Rangelt reguleeritud tööstusharudes on identiteedi kontrollimine protsessi hädavajalik osa. Paljud ettevõtted investeerivad palju KYC- ja KYB-protsessidesse – ja kaotavad siiski kasutajaid otsustaval hetkel: sisselogimise, registreerimise või lepingu allkirjastamise ajal. Paljud neist identiteedi tuvastamise protsessidest ei ebaõnnestu mitte tehnoloogia, vaid kasutajate aktsepteeritavuse ja tegevuse hõõrdumise tõttu.
Liiga palju andmeid, liiga palju hõõrdumist
Põhjus on lihtne: kasutajad ei soovi üha enam avaldada oma täielikku identiteeti vaid ühe protsessi lõpuleviimiseks – olgu selleks siis registreerimine, lepingu allkirjastamine või platvormile juurdepääs.
See toob kaasa kaks konkreetset probleemi:
- Protsessi tühistamised ja langevad konversioonimäärad
- Manuaalsete kontrollide ja toetusjuhtumite tõttu suurenev töömaht
Alahinnatud risk: vastutus andmete eest
Samal ajal koguvad ettevõtted sageli oluliselt rohkem andmeid kui vaja – ja loovad seega endale lisariski. Iga salvestatud identiteet tähendab vastutust. Isikuandmed, sünnikuupäevad ja biomeetrilised andmed ei ole mitte ainult tundlikud – need on GDPRi kontekstis ka rangelt reguleeritud. Andmete lekkimise korral ei kaasne mitte ainult mainekahju, vaid ka potentsiaalselt märkimisväärsed rahalised tagajärjed.
Atribuutide kinnitamine: Digitaalse identiteedi uus standard
Regulatiivsed arengud Euroopas (sealhulgas eIDAS) näitavad selgelt õiget suunda: eemaldutakse täielike identiteediandmete kogumisest ja liigutakse üksikute tunnuste kinnitamise suunas. Just siinkohal tulevadki mängu sellised kaasaegsed tehnoloogiad nagu nullteadmiste tõendamine. Täielike andmete edastamise asemel kinnitatakse ainult teatava tingimuse täitmist, nt:
- “Ettevõte on registreeritud”
- “Isik on volitatud allkirjastama”
- “Isik on üle 18-aastane”
Ilma aluseks olevate andmete avaldamiseta.
sproof ident: minimaalsed andmed, maksimaalne äriline kasu
Sproof identiga järgime just seda lähenemisviisi : ettevõtted saavad täpselt seda teavet, mida nad vajavad – ja mitte rohkem baitide.
Konkreetselt tähendab see järgmist
- Täielike ID-kaardiandmete edastamine ei ole võimalik
- mittevajalike isikuandmete säilitamine
- Selle asemel: kontrollitud jah/ei atribuudid või valikulised andmepunktid.
sproof ident tegutseb usaldusväärse vahendajana identiteedi allika ja teenusepakkuja vahel, kasutades Euroopa eID-süsteeme.
Miks selline lähenemine on teie ettevõtte jaoks ülioluline
- Vähendatud vastutusrisk
Vähem salvestatud andmeid tähendab väiksemat ründepinda – ja väiksemaid regulatiivseid riske. - Suurem konversioon ja parem kasutajakogemus
“andmete avaldamiseta” lean-protsessid viiakse kiiremini lõpule ja suurendavad lõpuleviimise määra. - Operatiivsed leevendused
Automatiseeritud, standardiseeritud kontrollimine vähendab käsitsi tehtavaid kontrolle ja toetuskulusid. - Tulevikukindel vastavus (eIDAS ja GDPR)
Sa täidad regulatiivsed nõuded ilma andmemahukatesse pärandmudelitesse investeerimata. - Skaleeritavus integratsiooni kaudu
sproof eID Hubi kaudu saab ühendada arvukalt Euroopa identiteedi pakkujaid – toetades andmete valikulist väljastamist.
Vähem andmeid. Rohkem tõhusust. Vähem riske.
Identiteedi kontrollimine B2B-s ei pea olema kulu- ja riskitegur. Need, kes tuginevad täna andmete minimeerimisele ja tunnuspõhisele kontrollile, ei vähenda mitte ainult regulatiivseid riske, vaid parandavad samal ajal ka konversiooni ja protsesside tõhusust.
