Criipto er nå Idura. Les hvorfor her →

Brukergodkjenning via telefonnummer vs. sikkerhetsspørsmål

Av Daniel Gniazdo den 19. mars 2026

2 min lesetid

<span id="hs_cos_wrapper_name" class="hs_cos_wrapper hs_cos_wrapper_meta_field hs_cos_wrapper_type_text" style="" data-hs-cos-general-type="meta_field" data-hs-cos-type="text" >Brukergodkjenning via telefonnummer vs. sikkerhetsspørsmål</span>

Sikkerhetsspørsmål har lenge vært standardmetoden for å verifisere folk på telefon.

Kundesenteret ber om fødselsbyen din eller de fire siste sifrene i kredittkortnummeret ditt, og hvis svaret ditt stemmer, er du inne.

Men tidene er i endring, nye og sikre autentiseringsmetoder erstatter sikkerhetsspørsmål.

eID-basert innringerautentisering er en slik metode. I stedet for å spørre hva du vet, bekreftes det hvem du er direkte via standardiserte nasjonale eID-er.

La oss se på hvordan de ulike metodene fungerer og hvordan de kan sammenlignes.

Hvordan sikkerhetsspørsmål fungerer

Når folk først registrerer seg for en konto i for eksempel en bank eller et forsikringsselskap, blir de ofte bedt om å oppgi et "hemmelig" svar på et sikkerhetsspørsmål.

Klassiske spørsmål er blant annet

  • Hva er din mors pikenavn?
  • Hva var navnet på ditt første kjæledyr?
  • Hvilken by ble du født i?
  • ... og så videre.

Svaret blir logget inn i systemet og knyttet til kontoen deres.

Neste gang en kundesenteragent trenger å verifisere personens identitet, vil agenten be om svaret på sikkerhetsspørsmålet og matche det med databasen.

Selv om dette oppsettet er enkelt å implementere, har det en kostnad.

Sikkerhetsspørsmål er en ineffektiv og usikker måte å verifisere innringere på.

Ikke bare er svarene vanligvis enkle å finne ut av, men folk glemmer ofte sine egne spørsmål-svar-par, noe som skaper friksjon.

Slik fungerer eID-autentisering av innringere

eID-basert innringerautentisering baserer seg på nasjonale eID-apper som de fleste innbyggere allerede bruker.

Slik ser prosessen ut:

  1. Agenten utløser autentiseringsforespørselen.
  2. Innringeren mottar forespørselen i eID-appen sin og verifiserer på enheten sin.
  3. Agenten ser den bekreftede statusen, og samtalen fortsetter.

Det er velkjent, enkelt og robust.

For en mer omfattende gjennomgang, les: "Hvordan fungerer egentlig innringerautentisering?"

Innringerautentisering vs. sikkerhetsspørsmål: side om side

De to metodene er svært forskjellige når det gjelder de mest kritiske hensynene:

 

Sikkerhetsspørsmål

eID-autentisering av innringer

Sikkerhetsstyrke

Lav: Bygger på sårbare delte hemmeligheter

Høy: eID-basert kryptografisk verifisering

Motstand mot svindel

Svak: Svarene kan gjettes, phishes eller avsløres ved sikkerhetsbrudd

Sterk: Krever innringerens fysiske enhet og eID-app

Kontrollspor

Svak: Logger bare at agenten bekreftet svaret

Sterk: Kryptografisk bevis Kryptografisk bevis på bekreftelse (hvem og når)

Opplevelse av innringeren

Negativ: Frustrerende prosess og potensielt glemte svar

Nøytral: Kjent eID-basert flyt med noen få ekstra trinn

Hastighet på verifiseringen

Sakte: Innebærer frem og tilbake og avhenger av innringerens hukommelse

Rask: Få sekunder: Sekunder fra agenten utløser til innringeren verifiserer

Implementeringsinnsats

Lav: Agentopplæring og et databasefelt for å lagre svaret

Moderat: Integrasjon med en eID-leverandør via API eller megler

Kundetype

Kun eksisterende: Krever lagrede spørsmål/svar-detaljer

Eksisterende og nye: Alle med eID kan verifiseres

 

Kort sagt gir eID-autentisering av innringere bedre sikkerhet og motstand mot svindel, samtidig som kundeopplevelsen forbedres.

Når gir sikkerhetsspørsmål fortsatt mening?

Sannheten er at det gjør de nesten aldri.

Kunnskapsbaserte autentiseringsmetoder som sikkerhetsspørsmål blir raskt foreldet. De er frustrerende for innringerne og sårbare for svindel. Dette gjør dem til en dårlig måte å verifisere identiteten til folk på, uansett hvilken bransje du opererer i.

Den eneste grunnen til å fortsatt bruke sikkerhetsspørsmål er hvis du ennå ikke har klart å implementere andre verifiseringsmetoder og opererer i et marked der eID-er ikke er allment tilgjengelige.

Hvis innringerne allerede har tilgang til eID-er, er det ingen god grunn til å fortsette å spørre dem om deres første kjæledyr.

Det neste trinnet

Sikkerhetsspørsmål er en relikvie fra fortiden.

Til tross for navnet, ble de aldri utviklet for å være sikre, men for å være enkle å implementere. En stund var det det beste de fleste selskaper kunne gjøre.

I vår tid hvor det finnes sterkere metoder for innringerautentisering, forventer innringerne bedre.

Med eID-basert innringerautentisering kan du verifisere en persons identitet på en svært sikker og sporbar måte, samtidig som du bygger tillit hos kundene og fjerner friksjon.

Hvis du er klar til å gå lenger enn sikkerhetsspørsmål, kan vi hjelpe deg med å komme i gang.

Ready to make your service calls safer and simpler?

Caller authentication is already available with Norwegian and Swedish BankID, with the Danish MitID coming soon.

Start testing for free today or contact our sales team to learn more.

Table of contents

Se alle
Autentisering av innringere vs. nasjonale ID-nummer
Autentisering av innringere vs. nasjonale ID-nummer
Autentisering

Autentisering av innringere vs. nasjonale ID-nummer

19. mars 2026 2 min lesetid
10 bruksområder for verifiserbare legitimasjonsopplysninger
Verifiserbar legitimasjon: Brukstilfeller og eksempler fra den virkelige verden
Autentisering

10 bruksområder for verifiserbare legitimasjonsopplysninger

10. mars 2026 4 min lesetid
6 forretningsfordeler med verifiserbare legitimasjonsopplysninger
Verifiserbar legitimasjon: Hva er de forretningsmessige fordelene?
Autentisering

6 forretningsfordeler med verifiserbare legitimasjonsopplysninger

10. mars 2026 5 min lesetid