V strogo reguliranih panogah je preverjanje identitete nepogrešljiv del postopka. Mnoga podjetja veliko vlagajo v postopke KYC in KYB – in še vedno izgubljajo uporabnike v ključnem trenutku: med včlanitvijo, registracijo ali pred podpisom pogodbe. Številni od teh procesov preverjanja identitete ne propadejo zaradi tehnologije, temveč zaradi sprejemanja s strani uporabnikov in operativnega trenja.
Preveč podatkov, preveč trenj
Razlog je preprost: uporabniki vse manj želijo razkriti svojo celotno identiteto samo zato, da bi opravili en sam postopek – bodisi registracijo, podpis pogodbe ali dostop do platforme.
To povzroča dve posebni težavi:
- Odpovedi v postopku in padajoče stopnje konverzije
- Povečanje operativnega napora zaradi ročnih pregledov in primerov podpore
Podcenjeno tveganje: odgovornost za podatke
Hkrati pa podjetja pogosto zbirajo bistveno več podatkov, kot je potrebno, in si s tem ustvarjajo dodatno tveganje. Vsaka shranjena identiteta pomeni odgovornost. Podatki o identiteti, rojstni datumi in biometrični podatki niso le občutljivi – so tudi strogo regulirani v okviru uredbe GDPR. V primeru uhajanja podatkov ne nastane le škoda za ugled, temveč tudi potencialno velike finančne posledice.
Potrditev atributa: Novi standard digitalne identitete
Regulativni razvoj v Evropi (vključno z eIDAS) jasno kaže v pravo smer: stran od zbiranja popolnih podatkov o identiteti in k potrjevanju posameznih atributov. Prav tu so na mestu sodobne tehnologije, kot so dokazila o ničelnem znanju. Namesto prenosa popolnih zapisov podatkov se potrdi le izpolnjevanje določenega pogoja, npr:
- “Podjetje je registrirano”
- “Oseba je pooblaščena za podpis”
- “Oseba je starejša od 18 let”
Brez razkritja osnovnih podatkov.
sproof ident: Najmanj podatkov, največ poslovnih koristi
S sproof ident sledimo prav temu pristopu: podjetja prejmejo točno tiste informacije, ki jih potrebujejo – in nič več bajtov.
Konkretno to pomeni.
- Ni prenosa celotnih podatkov o osebni izkaznici
- Brez shranjevanja nepotrebnih osebnih podatkov
- Namesto tega: preverjeni atributi da/ne ali selektivne podatkovne točke.
sproof ident deluje kot zaupanja vreden posrednik med virom identitete in ponudnikom storitev – uporablja evropske sisteme eID.
Zakaj je ta pristop ključnega pomena za vaše podjetje
- Zmanjšano tveganje odgovornosti
Manj shranjenih podatkov pomeni manjšo površino za napade – in manjša regulativna tveganja. - Večja konverzija in boljša uporabniška izkušnja
Postopki Lean brez “razkrivanja podatkov” se zaključijo hitreje in povečajo stopnjo dokončanja. - Operativna razbremenitev
Avtomatizirano, standardizirano preverjanje zmanjšuje število ročnih preverjanj in stroške podpore. - Skladnost s predpisi v prihodnosti (eIDAS in GDPR)
Izpolnjujete zakonske zahteve, ne da bi vlagali v podatkovno intenzivne starejše modele. - Skalabilnost z integracijo
Številne evropske ponudnike identitete je mogoče povezati prek vozlišča sproof eID Hub – s podporo za selektivno objavo podatkov.
Manj podatkov. Več učinkovitosti. Manj tveganja.
Preverjanje identitete v B2B ni nujno povezano s stroški in tveganji. Tisti, ki se danes zanašajo na minimizacijo podatkov in preverjanje na podlagi atributov, ne zmanjšujejo le regulativnih tveganj, temveč hkrati izboljšujejo učinkovitost pretvorbe in procesov.
