Allt mer sofistikerade bedrägerier, strikta krav för personuppgifter och höga förväntningar på kundupplevelsen innebär en svår balansgång för företag som vill ge bra kundservice.
IDkollen föddes i molnet, där deras BankID-lösningar gör det lätt att göra rätt.
”Det finns två rörelser som påverkar samtidigt. Dels har det aldrig varit viktigare att personlig information är skyddad och tryggt hanterad på nätet och inte hanteras vårdslöst. Den moderna konsumenten ställer samtidigt allt högre krav på effektiv och snabb service, och om vi inte får en bra kundupplevelse så är vi mer benägna att överge en leverantör.
Vår tjänst gör det möjligt för företag att hjälpa dem identifiera sina kunder vid första kontakttillfället, vid alla typer av kundärenden. Det krävs inga installationer eller integrationer vilket gör det väldigt enkelt att komma igång.”, berättar Peter Robson Bohm, CCO på IDkollen.
En dyrköpt händelse triggade idén till IDkollen
Idén till tjänsten kom när en bekant till grundarna 2016 satte in en annons för att sälja en bil. Köparen lämnade en (stulen) plånbok med ID-handling i pant, tog bilen på en provtur och kom aldrig tillbaka.
Från början var IDkollen tänkt som en konsumenttjänst, men snabbt insåg man behovet från näringslivet . När GDPR-lagstiftningen sedan trädde i kraft blev det ett krav på företag att identifiera sina kunder innan man pratade om eller lämnade ut personliga uppgifter. Kontrollfrågor med offentliga uppgifter som svar blev för många inte säkert nog.
”Vi växer snabbt inom branscher där det inte finns en tydlig sekretesslagstiftning att förhålla sig till men där man samtidigt hanterar stora kundbaser med personliga ärenden, till exempel e-handel, elbolag, bostadsbolag och bilföretag. Sen har vi såklart många kunder inom bank, finans, försäkring och vården”, säger Peter Robson Bohm.
Tjänsten är skalbar och bland kunderna finns företag som Åhléns, Uddevalla Energi, Blocket och låneförmedlaren Advisa.
Regelverken skärps och förändras kontinuerligt, men brottsligheten utvecklas också. För e-handeln och många andra kommer en ny lagstiftning inom kort att ställa krav på alla företag att införa tvåstegsautentisering vid köp med faktura. Det innebär å ena sidan att det blir svårare att genomföra ett köp med en annan persons stulna identitet – men samtidigt innebär det en risk att bedragarna istället kommer att i större utsträckning rikta sig mot företagens kundservice.
Tjänster som kan användas direkt utan integration
IDkollens erbjudande innebär en serie nyckelfärdiga lösningar för kundidentifiering som helt tar bort behovet av inhouse-utveckling, men vid behov av ytterligare anpassning har man öppnat upp rest-API:er. Bland funktionerna finns TeleID och TeleSign, för legitimering och signering över telefon, och funktioner för begäran och hantering av säkra webbformulär och säkra meddelanden.
Ett annat vanligt scenario är när ett företag väljer att bygga om “mina sidor” från en tidigare inloggning med användarnamn och lösenord, till identifiering via BankID. Man har ett nära samarbete med Finansiell ID-teknik, som driver BankID, och återförsäljaravtal med två av de svenska storbankerna.
Företaget föddes i molnet
Både IDkollens SaaS-plattform och den egna infrastrukturen är molnbaserad och har varit så sedan företaget grundades, och ligger i Amazon Web Services moln. Man använder också AWS tjänster och lösningar i största möjliga utsträckning.
Säkerhetskraven för IDkollen, vars hela verksamhet går ut på att säkert hantera känsliga uppgifter, är förstås de högsta tänkbara. Även på den punkten ser man molnet som en fördel, förklarar medgrundaren och produktchefen Raul Blanco:
AWS – en trygg och proaktiv partner för skydd av kunddata
”AWS är en proaktiv partner som både levererar datasäkerhet och ISO-certifierad lagring. De har genomfört ett långtgående arbete med stärkta åtaganden för att skydda kunddata enligt GDPR och EU:s dataskyddslagar. Vissa kunder kräver en trygg lösning med servrar som står i Sverige, och det löser vi med AWS. Att ha färre leverantörer av kritiska funktioner minskar också risken för störningar i vår drift.”
En annan fördel han lyfter fram med partnerskapet är en av de ständiga utmaningarna för fintech-branschen att expandera – olika länder har olika förutsättningar och regelverk för frågor som personuppgifter, datalagring och andra säkerhetsaspekter, och både lokala datacenter och lokal expertis bidrar till att sänka trösklarna för expansion. Idag finns IDkollen på samtliga nordiska marknader (utanför Sverige under namnet Identisure), men man siktar också på andra länder.
Även lösningar för internationalla kunder
”En viktig faktor när vi valde AWS är att vi har en ambition att skala upp internationellt. De nordiska länderna ligger långt framme inom e-legitimering och många av våra kunder med internationell verksamhet letar efter det vi erbjuder på andra marknader, så det finns ett behov att fylla”, säger Peter Robson Bohm.
”Med en global partner som AWS så finns det redan en lösning på plats för flera regulatoriska problem där det hade inneburit en större insats från IDkollens sida att bygga den från grunden”, säger Raul Blanco.
Artikelförfattare: Mattias Källman, Axicom