Säkert sätt att verifiera ID?

"Jag" ska göra en hemsida/service där jag måste vara helt säker på att de människorna som registrerar sig skriver korrekt info och inte låtsas vara någon annan.

När man gör ett account så har jag tänkt mig detta:

1. Lösenord
2. E-mail verifiering
3. (eventuellt) Mobil verifiering
4. ID verifiering

Frågan är hur man på säkrast och bästa sättet gör en ID verifiering?
Någonting som är likt detta vore väldigt optimalt: http://www.idchecker.com/
Jag vill helst att det ska gå så smidigt som möjligt men att det samtidigt är säkert.
Hur skulle ni göra?

Lösenord och anv. namn är ju bra. email och telefonnummer finns listor på hundra tusen-tal olika mottagare som är allmänna och öppna/-med anv.namn:lösenord.

Det där ID-verifieringen som banker kör med fungerar ju, onekligen är det inte specifikt "bank-ID" det heter, däremot fungerar skulle jag tro. Om du vill säkerställa någons ID så rekommenderar jag DNA-överförare, kostar en slant men det är hyffsat precist. Såvida inte dina användare har en enäggstvilling.

Borde räcka med 10siffrigt personnummer.

Alla dom där skulle vem som helst fejka på några minuter.

3d secure är säkert. Alltså att du slussas tillbaka till din bank och måste skriva ditt sökerhetslösen

När det gäller identifiering så lär sms-verifiering vara det som funkar bäst. Om du nu kan motivera att användarna ska lämna ut sitt telefonnr utan att riskera du säljer den informationen vidare och de blir spammade.

Alternativt göra som myndigheter brukar göra. Ta personnr och sen skicka lösenordet via post till hemadressen.

Men om det nu är så att du egentligen inte behöver veta vem Kalle är i verkligheten så handlar det mest om att verifiera via mailkonto (mest för att kunna använda funktionen glömt lösenordet på ett smidigt sätt) och sen att användaren skapar sitt konto med användarnamn och lösenord.

Men som sagt tänk på att du skrämmer bort många användare om du kräver personlig information. Vi lever i en tid där folk säljer personlig information och man riskerar att bli utsatt för både det ena och det andra som användare.

Jag kan köpa ett pre-paid på Pressbyrån. Det använder 3dsecure

I en annans namn?

3D Secure ger Väl inte handlaren uppgifter om personens identitet?

Tanken är ju bara att verifiera att personen som använder kortet är behörig.

Betalar du blocket med Swedbank mastercard så måste du först verifiera dig med bankgiro id och sen slussas du till att skriva ditt lösenord

Javisst, men HANDLAREN får inte dessa uppgifter.

Fungerar nog bara för mobilt bankid men skapa en man i mitten webbsida som ber användaren att verifiera sig med mobilt bankid.
Din webb sajt tar användarens personnummer och matar in den på https://test.bankid.com/SigOtherDevice/Step1
Användaren får signeringsförfrågan på mobilen och om allt är ok så står det på bankids testsida, som din webb sajt läser.
/aleph0

test.bankid.com godtar test-ID:n, vilket vem som helst kan generera för valfritt personnr.

Funkar inte. Dels får man inte göra så licensmässigt. Dels så godtar den även fejkade id'n (just för att man inte skall frestas att använda den skarpt).