6 affärsfördelar med verifierbara intyg

Dagens företag måste arbeta extra hårt för att förtjäna sina kunders förtroende.

I takt med att allt fler interaktioner sker online måste företagen jonglera med de konkurrerande kraven på att verifiera vem någon är och samtidigt hålla friktionen på ett minimum.

Med ökande bedrägeririsker, strängare regler och växande krav på datasekretess är detta inte alltid en lätt uppgift.

Lösningen på problemet? Verifierbara intyg.

Låt oss titta på hur verifierbara intyg fungerar och varför de kan vara bra för ditt företag.

Vad är verifierbara intyg?

Enkelt uttryckt är verifierbara intyg (Verifiable Credentials) digitala intyg som kan verifieras på ett säkert sätt.

De är digitala motsvarigheter till ett pass, ett körkort, ett universitetsdiplom eller något annat pappersdokument du kan tänka dig.

Verifierbara intyg utfärdas av betrodda myndigheter (utfärdare) till individer (innehavare), som sedan kan presentera dessa VCs till en tredje part (verifierare) för att bevisa något faktum om sig själva.

Innehavare förvarar VC i en säker digital plånbok (vanligtvis i sin smartphone). VC bygger på öppna standarder (se W3C Verifiable Credentials Data Model) och fungerar i alla kompatibla plånböcker och verifierare.

Det som gör verifierbara intyg speciella är att innehavarna selektivt kan dela endast den information som krävs utan att avslöja andra detaljer. Detta gör dem till ett av de bättre alternativen för att bevara integriteten.

Vill du lära dig mer om VC?

Kolla in "Verifierbara referenser: En ordlista (för alla)"

Varför behöver vi verifierbara referenser?

Gamla metoder för identitetsverifiering, som lösenord och engångskontroller av dokument, blir alltmer föråldrade.

Det finns ett växande behov av identitetsverifiering som är säker, integritetsfokuserad och framtidssäkrad. Verifierbara intyg är det perfekta svaret på en hel cocktail av överlappande utvecklingar.

• Ökat antal bedrägerier: Som vi tidigare har visat är cyberattacker och bedrägerier ett växande problem. Bedrägerier kostar mer och är svårare att ignorera. Vi behöver mer sofistikerade identitetskontroller som minskar detta hot.
• Förväntningar på integritet: Tack vare ökad medvetenhet och regleringar som GDPR är integritet inte längre en eftertanke. Dagens kunder förväntar sig att deras integritet ska skyddas både offline och online.
• Reglerande påtryckningar: Enligt eIDAS 2.0 måste alla EU:s medlemsländer stödja EU:s digitala identitetsplånböcker senast 2026, så verifierbara intyg kommer snart att bli vanliga.
• Paneuropeisk kompatibilitet: Företag som är verksamma i flera europeiska länder kommer i allt högre grad att vilja förlita sig på interoperabla lösningar. Det är helt enkelt inte hållbart att ha en lösning för varje enskilt land.
• Mognande öppna standarder: Ramverk som OpenID for Verifiable Credentials och ISO 18013-7 definierar en teknikstack, vilket gör det mycket enklare att implementera VC.
• Efterfrågan på bättre UX: Kunderna vill ha ett intuitivt och konsekvent sätt att autentisera sig över plattformar och appar, med så lite friktion som möjligt.

Lyckligtvis erbjuder verifierbara intyg ett potentiellt svar på alla ovanstående.

Var kan du använda verifierbara intyg?

Kort sagt, i stort sett överallt där du behöver verifiera vem någon är eller vad de har tillgång till: åldersverifiering, identitetskontroller, kvalifikationer, juridiska tillstånd etc.

Till exempel

• Bank & finans: Utför KYC-kontroller enkelt utan att förlita dig på pappersdokument.
• E-handel: Verifiera kundernas ålder för åldersbegränsade produkter utan att kompromissa med deras integritet.
• Utbildning: Erbjud digitala diplom och certifieringar som fungerar mellan olika institutioner.
• Hälso- ochsjukvård: Dela patientjournaler och recept på ett säkert sätt.
• Resor och gästfrihet: Kontrollera identitet för ombordstigning, hotellincheckning, lojalitetsprogram och så vidare.

Vi täcker fler användningsområden och verkliga exempel i vår fristående djupdykning:

Läs mer om VC:s användningsområden >

Vilka är fördelarna med verifierbara intyg?

Men VC är inte bara externt påtvingade tekniska standarder som du motvilligt bör acceptera.

Om de görs på rätt sätt kan de ge mätbara affärsfördelar.

1. Enklare onboarding och högre konverteringsgrad

Den här delen är inte raketforskning: Ju enklare du gör det för användarna att registrera sig, desto mer sannolikt är det att de slutför processen.

Verifierbara intyg låter användare dela förhandsgranskad information med ett enda tryck. Inga fler långa ansökningsformulär eller manuella dokumentuppladdningar. Allt detta gör onboarding snabbare, vilket leder till färre avhopp och högre konverteringsgrad.

2. Lägre driftskostnader

Traditionella identitetskontroller kräver ofta dyra tredjepartsverifieringar eller manuella granskningar.

Riskkapitalbolag ersätter detta genom att möjliggöra omedelbar, automatiserad verifiering. Detta sänker kostnaderna, särskilt för återkommande kontroller som KYC, AML, åldersverifiering etc., samtidigt som det ger ditt supportteam lite andrum.

3. Framtidssäkrad installation

Förordningar som eIDAS 2.0 kommer att medföra stora förändringar i form av digitala identitetsplånböcker och motsvarande användning av verifierbara intyg. Genom att tidigt börja använda VC kan ditt företag ligga steget före med en framtidssäker, bekväm och slutanvändarfokuserad lösning. Och i händelse av nya VC-relaterade regleringar kommer du att vara kompatibel från dag ett.

4. Bättre säkerhet och förebyggande av bedrägerier

Verifierbara intyg är kryptografiskt signerade av betrodda utfärdare och utformade med säkerhet i åtanke. De kan inte förfalskas eller manipuleras.

Detta bidrar till att dramatiskt minska bedrägerier och andra former av identitetsmissbruk, vilket gör dina system säkrare.

5. Integritet och förtroende

Verifierbara intyg gör det möjligt för användare att vara selektiva när det gäller vilken information de lämnar ut, och bara dela med sig av de uppgifter som krävs och inget mer.

Detta hjälper dig att bygga upp ett förtroende hos kunderna genom att ge dem kontroll över sina känsliga uppgifter. (Som en bonus uppfyller du också GDPR och andra relaterade bestämmelser).

6. Interoperabilitet och skalbarhet

Verifierbara intyg bygger på en öppen standard och är avsedda att fungera på alla kompatibla plattformar, enheter och geografiska marknader.

Detta kräver visserligen att alla deltagare i ett ekosystem först kommer överens om gemensamma regler, t.ex. vilken teknik som ska användas och vilka utfärdare man ska lita på.

Men när det väl är på plats kan riskkapitalbolag förenkla hur du hanterar flera identitetsflöden och hjälpa dig att skala upp din verksamhet till nya marknader och inställningar i framtiden.

Utsikterna på kort sikt för verifierbara intyg: Vart är vi på väg?

VC är inte en fråga om om utan när.

Regleringstryck och konvergerande tekniska standarder innebär att verifierade intyg snart kommer att bli normen.

Här är vad vi kan förvänta oss inom den närmaste framtiden:

• Utbredd användning inom EU: Alla EU-länder måste erbjuda VC-kompatibla plånböcker senast 2026 (enligt eIDAS 2.0). EU-kommissionen har också fastställt en milstolpe som innebär att 80% av medborgarna ska använda en kompatibel eID-lösning senast 2030.
• Mognande globala standarder: OpenID for Verifiable Credentials och SO 18013-7 är på väg att bli ryggraden i VC-ekosystemet, vilket gör det mycket enklare att implementera dem på ett konsekvent sätt.
• Utrullningar i den verkliga världen: EU driver redan fyra stora pilotprojekt för sin EU Digital Identity Wallet. Detta innebär att verifierbara intyg inte längre är abstrakta utan visar att de kan fungera i stor skala i den verkliga världen. Liknande initiativ kommer säkert att följa efter.

Tillsammans innebär denna utveckling att företag bör börja ta verifierbara intyg på allvar. Det är ingen dum idé att fundera på hur ditt företag kan förbereda sig inför deras oundvikliga ankomst.

Din checklista för förberedelser för verifierbara intyg

Verifierbara intyg är visserligen inget du kan implementera över en natt.

Men det finns några tidiga steg du kan ta för att förbereda ditt företag för vad som komma skall:

1. Bekanta dig med landskapet: Läs på om grunderna för VC och relevanta standarder som eIDAS 2.0 och OpenID4VC. Du behöver inte bli expert, men det hjälper att hålla fingret på pulsen.
2. Kartlägg ditt nuvarande identitetsflöde: När och hur samlar ni in och verifierar identitetsdata från era användare?
3. Identifiera en kandidat för en pilot: Finns det ett specifikt område (t.ex. åldersverifiering) där du kan testa VC-implementering utan att störa resten av verksamheten?
4. Utvärdera leverantörer och ramverk: Undersök tillgängliga VC-leverantörer och tillämpliga ramverk för att se vilka som är kompatibla med ert sätt att bedriva verksamhet.
5. Definiera dina framgångskriterier: Hur ska du mäta effekten av en potentiell VC-pilot? Är det ett snabbare onboarding-flöde? Högre registreringsgrad? Minskning av bedrägeriförsök?
6. Få bollen i rullning: Följ stegen ovan och genomför ett småskaligt försök för att få praktisk erfarenhet av VC och deras effekter på ditt företag. Detta kan vara något i stil med vårt betaprojekt ID Wallet.

Genom att påbörja din resa mot verifierbara intyg redan idag kommer du sannolikt att ligga före kurvan.