×
Annonse fra Delta V for

En dårlig registreringsløsning kan skremme vekk kunden. Heldigvis finnes det enkle alternativ

Alexander Friedensburg er gründer og daglig leder i Cloudworks, et selskap som blant annet hjelper kundene med å implementere sikre og brukervennlige registrerings- og påloggingsløsninger — nærmere bestemt customer identity and access mangagement-løsninger.
Alexander Friedensburg er gründer og daglig leder i Cloudworks, et selskap som blant annet hjelper kundene med å implementere sikre og brukervennlige registrerings- og påloggingsløsninger — nærmere bestemt customer identity and access mangagement-løsninger. (Delta V)
  • Delta V Dette er en annonse. Journalistene i Digi.no er ikke involvert i produksjonen.

Vi er i ferd med å legge sesongens netthandelsmaraton bak oss, med både julehandel og Black Friday, og nå januarsalg. Alle handler på nett, men alle netthandelsopplevelser er ikke like gode. Når varene er lagt i handlekurven og du er klar for å betale, er det stor forskjell på hvor raskt nettbutikken lar deg slippe videre.

Mange tilbyr en kjapp autentisering og en enkel betalingsløsning, men det er heller ikke helt uvanlig å møte krav om å fylle en hel vegg av registreringsopplysninger før man i det hele tatt får lov til å taste inn de 16 sifrene på kredittkortet. Kanskje blir du til og med presentert med en kollasj med kornete bilder, der du skal krysse ut trafikklys eller skorsteiner, for at butikken skal være sikre på at du ikke er en robot.

Fare for å miste kunden

– Hvis jeg opplever at det er kronglete å komme i gang som kunde i en nettbutikk, kan det godt tenkes at jeg bare avbryter bestillingen og hopper over til konkurrenten.

Cloudworks kan hjelpe til med å implementere gode og sikre CIAM-løsninger raskt, forteller Alexander Friedensburg. Foto: Delta V

Det sier Alexander Friedensburg, som er daglig leder i Cloudworks, et selskap som blant annet hjelper kundene med å implementere sikre og brukervennlige registrerings- og påloggingsløsninger. Slike Customer Identity and Access Management-løsninger (CIAM) skaper minst mulig friksjon på kundesiden, ved at det blant annet stilles færrest mulig spørsmål under registreringsprosessen og benyttes Single-Sign On ved pålogging. Løsningen tilrettelegger for én felles pålogging på tvers av kanaler og tjenester, samt sørger for at kundeinformasjonen alltid er oppdatert.

– I stedet for å stille alle spørsmålene med en gang, kan de deles opp, slik at informasjonen om kunden samles inn litt og litt, sier han.

Det handler om å skape en brukervennlig opplevelse for kunden, samtidig som løsningen for nettbutikken sikrer at man vet hvem kunden er. Løsningen må også ha en høy grad av sikkerhet og være i stand til å forholde seg til ulike angrepsformer. Gode CIAM-løsninger er svært viktig for netthandel, men også relevant for medlemsorganisasjoner og andre aktører som håndterer registrering og pålogging av mange brukere.

Vipps og BankID har allerede dataene

Men om det ideelle CIAM-systemet stiller færrest mulig spørsmål, hvor skal da helt nødvendig informasjon om kunden hentes inn? Hvordan sikre seg at kunden faktiske er den han eller hun utgir seg for å være?

– En strategi er å benytte tjenester som både autentiserer kunden og gir den personinformasjonen som trengs for å etablere kundeforholdet eller å fullføre en handel, sier Friedensburg og henviser til tjenestene Logg inn med Vipps og BankID.

Vidar Holm i Vipps forteller at Logg inn med Vipps nå er tilgjengelig på mellom 150 og 200 brukersteder. Foto: Ilja C. Hendel

BankID som autentiseringsløsning er godt kjent, mens Logg inn med Vipps er en relativt ny tjeneste som fikk stadig flere brukersteder i løpet av høsten som gikk. 

– Vipps logg inn gir superenkel registrering og logg inn som gjør at vi fjerner skjemamareritt og passordsmerten for brukerne. Hovedsegmentene er netthandel, media, tjenesteleverandører, medlemsorganisasjoner og lignende, sier Vidar Holm, produktsjef for Vipps logg inn.

Alle Vipps-brukere har registrert relevant kontaktinformasjon. Brukeren har registrert et fødselsnummer, som deretter er verifisert med BankID. Navnet blir verifisert mot Folkeregisteret. Brukeren kan også registrere inntil tre adresser som de vedlikeholder selv. Vipps har i tillegg verifisert e-postadresse og mobilnummeret som brukes med Vipps. Disse dataene kan da deles med de som implementerer Logg inn med Vipps.

– Fødselsnummeret er det kun et utvalg aktører som får tilgang til. Der gjør vi en vurdering hver gang, ut fra hjemmel og behov. Vi gir i noen tilfeller også bedrifter mulighet til å be om kontonummer på brukeren, for eksempel når det er aktører som gjør utbetalinger til brukeren, sier Holm.

– En bedrift som benytter løsningen må spesifisere hvilke data de vil be om, og vi oppfordrer til ikke å be om mer enn de trenger. Deretter må du som bruker godkjenne å dele data med bedriften. Samtykket er helt avgjørende for om bedriften får opplysningene. Vi legger stor vekt på at personopplysningene skal være trygge og at kundene samtykker til å dele, understreker han. 

Mindre friksjon, bedre konvertering

– Vi mener at løsningen tar ned friksjonen betydelig  ved at brukeren slipper å taste inn opplysninger og bare kan dele informasjon i stedet. Det er bra for konverteringen, sier Holm.

Nettopp det er også er et av hovedpoengene til Cloudworks:

Logg inn med Vipps og BankID er tjenster som er basert på en sikker digital identitet i bunn, sier Jan Bjerved i BankID. Foto: BankID

– I et marked hvor mange nettbutikker tilbyr de samme varene, kan man fort risikere å miste kunden dersom registreringsprosessen er for voldsom, sier Friedensburg.

– Logg inn med Vipps og BankID passer for alle, men det er jo forskjellige brukerscenarioer.  Logg inn med Vipps er kjempebra for enkel registrering og for å erstatte brukernavn og passord, mens BankID er det bør brukes når man trenger ekstra sikkerhet og det skal signeres en avtale eller logges inn på offentlige tjenester og lignende, sier Jan Bjerved, forretningsutvikler i BankID.

– BankID og Logg inn med Vipps er jo basert på en sikker digital identitet i bunn. Det er mange sterke teknologier for registrering og logg inn, men det hjelper ikke om teknologien er sikker dersom profilen er falsk, poengterer Bjerved.

Advarer mot å lage løsningene selv

Dersom nettbutikken eksempelvis utvider med en app eller et lojalitetsprogram uten å ha en felles løsning for å håndtere kundeinformasjonen, må kunden sannsynligvis registrere eller logge seg på flere ganger. Systemer som ikke snakker sammen vil også bli ineffektivt for nettbutikken, fordi det blir mer å vedlikeholde. I tillegg blir det mer uoversiktlig, og risikoen øker for at det dukker opp sikkerhetsutfordringer. 

– Det er også en teknologiutvikling man må forholde seg til. Løsningene og behovet til butikkene, står ikke stille. Hvis butikken skal utvikle dette selv, må de tilpasse det hver gang det skjer en teknologisk utvikling, og da blir det fort mye spaghetti, sier Friedensburg.

Det er spesielt faren ved å ikke besitte nok sikkerhetskompetanse som gjør at Friedensburg advarer mot å lage løsningene selv, slik nettbutikker tradisjonelt har gjort. 

– Det å lage registrerings-, og spesielt autentiseringsløsninger, forutsetter at man har tilstrekkelig faglig kompetanse innenfor hele dette området. Det er avgjørende for tilliten at de mekanismene som beskytter tilgangen og dermed sikrer kunden, består av vanntett teknologi og ikke kan omgås, sier han.

Det Cloudworks anbefaler er derfor en ferdig CIAM-løsning, en software as a service, hvor Logg inn med Vipps og BankID kan være en del av løsningen. Dette tilrettelegges for den aktuelle aktøren, enten det er nettbutikk, forsikringsselskap, mediehus eller medlemsorganisasjon.

CIAM-løsningen vil tjene som et fundament for de ulike kanalene hvor det er kontakt med kunden. Ulike systemer vil være involvert for sammen å skape en konsistent opplevelse; nettbutikken, CRM, kundestøttesystemet. Rollen til CIAM-løsningen er å knytte kundeinformasjonen sammen på tvers av kanalene og systemene.

– «Time to market» er også et viktig aspekt. I og med at det er en ferdig løsning som kun trenger tilpasninger, kan vi implementere løsningen raskt. Dessuten vil den også ta hensyn til GDPR og sikre at samtykkehåndteringen er i tråd med lovgivningen, avslutter Friedensburg.

 

Kommentarer (0)

Kommentarer (0)
Til toppen