पहचान आश्वासन स्तरों को समझना (LoA 1-4) (HI)
पहचान आश्वासन स्तर (LoA) KYC अनुपालन और डिजिटल पहचान जोखिम के प्रबंधन के लिए महत्वपूर्ण हैं। यह मार्गदर्शिका LoA 1-4 को तोड़ती है, आवश्यकताओं और यह बताती है कि Didit आपको मजबूत सुरक्षा प्राप्त करने में कैसे मदद कर सकता है।.
पहचान आश्वासन स्तरों को समझना (LoA 1-4)
आज के डिजिटल परिदृश्य में, विश्वास स्थापित करना सर्वोपरि है। जैसे-जैसे ऑनलाइन धोखाधड़ी और पहचान की चोरी अधिक परिष्कृत होती जा रही है, व्यवसायों को मजबूत पहचान सत्यापन प्रक्रियाएँ लागू करनी चाहिए। इन प्रक्रियाओं का एक महत्वपूर्ण घटक पहचान आश्वासन स्तरों (LoA) को समझना और लागू करना है, जो LoA 1 से LoA 4 तक हैं। ये स्तर उपयोगकर्ता की घोषित पहचान में विश्वास को परिभाषित करते हैं और KYC अनुपालन और डिजिटल पहचान जोखिम को कम करने के लिए महत्वपूर्ण हैं। यह मार्गदर्शिका प्रत्येक LoA को तोड़ देगी, आवश्यकताओं और उन्हें प्रभावी ढंग से लागू करने के तरीके की रूपरेखा बताएगी।
मुख्य निष्कर्ष 1: पहचान आश्वासन स्तर (LoA) डिजिटल पहचान को सत्यापित करने के लिए एक स्तरीय प्रणाली है, जिसमें प्रत्येक स्तर पर सुरक्षा और विश्वास बढ़ता है।
मुख्य निष्कर्ष 2: उपयुक्त LoA लेनदेन या एक्सेस की जा रही सेवा से जुड़े जोखिम पर निर्भर करता है।
मुख्य निष्कर्ष 3: उच्च LoA प्राप्त करने में आमतौर पर अधिक कठोर सत्यापन विधियाँ और डेटा आवश्यकताएँ शामिल होती हैं।
मुख्य निष्कर्ष 4: Didit अपने मॉड्यूलर प्लेटफॉर्म और स्वचालित सत्यापन उपकरणों के साथ LoA कार्यान्वयन को सरल बनाता है।
पहचान आश्वासन स्तर (LoA) क्या हैं?
पहचान आश्वासन स्तर (LoA) एक मानकीकृत ढांचा है जिसे राष्ट्रीय मानक और प्रौद्योगिकी संस्थान (NIST) द्वारा उपयोगकर्ता की पहचान में विश्वास के स्तर को वर्गीकृत करने के लिए विकसित किया गया है। इनका उपयोग सरकारी एजेंसियों और तेजी से निजी क्षेत्र के संगठनों द्वारा संवेदनशील जानकारी या सेवाओं तक पहुँचने के लिए आवश्यक सत्यापन के उचित स्तर को निर्धारित करने के लिए किया जाता है। प्रत्येक LoA पिछले पर बनाता है, सुरक्षा और सत्यापन की परतें जोड़ता है। LoA जितना अधिक होगा, उपयोगकर्ता की पहचान के बारे में उतना ही अधिक आश्वासन होगा कि उपयोगकर्ता वही है जो वह होने का दावा करता है।
LoA 1: ज्ञान-आधारित प्रमाणीकरण
LoA 1 पहचान आश्वासन का सबसे निम्न स्तर है और उपयोगकर्ता द्वारा आमतौर पर ज्ञात जानकारी पर निर्भर करता है। इसमें अक्सर चुनौती प्रश्नों का उत्तर देना शामिल होता है जैसे “आपकी माँ का जन्म नाम क्या है?” या “आपके पहले पालतू जानवर का नाम क्या था?”। लागू करने में आसान होने के बावजूद, LoA 1 न्यूनतम सुरक्षा प्रदान करता है और सोशल इंजीनियरिंग हमलों और डेटा उल्लंघनों के प्रति संवेदनशील है। यह आमतौर पर कम जोखिम वाले लेनदेन या गैर-संवेदनशील जानकारी तक पहुँचने के लिए उपयुक्त है। कार्यान्वयन का समय: अपेक्षाकृत तेज़, अक्सर एक घंटे से कम।
LoA 2: ज्ञान-आधारित + आपके पास कुछ
LoA 2 प्रमाणीकरण का दूसरा कारक जोड़ता है, जिसमें “आपके पास कुछ” के अलावा “कुछ आप जानते हैं” की आवश्यकता होती है। इसमें आमतौर पर पंजीकृत ईमेल पते या मोबाइल फोन पर भेजा गया एक बार का पासवर्ड (OTP) शामिल होता है। यह LoA 1 की तुलना में सुरक्षा में काफी सुधार करता है, क्योंकि एक हमलावर को उपयोगकर्ता के ज्ञान और उनके डिवाइस दोनों तक पहुँच की आवश्यकता होगी। इसका उपयोग अक्सर ऑनलाइन बैंकिंग खातों या ई-कॉमर्स प्लेटफॉर्म तक पहुँचने के लिए किया जाता है। कार्यान्वयन का समय: कुछ घंटे से एक दिन, एकीकरण की जटिलता के आधार पर।
LoA 3: क्रेडेंशियल + अंतर्निहित कारक
LoA 3 को आश्वासन की उच्च डिग्री की आवश्यकता होती है, जिसमें “आप क्या हैं” - अंतर्निहित बायोमेट्रिक कारक शामिल होते हैं। इसमें आमतौर पर बायोमेट्रिक प्रमाणीकरण विधियाँ जैसे फ़िंगरप्रिंट स्कैनिंग, चेहरे की पहचान या वॉयस रिकॉग्निशन शामिल होती हैं। उपयोगकर्ताओं को मान्य क्रेडेंशियल (उपयोगकर्ता नाम/पासवर्ड) प्रस्तुत करने और फिर एक बायोमेट्रिक स्कैन का उपयोग करके अपनी पहचान सत्यापित करने की आवश्यकता होती है। यह स्तर आमतौर पर सरकारी सेवाओं या वित्तीय लेनदेन तक पहुँचने के लिए उपयोग किया जाता है जिसके लिए बढ़ी हुई सुरक्षा की आवश्यकता होती है। कार्यान्वयन का समय: बायोमेट्रिक बुनियादी ढांचे और एकीकरण के आधार पर कई दिनों से हफ्तों तक।
LoA 4: क्रेडेंशियल + बायोमेट्रिक्स + विश्वसनीय डिवाइस
LoA 4 पहचान आश्वासन का उच्चतम स्तर है और LoA 3 के तत्वों को एक विश्वसनीय डिवाइस के साथ जोड़ता है। इसका मतलब है कि उपयोगकर्ता को क्रेडेंशियल, बायोमेट्रिक्स का उपयोग करके अपनी पहचान सत्यापित करनी होगी, और एक ऐसे डिवाइस के साथ जो पहले से पंजीकृत और सुरक्षित के रूप में सत्यापित है। यह उपयोगकर्ता की पहचान में विश्वास का उच्चतम स्तर प्रदान करता है और आमतौर पर अत्यधिक संवेदनशील जानकारी तक पहुँचने या उच्च-मूल्य वाले लेनदेन करने के लिए उपयोग किया जाता है। यह अक्सर मजबूत नियामक अनुपालन की आवश्यकता वाले अनुप्रयोगों में देखा जाता है। कार्यान्वयन का समय: हफ्तों से महीनों तक, महत्वपूर्ण बुनियादी ढांचे और चल रहे रखरखाव की आवश्यकता होती है।
Didit कैसे मदद करता है
Didit अपने ऑल-इन-वन पहचान प्लेटफॉर्म के साथ विभिन्न LoA स्तरों को लागू करने को सरल बनाता है। हमारा मॉड्यूलर आर्किटेक्चर आपको वांछित स्तर का आश्वासन प्राप्त करने के लिए विभिन्न सत्यापन विधियों को संयोजित करने की अनुमति देता है।
- LoA 1 & 2: ज्ञान-आधारित और दो-कारक प्रमाणीकरण के लिए हमारे ईमेल और फोन सत्यापन मॉड्यूल का उपयोग करें।
- LoA 3: “आप क्या हैं” को सत्यापित करने के लिए चेहरे की पहचान और 3D लाइवनेस डिटेक्शन लागू करें।
- LoA 4: उच्चतम स्तर का आश्वासन प्राप्त करने के लिए बायोमेट्रिक सत्यापन को डिवाइस फिंगरप्रिंटिंग और जोखिम स्कोरिंग के साथ मिलाएं।
Didit की वर्कफ़्लो ऑर्केस्ट्रेशन सुविधा आपको अपनी विशिष्ट जोखिम आवश्यकताओं के अनुरूप कस्टम सत्यापन प्रवाह बनाने की अनुमति देती है। हमारा प्लेटफ़ॉर्म आपकी पहचान सत्यापन प्रक्रियाओं की प्रभावशीलता की निगरानी के लिए वास्तविक समय में विश्लेषिकी और रिपोर्टिंग भी प्रदान करता है।
शुरू करने के लिए तैयार हैं?
पहचान सत्यापन की जटिलताओं को अपने व्यवसाय को बाधित न करने दें। Didit पहचान के सही स्तर को प्राप्त करने के लिए एक स्केलेबल और सुरक्षित समाधान प्रदान करता है।
हमारी मूल्य निर्धारण का अन्वेषण करें: https://didit.me/pricing
डेमो का अनुरोध करें: https://demos.didit.me