6 forretningsfordeler med verifiserbare legitimasjonsopplysninger

Dagens bedrifter må jobbe ekstra hardt for å gjøre seg fortjent til kundenes tillit.

Etter hvert som stadig flere interaksjoner foregår på nettet, må bedriftene sjonglere mellom det konkurrerende presset om å verifisere hvem noen er og samtidig holde friksjonen på et minimum.

Med økende svindelrisiko, strengere regelverk og økende krav til personvern er dette ikke alltid like enkelt.

Hva er svaret? Verifiserbar legitimasjon.

La oss se på hvordan verifiserbar legitimasjon fungerer, og hvorfor det kan være fornuftig for din virksomhet.

Hva er verifiserbar legitimasjon?

Enkelt sagt er verifiserbar legitimasjon digital legitimasjon som kan verifiseres på en sikker måte.

De er digitale ekvivalenter til pass, førerkort, universitetsdiplom eller andre papirdokumenter du kan tenke deg.

Verifiserbare legitimasjonsdokumenter utstedes av pålitelige myndigheter (utstedere) til enkeltpersoner (innehavere), som deretter kan vise disse legitimasjonsdokumentene til en tredjepart (verifikator) for å bevise fakta om seg selv.

Innehaverne oppbevarer soverifiserbare legitimasjon  i en sikker digital lommebok (vanligvis på smarttelefonen). VC bygger på åpne standarder (se W3C Verifiable Credentials Data Model) og fungerer på tvers av alle kompatible lommebøker og verifiseringsenheter.

Det som gjør verifiserbar legitimasjon spesiell, er at innehaverne selektivt kan dele bare den nødvendige informasjonen uten å avsløre andre detaljer. Dette gjør dem til et av de beste alternativene for å bevare personvernet.

Vil du lære mer om VC?

Ta en titt på "Verifiserbar legitimasjon: En ordliste (for alle)"

Hvorfor trenger vi verifiserbar legitimasjon?

Eldre metoder for identitetsverifisering, som passord og engangssjekker av dokumenter, blir stadig mer utdaterte.

Det er et økende behov for identitetsverifisering som er sikker, personvernfokusert og fremtidsrettet. Verifiserbar legitimasjon er det perfekte svaret på en hel cocktail av overlappende utviklingstrekk.

• Økende svindel: Som vi tidligere har vist, er cyberangrep og svindelforsøk et økende problem. Svindel koster mer og er vanskeligere å ignorere. Vi trenger mer sofistikerte identitetskontroller som reduserer denne trusselen.
• Forventninger til personvern: Takket være økende bevissthet og reguleringer som GDPR er personvern ikke lenger en ettertanke. Dagens kunder forventer at personvernet deres beskyttes både offline og online.
• Press framyndighetene: I henhold til eIDAS 2.0 må alle EUs medlemsland støtte EUs digitale identitetslommebøker innen 2026, så verifiserbar legitimasjon vil snart bli utbredt.
• Paneuropeisk kompatibilitet: Virksomheter som opererer i flere europeiske land, vil i økende grad etterspørre løsninger som kan brukes på tvers av land. Det er ikke bærekraftig å ha et eget oppsett for hvert land.
• Modning av åpne standarder: Rammeverk som OpenID for verifiserbar legitimasjon og ISO 18013-7 definerer en felles teknisk struktur, noe som gjør det langt enklere å ta verifiserbar legitimasjon i bruk.
• Etterspørsel etter bedre UX: Kundene ønsker en intuitiv og konsekvent måte å autentisere seg på tvers av plattformer og apper, med så lite friksjon som mulig.

Heldigvis er verifiserbar legitimasjon et potensielt svar på alle de ovennevnte utfordringene.

Hvor kan du bruke verifiserbar legitimasjon?

Kort sagt, stort sett overalt der du trenger å verifisere hvem noen er eller hva de har tilgang til: aldersverifisering, identitetskontroll, kvalifikasjoner, juridiske tillatelser osv.

For eksempel

• Bank og finans: Utfør KYC-sjekker på en enkel måte uten å være avhengig av papirdokumenter.
• E-handel: Verifiser kundenes alder for aldersbegrensede produkter uten å gå på akkord med personvernet.
• Utdanning: Tilby digitale vitnemål og sertifiseringer som fungerer på tvers av institusjoner.
• Helsevesen: Del pasientjournaler og resepter på en sikker måte.
• Reise- og hotellbransjen: Sjekk identitet for ombordstigning, innsjekking på hotell, lojalitetsprogrammer og så videre.

Vi dekker flere brukstilfeller og eksempler fra den virkelige verden i vårt frittstående dypdykk:

Lær mer om brukerområder for verifiserbar legitimasjon>

Hva er fordelene med verifiserbar legitimasjon?

Verifiserbar legitimasjon er ikke bare eksternt pålagte tekniske standarder som du motvillig bør akseptere.

Hvis det gjøres riktig, kan de gi målbare forretningsfordeler.

1. Enkel onboarding gir høyere konverteringsfrekvens

Denne delen er ikke rakettforskning: Jo enklere du gjør det for brukerne å registrere seg, desto mer sannsynlig er det at de fullfører prosessen.

Med verifiserbar legitimasjon kan brukerne dele forhåndsgodkjent informasjon med ett enkelt trykk. Ingen flere lange søknadsskjemaer eller manuelle dokumentopplastinger. Alt dette gjør onboarding raskere, noe som fører til færre frafall og høyere konverteringsrater.

2. Lavere driftskostnader

Tradisjonelle identitetskontroller krever ofte kostbar tredjepartsverifisering eller manuelle gjennomganger.

Verifiserbar legitimasjon erstatter dette ved umiddelbar, automatisert verifisering. Dette reduserer kostnadene, spesielt for tilbakevendende kontroller som KYC, AML, aldersverifisering osv., samtidig som det gir supportteamet litt pusterom.

3. Fremtidssikkert oppsett

Forordninger som eIDAS 2.0 vil medføre store endringer i form av digitale identitetslommebøker og tilsvarende bruk av verifiserbar legitimasjon. Ved å ta i bruk VC tidlig, kan virksomheten din ligge i forkant med en fremtidssikker, praktisk og sluttbrukerfokusert løsning. Og hvis det skulle komme nye forskrifter, vil dere være i samsvar med dem fra dag én.

4. Bedre sikkerhet og forebygging av svindel

Verifiserbar legitimasjon er kryptografisk signert av pålitelige utstedere og utformet med tanke på sikkerhet. De kan ikke forfalskes eller tukles med.

Dette bidrar til å redusere svindel og andre former for identitetsmisbruk dramatisk, noe som gjør systemene dine sikrere.

5. Personvern og tillit

Med verifiserbar legitimasjon kan brukerne velge hvilken informasjon de vil oppgi, og bare dele de nødvendige opplysningene og ikke noe mer.

Dette bidrar til å bygge tillit hos kundene ved at de har kontroll over sine sensitive data. (Som en bonus overholder du også GDPR og andre relaterte forskrifter).

6. Interoperabilitet og skalerbarhet

Verifiserbar legitimasjon bygger på en åpen standard og er ment å fungerer på tvers av alle kompatible plattformer, enheter og geografiske markeder.

Dette krever riktignok at alle deltakerne i et økosystem først blir enige om felles regler, for eksempel hvilken teknologi som skal brukes og hvilke utstedere de skal stole på.

Men når dette er på plass, kan verifiserbar legitimasjon forenkle håndteringen av flere identitetsstrømmer og hjelpe deg med å skalere virksomheten til nye markeder og oppsett i fremtiden.

Utsiktene på kort sikt for verifiserbar legitimasjon: Hvor er vi på vei?

Verifiserbar legitimasjon er ikke et spørsmål om hvis, men når.

Presset fra myndighetene og konvergerende tekniske standarder betyr at verifiserbar legitimasjon snart blir normen.

Her er hva vi forventer i nær fremtid:

• Utbredt bruk i EU: Alle EU-stater må tilby lommebøker som er kompatible med verifiserbar legitimasjon innen 2026 (i henhold til eIDAS 2.0). EU-kommisjonen har også satt en eksplisitt milepæl om at 80 % av innbyggerne skal bruke en kompatibel eID-løsning innen 2030.
• Globale standarder modnes: OpenID for Verifiable Credentials og SO 18013-7 er i ferd med å bli ryggraden i økosystemet for verifiserbar legitimasjon, noe som vil gjøre konsekvent implementering mye enklere.
• Utrulling i den virkelige verden: EU er allerede i gang med fire store pilotprosjekter for sin EU Digital Identity Wallet. Dette gjør at verifiserbar legitimasjon ikke lenger er en abstrakt størrelse, og viser at den kan fungere i stor skala i den virkelige verden. Lignende initiativer vil helt sikkert følge etter.

Til sammen betyr denne utviklingen at bedrifter bør begynne å ta verifiserbar legitimasjon på alvor. Det er ingen dårlig idé å vurdere hvordan bedriften din kan forberede seg på deres uunngåelige ankomst.

Sjekkliste for forberedelser til "verifiserbar legitimasjon"

Verifiserbar legitimasjon er riktignok ikke noe du kan implementere over natten.

Men det finnes noen få skritt du kan ta for å forberede bedriften på det som kommer:

1. Gjør deg kjent med landskapet: Les deg opp på det grunnleggende om verifiserbar legitimasjon og relevante standarder som eIDAS 2.0 og OpenID4VC. Du trenger ikke å bli ekspert, men det hjelper å holde fingeren på pulsen.
2. Kartlegg din nåværende identitetsflyt: Når og hvordan samler dere inn og verifiserer identitetsdata fra brukerne deres?
3. Identifiser en kandidat for en pilot: Finnes det et spesifikt område (f.eks. aldersverifisering) der dere kan teste implementeringen av verifiserbar legitimasjon uten å forstyrre resten av driften?
4. Evaluer leverandører og rammeverk: Undersøk tilgjengelige leverandører av verifiserbar legitimasjon og aktuelle rammeverk for å se hvilke som er kompatible med måten dere driver virksomheten på.
5. Definer suksesskriteriene dine: Hvordan vil dere måle effekten av en eventuell pilot for verifiserbar legitimasjon? Er det en raskere oppstart? Høyere registreringsrate? Reduksjon i antall svindelforsøk?
6. Få ballen til å rulle: Følg trinnene ovenfor og kjør en prøveperiode i liten skala for å få praktisk erfaring med VC og hvordan det påvirker virksomheten din. Dette kan være noe i retning av betaprosjektet vårt med ID Wallet.

Ved å starte din reise mot verifiserbar legitimasjon allerede i dag, vil du sannsynligvis ligge i forkant av utviklingen.