Inga produkter i varukorgen.
Säkerhetsexperten: ”Många företag riskerar kundernas trygghet”
säkerhet Om fler företag inför e-legitimation i kundmötet finns det möjligheter att öka både kundnöjdheten och säkerheten. Det säger Peter Robson Bohm på Idkollen till Techtidningen.
Peter Robson Bohm
Idag genomförs allt fler kundmöten och affärstransaktioner i digitala kanaler, vilket kan göra det svårt att säkerställa att den man har kontakt med verkligen är rätt person. Dessutom är automatiserings- och självservicetrenden fortsatt stark, där många kunder aldrig kommer i kontakt med en mänsklig kundservicemedarbetare.
Någonting är fel
Du är inloggad som prenumerant hos förlaget Pauser Media, men nånting är fel. På din profilsida ser du vilka av våra produkter som du har tillgång till. Skulle uppgifterna inte stämma på din profilsida – vänligen kontakta vår kundtjänst.
Techtidningen premium
Läs vidare – starta din prenumeration
Redan prenumerant? Logga in och läs vidare.
Även om allt fler organisationer ser fördelarna i att identifiera sina kunder på ett tillförlitligt sätt så finns det fortfarande många som slarvar i sina kundkontakter, vilket kan leda till att känsliga personuppgifter riskerar att läcka.
Senast Techtidningen pratade med Peter Robson Bohm, som är kommersiell chef på Idkollen, var det i samband med en undersökning som genomförts bland svenska e-handelsföretag för ett par år sedan. Det något nedslående resultatet av undersökningen var att flera ledande företag inte säkerställer att de kommunicerar med rätt kund. Drygt hälften av företagen lämnade ut information om sina kunder utan att först identifiera dem på ett säkert sätt.
Idkollen är ett svenskt företag som har specialiserat sig på digital verifiering av kunder och som idag erbjuder flera olika tjänster. Det de har gemensamt är att de bygger på användningen av något slags e-legitimation exempelvis från leverantörer som Bankid och Freja.
När Techtidningen träffar Peter Robson Bohm, knappt två år efter undersökningen, är vi så klart nyfikna på om läget har förändrats till det bättre, men den uppföljning man genomfört av undersökningen visar att situationen har förvärrats.
– Vi ser att 59 procent av företagen antingen använder kontrollfrågor som är alldeles för enkla, som hemadress eller födelsedatum, eller helt saknar rutiner för kundifentifiering. Hemadress är information som i princip vem som helst kan ta reda på, förklarar Peter Robson Bohm.
”Tyvärr är det fortfarande vanligt”
– Om du kan ringa ett företag med två miljoner medlemmar och komma åt känslig kontoinformation bara genom att säga en adress så är det allvarligt. Tyvärr är det fortfarande vanligt.
Peter Robson Bohm menar att orsaken ofta är bristfälliga kunskaper och utbildning snarare än medvetet slarv, men konsekvenserna förblir allvarliga.
– Vi måste ta social engineering på större allvar. En mailadress kan vara sista pusselbiten för att ett bedrägeri ska kunna genomföras. Företag måste utbildas i både hoten och vad lagstiftningen, som GDPR, kräver.
Han lyfter särskilt vikten av att kundserviceteam får rätt stöd från början.
– Vi har kunder som genomför GDPR-utbildning för alla nya medarbetare inom kundservice. Det tycker jag är ett föredöme. Det handlar om att förstå konsekvenserna – både för kunden och för företaget.
Sedan 2023 har Idkollen inte bara vidareutvecklat sin tekniska plattform. De har också flyttat in i de verktyg som många kundserviceteam redan arbetar i.
– Vi har produktifierat oss på andra plattformar. Har man Salesforce Service Cloud kan du köpa Idkollen direkt där och detsamma gäller Zendesk. Inom kort kommer vi också vara integrerade i flera svenskutvecklade kontaktcenterlösningar.
Trots att många företag vill leverera en smidig kundupplevelse finns det fortfarande en föreställning om att hög säkerhet försvårar kundmötet.
– Trygghet är en del av en bra upplevelse. När vi gjorde intervjuer på Drottninggatan i Stockholm hösten 2024 svarade nästan alla att de förväntar sig att bli identifierade när de kontaktar ett företag. Det är inte konstigt utan en självklarhet idag.
Han menar att motsättningen mellan säkerhet och smidighet oftast inte behöver finnas. Fel kontrollfrågor kan leda till fel effekt.
– Är frågorna för lätta kan vem som helst svara. Är de för svåra vet inte ens kunden själv svaren. E-legitimation är lösningen eftersom den både är säker och enkel att använda.
Idkollen har samarbetat med bland andra Svensk Handel för att lyfta frågan om trygg digital kundkontakt, men fler behöver engagera sig enligt Peter Robson Bohm.
– Bedrägerierna ökar och det borde vara högre prioritet på det här från myndigheter och branschorganisationernas sida. Konsumenterna förväntar sig trygghet och företagen måste börja lyssna.
Det är heller inte bara konsumenten som ska identifiera sig. För att man ska känna sig trygg i digitala kanaler är det viktigt att säkerställa att man inte kommunicerar med ett blufföretag.
– Det ska kännas tryggt från båda håll. Om du blir ombedd att legitimera dig och ser företagets namn i din e-id-app, då vet du att det är rätt avsändare. Säkerheten bakom BankID och Freja eID garanterar det.
Handlar om att eliminera komplexa processer
Framtiden, menar Peter Robson Bohm, handlar om att ta bort onödiga inloggningar och komplexa processer. Med e-legitimation som standard ökar både säkerheten och användarvänligheten.
– Om några år tror jag att vi snarare får leta efter appar som inte har e-legitimation. Det är både säkrare och enklare än lösenord.
Idkollen förutspår att detta blir norm i hela kundresan – från inloggning till supportärende. Men det kräver rätt implementation.
– Företag som hittar balansen mellan tillgänglighet och trygghet, och som gör det lätt för kunden att identifiera sig, kommer att vinna i längden.
När AI och automatisering tar en allt större plats i kundresan uppstår nya behov. Inte minst när det gäller att säkerställa att det är rätt person man har kontakt med – särskilt vid självbetjäning utanför kontorstid.
– Du kan inte automatisera ett ärende där en agent måste veta vem de hjälper utan en trygg metod för identifiering. Därför har vi tillsammans med vår partner Voice Provder lanserat teknik som kombinerar AI och BankID, så att exempelvis en adressändring kan hanteras automatiserat även mitt i natten.
På Idkollen ser man också tydligt att kombinationen av AI och digital legitimering skapar nya möjligheter.
– AI kan ta hand om många enkla ärenden idag. Men det är när du kan koppla på en säker identitet i dialogen som du kan ta nästa steg och låta AI hantera mer komplexa frågor som annars krävt manuell hantering, säger Peter Robson Bohm.
