Прежде чем определить, какие методы подходят для проверки личности, выполните оценку риска, чтобы уточнить необходимый уровень доверия. Как правило, проверка личности выполняется с использованием факторов:
"что-то, что у вас есть" - свайп/бесконтактная карта, токен OTP и т.д.
"что-то, что вы знаете" - пароль или информацию о себе (девичья фамилия матери, секретный код и т.д.)
"что-то, чем вы являетесь" - сравнение фотографии с человеком, стоящим перед вами, или использование биометрических считывателей (отпечатки рук/пальцев, геометрия рук, сканеры сетчатки и т.д.)

Важно отметить, что эффективность этих факторов действительно увеличивается только при совместном использовании. Пароли могут быть взломаны или вскрыты, карты и ключи могут быть украдены, и могут быть предприняты сложные атаки против биометрических считывателей. Шансы на успешную атаку значительно уменьшаются при использовании комбинации двух или более из этих трех факторов. Помните, что уровень безопасности, которого вы можете достичь, почти всегда определяется количеством информации, которую вы можете проверить.

Как только вы определите, какой уровень безопасности требуется, можете использовать разные методы проверки в зависимости от типа взаимодействия. Например, в банках, госучреждениях и крупных предприятиях можно использовать:
1. Проверка лично
Обычно проверка лица, стоящего перед вами, является самым быстрым, простым и наиболее эффективным средством проверки личности. Наиболее распространенный способ - предъявить как минимум один из документов с фотографией, удостоверяющих личность (например, водительские права, удостоверение личности или паспорт). Это относится к категории "что-то, что у вас есть". Если вы потратите время, чтобы сравнить фотографию с человеком, то это уже относится к категории "что-то, чем вы являетесь".

2. Карты и биометрические считыватели
Свайп/бесконтактные карты и биометрические считыватели являются обычным механическим способом обеспечения автоматической проверки личности. Обратите внимание, что карты попадают в категорию "что-то, что у вас есть", а биометрия - в категорию "что-то, чем вы являетесь".

3. Проверка по телефону
Проверка личности по телефону попадает в категорию "что-то, что вы знаете", в тоже время сам номер телефона попадает в категорию "что-то, что у вас есть". Лицу, выполняющему проверку, потребуется доступ к записи о человеке, запрашивающем доступ или информацию.

4. Подтверждение онлайн, по электронной почте или в чате
Проверка по электронной почте или в чате является сложной задачей из-за необходимости избегать документирования защищенных данных, таких как номер социального страхования, номер водительского удостоверения и другая идентификационная информация, а также из-за отсутствия строгого контроля над тем, кто может создавать и использовать учетные записи электронной почты и чата.

5. При входе в приложение или систему
Предоставляя доступ к онлайн-приложению или системе, в дополнение к категории "что-то, что вы знаете" с использованием пароля или парольной фразы, вам также может потребоваться токен, который является "тем, что у вас есть". Использование центральной службы аутентификации (CAS) помогает при проверке сетевых входов в систему, а использование токенов добавляет более высокий уровень безопасности.

6. Через социальные сети (Facebook, Google+, Twitter, LinkedIn и т.д.)
Проверка через социальные сети не рекомендуется. Слишком легко создавать поддельные учетные записи и профили, и информация, которой обмениваются в этих средах, предназначена для совместного использования! Таким образом, они не являются хорошими средствами для обмена данными авторизации, защищенными законом о защите информации и конфиденциальности, такими как идентификационные документы и номера.

7. Проверка по факсу
Один из способов заставить человека предоставить "что-то, что у вас есть" - попросить, чтобы он или она отправили вам по факсу копию удостоверения личности с фотографией, например, водительских прав; однако избегайте этого, если у вас нет других средств для проверки, поскольку в итоге вы получите копию данных, защищенных законами об информационной безопасности и конфиденциальности. Если необходимо всего-лишь получить и сохранить копию идентификатора для предоставляемой услуги, то это может быть полезным методом. Обычно тогда вам также потребуется адрес, указанный в факсимильном удостоверении, чтобы он совпадал с вашими существующими записями, или требуется предоставить несколько форм проверки.

Поскольку деловые и банковские операции все чаще переходят в онлайн, мошенничество и финансовые преступления следуют их примеру. С таким большим количеством информации о потребителях, которая становится доступной злоумышленникам после массированных хакерских атак, компании больше не могут полагаться на методы для проверки личности основанных на личностных данных и паролях.

Двухфакторная аутентификация - это хороший способ добавить дополнительный уровень безопасности для онлайн-аккаунтов. Это требует использования вашего смартфона, однако, это не только неудобно, но это может быть проблемой, если ваш телефон потерян или сломан. Аппаратные ключи безопасности могут обеспечить дополнительный уровень безопасности для защищенных паролем сетевых учетных записей и, в свою очередь, вашей личности. Их тоже не сложно установить и настроить для вашей учетной записи Google, Facebook, Twitter и т.д.