Halaman Saya RSA | Verifikasi ID dan Pendaftaran Aman

Kredensial dapat dicuri. Identitas dapat dipalsukan. Seorang penyerang yang meyakinkan meja bantuan Anda bahwa mereka adalah karyawan yang sah-atau yang lolos dari proses orientasi dengan identitas palsu-dapat beroperasi di dalam lingkungan Anda selama berbulan-bulan sebelum terdeteksi. Verifikasi ID menutup celah tersebut dengan mengonfirmasi tidak hanya bahwa seseorang memiliki kredensial yang tepat, tetapi juga bahwa mereka adalah orang yang berhak memilikinya.

RSA My Page menyematkan verifikasi ID secara langsung ke dalam alur kerja pendaftaran dan pemulihan kredensial yang telah digunakan oleh pengguna Anda. Ditawarkan melalui RSA^® ID Plus, platform keamanan identitas dan manajemen akses (IAM) paling aman di pasar, platform ini memberikan tim keamanan dan TI cara tanpa kode dan berdasarkan kebijakan untuk menerapkan pemeriksaan identitas pada saat-saat yang paling penting-tanpa menambah gesekan bagi pengguna yang sah.

Verifikasi ID paling penting pada titik-titik berisiko tinggi dalam siklus hidup identitas-saat pengguna baru sedang dalam proses penerimaan, atau saat pengguna yang sudah ada perlu memulihkan akses. Inilah saat-saat yang menjadi target penyerang.

• Pendaftaran kredensial: Pengguna baru memverifikasi identitas mereka secara digital-menggunakan biometrik, kartu identitas yang dikeluarkan pemerintah, atau metode verifikasi lainnya-sebelum kredensial hak lahir dikeluarkan. Pekerja jarak jauh dapat menyelesaikan proses ini tanpa harus hadir secara langsung.
• Pemulihan kredensial: Ketika pengguna perlu mengatur ulang atau memulihkan kredensial, RSA My Page membutuhkan bukti identitas sebelum akses dipulihkan. Hal ini menghentikan teknik rekayasa sosial yang digunakan dalam serangan seperti kampanye ransomware ALPHV, di mana para penyerang menelepon meja bantuan dan mengaku lupa kata sandi.

RSA My Page mengintegrasikan alur kerja verifikasi ID Dataweb melalui konektor OpenID Connect (OIDC) RSA. Administrator mengonfigurasi dan menggunakan alur kerja verifikasi ID tanpa pengkodean khusus. Prosesnya dimulai dengan langkah autentikasi awal, diikuti dengan alur kerja verifikasi ID Dataweb. Setiap interaksi dicatat untuk pelaporan audit dan kepatuhan.

Template verifikasi yang tersedia melalui ID Dataweb:

• MobileMatch: Memverifikasi identitas melalui kepemilikan ponsel, kepemilikan, dan data biro kredit.
• BioGovID: Menggunakan swafoto langsung dan pencocokan ID pemerintah untuk verifikasi dengan jaminan tinggi.
• DynamicKBA: Mengonfirmasi identitas menggunakan pertanyaan berbasis pengetahuan yang dinamis.

Verifikasi ID juga tersedia melalui RSA Meja Bantuan Live Verify, memperluas pemeriksaan identitas yang sama kepada kontraktor, mitra, karyawan sementara, dan pengguna tanpa autentikator terdaftar melalui identifikasi yang dikeluarkan pemerintah. Para pengguna ini secara historis mewakili kesenjangan dalam cakupan verifikasi.

The RSA Meja Bantuan Alur kerja Live Verify mengonfirmasi identitas pengguna dan agen tanpa kedua belah pihak berbagi PIN, kata sandi, atau detail pribadi. Administrator mengonfigurasi populasi pengguna mana yang diarahkan ke verifikasi berbasis autentikator versus Verifikasi ID melalui kerangka kerja kebijakan RSA ID Plus yang sama.

Verifikasi ID RSA dirancang untuk organisasi yang persyaratan jaminan identitasnya tidak bersifat opsional:

• Institusi keuangan di mana akses orang dalam yang curang dan rekayasa sosial help desk secara langsung menyebabkan kerugian finansial.
• Instansi pemerintah dengan persyaratan identitas yang ketat pada batas-batas akses yang meluas ke kontraktor dan mitra.
• Organisasi dengan tingkat keamanan tinggi yang menerima penipu-atau mengizinkan penyerang untuk memulihkan kredensial orang lain-merupakan risiko yang tidak dapat diterima.

Kemampuan verifikasi ID RSA didukung oleh ID Dataweb, penyedia terkemuka untuk verifikasi identitas real-time, pencegahan penipuan, dan manajemen risiko. Integrasi ini menyematkan alur kerja verifikasi ID Dataweb ke dalam RSA My Page dan RSA Meja Bantuan Verifikasi Langsung tanpa perlu pengkodean khusus, tersedia untuk semua pelanggan RSA ID Plus E2 dan E3.

Hubungi Manajer Akun RSA Anda atau kunjungi rsa.com untuk mempelajari lebih lanjut tentang verifikasi ID dan pendaftaran yang aman dengan RSA ID Plus.