¿Cómo puedo verificar que una organización es lo que dice que está en línea?

Sugeriría tener varias formas en que alguien pueda confirmar su identidad con su sitio. Similar a cómo el DMV requiere dos formas de identificación para obtener una licencia de conducir (una de 'opción A' y otra de 'opción b', etc.)

Ya se han dado muchos ejemplos: (si es posible, le daría al usuario muchas opciones y solo requeriré algunas)

• Verificar por correo electrónico: envíe un correo electrónico a una dirección de correo electrónico oficial del dominio (tal vez incluso la dirección de correo electrónico de whois).
• Use un mensaje de texto / sistema de llamadas con un pin. (También puede utilizar los datos oficiales de Whois)
• La antigua confirmación de depósito bancario de 1 centavo como esa respuesta que encontró estados.
• Haga que el usuario cargue un archivo único en su sitio web

Aquí hay dos más:

Al agregar su empresa a Google, envían una tarjeta postal con un código sensible al tiempo a la dirección comercial registrada. Simplemente puede mirar la información de contacto de whois y enviarles por correo una carta de verificación. Incluso si su sitio está registrado como 'privado', cualquiera que sea la compañía que esté 'protegiendo' su información, obviamente debe conocer su dirección real / listada y, por lo tanto, puede enviar la correspondencia. Aquí hay más información sobre cómo Google hace eso y here es aún más información.

Una forma más automatizada de hacer esto es cómo Paypal implementa un sistema de verificación de identificación con foto real. Usted simplemente escanea una copia de una tarjeta de identificación oficial y se la envía. Para sus propósitos, puede solicitar cualquier documentación oficial relacionada con la empresa / organización (por ejemplo, formularios de impuestos).

Tenga en cuenta que ninguno de estos son soluciones seguras contra incendios. Incluso los mejores sistemas son a veces vulnerables al fraude. Recomiendo encarecidamente las auditorías como un medio para aumentar continuamente su base de usuarios.

Además, es posible que desee ver un sistema de clasificación para que sus voluntarios califiquen a esa organización después de que se haya marcado una calificación más baja para su revisión ...

Si no necesita una verificación instantánea, puede recopilar correos electrónicos de departamentos de diferentes países que controlan organizaciones sin fines de lucro, etc. y hacer una (s) plantilla (s) de mensajes donde explica que necesita confirmación lo antes posible, y los correos electrónicos Se enviará automáticamente al destino correspondiente después del registro. De esa manera, no tiene que limitar su proyecto a solo EE. UU.

Las múltiples formas de verificación permiten que más personas se registren. Algunas opciones adicionales:

1. Cuando la organización tiene un sitio web sin correo electrónico de contacto, puede pedirles que agreguen algo a su sitio web, como un archivo txt no vinculado u otra cosa.

2. Si tiene una dirección postal, puede enviar un código de confirmación. Desventaja: es caro.

3. Si tiene un número de teléfono en su sitio web, puede llamar a ese número. Es menos costoso que la opción 2.

Pensé que si se están inscribiendo y usted está solicitando su dirección de correo electrónico muchas veces se les emite una dirección de la empresa (incluso si la empresa no tiene una dirección de correo electrónico pública como punto de contacto). Esto funcionaría mejor si el sitio tiene un certificado de EV instalado porque básicamente podría raspar su sitio web para eso y verificar que fue emitido por una CA válida, que ya lo ha validado como un negocio legítimo. Si ya conoce la organización y confía en ella, podría ser muy sencillo asegurarse de que la dirección de correo electrónico de registro contenga su dominio.

Como han dicho otros, también puedes usar el número de teléfono en su sitio. Esto puede requerir mano de obra manual y tiempo de teléfono debido a que muchos lugares tienen conmutadores robóticos, pero si puede acceder a ellos sin un conmutador robótico, podría usar algo como Twilio para automatizar la llamada.

Luego también se les envía por correo la confirmación de correo electrónico que también se mencionó.

Google tiene un método interesante para la verificación de dominio que se puede aplicar. Haga que carguen un archivo llamado algo como "a8br35.txt" en algún lugar de su servidor.