RSA صفحتي | التحقق من الهوية والتسجيل الآمن

يمكن سرقة بيانات الاعتماد. يمكن تزوير الهويات. يمكن للمهاجم الذي يقنع مكتب المساعدة الخاص بك أنه موظف شرعي - أو الذي يتسلل من خلال عملية التأهيل تحت هوية مزيفة - أن يعمل داخل بيئتك لعدة أشهر قبل اكتشافه. يعمل التحقق من الهوية على سد هذه الفجوة من خلال التأكد ليس فقط من أن شخصًا ما لديه بيانات الاعتماد الصحيحة، ولكن من أنه الشخص الذي يحق له الحصول عليها.

تقوم RSA My Page بتضمين التحقق من الهوية مباشرةً في عمليات تسجيل بيانات الاعتماد وسير عمل الاسترداد التي يستخدمها المستخدمون لديك بالفعل. يتم تقديمه من خلال RSA^® آي دي بلس, هي منصة أمان إدارة الهوية والوصول (IAM) الأكثر أماناً في السوق، فهي تمنح فرق الأمن وتكنولوجيا المعلومات طريقة غير مشفّرة وقائمة على السياسات لفرض إثبات الهوية في اللحظات الأكثر أهمية - دون إضافة احتكاك للمستخدمين الشرعيين.

يكون التحقق من الهوية أكثر أهمية في النقاط عالية الخطورة في دورة حياة الهوية - عندما يتم إلحاق مستخدم جديد أو عندما يحتاج مستخدم حالي إلى استعادة الوصول. هذه هي اللحظات التي يستهدفها المهاجمون.

• تسجيل أوراق الاعتماد: يقوم المستخدمون الجدد بالتحقق من هويتهم رقميًا - باستخدام القياسات الحيوية أو بطاقة هوية صادرة عن الحكومة أو طرق تحقق أخرى - قبل إصدار أوراق اعتماد حق الميلاد. يمكن للعاملين عن بُعد إكمال العملية دون الحضور شخصياً.
• استرداد بيانات الاعتماد: عندما يحتاج المستخدم إلى إعادة تعيين بيانات الاعتماد أو استردادها، يتطلب RSA My Page إثبات الهوية قبل استعادة الوصول. وهذا يوقف أسلوب الهندسة الاجتماعية المستخدم في الهجمات مثل حملات الفدية الخبيثة ALPHV، حيث يتصل المهاجمون بمكاتب المساعدة مدّعين أنهم نسوا كلمات المرور.

تدمج RSA My Page عمليات سير عمل التحقق من الهوية الخاصة بـ ID Dataweb من خلال موصل OpenID Connect (OIDC) الخاص بـ RSA. يقوم المسؤولون بتكوين ونشر عمليات سير عمل التحقق من الهوية دون الحاجة إلى ترميز مخصص. وتبدأ العملية بخطوة مصادقة أولية، يليها سير عمل التحقق من الهوية عبر الإنترنت. يتم تسجيل كل تفاعل للتدقيق وإعداد تقارير الامتثال.

قوالب التحقق المتوفرة من خلال موقع بيانات الهوية على الويب:

• موبايل ماتش: التحقق من الهوية من خلال حيازة الهاتف، والملكية، وبيانات مكتب الائتمان.
• بيوغوفيد: يستخدم صورة شخصية حية ومطابقة للهوية الحكومية للتحقق من الهوية الحكومية للتحقق من الضمانات العالية.
• DynamicKBA تأكيد الهوية باستخدام أسئلة ديناميكية قائمة على المعرفة.

التحقق من الهوية متاح أيضاً من خلال RSA مكتب المساعدة Live Verify، مما يوسع نطاق إثبات الهوية نفسه ليشمل المتعاقدين والشركاء والموظفين المؤقتين والمستخدمين الذين ليس لديهم مصدق مسجل من خلال بطاقة هوية صادرة عن الحكومة. وقد مثّل هؤلاء المستخدمون تاريخياً فجوة في تغطية التحقق.

إن RSA مكتب المساعدة يؤكد سير عمل التحقق المباشر هوية كل من المستخدم والوكيل دون مشاركة أي من الطرفين لرقم التعريف الشخصي أو كلمة المرور أو التفاصيل الشخصية. يقوم المسؤولون بتكوين مجموعات المستخدمين التي يتم توجيهها إلى التحقق المستند إلى المصادقة مقابل التحقق من الهوية من خلال نفس إطار سياسة RSA ID Plus.

تم تصميم التحقق من الهوية RSA للمؤسسات التي لا تكون متطلبات ضمان الهوية فيها اختيارية:

• المؤسسات المالية حيث يُترجم الوصول الاحتيالي من الداخل والهندسة الاجتماعية لمكتب المساعدة إلى خسارة مالية مباشرة.
• الوكالات الحكومية ذات المتطلبات الصارمة للهوية عند حدود الوصول التي تمتد إلى المتعاقدين والشركاء.
• تمثل المؤسسات ذات التأمين العالي حيث يمثل تأهيل محتال - أو السماح لمهاجم باستعادة بيانات اعتماد شخص آخر - مخاطرة غير مقبولة.

يتم تشغيل قدرة RSA للتحقق من الهوية من قبل ID Dataweb، وهي شركة رائدة في مجال التحقق من الهوية في الوقت الحقيقي، ومنع الاحتيال، وإدارة المخاطر. ويؤدي التكامل إلى دمج تدفقات عمل التحقق من الهوية الخاصة بشركة ID Dataweb في RSA My Page و RSA مكتب المساعدة التحقق المباشر بدون الحاجة إلى ترميز مخصص، متاح لجميع مشتركي RSA ID Plus E2 و E3.

اتصل بمدير حساب RSA الخاص بك أو قم بزيارة rsa.com لمعرفة المزيد حول التحقق من الهوية والتسجيل الآمن باستخدام RSA ID Plus.