚至是在線上有一個帳戶沒什麼可疑的。

如果您可以找到其他相關因素，則創建一個積分系統（類似於貝葉斯系統），並僅對那些低於閾值的人發出挑戰。

這使您可以爲那些最有可能很麻煩的人實施更嚴格的驗證流程。

事實是，你無法建立任何人以100％確定性居住的地方，但如果你可以確定用戶當前位於地理位置附近（地理定位），並且他的銀行地址也在附近，則地址很可能是有效的，如果你的要求不是太高，它可能是「足夠好」。

Answer 3

還有其他的商業服務，如

Universal Identity Service由Verizon和Accurint通過Nexis的法律數據庫

這些都是有償服務，您可以通過API調用你的應用程序中集成這些。這些系統會要求用戶將信息記錄爲姓名，地址，DOB和社交網站的最後四位，並列出公共記錄問題。如你Howmany汽車，你有多少貸款，在這家銀行等...

這將是最終的身份證，你可以得到實時/在線身份證明。

這些API主要分爲幾個保證級別，分別爲LOA1，LOA2，LOA3。 您可以根據您的應用要求選擇實施其中的一項或全部。

例如LOA1 - 用戶將創建Usernam和密碼 LOA2一個accoutn - 用戶會做雙因素身份驗證 LOA3 - 用戶會被要求輸入最後4或社會並回答所有的公共記錄的問題。

希望得到這樣的東西免費:)