個人情報（本人確認）の確認方法は？

個人のバックグラウンド検証/監査を行い、情報を収集して相互検証する専門サービスがあります。したがって、それ自体は、使用したいアプリケーションとは別のサービスオファリングです（要するに、アプリ/サービスのためだけに使用したくないので、新しいビジネスチャンスと考えれば、それは別の球技とこの質問の範囲外）

身元確認には2つの主要なタイプがあります。1.犯罪歴/個人記録2.財務/信用証明記録

要件に基づいて、これらのレコードを構成する詳細は異なります。

私はあなたの地域の犯罪者/個人的な記録（これらは国内/国固有の機関になるため）のサービスプロバイダーについては不明ですが、財務/信用証明の記録については、Experian、Equifaxなどのサービスプロバイダーと連携できます（これもまた、法的側面を考慮して国別です） PIIの一部をキャプチャする方法）。

ああ、あなたのアプリケーションにそれらのサービスを埋め込む/エンゲージするときは、保存中および転送中のデータをどのように保護するかについてのガイドラインを遵守する必要があり、Experian Independentサードパーティの評価（ EI3PA）、Equifax監査など。PCI監査と同じくらい厳格であり、独立したQSAによって毎年実行する必要があります。

最後に、あなたのために仕事をすることができる会社のいくつか（少なくともSEOが良い）があります。

（廃止される可能性があります）VeriSignによるコンシューマー認証サービス- http://xml.coverpages.org/VerisignCAS.html

Experian： http://www.experian.com/decision-analytics/identity-and-fraud/identity-verification-screening.html

MiiCard： http://www.miicard.com/

Trulioo： https://www.trulioo.com/

i-Verifiedバックグラウンドスクリーニングソリューション： http://i-verified.us/

アクセス背景画面LLC： http://www.accessbackgroundscreen.com/id9.html

AAIMCheck： http://www.aaimea.org/AAIMCheck/Background-Verification.aspx 信用証明： http://www.creditverification.com/

einvestigatorには、必要に応じて私立探偵のリストがあります： https://www.einvestigator.com/missouri-private-investigators/

別れの贈り物、現在または将来役立つかもしれないいくつかの貴重なリンク。

https://en.wikipedia.org/wiki/Identity_verification_service

http://www.businessnewsdaily.com/7638-best-background-check-services.html

http://www.businessnewsdaily.com/7636-choosing-a-background-check-service.html

http://insurance.mo.gov/consumers/faq/creditScoring.php

コメントでPaypalについて言及しました。 Paypalや同様のサイトのようなサイトには、あなたが提供した情報があります。それは彼らがデータを検証する方法です。最初の質問は紛らわしいです：「誰かが自分のIDを盗んでいないことを確認するために企業がどのように/どこで情報を入手できるかを把握しようとしています。」私が誰であるかを確認するように求めている企業は、なんらかの形の金融取引で取引を行うことに既得権を持つ企業でなければなりません。例えば。請求書を送ったり、送金したり、病歴を調べたりします。私に関連するすべてのことは、私が誰であるかを確認する必要があります。つまり、事前に何らかの形で情報を与えなければなりません。ある会社が無作為に何でも確認するように依頼し、その会社に既得権がない場合は、弁護士に連絡します。

さて、自動車などのクレジット申請書に記入するということになると、まだその会社に何らかの初期形式のデータを提供する必要があります。次に、その会社は基本的な情報の掘り起こしを行い、「5年前にどこに住んでいたのか」という別の質問をします。どのような組織も、だれにもそれほど多くのデータをランダムに保存することはありません。これが発生すると（クレジットフォームに記入するとします）、企業は通常 LexisNexis （Choicepointを購入した）などのデータブローカーに依存します。

（編集）あなたの質問に関して、質問はどこから来るのですか、私が知っている基準はありません。アプリケーション（Webベースであるかどうかに関係なく）のために何かを構築している場合、 ここにプライマーがあります

これは常に私を心配していることです。ご指摘のとおり、セキュリティに関する一般的な質問のほとんどは実際には一般に知られていますが、多くの場合、ジャンプするためのいくつかのフープがあり、高価値の被害者を調査する高度な攻撃者への挑戦ではありません。

データがすべて収集されるか、プロバイダー間で共有されると想定している人は、さらに複雑になります。 そうではありません。クレジットカードの1つが別の発行銀行に移行すると、私のデータはたくさんありましたが、パスワードデータはありませんでした。サポートに電話をかけたとき、私はそれについて尋ねました（私はアカウントごとに異なる「母の旧姓」を使用しており、どれも祖先の名前ではありません）。彼らはそれが空白だと言ったので、新しいものを設定しました。

彼らは何も言わないだけの印象を受けています。彼らがあなたの母親の旧姓の答えを持っていない場合、彼らはあなたがそれをあなたが最初に提供したときにあなたの答えを保存するだけで、彼らはあなたの将来の答えと比較することができます。これはすべての種類の安全ではないので、そのようなアカウントを開いたらすぐに設定するようにしてください（そうしないと、アドレスと金融資格情報だけを持っている攻撃者がIDを盗むのが簡単になります）。

私の上記の話で述べたように、金融情報（実際にお金を稼ぐために必要なもの）は実際に共有されます。これは、金融会社が利益の大部分を占める方法です（Web上のターゲット広告がこのゲームの最初ではありませんでした！）。

このSEの質問に含まれるチャレンジの質問には、公的な記録は含まれていません（簡単にできることに驚かれるかもしれませんが）。あなたがアカウントを設定したときに彼らはあなたに尋ねられました。

事前に定義されたチャレンジの質問は別として、より優れたクレジットカード発行会社のいくつかは、最近行った購入について質問します（そのデータを提供するのが気軽でない場合は、少なくともカードを使用していることの明らかな証拠です） 。

Trulioo API と統合して、50億以上の個人と2億5000万の組織を即座に検証できます。 APIはさまざまな方法（Java、C＃など）で使用できますが、統合を容易にするクイックスタートプロジェクトがいくつかあります。

Npmを使用している場合は、npm i truliooインストールする EmbedIDコンポーネント 。

インストール trulioo-react ：

npm install trulioo-react

次にあなたのjsxで：

import EmbedID from 'trulioo-react/EmbedID'

const handleResponse = (e) => {
    // handle verification submission result here ...
}

<EmbedID url='URL' handleResponse={handleResponse} />

handleResponseはベンダーからのコールバックです。これが 内容の詳細 応答構造です。

[〜＃〜] cors [〜＃〜] の問題を回避するには、バックエンドサーバーが必要です。独自にビルドするか、 trulioo-react-sample-app を使用できます。

TRULIOO_BASE_URL=
TRULIOO_USERNAME=
TRULIOO_PASSWORD=
TRULIOO_PORT=
SIGNATURE_ALGORITHM=
PRIVATE_KEY_FILE_PATH=

コマンド/ターミナルで次のコマンドを実行するだけです。

# install the libraries needed
npm i
# start the server
npm start

免責事項：私はTruliooで働いており、私はtrulioo-reactおよびtrulioo-react-sample-appプロジェクト。