Autentisering av innringere vs. nasjonale ID-nummer

Organisasjoner bruker ofte en persons fødselsnummer for å identifisere og verifisere en innringer.

Men det at du kjenner en persons fødselsnummer, beviser ikke at du er den personen. Personnummeropplysninger kan bli sett eller overhørt personlig, eller lekket i massedatainnbrudd.

eID-basert innringerautentisering er en mer pålitelig måte for en person å bevise identiteten sin på.

La oss se på hvordan eID-autentisering av innringere fungerer og sammenligne det med fødselsnummer.

Slik fungerer verifisering med nasjonale ID-numre

I et typisk scenario vil personen bli bedt om å taste inn fødselsnummeret sitt på tastaturet før han eller hun blir viderekoblet til en agent.

Dette er ofte tilfelle på legekontorer, i banker og forsikringsselskaper.

Systemet kobler deretter de inntastede opplysningene til et kunderegister, slik at agenten kan hente frem relevant historikk og saksmapper.

Denne tilnærmingen er effektiv når det gjelder å finne frem til spesifikke kunder, men den gjør lite for å bekrefte om innringeren faktisk er den aktuelle personen. Dermed risikerer denne metoden å eksponere sensitiv informasjon for tredjeparter som har tilgang til en persons fødselsnummer.

Slik fungerer eID-autentisering av oppringere

eID-basert innringerautentisering baserer seg på nasjonale eID-apper som de fleste innbyggere allerede bruker.

Slik ser prosessen ut:

1. Agenten utløser autentiseringsforespørselen.
2. Innringeren mottar forespørselen i eID-appen sin og verifiserer på enheten sin.
3. Agenten ser den bekreftede statusen, og samtalen fortsetter.

Det er velkjent, enkelt og robust.

For en mer omfattende gjennomgang, les: "Hvordan fungerer egentlig innringerautentisering?"

Anropsautentisering vs. nasjonale ID-nummer: side om side

La oss se på hvordan de to metodene sammenlignes på tvers av ulike dimensjoner.

Når gir nasjonale ID-numre mening?

Fødselsnumre er nyttige for identifikasjon.

De hjelper en saksbehandler med å raskt matche en spesifikk person med den relevante oppføringen, og det krever ikke mye innsats fra innringeren å skrive dem inn.

Problemet er at identifikasjon og verifisering ikke er det samme.

Fødselsnummeret forteller agenten hvilken konto han eller hun skal se på, men det beviser ikke innringerens identitet. Hvem som helst som har tilgang til nummeret, kan enkelt oppgi det i stedet for den personen det tilhører.

For en organisasjon som allerede bruker nasjonale ID-numre på denne måten, er løsningen å koble det sammen med et ekstra verifiseringslag.

Neste trinn

eID-autentisering av innringer er designet slik at det gir dette ekstra verifiseringslaget.

Den supplerer nasjonal ID-basert registermatching med sikker, sporbar verifisering som baserer seg på kundenes eksisterende eID-apper.

På denne måten får organisasjonen det beste fra begge verdener: Nøyaktige kunderegistre knyttet til nasjonale ID-numre og svindelsikker verifisering basert på eID-er.

Hvis du vurderer å legge til verifisering i samtaleflyten din, kan vi hjelpe deg med å komme i gang.