Caller autentificering vs. PIN-koder
Af Daniel Gniazdo den 26. marts 2026

Personlige identifikationsnumre (PIN-koder) er en klassisk verifikationsmetode.
Kunderne vælger (eller tildeles) en numerisk kode, når de opretter en konto, og indtaster den derefter, når de ringer til virksomheden.
PIN-koder er velkendte og praktiske, men de har også ulemper.
Lad os se, hvordan PIN-koder står i forhold til eID-baseret autentificering af opkaldere.
Sådan fungerer PIN-koder
Når en kunde ringer ind, bliver vedkommende bedt om at indtaste en personlig PIN-kode for at bekræfte sin identitet, oftest via et IVR-menu, inden vedkommende kommer igennem til en medarbejder.
Opkalderen indtaster PIN-koden på tastaturet, og systemet sammenligner cifrene med den gemte kode. Hvis tallene stemmer overens, kommer kunden igennem.
Hvis der er en uoverensstemmelse, fordi den, der ringer, har glemt eller indtastet PIN-koden forkert, går opkaldet i stå.
Dette er en tilbagevendende frustration ved PIN-koder. Det er nemt nok at huske en PIN-kode til et kreditkort, man bruger dagligt. Men hvad nu, hvis man skal huske en firecifret kode, man oprettede til et forsikringsselskab for to år siden?
Derfor støder callcentre på kunder, der har svært ved at huske deres PIN-koder.
Sådan fungerer eID-baseret opkaldsgodkendelse
eID-baseret opkaldsgodkendelse bygger på nationale eID-apps, som de fleste borgere allerede bruger.
Sådan foregår processen:
- Medarbejderen udløser anmodningen om autentificering.
- Opkaldstageren modtager anmodningen i sin eID-app og bekræfter på sin enhed.
- Medarbejderen ser, at bekræftelsen er gennemført, og samtalen fortsætter.
Det er velkendt, ligetil og pålideligt.
For en mere omfattende gennemgang kan du læse: "Hvordan fungerer opkaldsgodkendelse egentlig?"
Opkaldsautentificering vs. PIN-koder: side om side
Hvordan kan de to verifikationsmetoder sammenlignes?
Hvornår giver PIN-koder stadig mening?
PIN-koder er et lille skridt op fra sikkerhedsspørgsmål.
De er ikke så lette at knytte til en persons baggrund, og de kan hurtigt indtastes uden at skulle igennem et akavet spørgsmål-og-svar-forløb med en medarbejder i et callcenter.
Men de lider under de samme problemer som alle andre videnbaserede metoder.
For det første er kendskab til en hemmelig kode ikke bevis på identitet. Enhver, der har adgang til en persons PIN-kode, kan bruge den under et opkald.
For det andet er PIN-koder langt fra sikre: Nogle bruger måske deres fødselsdato, andre gentager måske blot det samme ciffer fire gange. De fem mest almindelige firecifrede koder udgør 20 % af alle PIN-koder. Det hjælper bestemt ikke, at folk har en tendens til at genbruge den samme PIN-kode på tværs af flere tjenester.
Hvor PIN-koder stadig holder stand, er som et sekundært sikkerhedslag i multifaktor-autentificering. For eksempel kan en opkaldende først være nødt til at oplyse sin faste PIN-kode, før vedkommende modtager en engangskode.
PIN-koder kan også være hensigtsmæssige i lavrisikosituationer, hvor en simpel sikkerhedskontrol er tilstrækkelig, og hvor den, der ringer, bruger sin PIN-kode ofte nok til at kunne huske den.
Men som primær verifikationsmetode er PIN-koder ikke længere tilstrækkelige i en situation med stigende svindel og faldende kundetillid.
Det næste skridt
PIN-koder har i lang tid fungeret som en pålidelig standardløsning.
De er enkle, velkendte for brugerne og billige at implementere og vedligeholde. Men denne bekvemmelighed har sin pris: Personlige koder, uanset hvor stærke de er, er sårbare over for social engineering og datalækager.
eID-baseret autentificering af opkaldere tager en anden tilgang. I stedet for at bede opkaldere om at dele en statisk hemmelighed, lader den dem bekræfte deres identitet direkte på deres egen enhed. Det betyder, at dine kunder ikke behøver at huske nogen koder, og du får også en kryptografisk registrering, når en person er blevet verificeret.
Hvis din organisation stadig benytter PIN-koder, er eID-autentificering af opkaldere en opgradering, der giver stærkere sikkerhed uden at skabe væsentlige hindringer.
Klar til at gøre dine serviceopkald sikrere og enklere?
Opkaldsautentifikation er allerede tilgængelig med norsk og svensk BankID, og dansk MitID kommer snart.
Start med at teste gratis i dag, eller kontakt vores salgsteam for at få mere at vide.
Table of contents
Mere om samme emne

Ingen friktion = ingen sikkerhed: Argumenter for autentificering af opkald via eID
-2.png)
Sikker Samtale: Idura lancerer ny identitetsløsning med MobilePay
