Brukergodkjenning via telefonnummer vs. sikkerhetsspørsmål

Sikkerhetsspørsmål har lenge vært standardmetoden for å verifisere folk på telefon.

Kundesenteret ber om fødselsbyen din eller de fire siste sifrene i kredittkortnummeret ditt, og hvis svaret ditt stemmer, er du inne.

Men tidene er i endring, nye og sikre autentiseringsmetoder erstatter sikkerhetsspørsmål.

eID-basert innringerautentisering er en slik metode. I stedet for å spørre hva du vet, bekreftes det hvem du er direkte via standardiserte nasjonale eID-er.

La oss se på hvordan de ulike metodene fungerer og hvordan de kan sammenlignes.

Hvordan sikkerhetsspørsmål fungerer

Når folk først registrerer seg for en konto i for eksempel en bank eller et forsikringsselskap, blir de ofte bedt om å oppgi et "hemmelig" svar på et sikkerhetsspørsmål.

Klassiske spørsmål er blant annet

• Hva er din mors pikenavn?
• Hva var navnet på ditt første kjæledyr?
• Hvilken by ble du født i?
• ... og så videre.

Svaret blir logget inn i systemet og knyttet til kontoen deres.

Neste gang en kundesenteragent trenger å verifisere personens identitet, vil agenten be om svaret på sikkerhetsspørsmålet og matche det med databasen.

Selv om dette oppsettet er enkelt å implementere, har det en kostnad.

Sikkerhetsspørsmål er en ineffektiv og usikker måte å verifisere innringere på.

Ikke bare er svarene vanligvis enkle å finne ut av, men folk glemmer ofte sine egne spørsmål-svar-par, noe som skaper friksjon.

Slik fungerer eID-autentisering av innringere

eID-basert innringerautentisering baserer seg på nasjonale eID-apper som de fleste innbyggere allerede bruker.

Slik ser prosessen ut:

1. Agenten utløser autentiseringsforespørselen.
2. Innringeren mottar forespørselen i eID-appen sin og verifiserer på enheten sin.
3. Agenten ser den bekreftede statusen, og samtalen fortsetter.

Det er velkjent, enkelt og robust.

For en mer omfattende gjennomgang, les: "Hvordan fungerer egentlig innringerautentisering?"

Innringerautentisering vs. sikkerhetsspørsmål: side om side

De to metodene er svært forskjellige når det gjelder de mest kritiske hensynene:

Kort sagt gir eID-autentisering av innringere bedre sikkerhet og motstand mot svindel, samtidig som kundeopplevelsen forbedres.

Når gir sikkerhetsspørsmål fortsatt mening?

Sannheten er at det gjør de nesten aldri.

Kunnskapsbaserte autentiseringsmetoder som sikkerhetsspørsmål blir raskt foreldet. De er frustrerende for innringerne og sårbare for svindel. Dette gjør dem til en dårlig måte å verifisere identiteten til folk på, uansett hvilken bransje du opererer i.

Den eneste grunnen til å fortsatt bruke sikkerhetsspørsmål er hvis du ennå ikke har klart å implementere andre verifiseringsmetoder og opererer i et marked der eID-er ikke er allment tilgjengelige.

Hvis innringerne allerede har tilgang til eID-er, er det ingen god grunn til å fortsette å spørre dem om deres første kjæledyr.

Det neste trinnet

Sikkerhetsspørsmål er en relikvie fra fortiden.

Til tross for navnet, ble de aldri utviklet for å være sikre, men for å være enkle å implementere. En stund var det det beste de fleste selskaper kunne gjøre.

I vår tid hvor det finnes sterkere metoder for innringerautentisering, forventer innringerne bedre.

Med eID-basert innringerautentisering kan du verifisere en persons identitet på en svært sikker og sporbar måte, samtidig som du bygger tillit hos kundene og fjerner friksjon.

Hvis du er klar til å gå lenger enn sikkerhetsspørsmål, kan vi hjelpe deg med å komme i gang.