ID-kaardi elektroonilise isikutuvastuse funktsioon võimaldab kõigil soovijail oma kliente või teenuste kasutajaid interneti vahendusel turvaliselt tuvastada. Samamoodi nagu me näitame näiteks poes kaardiga maksmisel isikut tõendavat dokumenti, saame interneti vahendusel teenustele näidata oma ID-kaarti. Ja teenused võivad olla veendunud, et kasutaja on tõepoolest see, kes ta väidab end olevat.
NB! Isikutuvastusprotsess küsib sinult alati PIN1. Kui sinu käest küsitakse PIN2, siis ei ole tegu iskutuvastuse, vaid dokumendi allkirjastamisega.
Enam ei ole vaja meeles pidada erinevaid kasutajanimesid ja paroole, samuti võib loobuda pankade koodikaartide ja PIN-kalkulaatorite kasutamisest. Kui kasutajanimi ja parool on meil igas teenuses erinevad, siis ID-kaardi puhul kehtib kõigis teenustes sama kaart ja sama PIN-kood.
ID-kaardiga sisselogimiseks on sul vaja teada PIN-koodi ning ka kaart ise peab olema füüsiliselt sinu valduses. Seda nimetavad turvaspetsialistid “kahefaktoriliseks isikutuvastuseks”. Kui kurjategija ei tea sinu PIN-koodi, ei saa ta ka ID-kaarti sinu asemel kasutada. Samuti ei ole kurjategijal kasu PIN-koodi väljanuhkimisest, kui tal ei ole sinu ID-kaarti.
Seevastu näiteks ainult parooliga või koodikaardiga isiku tuvastamisel piisab, kui kurjategija need andmed sinult välja petab. Koodi- ja paroolikaarti pole tal füüsiliselt tarvis. Järelikult seesugune ühefaktoriline isikutuvastus on tunduvalt ebaturvalisem.