I del 1 redogjorde vi för fördelarna och riskerna med att prioritera kundupplevelsen framför kundsäkerheten och vise versa.
Nu ska vi redogöra för vilka metoder av autentisering som förekommer och vad som kännetecknar dessa.
Kontrollfrågor
Det vanligaste sättet att identifiera en kund är genom kontrollfrågor. Företaget ställer en eller ett par kontrollfrågor till sin kund i syfte att styrka kundens identitet. Vanliga frågor kan vara hemadress, telefonnummer, personnummer eller ”namnet på kundens katt”.
Det negativa är att man enkelt kan googla sig till många av svaren. Nära vänner och familjemedlemmar kan ofta svara på frågorna utan vidare sökning. Om syftet är att på riktigt säkerställa att det är rätt kund företaget kommunicerar med blir kontrollfrågor tyvärr relativt osäkra.
Det positiva är att det ej kräver någon systemimplementering, det är enkelt att komma igång och det kostar inte mer än tiden kundservice-teamet lägger på att ställa frågorna.
SMS-kod
Företaget skickar ett sms till det mobilnummer kunden ringer ifrån eller som är registrerat på kunden i företagets CRM. Kundservice-teamet ber sedan kunden att repetera den kod som skickats ut.
Det negativa är att företaget utgår från att den som håller i telefonen måste vara kunden. En familjemedlem kan därför enkelt utge sig för att vara kunden. Detsamma gäller för någon som har hittat eller till och med stulit telefonen.
Det positiva är att detta är en säkrare lösning än kontrollfrågor. Tjänsten i sig kräver en investering men vår uppfattning är att denna är förhållandevis låg.
eID (electronic identification)
I Sverige använder över 8.5 miljoner personer BankID och Freja eID där merparten dagligen bär med sig sitt denna lösning i sin smartphone.
Det positiva med dessa lösningar är tillgängligheten och säkerheten. Ett företag kan identifiera dom flesta av sina kunder på ett modernt och säkert sätt. Detta dessutom utan att kunderna behöver lägga mer än ett par sekunder på själva ”identifieringen” innan dom kan få hjälp.
Liknande lösningar finns i våra nordiska grannländer med ungefär motsvarande penetration som i Sverige eller högre.
Det finns såklart fler varianter på autentisering men dessa tre är dom som är vanligast när vi tittar på hur svenska företags processer ser ut.
För att avsluta del 2 kan vi dela med oss av ett par konkreta tips kring hur ni som företag bör tänka kring valet av identifieringsmetod:
- Har du kontakt med era kunder utan att ha en lösning för kundidentifiering, skaffa en omgående. Det är bättre att ha något på plats än ingenting alls
- Den moderna konsumenten förväntar sig kombinationen snabbhet (seamless) och hög säkerhet när hon/han kontaktar er. Välj lösning utifrån detta.
- Tänk digitalt och välj en säker och trygg men samtidigt seamless teknisk lösning som är enkel att få på plats.
- Lita inte på den mänskliga faktorn då mycket kan stå på spel om något går fel.