Griežtai reguliuojamose pramonės šakose tapatybės patikrinimas yra būtina proceso dalis. Daugelis įmonių daug investuoja į KYC ir KYB procesus ir vis tiek praranda naudotojus lemiamu momentu: įsijungimo, registracijos ar prieš pasirašant sutartį metu. Daugelis šių tapatybės nustatymo procesų žlunga ne dėl technologijos, o dėl naudotojų pritarimo ir veiklos trinties.
Per daug duomenų, per didelė trintis
Priežastis paprasta: naudotojai vis dažniau nenori atskleisti visos savo tapatybės vien tam, kad užbaigtų vieną procesą – registraciją, sutarties pasirašymą ar prisijungimą prie platformos.
Dėl to kyla dvi konkrečios problemos:
- Atšaukimai proceso metu ir mažėjantis konversijos rodiklis
- Didėjančios operacinės pastangos dėl rankinių patikrinimų ir pagalbos atvejų
Neįvertinta rizika: atsakomybė už duomenis
Kartu įmonės dažnai renka gerokai daugiau duomenų, nei reikia, ir taip kelia sau papildomą riziką. Kiekviena saugoma tapatybė reiškia atsakomybę. Asmens tapatybės duomenys, gimimo datos ir biometrinė informacija yra ne tik jautrūs – jie taip pat griežtai reglamentuojami pagal BDAR. Duomenų nutekėjimo atveju kyla ne tik žala reputacijai, bet ir galimos didelės finansinės pasekmės.
Atributo patvirtinimas: Naujasis skaitmeninės tapatybės standartas
Reguliavimo pokyčiai Europoje (įskaitant eIDAS) aiškiai rodo teisingą kryptį: atsisakoma rinkti visus tapatybės duomenis ir pereinama prie atskirų požymių patvirtinimo. Būtent čia pasitarnauja šiuolaikinės technologijos, pavyzdžiui, ” nulinės žinios” įrodymai. Užuot perdavus išsamius duomenų įrašus, patvirtinamas tik tam tikros sąlygos įvykdymas, pvz:
- “Įmonė yra registruota”
- “Asmuo yra įgaliotas pasirašyti”
- “Asmuo yra vyresnis nei 18 metų”
neatskleidžiant pagrindinių duomenų.
“sproof ident”: minimalūs duomenys, didžiausia nauda verslui
Naudodami “sproof ident” laikomės būtent tokio požiūrio: įmonės gauna būtent tą informaciją, kurios joms reikia, ir ne daugiau baitų.
Konkrečiai tai reiškia, kad
- Visų asmens tapatybės kortelės duomenų perdavimas neįmanomas
- Nereikalingos asmeninės informacijos nesaugojimas
- Vietoj to: patikrinti “taip/ne” požymiai arba atrankiniai duomenų taškai.
“sproof ident” veikia kaip patikimas tarpininkas tarp tapatybės šaltinio ir paslaugų teikėjo, naudojantis Europos eID sistemas.
Kodėl šis metodas yra labai svarbus jūsų verslui
- Mažesnė atsakomybės rizika
Mažiau saugomų duomenų reiškia mažesnį atakų paviršių ir mažesnę reguliavimo riziką. - Didesnė konversija ir geresnė naudotojo patirtis
. “Lean” procesai be “duomenų atskleidimo” užbaigiami greičiau ir padidina užbaigimo rodiklius. - Operacinės lengvatos
Automatizuota standartizuota patikra sumažina rankinių patikrinimų ir pagalbos išlaidas. - Ateityje užtikrinsite atitiktį (eIDAS ir BDAR)
Vykdysite teisės aktų reikalavimus neinvestuodami į daug duomenų reikalaujančius senus modelius. - Mastelio didinimas per integraciją
Daugybę Europos tapatybės paslaugų teikėjų galima prijungti per “sproof eID Hub”, palaikant pasirinktinį duomenų skelbimą.
Mažiau duomenų. Didesnis efektyvumas. Mažiau rizikos.
Tapatybės tikrinimas B2B srityje neturi būti susijęs su išlaidomis ir rizika. Tie, kurie šiandien remiasi duomenų minimizavimu ir atributais pagrįstu tikrinimu, ne tik sumažina reguliavimo riziką, bet ir kartu padidina konversijos ir procesų efektyvumą.
