Suplantacion de Identidad

hola amigos hoy se me presento el siguiente problema.

En mi pagina tengo una consulta de saldos de los ahorros de los socios de mi empresa, la cuestion es asi

para que un socio pueda acceder a la consulta de saldos primero tiene que registrarse ingresando un nombre de usuario, una contraseña, su nombre completo, su mail y su numero de socio.
(no deja registrarse si el numero de socio ya esta registrada en la base de datos).

El problema viene aca, como hago para que una persona x que sabe los datos minimos de otra persona no la suplante y pueda acceder a la informacion de la otra persona viendo sus saldos.

que otros mecanismos puedo usar para que no se suplante las identidades?

saludos

Pues usa lo que se llama autenticación fuerte o doble factor.

Lo mas barato es lo que hacen algunos bancos que es imprimir una tarjeta de coordenadas. Cada vez que el usuario entra, se le pide una coordenada de la tarjeta de tal forma que si no la sabe no puede entrar. Este mecanismo es mas robusto pero no infalible, también es atacable a base de troyanos especializados. No obstante es mejor que nada.

Estos mecanismos de autenticación están basados en "lo que uno sabe" (usuario y contraseña) y "lo que uno tiene" en este caso la tarjeta.

Hay otros mecanimos como son generadores de contraseñas de un solo uso (OTP one time password), pero esto es mas caro.

Saludos
Hooker