Memahami Tingkat Jaminan Identitas (LoA 1-4)

Di lanskap digital saat ini, membangun kepercayaan adalah hal yang terpenting. Seiring dengan semakin canggihnya penipuan online dan pencurian identitas, bisnis harus menerapkan proses verifikasi identitas yang kuat. Komponen kunci dari proses ini adalah memahami dan menerapkan tingkat jaminan identitas (LoA), mulai dari LoA 1 hingga LoA 4. Tingkat-tingkat ini mendefinisikan tingkat kepercayaan pada identitas pengguna yang diklaim dan sangat penting untuk kepatuhan KYC dan mengurangi risiko identitas digital. Panduan ini akan menguraikan setiap LoA, menguraikan persyaratan dan cara menerapkannya secara efektif.

Poin Penting 1: Tingkat jaminan identitas (LoA) adalah sistem bertingkat untuk memverifikasi identitas digital, dengan peningkatan keamanan dan kepercayaan di setiap level.

Poin Penting 2: LoA yang sesuai bergantung pada risiko yang terkait dengan transaksi atau layanan yang diakses.

Poin Penting 3: Mencapai LoA yang lebih tinggi biasanya melibatkan metode verifikasi dan persyaratan data yang lebih ketat.

Poin Penting 4: Didit menyederhanakan implementasi LoA dengan platform modular dan alat verifikasi otomatisnya.

Apa itu Tingkat Jaminan Identitas (LoA)?

Tingkat jaminan identitas (LoA) adalah kerangka kerja standar yang dikembangkan oleh National Institute of Standards and Technology (NIST) untuk mengkategorikan tingkat kepercayaan pada identitas pengguna. Mereka digunakan oleh lembaga pemerintah dan semakin banyak oleh organisasi sektor swasta untuk menentukan tingkat verifikasi yang sesuai yang diperlukan untuk mengakses informasi atau layanan sensitif. Setiap LoA dibangun di atas yang sebelumnya, menambahkan lapisan keamanan dan validasi. Semakin tinggi LoA, semakin besar jaminan bahwa pengguna adalah orang yang mereka klaim.

LoA 1: Autentikasi Berbasis Pengetahuan

LoA 1 adalah tingkat jaminan identitas terendah dan bergantung pada informasi yang biasanya hanya diketahui oleh pengguna. Ini sering melibatkan menjawab pertanyaan tantangan seperti “Apa nama gadis ibu Anda?” atau “Apa nama hewan peliharaan pertama Anda?”. Meskipun mudah diterapkan, LoA 1 menawarkan keamanan minimal dan rentan terhadap serangan rekayasa sosial dan pelanggaran data. Ini umumnya cocok untuk transaksi berisiko rendah atau akses ke informasi yang tidak sensitif. Waktu implementasi: Relatif cepat, seringkali kurang dari satu jam.

LoA 2: Berbasis Pengetahuan + Sesuatu yang Anda Miliki

LoA 2 menambahkan faktor autentikasi kedua, yang memerlukan “sesuatu yang Anda miliki” selain “sesuatu yang Anda ketahui.” Ini umumnya melibatkan kode sandi satu kali (OTP) yang dikirim ke alamat email atau ponsel yang terdaftar. Ini secara signifikan meningkatkan keamanan dibandingkan dengan LoA 1, karena penyerang perlu mengakses pengetahuan pengguna dan perangkat mereka. Ini sering digunakan untuk mengakses akun perbankan online atau platform e-commerce. Waktu implementasi: Beberapa jam hingga sehari, tergantung pada kompleksitas integrasi.

LoA 3: Kredensial + Faktor Bawaan

LoA 3 memerlukan tingkat jaminan yang lebih tinggi, menggabungkan “sesuatu yang Anda miliki” – faktor biometrik bawaan. Ini biasanya melibatkan metode autentikasi biometrik seperti pemindaian sidik jari, pengenalan wajah, atau pengenalan suara. Pengguna harus menyajikan kredensial yang valid (nama pengguna/kata sandi) dan kemudian memverifikasi identitas mereka menggunakan pemindaian biometrik. Tingkat ini umumnya digunakan untuk mengakses layanan pemerintah atau transaksi keuangan yang memerlukan peningkatan keamanan. Waktu implementasi: Beberapa hari hingga beberapa minggu, tergantung pada infrastruktur biometrik dan integrasi.

LoA 4: Kredensial + Biometrik + Perangkat Terpercaya

LoA 4 adalah tingkat jaminan identitas tertinggi dan menggabungkan elemen LoA 3 dengan perangkat terpercaya. Ini berarti pengguna harus memverifikasi identitas mereka menggunakan kredensial, biometrik, dan perangkat yang sebelumnya telah terdaftar dan diverifikasi sebagai aman. Ini memberikan tingkat kepercayaan tertinggi pada identitas pengguna dan biasanya digunakan untuk mengakses informasi yang sangat sensitif atau melakukan transaksi bernilai tinggi. Ini sering terlihat dalam aplikasi yang memerlukan kepatuhan peraturan yang kuat. Waktu implementasi: Beberapa minggu hingga beberapa bulan, memerlukan infrastruktur yang signifikan dan pemeliharaan berkelanjutan.

Bagaimana Didit Membantu

Didit menyederhanakan implementasi berbagai tingkat LoA dengan platform identitas all-in-one-nya. Arsitektur modular kami memungkinkan Anda untuk menggabungkan metode verifikasi yang berbeda untuk mencapai tingkat jaminan yang diinginkan.

• LoA 1 & 2: Gunakan modul verifikasi email dan telepon kami untuk autentikasi berbasis pengetahuan dan dua faktor.
• LoA 3: Terapkan pengenalan wajah dan deteksi kelangsungan hidup 3D untuk memverifikasi “sesuatu yang Anda miliki”.
• LoA 4: Gabungkan verifikasi biometrik dengan pencetakan perangkat dan penilaian risiko untuk tingkat jaminan tertinggi.

Fitur orkestrasi alur kerja Didit memungkinkan Anda untuk membangun alur verifikasi khusus yang disesuaikan dengan persyaratan risiko spesifik Anda. Platform kami juga menyediakan analitik dan pelaporan waktu nyata untuk memantau efektivitas proses verifikasi identitas Anda.

Siap Memulai?

Jangan biarkan kompleksitas verifikasi identitas menghambat bisnis Anda. Didit menyediakan solusi yang terukur dan aman untuk mencapai tingkat jaminan identitas yang tepat.

Jelajahi harga kami: https://didit.me/pricing

Minta demo: https://demos.didit.me