¿Cómo autenticar una cuenta de usuario desde un sitio web por teléfono?

Navega tus respuestas
-3

Un equipo de soporte está respondiendo llamadas y brindando un buen soporte. Sería concebible que alguien suplante o pida algo que deba ser autenticado primero.

¿Cuáles son los mejores métodos para autenticar quiénes son por teléfono?

[Aclaración]

Para limitarlo, tengo un sitio web con un servicio específico. Necesitan algún soporte que afectará o modificará este servicio y necesitan soporte inmediato por teléfono. Quiero hacerlo para que alguien no pueda hacerse pasar por otro usuario.

Básicamente puedo recopilar cualquier tipo de información sobre el usuario. Qué tipo de información debo recopilar para que sea razonablemente seguro para nosotros recibir sus llamadas de soporte. Como una pregunta secreta, número de teléfono, dirección? Puedo agregar casi cualquier cosa, probablemente me quedaría sin información de la tarjeta de crédito, pero no sería demasiado irrazonable.

    
pregunta Atherion 07.08.2015 - 19:39
fuente

1 respuesta

0

Como explicó Schroeder, les pedirá que proporcionen información cuando se registren por primera vez y que tengan que coincidir antes de hablar con ellos. He trabajado en una organización que requiere un mínimo de dos puntos de autenticación, eso es bastante estándar. Los puntos pueden ser cualquier cosa, depende de qué tan seguro / difícil te gustaría hacerlo.

Puede usar el método estándar de pregunta / respuesta de seguridad, pero las personas tienden a olvidar las que yo recomiendo:

  • ABN (número comercial australiano o equivalente en su país)
  • Dominio de empresas
  • El precio de su última factura
  • Número de cliente / servicio de las empresas

Esta información debe ser accesible para cualquier persona dentro de la organización real, así como para su equipo de soporte. Recuerde, alguien determinado siempre puede hacerse pasar por el cliente, podría ir tan lejos como para ser contratado allí para ese propósito específico. Es poco probable, pero sucede. Espero que ayude.

    
respondido por el Christopher 12.08.2015 - 03:13
fuente

Lea otras preguntas en las etiquetas

¿Debo preocuparme por este registro VPN? [cerrado] ¿Cuánto tiempo tomaría esto para hackear [cerrado]