¿Cómo verificar la información personal (identidad)?

Por lo que he entendido, tu pregunta será mi respuesta

Hay servicios profesionales que realizan verificación / auditoría de antecedentes de personas y recopilan la información para verificarla en forma cruzada. Entonces, en sí mismo, es un servicio que se ofrece aparte de la aplicación para la que quiere usarlo (cuento largo, no quiere hacerlo solo por el bien de su aplicación / servicio, si lo considera como una nueva oportunidad de negocio, entonces es una juego de pelota diferente y fuera del alcance de esta pregunta)

Hay dos tipos principales de verificación de antecedentes 1. Registros criminales / personales 2. Registros financieros / de verificación de crédito

Según los requisitos, los detalles que comprenden estos registros varían.

No estoy seguro acerca de los proveedores de servicios para registros criminales / personales en su área (ya que estos serán agencias nacionales / específicas del país), sin embargo, para registros de verificación financiera / crediticia, puede asociarse con los proveedores de servicios de Experian, Equifax, etc. El aspecto legal de capturar parte de la PII).

Ah, y tenga en cuenta que cuando incorpore / comprometa sus servicios en su aplicación, debe cumplir con las pautas sobre cómo proteger los datos en reposo y en tránsito, debe realizar sus auditorías independientes, como Experian Independent 3rd. evaluación de la parte (EI3PA), auditoría de Equifax, etc. que son tan estrictas como las auditorías de PCI y deben ser ejecutadas por QSA independientes anualmente.

Finalmente, algunas de las compañías (con mejor SEO al menos) que podrán hacer el trabajo por ti son las siguientes.

(Puede estar en desuso) Servicio de autenticación del consumidor por VeriSign - enlace

Experian: enlace

MiiCard: enlace

Trulioo: enlace

i-Verified Background Screening Solutions: enlace

ACCESS BACKGROUND SCREEN LLC: enlace

AAIMCheck: enlace Verificación de crédito: enlace

einvestigator tiene una lista de investigadores privados si es necesario: enlace

Un regalo de despedida, pocos enlaces valiosos que pueden ser útiles ahora o en el futuro.

enlace

enlace

enlace

enlace

Espero que esto ayude de cualquier manera posible.

Has mencionado PayPal en tu comentario. Los sitios como Paypal y sitios similares tienen la información que usted les da. Así es como se verifican los datos. La pregunta inicial es confusa: " estoy tratando de averiguar cómo / dónde las empresas obtienen información para pedirle que verifique que no ha robado la identidad de alguien. " Cualquier compañía que me pida que verifique quién soy, lo haría Tengo que ser una empresa con la que tengo un gran interés en hacer negocios con algún tipo de transacción financiera. P.ej. pagar una factura, transferir dinero, verificar el historial médico, etc. Cualquier cosa relacionada con mi obligación de verificar quién soy, significaría que habría tenido que haberles dado algún tipo de información de antemano. Si alguna compañía me pidiera al azar que verificara ALGO y no tenía ningún interés personal en esa compañía, me pondría en contacto con un abogado.

Ahora, cuando se trata de decir, completar una solicitud de crédito para un automóvil, etc., aún tendría que proporcionarle a esa compañía alguna forma inicial de datos. Esa compañía puede entonces investigar información básica y hacerle otra pregunta: "¿Dónde vivió hace 5 años?" Ninguna organización va a almacenar al azar tantos datos sobre nadie. Cuando esto ocurre (digamos que completa un formulario de crédito), las empresas generalmente confían en intermediarios de datos como LexisNexis (que compró Choicepoint).

(editado) En cuanto a su pregunta, de dónde provienen las preguntas, no hay ninguna norma que yo sepa. Si está creando algo para decir una aplicación (basada en web o no), aquí hay un manual

Esto es algo que siempre me ha preocupado. Como señala, casi todas las preguntas de seguridad comunes son en realidad de conocimiento público, aunque a menudo con algunos obstáculos para superar, no presentan mucho como un desafío a un atacante sofisticado que investiga una víctima de gran valor.

Se complica aún más si las personas asumen que todos los datos se recopilan o comparten entre los proveedores. No lo es. Cuando una de mis tarjetas de crédito hizo la transición a otro banco emisor, obtuvieron una gran cantidad de mis datos, pero ninguno de mis datos de contraseña. Cuando los llamé para pedirles ayuda, les pregunté sobre eso (uso diferentes "nombres de soltera de las madres" para diferentes cuentas, y ninguno de ellos es el nombre de los antepasados); dijeron que estaba en blanco, así que establecimos una nueva.

Tengo la impresión de que simplemente no dicen nada; Si no tienen una respuesta para el apellido de soltera de su madre, simplemente guardarán su respuesta la primera vez que la ofrezca para poder compararla con sus respuestas futuras. Esto es todo tipo de inseguridad, por lo que le corresponde asegurarse de que esté configurado tan pronto como abra una cuenta de este tipo (o, si no, un atacante con su dirección y sus credenciales financieras tendrá más facilidad para robar su ID).

Como se señaló en mi historia anterior, la información financiera (todo lo que se requiere para ganar dinero, en realidad) se comparte; así es como las compañías financieras obtienen la mayor parte de sus ganancias (¡los anuncios dirigidos en la web no fueron los primeros en participar en este juego!).

Las preguntas de desafío incluidas en esta pregunta de SE no están pobladas por registros públicos (aunque te sorprenderá lo fácil que pueden ser). Se te preguntaron cuando configuraste la cuenta.

Aparte de las preguntas de desafío predefinidas, algunos de los mejores emisores de tarjetas de crédito le preguntarán sobre las compras recientes que realizó (si no se sienten libres para ofrecer esa información, es una clara prueba de que al menos ha estado usando la tarjeta).