Hvorfor identifikasjon ikke er det samme som verifisering

Av Daniel Gniazdo den 13. april 2026

3 min lesetid

<span id="hs_cos_wrapper_name" class="hs_cos_wrapper hs_cos_wrapper_meta_field hs_cos_wrapper_type_text" style="" data-hs-cos-general-type="meta_field" data-hs-cos-type="text" >Hvorfor identifikasjon ikke er det samme som verifisering</span>

Kundesentermedarbeidere må vite hvem som er i den andre enden av linjen.

Derfor ber bedrifter vanligvis innringere om å identifisere seg.

For å gjøre dette kan en person bli bedt om å oppgi sitt nasjonale ID-nummer eller å svare på et sikkerhetsspørsmål.

Problemet er at selv om mange av disse metodene kan bidra til å identifisere personen, er de sjelden nok til å verifisere identiteten.

For å forstå hvorfor det er slik, skal vi se nærmere på forskjellen mellom identifikasjon og verifisering.

Hva er identifikasjon?

Identifisering handler om å matche en person med en eksisterende kunde.

Det gir svar på spørsmålet: "Hvilken kunde er dette?"

I et kundesenter kan en agent be innringeren om en hvilken som helst identifikator som kan hjelpe til med å finne frem til kunderegisteret: en e-postadresse, de fire siste sifrene på et kredittkort, et kunde-ID-nummer og så videre.

Dette fungerer for å finne den rette kunden raskt, men det gir ingen garanti for at personen som ringer, faktisk er kunden. Det er fordi informasjon som trengs for identifikasjon, inkludert svar på sikkerhetsspørsmål, kan avlyttes, deles utilsiktet eller stjeles.

Hvem som helst kan derfor bruke for eksempel fødselsnummeret ditt til å utgi seg for å være deg i en telefonsamtale.

Det er akkurat slik identitetssvindel ofte fungerer.

Og det er nettopp derfor verifisering er så viktig.

Hva er verifisering?

Verifisering innebærer å bekrefte at innringeren faktisk er den identifiserte kunden.

Prosessen baserer seg på metoder som er mindre utsatt for eksponering, for eksempel engangspassord eller stemmebiometri.

Innringeren må bevise at de er den de utgir seg for å være, og ikke bare kjenne til de riktige opplysningene om kunden.

En av de mest pålitelige måtene å gjøre det på, er å la innringeren autentisere seg med sin nasjonale eID via en app på enheten deres.

Sammenlignet med andre verifiseringsmetodergir eID-basert innringerautentisering den beste kombinasjonen av sikkerhet, svindelmotstand og brukeropplevelse.

Hvorfor forveksles de ofte?

De to begrepene blandes ofte sammen fordi kunnskapsbasert autentisering historisk sett ble sett på som en akseptabel måte å verifisere en persons identitet på.

Derfor kan du fortsatt finne selskaper som bruker sikkerhetsspørsmål eller nasjonale ID-er for å verifisere innringere.

Men tidene er i endring og kunnskapsbasert autentisering alene har blitt upålitelig for verifiseringsformål. I praksis kombineres den ofte med andre verifiseringsmetoder i det som kalles multifaktorautentisering.

Her er en nyttig test: Kan noen andre enkelt oppgi den samme informasjonen i stedet for den faktiske kunden? Hvis svaret er ja, har du å gjøre med identifikasjon. Men hvis trinnet også krever noe kunden har eller er, snakker vi om verifisering.

Hvorfor forskjellen er viktig

Hvis organisasjonen din fortsatt behandler identifikasjon som verifisering, risikerer du å gi alle innringere med riktig informasjon tilgang til andres kontoer og sensitive data.

Svindel er allerede på et rekordhøyt nivå, og AI gjør det bare verre. Derfor blir det stadig mer uforsvarlig å la identifikasjon erstatte verifisering.

Løsningen er ikke å avstå helt fra nasjonale ID-er eller andre kundeidentifikatorer. De er fortsatt nyttige for å matche innringere med de riktige kundeopplysningene.

Men du bør alltid supplere identifikasjonen med et ekstra verifiseringstrinn.

Ikke bare er slike tiltak ofte lovpålagt, men du skylder også kundene dine å innføre sikre metoder for å verifisere innringerens identitet, for eksempel eID-basert innringerautentisering.

Hvor passer "autentisering" inn i bildet?

"Verifisering" og "autentisering" brukes ofte om hverandre for å beskrive det å bekrefte en persons identitet.

Hvis du vil være pedantisk, er det er det en liten forskjell mellom de to: Verifisering er vanligvis en engangshendelse som skjer når en kunde registrerer en konto for første gang. Autentisering er et gjentakende trinn som skjer hver gang en bruker logger seg på for å få tilgang til en tjeneste.

Men i forbindelse med en telefonsamtale er dette skillet mest semantisk: Agenten må alltid bekrefte hvem innringeren er, uansett om du kaller det verifisering eller autentisering.

Den virkelige poenget er at det å identifisere en kunde ikke automatisk er det samme som å verifisere (eller autentisere) vedkommende. Verifisering krever mer robuste og sikre tilnærminger.