Brukergodkjenning vs. PIN-koder

Personlige identifikasjonsnumre (PIN-koder) er en klassisk verifiseringsmetode.

Kundene velger (eller får tildelt) en numerisk kode når de oppretter en konto, og skriver den deretter inn når de ringer selskapet.

PIN-koder er velkjente og praktiske, men de har også sine ulemper.

La oss se hvordan PIN-koder kan sammenlignes med eID-basert oppringerautentisering.

Slik fungerer PIN-koder

Når en kunde ringer inn, blir de bedt om å taste inn en personlig PIN-kode for å bekrefte identiteten sin, som oftest gjennom en IVR-meny før de kommer til en kundebehandler.

Innringeren taster inn PIN-koden på tastaturet, og systemet sammenligner sifrene med den lagrede koden. Hvis tallene stemmer overens, kommer kunden gjennom.

Hvis det ikke er samsvar fordi innringeren har glemt eller tastet feil PIN-kode, blir samtalen stående fast.

Dette er en tilbakevendende frustrasjon med PIN-koder. Det er lett nok å huske PIN-koden til et kredittkort du bruker daglig. Men hva om du må huske en firesifret kode du satte opp for et forsikringsselskap for to år siden?

Det er derfor kundesentrene støter på kunder som sliter med å huske PIN-kodene sine.

Slik fungerer eID-autentisering av oppringere

eID-basert innringerautentisering baserer seg på nasjonale eID-apper som de fleste innbyggere allerede bruker.

Slik ser prosessen ut:

1. Agenten utløser autentiseringsforespørselen.
2. Innringeren mottar forespørselen i eID-appen sin og verifiserer på enheten sin.
3. Agenten ser den bekreftede statusen, og samtalen fortsetter.

Det er velkjent, enkelt og robust.

For en mer omfattende gjennomgang, les: "Hvordan fungerer egentlig innringerautentisering?"

Innringerautentisering vs. PIN-koder: side om side

Hvordan kan de to verifiseringsmetodene sammenlignes?

Når gir PIN-koder fortsatt mening?

PIN-koder er et lite steg opp fra sikkerhetsspørsmål.

De er ikke like enkle å knytte til en persons bakgrunn, og de er raske å taste inn uten å måtte gå gjennom et vanskelig spørsmål og svar-trinn med en kundesenteragent.

Men de lider av de samme problemene som alle andre kunnskapsbaserte metoder.

For det første beviser ikke kjennskap til en hemmelig kode identiteten. Alle som har tilgang til noens PIN-kode, kan bruke den i en samtale.

For det andre er PIN-koder langt fra sikre: Noen kan bruke bursdagsopplysningene sine, andre kan bare gjenta det samme sifferet fire ganger. De fem vanligste firesifrede kodene står for 20 prosent av alle PIN-koder. Det hjelper ikke at folk har en tendens til å gjenbruke den samme PIN-koden på tvers av flere tjenester.

Der PIN-koder fortsatt holder stand, er som et sekundært sikkerhetslag i multifaktorautentisering. For eksempel kan det hende at en innringer først må oppgi sin faste PIN-kode før motta et engangspassord.

PIN-koder kan også være fornuftig i lavrisikoscenarioer der en enkel sikkerhetssjekk er tilstrekkelig, og der innringeren bruker PIN-koden regelmessig nok til å huske den.

Men som primær verifiseringsmetode er PIN-koder ikke lenger nok i et klima med økende svindel og fallende kundetillit.

Neste steg

PIN-koder har lenge fungert som en pålitelig standard.

De er enkle, velkjente for innringerne og billige å implementere og vedlikeholde. Men denne bekvemmeligheten har en pris: Personlige koder, uansett hvor sterke de er, er utsatt for sosial manipulering og datainnbrudd.

eID-basert innringerautentisering har en annen tilnærming. I stedet for å be innringerne om å dele en statisk hemmelighet, kan de bekrefte identiteten sin direkte på sin egen enhet. Dette betyr at kundene dine ikke trenger å huske koder, og du får også en kryptografisk registrering etter at noen har bekreftet.

Hvis organisasjonen din fortsatt bruker PIN-koder, er eID-autentisering av innringere en oppgradering som gir sterkere sikkerhet uten å skape betydelig friksjon.