Аутентификация — это проверка того, что пользователь, устройство или система действительно являются тем, за кого себя выдают. Если идентификация личности отвечает на вопрос «кто это?», аутентификация отвечает на вопрос «точно ли это тот самый человек?»..
В цифровых сервисах аутентификация подтверждает действия пользователя на каждом чувствительном шаге: вход в личный кабинет банка, подтверждение платежа, изменение реквизитов в МФО, подписание договора в страховой компании. В B2B-системах удалённой идентификации она закрывает доступ посторонних к учётным записям сотрудников и снижает потери от компрометации паролей.
На практике аутентификация в банках, МФО, страховых компаниях, маркетплейсах и сервисах каршеринга:
- опирается на один или несколько факторов: знание (пароль, PIN), владение (телефон, токен, SIM-карта), биометрия (лицо, голос, отпечаток);
- в формате мультифакторной аутентификации объединяет независимые факторы — это повышает устойчивость к фишингу, утечке пароля и подмене SIM-карты, когда один из факторов уже скомпрометирован;
- работает в связке с верификацией данных и первичной идентификацией, подтверждая личность пользователя на всех этапах — от онбординга и оплаты до смены реквизитов и закрытия счёта.
