Caller autentificering vs. PIN-koder

Af Daniel Gniazdo den 26. marts 2026

<span id="hs_cos_wrapper_name" class="hs_cos_wrapper hs_cos_wrapper_meta_field hs_cos_wrapper_type_text" style="" data-hs-cos-general-type="meta_field" data-hs-cos-type="text" >Caller autentificering vs. PIN-koder</span>

Personlige identifikationsnumre (PIN-koder) er en klassisk verifikationsmetode.

Kunderne vælger (eller tildeles) en numerisk kode, når de opretter en konto, og indtaster den derefter, når de ringer til virksomheden.

PIN-koder er velkendte og praktiske, men de har også ulemper.

Lad os se, hvordan PIN-koder står i forhold til eID-baseret autentificering af opkaldere.

Sådan fungerer PIN-koder

Når en kunde ringer ind, bliver vedkommende bedt om at indtaste en personlig PIN-kode for at bekræfte sin identitet, oftest via et IVR-menu, inden vedkommende kommer igennem til en medarbejder.

Opkalderen indtaster PIN-koden på tastaturet, og systemet sammenligner cifrene med den gemte kode. Hvis tallene stemmer overens, kommer kunden igennem.

Hvis der er en uoverensstemmelse, fordi den, der ringer, har glemt eller indtastet PIN-koden forkert, går opkaldet i stå.

Dette er en tilbagevendende frustration ved PIN-koder. Det er nemt nok at huske en PIN-kode til et kreditkort, man bruger dagligt. Men hvad nu, hvis man skal huske en firecifret kode, man oprettede til et forsikringsselskab for to år siden?

Derfor støder callcentre på kunder, der har svært ved at huske deres PIN-koder.

Sådan fungerer eID-baseret opkaldsgodkendelse

eID-baseret opkaldsgodkendelse bygger på nationale eID-apps, som de fleste borgere allerede bruger.

Sådan foregår processen:

  1. Medarbejderen udløser anmodningen om autentificering.
  2. Opkaldstageren modtager anmodningen i sin eID-app og bekræfter på sin enhed.
  3. Medarbejderen ser, at bekræftelsen er gennemført, og samtalen fortsætter.

Det er velkendt, ligetil og pålideligt.

For en mere omfattende gennemgang kan du læse: "Hvordan fungerer opkaldsgodkendelse egentlig?"

Opkaldsautentificering vs. PIN-koder: side om side

Hvordan kan de to verifikationsmetoder sammenlignes?

PIN-koder
eID-opkaldsgodkendelse
Sikkerhedsniveau
Lav: Statiske koder, der er sårbare over for gætteri og lækager
Høj: eID-baseret kryptografisk verifikation
Modstandsdygtighed over for svindel
Svag: Kan deles, ses eller gættes og genbruges ofte
Stærk: Kræver den opkaldendes fysiske enhed og eID-app
Revisionsspor
Svag: Registrerer, at en PIN-kode blev indtastet, men ikke hvem der indtastede den
Stærk: Kryptografisk bevis for verifikation (hvem og hvornår)
Oplevelse for den, der ringer
Neutral: Hurtig at indtaste, men kan forsinke opkaldet, hvis koden glemmes
Neutral: Velkendt eID-baseret forløb med et par ekstra trin
Verifikationshastighed
Hurtig: Det tager kun sekunder at indtaste på tastaturet
Hurtig: Det tager kun sekunder fra agenten udløser processen, til den, der ringer, er verificeret
Implementeringsindsats
Lav: Kræver blot lagring og sammenligning af PIN-koder pr. kunde
Moderat: Integration med en eID-udbyder via API eller mellemmand
Kundetype
Kun eksisterende: Kræver en konto for at matche den forudtildelte PIN-kode med
Både eksisterende og nye: Alle med en eID kan verificeres

Hvornår giver PIN-koder stadig mening?

PIN-koder er et lille skridt op fra sikkerhedsspørgsmål.

De er ikke så lette at knytte til en persons baggrund, og de kan hurtigt indtastes uden at skulle igennem et akavet spørgsmål-og-svar-forløb med en medarbejder i et callcenter.

Men de lider under de samme problemer som alle andre videnbaserede metoder.

For det første er kendskab til en hemmelig kode ikke bevis på identitet. Enhver, der har adgang til en persons PIN-kode, kan bruge den under et opkald.

For det andet er PIN-koder langt fra sikre: Nogle bruger måske deres fødselsdato, andre gentager måske blot det samme ciffer fire gange. De fem mest almindelige firecifrede koder udgør 20 % af alle PIN-koder. Det hjælper bestemt ikke, at folk har en tendens til at genbruge den samme PIN-kode på tværs af flere tjenester.

Hvor PIN-koder stadig holder stand, er som et sekundært sikkerhedslag i multifaktor-autentificering. For eksempel kan en opkaldende først være nødt til at oplyse sin faste PIN-kode, før vedkommende modtager en engangskode.

PIN-koder kan også være hensigtsmæssige i lavrisikosituationer, hvor en simpel sikkerhedskontrol er tilstrækkelig, og hvor den, der ringer, bruger sin PIN-kode ofte nok til at kunne huske den.

Men som primær verifikationsmetode er PIN-koder ikke længere tilstrækkelige i en situation med stigende svindel og faldende kundetillid.

Det næste skridt

PIN-koder har i lang tid fungeret som en pålidelig standardløsning.

De er enkle, velkendte for brugerne og billige at implementere og vedligeholde. Men denne bekvemmelighed har sin pris: Personlige koder, uanset hvor stærke de er, er sårbare over for social engineering og datalækager.

eID-baseret autentificering af opkaldere tager en anden tilgang. I stedet for at bede opkaldere om at dele en statisk hemmelighed, lader den dem bekræfte deres identitet direkte på deres egen enhed. Det betyder, at dine kunder ikke behøver at huske nogen koder, og du får også en kryptografisk registrering, når en person er blevet verificeret.

Hvis din organisation stadig benytter PIN-koder, er eID-autentificering af opkaldere en opgradering, der giver stærkere sikkerhed uden at skabe væsentlige hindringer.

Klar til at gøre dine serviceopkald sikrere og enklere?

Opkaldsautentifikation er allerede tilgængelig med norsk og svensk BankID, og dansk MitID kommer snart.

Start med at teste gratis i dag, eller kontakt vores salgsteam for at få mere at vide.