Slik integrerer du eID-autentisering i virksomheten din
Av Daniel Gniazdo den 23. mai 2022
4 min lesetid
I løpet av årene har stadig flere land tatt i bruk eID som en måte for innbyggerne å verifisere seg på nettet. Kundenes eID er kanskje den mest pålitelige måten de kan bevise identiteten sin på i ulike forretningssammenhenger.
Men hvordan kan bedriften din best dra nytte av eID-trenden og integrere digitale ID-er i kundereisene dine?
Hva er eID-er?
En persons eID (eller "digitale ID") er en elektronisk metode for å hevde sin identitet i en nettsammenheng. Dette kan være relevant når man har med offentlige tjenester, finansinstitusjoner eller andre virksomheter som krever personlig identifikasjon å gjøre.
Det er vanligvis myndighetene og bankene som er ansvarlige for å opprette og vedlikeholde infrastrukturen som er nødvendig for å muliggjøre eID i et gitt land. Hvert land har sin egen form for nasjonal eID som gjør det mulig for innbyggerne å samhandle digitalt med myndigheter og organisasjoner.
I de senere årene har eID blitt et viktig hjelpemiddel for banker og andre finansinstitusjoner når de skal oppfylle sine forpliktelser i forbindelse med "kjenn din kunde"-prosessen (KYC). Hele KYC-prosessen dreier seg om å verifisere kundens identitet, og eID-er gjør dette enklere, mer sentralisert og sikrere.
Fordeler med eID-er for bedrifter
For offentlige etater er bruk av eID avgjørende for å kunne tilby tjenester til innbyggerne. De trenger tross alt en idiotsikker måte å fastslå at personen er den han eller hun utgir seg for å være.
Men også vanlige bedrifter kan ofte dra nytte av å la brukerne logge inn med sine digitale ID-er.
Følgende fordeler kan oppnås ved å aktivere eID-er i virksomheten din
- Forenklet kundereise. I stedet for å tvinge besøkende på nettstedet til å verifisere seg på andre måter - f.eks. ved å skanne ID-dokumenter og fylle ut detaljerte skjemaer - kan bedriften la dem bruke sin eksisterende eID til å gjøre det samme. Dette reduserer friksjonen og risikoen for at besøkende avbryter brukerreisen.
- Enkel integrering. I tillegg kan bedrifter dra nytte av å koble seg på det eksisterende eID-økosystemet i stedet for å utvikle sine egne metoder og prosesser fra bunnen av. Dette frigjør utviklerressurser som kan brukes på mer verdifulle forretningsprioriteringer.
- Økt tillit. Å basere seg på digitale ID-er som myndighetene/bankene vedlikeholder, bidrar til å skape trygghet hos kundene. Bare det å fremheve integrasjonen med etablerte eID-er bidrar til å skape tillit hos kundene og forbedre omdømmet til merkevaren din.
- Redusert risiko for svindel. En persons nasjonale eID er svært sikker. Bruk av slike digitale identitetsmetoder kan i stor grad redusere risikoen for svindel eller ulike former for identitetstyveri. Hvis virksomheten din er avhengig av å kunne fastslå en persons identitet nøyaktig (f.eks. banker eller forsikringsselskaper), er det en selvfølge å bruke eID-er.
- Overholdelse av lover og regler. Regelverket rundt bruk og lagring av sensitive personopplysninger har blitt stadig strengere (f.eks. GDPR). Ved å integrere myndighetsstøttede eID-er i arbeidsflyten din kan du sikre at du overholder relevante forskrifter.
Regelverket rundt bruk og lagring av sensitive personopplysninger blir stadig strengere (f.eks. GDPR). Ved å integrere myndighetsstøttede eID-er i arbeidsflyten din kan du sikre at du overholder relevante forskrifter.
Slik integrerer du nasjonale eID-er i virksomheten din
Så hvordan begynner du å godta eID-er i nettløsningen din? Grovt sett har du to alternativer:
Gjør det selv
Gjør det selv-alternativet kan være relevant for bedrifter som har den nødvendige kunnskapen og IT-avdelingene. Det innebærer å integrere med de nødvendige (og proprietære) API-ene fra nasjonale eID-leverandører og bygge en sikker påloggingsprosess rundt dem.
Vær oppmerksom på at på grunn av deres unike natur, må du sannsynligvis tilpasse prosessen for hvert lands eID. Ta en titt på denne listen over eID-ordninger i Europa for å finne det aktuelle landet og lære mer om hvordan du kan innlemme deres digitale identitetsprotokoller i bedriften din.
Det finnes noen ulemper og begrensninger ved å gjøre det selv. For det første er det ikke alltid mulig å integrere med en nasjonal eID uten bruk av en tredjepartsmegler. For det andre betyr det å utvikle egne integrasjoner at du må ansette, lære opp og beholde flere heltidsansatte. Til slutt vil bedriften din også løpe den eneste juridiske risikoen for å overholde relevante lover og regler.
Alt i alt er ikke DIY-tilnærmingen alltid det beste valget for de fleste bedrifter. Det er tidkrevende, ressurskrevende og legger byrden med å sikre etterlevelse av lover og regler helt og holdent på bedriften din. I stedet er det mer fornuftig å benytte seg av en eksisterende eID-leverandør.
Tredjeparts eID-løsninger
Alternativet til å sette opp eID-integrasjon på egen hånd er å bruke en tredjeparts digital ID-løsning. Det er mange fordeler med å gjøre dette:
Rask implementering: De fleste eID-leverandører lar deg begynne å akseptere nasjonale eID-er kort tid etter at du har registrert deg. (I Idura Verifys tilfelle i løpet av bare noen få timer).
Enkel installasjon: Tredjepartsleverandører fokuserer på å gjøre installasjonsprosessen så smertefri som mulig, ofte via plug-and-play API-er.
Alt-i-ett: Ved å bruke en eID-plattform får du tilgang til et bredt spekter av nasjonale eID-er i én og samme løsning. Du trenger ikke å konfigurere separate protokoller for hvert land du ønsker å operere i.
Overholdelse: Ved å bruke en spesialist garanterer du at alle nasjonale lover og forskrifter overholdes.
Nødvendighet: I noen land (f.eks. Danmark) er det kun tillatt å integrere nasjonale eID-er via en godkjent megler. Dette betyr at det i utgangspunktet ikke er mulig å gjøre det selv.
Den nøyaktige prosessen med å integrere e-ID-er vil variere avhengig av hvilken leverandør du har valgt. Men generelt handler det om å legge til noen forhåndsinnstilte kodestykker på nettstedet eller i applikasjonen din.
Bruk Idura Verify til å integrere eID-er i bedriften din
I Idura har vi utviklet et produkt som hjelper bedrifter med å integrere eID-er i virksomheten sin. Det heter Idura Verify, og det lar deg begynne å autentisere eID-er uten et komplisert internt oppsett.
Idura Verify fungerer i de fleste europeiske land med etablerte nasjonale eID-er. Vi utvider kontinuerlig for å inkludere alle nye eID-er. Alt du trenger å gjøre for å komme i gang, er å
Registrere deg for en Idura-konto
- Opprett en "Tenant" / "Organization" (i utgangspunktet ditt unike, sikre arbeidsområde i Idura)
- Definere domenet du vil bruke for Idura Verify-tjenesten
- Registrer applikasjonen du ønsker å bruke Idura Verify for
- Og det var det!
Fra nå av kan du fritt konfigurere og bruke Idura Verify på nettstedet eller i applikasjonen din.
Du kan teste Idura Verify så lenge du vil. Du trenger ikke å betale eller betale med kredittkort før du er klar til å gå i produksjon. Lær mer om hvordan du tester Idura i vår trinnvise guide.
Hvis du vil komme i gang med å teste Idura Verify i din bedrift, kan du registrere deg for å teste gratis.
Table of contents
Disse relaterte artiklene
Sikker Samtale: Idura lancerer ny identitetsløsning med MobilePay
Når danskere fremover ringer til f.eks. deres tele- eller forsikringsselskap, kan de bli møtt av et nytt spørsmål om de vil bruke Mobilepay for å bekrefte, hvem de er.
Det blir mulig, fordi Idura lanserer en ny løsning som lar virksomheter verifisere kunders identitet direkte i MobilePay eller MitID under et telefonsamtale.
I dag blir mange dansker stadig bedt om å oplyse ting som adresse, fødselsdato eller tidligere betalinger når de ringer til kundeservice. Men den metode er blitt mer usikker.
.png?width=300&height=524&name=image%20(6).png)
Kunstig intelligens gør det mulig og etterligne menneskers stemmer, og personlige opplysninger kan i dag være lekket eller kjøpt på nettet. Det betyr, at svindlere i prinsippet kan ringe til en virksomhet og utgi seg for å være en kunde.
Med den nye løsning kan virksomheten sende kunden en notifikasjon på mobilen, hvor kunden så kan bekrefte sin identitet direkte i MobilePay. Mobilepay brukes av omkring 4,7 millioner dansker.
“Hver dag bruker tusenvis av dansker MobilePay, fordi det er en enkel og lettvint måte å betale på. Vi har valgt å stille MobilePay til rådighet for Sikker Samtale, fordi MobilePay er en trygg måte å identifisere seg på. Sikkerheten er høy i MobilePay og det er umulig for kriminelle å utgi seg for og være en MobilePay-bruker uten å ha kontrol over både telefonen og brukeren. Derfor gir det god mening, at MobilePay også kan brukes til at bekrefte sin identitet, når man snakker med en virksomhet,” sier landsjef, Jeanette Hertzumfra i MobilePay.
Også MitID kan brukes
MobilePay blir for mange dansker den enkleste måte å bekrefte deres identitet på under en telefonsamtale, fordi appen kan sende en direkte notifikasjon på telefonen.
Men det vil også være mulig å bruke MitID. Her skal brukeren bare selv finne og åpne MitID-appen og godkjenne forespørselen. Det kan være vanskelig for mange mitt under samtalen.
Det skyldes, at MitID ikke bruker notifikasjoner av sikkerhetsmessige årsaker. Det er en risiko for at en bruker får en notifikasjon på sin mobiltelefon og i et uoppmerksomt øyeblikk godkjenner en identitetsanmodning, selv om personen ikke er i en samtale med et kundesenter.
Nettopp brukervennligheten kan være en utfordring for noen dansker. En ny undersøkelse fra Ældre Sagen i februar viser, at knapt en tredjedel av danskene, især eldre, stadig opplever problemer med digitale selvbetjeningsløsninger som MitID.
Til gjengjeld vil MitID fortsatt være den løsning som brukes i situasjoner med høyere sikkerhetskrav, for eksempel hvis en bankkunde skal godkjenne et lån eller lignende.
Forventer rask utbredelse
Løsningen er allerede lansert i Norge og bygger på erfaringer fra Sverige, hvor digital identifikasjon i telefonsamtaler har vært brett utbrett blant banker, forsikringsselskaper, offentlige myndigheter og større serviceorganisasjoner.
Iduras direktør, Niels Flensted-Jensen forventer at løsningen blir raskt utbredt i Danmark.
“I Sverige er det i dag standard i de fleste call-sentre. I dansk næringsliv er det en reel bekymring for kunstig intelligens evne til å etterligne folks stemmer, så vi forventer, at de fleste større virksomheter med kundeservice vil ta det i bruk i løpet af få år,” sier Niels Flensted-Jensen.
I Danmark har lignende løsninger hittil krevd større spesialintegrasjoner og individuelle utviklingsprosjekter. Med Iduras lansering blir teknologien for første gang tilgjengelig som en standardisert softwareløsning.
Samtaleautentisering vs. stemmebiometri
Stemmebiometri er en av de mest praktiske og teknisk avanserte måtene å verifisere en persons identitet på.
I stedet for å be innringere om å huske gamle PIN-koder eller jakte på engangspassord trenger stemmebiometri bare å høre hvordan de høres ut.
Selv om stemmebiometri ellers er robust, står den dessverre står overfor en ny og voksende utfordring i form av AI-stemmekloning og deepfake-svindel.
La oss se på hvordan stemmebiometri kan sammenlignes med eID-basert oppringerautentisering.
Slik fungerer stemmebiometri
Med stemmebiometri kan systemer identifisere en innringer ved å analysere stemmekarakteristikker: tonehøyde, tonefall, tonefrekvens og så videre.
For å få dette til, må systemet først systemet først et unikt "stemmeavtrykk" for hver for hver kunde.
Når kunden ringer inn, sjekkes talen mot stemmeavtrykket for å bekrefte identiteten.
I praksis kan dette skje på to forskjellige måter:
- Aktiv stemmebiometri: Innringeren blir bedt om å si en forhåndsdefinert frase som må stemme overens med den lagrede prøven.
- Passiv stemmebiometri: Systemet lytter lydløst til innringerens stemmemønster i sanntid og varsler agenten på kundesenteret dersom det ikke stemmer overens.
Prosessen går raskt, nesten uten ekstra friksjon. Resultatet er at stemmebiometri har en tendens til å redusere tiden det tar å håndtere samtalen med opptil 45 sekunder.
For innringeren føles opplevelsen helt uanstrengt, spesielt med passiv verifisering.
Slik fungerer eID-autentisering av innringere
eID-basert innringerautentisering baserer seg på nasjonale eID-apper som de fleste innbyggere allerede bruker.
Slik ser prosessen ut:
- Agenten utløser autentiseringsforespørselen.
- Innringeren mottar forespørselen i eID-appen sin og verifiserer på enheten sin.
- Agenten ser den bekreftede statusen, og samtalen fortsetter.
Det er velkjent, enkelt og robust.
For en mer omfattende gjennomgang, les: "Hvordan fungerer egentlig innringerautentisering?"
Innringerautentisering vs. stemmebiometri: side om side
Her kan du se hvordan innringerautentisering kan sammenlignes med stemmebiometri som verifiseringsmetode:
|
Stemmebiometri |
eID-autentisering av innringer |
|
|
Sikkerhetsstyrke |
Høy: Unikt stemmeavtrykk knyttet til en bestemt person |
Høy: eID-basert kryptografisk verifisering |
|
Motstand mot svindel |
Moderat: Stadig mer sårbar for AI-stemmekloning og deepfakes |
Sterk: Krever innringerens fysiske enhet og eID-app |
|
Revisjonsspor |
Sterk: Logger biometriske treff og tidsstempler for samtaler |
Sterk: Kryptografisk bevis Kryptografisk bevis på verifisering (hvem og når) |
|
Opplevelse av innringeren |
God: Positiv: Praktisk talt ingen ekstra innsats, spesielt med passiv verifisering |
Nøytral: Velkjent eID-basert flyt med noen få ekstra trinn |
|
Verifiseringshastighet |
Rask: Nesten umiddelbar identifisering basert på korte lydprøver |
Rask: Få sekunder: Sekunder fra agenten utløser til innringeren verifiserer |
|
Implementeringsinnsats |
Høy: Opprettelse, lagring og vedlikehold av stemmeavtrykk og algoritmer |
Moderat: Integrasjon med en eID-leverandør via API eller megler |
|
Kundetype |
Kun eksisterende: Krever et lagret, individuelt stemmeavtrykk |
Eksisterende og nye: Alle med eID kan verifiseres |
Når gir stemmebiometri mening?
I motsetning til stadig mer utdaterte tradisjonelle metoder er stemmebiometri moderne, sikker og etterlater et tydelig revisjonsspor.
Det er også bra for kundeopplevelsen: Innringere blir verifisert umiddelbart, med liten eller ingen ekstra innsats fra deres side.
Dessverre er stemmebiometri utsatt for den økende trusselen fra AI deepfakes og biometrisk spoofing. AI-drevet svindel økte med 1 210 prosent i 2025.
For å motvirke disse truslene bruker leverandører av stemmebiometri stadig mer sofistikerte tiltak mot svindel. Men denne innsatsen sliter med å holde trittog gjør kampen mot deepfakes til en lek med hakke-mole.
Stemmebiometri kan også være mindre pålitelig i støyende omgivelser eller på telefonlinjer av dårlig kvalitet.
Til tross for disse problemene er talebiometri fortsatt et solid valg for mange kontaktsentre. Markedet for stemmebiometri forventes å vokse fra 2,87 milliarder dollar i 2025 til 22,76 milliarder dollar i 2034 bare i USA.
Men hvis du opererer i en bransje der AI deepfakes og spoofing er et reelt problem, må du kanskje se deg om etter en mer svindelsikker måte å verifisere identiteten til en person på.
Det neste trinnet
Stemmebiometri baserer seg på et fysisk trekk som inntil nylig var vanskelig å forfalske. Nemlig hvordan noen høres ut. Men kunstig intelligens har endret ligningen, og det har utløst et kappløp for å bekjempe trusselen fra deepfakes som ikke viser tegn til å avta.
eID-basert innringerautentisering bruker derimot kryptografisk verifisering via en nasjonal ID og en velkjent app på kundens enhet. I stedet for å stole på kundens stemme, verifiserer innringerautentisering identiteten deres gjennom en prosess som er designet for nettopp dette formålet.
I motsetning til stemmebiometri er eID-autentisering ikke begrenset til å verifisere eksisterende kunder, siden den ikke er avhengig av lagrede stemmeavtrykk eller kundeoppføringer. Du kan også bruke det til å verve nye kunder.
For alle selskaper som mener at stemmebiometri er utilstrekkelig eller upålitelig, tilbyr eID et alternativ som omgår de fleste av svakhetene.
Brukergodkjenning via telefonnummer vs. sikkerhetsspørsmål
Sikkerhetsspørsmål har lenge vært standardmetoden for å verifisere folk på telefon.
Kundesenteret ber om fødselsbyen din eller de fire siste sifrene i kredittkortnummeret ditt, og hvis svaret ditt stemmer, er du inne.
Men tidene er i endring, nye og sikre autentiseringsmetoder erstatter sikkerhetsspørsmål.
eID-basert innringerautentisering er en slik metode. I stedet for å spørre hva du vet, bekreftes det hvem du er direkte via standardiserte nasjonale eID-er.
La oss se på hvordan de ulike metodene fungerer og hvordan de kan sammenlignes.
Hvordan sikkerhetsspørsmål fungerer
Når folk først registrerer seg for en konto i for eksempel en bank eller et forsikringsselskap, blir de ofte bedt om å oppgi et "hemmelig" svar på et sikkerhetsspørsmål.
Klassiske spørsmål er blant annet
- Hva er din mors pikenavn?
- Hva var navnet på ditt første kjæledyr?
- Hvilken by ble du født i?
- ... og så videre.
Svaret blir logget inn i systemet og knyttet til kontoen deres.
Neste gang en kundesenteragent trenger å verifisere personens identitet, vil agenten be om svaret på sikkerhetsspørsmålet og matche det med databasen.
Selv om dette oppsettet er enkelt å implementere, har det en kostnad.
Sikkerhetsspørsmål er en ineffektiv og usikker måte å verifisere innringere på.
Ikke bare er svarene vanligvis enkle å finne ut av, men folk glemmer ofte sine egne spørsmål-svar-par, noe som skaper friksjon.
Slik fungerer eID-autentisering av innringere
eID-basert innringerautentisering baserer seg på nasjonale eID-apper som de fleste innbyggere allerede bruker.
Slik ser prosessen ut:
- Agenten utløser autentiseringsforespørselen.
- Innringeren mottar forespørselen i eID-appen sin og verifiserer på enheten sin.
- Agenten ser den bekreftede statusen, og samtalen fortsetter.
Det er velkjent, enkelt og robust.
For en mer omfattende gjennomgang, les: "Hvordan fungerer egentlig innringerautentisering?"
Innringerautentisering vs. sikkerhetsspørsmål: side om side
De to metodene er svært forskjellige når det gjelder de mest kritiske hensynene:
Kort sagt gir eID-autentisering av innringere bedre sikkerhet og motstand mot svindel, samtidig som kundeopplevelsen forbedres.
Når gir sikkerhetsspørsmål fortsatt mening?
Sannheten er at det gjør de nesten aldri.
Kunnskapsbaserte autentiseringsmetoder som sikkerhetsspørsmål blir raskt foreldet. De er frustrerende for innringerne og sårbare for svindel. Dette gjør dem til en dårlig måte å verifisere identiteten til folk på, uansett hvilken bransje du opererer i.
Den eneste grunnen til å fortsatt bruke sikkerhetsspørsmål er hvis du ennå ikke har klart å implementere andre verifiseringsmetoder og opererer i et marked der eID-er ikke er allment tilgjengelige.
Hvis innringerne allerede har tilgang til eID-er, er det ingen god grunn til å fortsette å spørre dem om deres første kjæledyr.
Det neste trinnet
Sikkerhetsspørsmål er en relikvie fra fortiden.
Til tross for navnet, ble de aldri utviklet for å være sikre, men for å være enkle å implementere. En stund var det det beste de fleste selskaper kunne gjøre.
I vår tid hvor det finnes sterkere metoder for innringerautentisering, forventer innringerne bedre.
Med eID-basert innringerautentisering kan du verifisere en persons identitet på en svært sikker og sporbar måte, samtidig som du bygger tillit hos kundene og fjerner friksjon.
Hvis du er klar til å gå lenger enn sikkerhetsspørsmål, kan vi hjelpe deg med å komme i gang.