En ny undersökning visar att två av tre svenska e-handlare och butikskedjor lämnar ut personlig information om sina kunder utan att veta till vem. Ett, enligt IDkollen, inte helt oväntat resultat.

Den moderna konsumenten har höga förväntningar på de företag som man väljer att handla ifrån, både online och i butik. Konsumenter förväntar sig att få bästa möjliga upplevelse med blixtsnabb kundservice oavsett tidpunkt eller vad ärendet gäller. Får man inte den förväntade upplevelsen blir man lätt missnöjd och med tillgängligheten online är det enkelt för den missnöjde kunden att byta butik och samtidigt låta bekantskapskretsen få höra om ”den dåliga upplevelsen” via sociala medier.

Det har därför aldrig varit viktigare för e-handlare och butikskedjor att hålla sina kunder nöjda och leverera en riktigt bra kundupplevelse.

Väljer man som företag att alltid fokusera på kundupplevelsen eller prioriterar man sina kunders säkerhet?

Som en uppföljning på det webbinar (länk webbinar) som IDkollen höll tillsammans med Svensk Digital Handel har vi på IDkollen valt att testa ovanstående frågeställning bland Sveriges mer kända e-handlare och butikskedjor. Så här gick undersökningen till:

Vi anlitade en extern utredare (den utsände) som fick sätta upp konton eller bli medlem hos 47 välkända företag. Företagen i undersökningen är e-handlare och/eller butikskedjor. Sedan tog den utsände kontakt med respektive företags kundservice för att försöka ändra på den mejladress som var kopplad till kontot eller medlemskapet. Genom att ändra mailadressen går det också att ändra lösenordet och därefter komma åt de övriga personuppgifterna kopplade till kontot eller medlemskapet.

Företagen kontaktades först via telefon och om det inte gick togs kontakt via email. Det här är vad undersökningen kom fram till

  • Av de 47 företagen gick 29 stycken (62%) med på att ändra mailadressen utan att på ett tryggt sätt säkerställa identiteten på vår utsände. Endast 17 av företagen (36%) nekade service och hänvisade till GDPR eller till bedrägeririsken och att man därför från kundservice inte kunde hjälpa till. Ett enda företag hade systemstöd för att på ett säkert sätt kunna legitimera kunden med BankID.
  • Att inte säkerställa identiteten på den som begär åtkomst till kundklubbskonto eller medlemskonto bäddar för bedrägerier, identitetskapningar och informationsstölder. Och inte minst GDPR-böter för den personuppgiftsansvarige (företaget).

Slutsatser från undersökningen:

  • Alltför många e-handlare och butikskedjor väljer att prioritera kundupplevelsen framför kundsäkerheten. Något som tyvärr ökar risken för bedrägerier och id-stölder.
  • Många företag väljer att eller måste prioritera kundupplevelsen för att inte göra kunderna missnöjda och då riskera att tappa kunderna
  • Vi tror inte att någon medvetet har velat utsätta sina kunder för risker. Däremot saknar två av tre företag i undersökningen rätt rutiner och systemstöd för att kunna bemöta kundärenden som rör kundernas personliga information.

Tre smarta tips på hur du som e-handlare eller butikskedja på ett tryggt men samtidigt modernt sätt kan bemöta kundärenden som rör personlig kundinformation:

  • Sluta använda osäkra kontrollfrågor då riskerna för era kunder att bli utsatta för bedrägerier ökar efter som svaren på kontrollfrågorna sällan är hemliga eller personliga för kunderna.
  • Använd enkla, smidiga och digitala lösningar för att legitimera och verifiera kunderna. Mobilt BankID används redan av de flesta konsumenter och är samtidigt en väldigt säker teknik.
  • Hitta ett systemstöd som på ett enkelt och smidigt sätt löser kundidentifieringen där det dessutom går snabbt att komma igång. En av de vanligaste anledningarna till att man inte förändrar en befintlig rutin är att det blir för omfattande och komplext.