¿Cómo puedo verificar que una organización es lo que dice que está en línea?

5

Estoy creando un sitio web que solo permite que organizaciones sin fines de lucro y organizaciones gubernamentales (parques, etc.) se registren y publiquen listados de proyectos de servicio. Las cuentas que publican las listas deben verificarse para proteger la seguridad de los voluntarios que desean ir a hacer los proyectos de servicio.

Todas las organizaciones sin fines de lucro tienen un EIN que puede confirmarse mediante una base de datos en línea, pero el inconveniente es que cualquiera puede buscar el EIN y hacerse pasar por la organización. En esta pregunta , la respuesta es usar transacciones financieras para verificar a la persona, pero con una organización, es probable que el coordinador de voluntarios (que probablemente esté haciendo esta cuenta) no tenga acceso a datos financieros (nunca he trabajado con una organización como esto por lo que podría estar equivocado aquí).

Pensé en la verificación del correo electrónico, pero no todas las organizaciones tienen correos electrónicos de contacto publicados en sus sitios web para confirmar, así como los problemas de acceso ya mencionados con datos financieros.

¿Cómo puedo verificar que la persona que hace la cuenta es un representante de la organización sin fines de lucro o gubernamental que afirma que representa?

    
pregunta Ian 19.08.2014 - 21:15
fuente

5 respuestas

2

Sugeriría tener varias formas en que alguien pueda confirmar su identidad con su sitio. Similar a cómo el DMV requiere dos formas de identificación para obtener una licencia de conducir (una de 'opción A' y otra de 'opción b', etc.)

Ya se han dado muchos ejemplos: (si es posible, le daría al usuario muchas opciones y solo requeriré algunas)

  • Verificar por correo electrónico: envíe un correo electrónico a una dirección de correo electrónico oficial del dominio (tal vez incluso la dirección de correo electrónico de whois).
  • Use un mensaje de texto / sistema de llamadas con un pin. (También puede utilizar los datos oficiales de Whois)
  • La antigua confirmación de depósito bancario de 1 centavo como esa respuesta que encontró estados.
  • Haga que el usuario cargue un archivo único en su sitio web

Aquí hay dos más:

Al agregar su empresa a Google, envían una tarjeta postal con un código sensible al tiempo a la dirección comercial registrada. Simplemente puede mirar la información de contacto de whois y enviarles por correo una carta de verificación. Incluso si su sitio está registrado como 'privado', cualquiera que sea la compañía que esté 'protegiendo' su información, obviamente debe conocer su dirección real / listada y, por lo tanto, puede enviar la correspondencia. Aquí hay más información sobre cómo Google hace eso y here es aún más información.

Una forma más automatizada de hacer esto es cómo Paypal implementa un sistema de verificación de identificación con foto real. Usted simplemente escanea una copia de una tarjeta de identificación oficial y se la envía. Para sus propósitos, puede solicitar cualquier documentación oficial relacionada con la empresa / organización (por ejemplo, formularios de impuestos).

Tenga en cuenta que ninguno de estos son soluciones seguras contra incendios. Incluso los mejores sistemas son a veces vulnerables al fraude. Recomiendo encarecidamente las auditorías como un medio para aumentar continuamente su base de usuarios.

Además, es posible que desee ver un sistema de clasificación para que sus voluntarios califiquen a esa organización después de que se haya marcado una calificación más baja para su revisión ...

    
respondido por el Matthew Peters 27.08.2014 - 23:14
fuente
1

Si no necesita una verificación instantánea, puede recopilar correos electrónicos de departamentos de diferentes países que controlan organizaciones sin fines de lucro, etc. y hacer una (s) plantilla (s) de mensajes donde explica que necesita confirmación lo antes posible, y los correos electrónicos Se enviará automáticamente al destino correspondiente después del registro. De esa manera, no tiene que limitar su proyecto a solo EE. UU.

    
respondido por el assp1r1n3 20.08.2014 - 21:09
fuente
1

Las múltiples formas de verificación permiten que más personas se registren. Algunas opciones adicionales:

  1. Cuando la organización tiene un sitio web sin correo electrónico de contacto, puede pedirles que agreguen algo a su sitio web, como un archivo txt no vinculado u otra cosa.

  2. Si tiene una dirección postal, puede enviar un código de confirmación. Desventaja: es caro.

  3. Si tiene un número de teléfono en su sitio web, puede llamar a ese número. Es menos costoso que la opción 2.

respondido por el user10008 20.08.2014 - 21:55
fuente
1

Pensé que si se están inscribiendo y usted está solicitando su dirección de correo electrónico muchas veces se les emite una dirección de la empresa (incluso si la empresa no tiene una dirección de correo electrónico pública como punto de contacto). Esto funcionaría mejor si el sitio tiene un certificado de EV instalado porque básicamente podría raspar su sitio web para eso y verificar que fue emitido por una CA válida, que ya lo ha validado como un negocio legítimo. Si ya conoce la organización y confía en ella, podría ser muy sencillo asegurarse de que la dirección de correo electrónico de registro contenga su dominio.

Como han dicho otros, también puedes usar el número de teléfono en su sitio. Esto puede requerir mano de obra manual y tiempo de teléfono debido a que muchos lugares tienen conmutadores robóticos, pero si puede acceder a ellos sin un conmutador robótico, podría usar algo como Twilio para automatizar la llamada.

Luego también se les envía por correo la confirmación de correo electrónico que también se mencionó.

    
respondido por el Travis Pessetto 21.08.2014 - 00:18
fuente
1

Google tiene un método interesante para la verificación de dominio que se puede aplicar. Haga que carguen un archivo llamado algo como "a8br35.txt" en algún lugar de su servidor.

    
respondido por el Slava Knyazev 27.08.2014 - 04:56
fuente

Lea otras preguntas en las etiquetas