Skip to content

Les informations d'identification peuvent être volées. Les identités peuvent être falsifiées. Un attaquant qui convainc votre service d'assistance qu'il est un employé légitime - ou qui se faufile à travers l'intégration sous une fausse identité - peut opérer dans votre environnement pendant des mois avant d'être détecté. La vérification d'identité comble cette lacune en confirmant non seulement que quelqu'un possède les bonnes informations d'identification, mais aussi qu'il s'agit bien de la personne habilitée à les détenir.

RSA My Page intègre la vérification de l'identité directement dans les flux de travail d'inscription et de récupération des informations d'identification que vos utilisateurs utilisent déjà. Proposé par RSA® ID Plus, La plateforme de gestion des identités et des accès (IAM) la plus sûre du marché offre aux équipes informatiques et de sécurité un moyen sans code et piloté par des règles d'appliquer la preuve d'identité aux moments les plus importants, sans ajouter de frictions pour les utilisateurs légitimes.

Là où la vérification de l'identité est la plus importante

La vérification de l'identité est particulièrement importante lors des phases à haut risque du cycle de vie de l'identité, lorsqu'un nouvel utilisateur est intégré ou lorsqu'un utilisateur existant a besoin de récupérer son accès. C'est à ces moments-là que les attaquants s'attaquent.

  • Inscription aux diplômes : Les nouveaux utilisateurs vérifient leur identité numériquement - en utilisant des données biométriques, une pièce d'identité délivrée par le gouvernement ou d'autres méthodes de vérification - avant que les titres de naissance ne soient délivrés. Les travailleurs à distance peuvent compléter le processus sans se présenter en personne.
  • Récupération des données d'identification : Lorsqu'un utilisateur a besoin de réinitialiser ou de récupérer ses informations d'identification, RSA My Page exige une preuve d'identité avant de restaurer l'accès. Cela met fin à la technique d'ingénierie sociale utilisée dans des attaques telles que les campagnes de ransomware ALPHV, où les attaquants appelaient les services d'assistance en prétendant avoir oublié les mots de passe.
Comment fonctionne la vérification RSA ID

RSA My Page intègre les flux de vérification d'ID Dataweb via le connecteur OpenID Connect (OIDC) de RSA. Les administrateurs configurent et déploient les flux de vérification d'ID sans codage personnalisé. Le processus commence par une étape d'authentification initiale, suivie par le flux de vérification d'ID Dataweb. Chaque interaction est enregistrée à des fins d'audit et de rapports de conformité.

Modèles de vérification disponibles sur ID Dataweb :

  • MobileMatch : Vérifie l'identité grâce à la possession d'un téléphone, à la propriété et aux données des agences d'évaluation du crédit.
  • BioGovID : Utilise un selfie en direct et une correspondance avec une pièce d'identité gouvernementale pour une vérification de haute qualité.
  • DynamicKBA : Confirme l'identité à l'aide de questions dynamiques basées sur les connaissances.
Couverture étendue : vérification des utilisateurs sans authentificateur enregistré

La vérification de l'identité est également possible par l'intermédiaire de RSA Service d'assistance Live Verify, qui étend la même vérification d'identité aux contractants, partenaires, employés temporaires et utilisateurs ne disposant pas d'un authentificateur enregistré par le biais d'une pièce d'identité délivrée par le gouvernement. Ces utilisateurs ont toujours représenté une lacune dans la couverture de la vérification.

Les RSA Service d'assistance Le flux de travail Live Verify confirme à la fois l'identité de l'utilisateur et celle de l'agent sans qu'aucune des parties ne partage un code PIN, un mot de passe ou des détails personnels. Les administrateurs configurent les populations d'utilisateurs qui sont acheminées vers la vérification basée sur l'authentification ou la vérification de l'identité par le biais du même cadre stratégique RSA ID Plus.

Conçu pour les environnements réglementés et à haut niveau d'assurance

RSA ID verification est conçu pour les organisations où les exigences en matière d'assurance de l'identité ne sont pas facultatives :

  • Les institutions financières où les accès frauduleux d'initiés et l'ingénierie sociale du service d'assistance se traduisent directement par des pertes financières.
  • Les agences gouvernementales ayant des exigences strictes en matière d'identité aux frontières d'accès, qui s'étendent aux contractants et aux partenaires.
  • Les organisations à haut niveau d'assurance pour lesquelles l'intégration d'un imposteur - ou le fait de permettre à un pirate de récupérer les informations d'identification d'une autre personne - représente un risque inacceptable.
Réalisé par ID Dataweb

La capacité de vérification d'identité de RSA est alimentée par ID Dataweb, un fournisseur leader de vérification d'identité en temps réel, de prévention de la fraude et de gestion des risques. L'intégration incorpore les flux de travail de vérification d'ID Dataweb dans RSA My Page et RSA Service d'assistance Live Verify sans codage personnalisé, disponible pour tous les abonnés RSA ID Plus E2 et E3.

Commencer

Contactez votre gestionnaire de compte RSA ou visitez le site rsa.com pour en savoir plus sur la vérification d'identité et l'enrôlement sécurisé avec RSA ID Plus.

Vous pourriez également être intéressé par...

Demander une démonstration

Nous vous remercions de l'intérêt que vous portez à l'ASR.
Obtenir une démonstration