Estä väärinkäytökset Cloudworksin identiteetin todentamisen avulla

Estä väärinkäytökset Cloudworksin identiteetin todentamisen avulla

Sisäänkirjautuminen digitaalisiin palveluihin, onpa kyseessä sitten yrityksen työntekijät, uudet asiakkaat tai jäsenet, on suojatonta kun se perustuu yksittäisten henkilöiden antamiin tietoihin. Cloudworks Identity Proofing -ratkaisun avulla organisaatiosi estää uusien käyttäjien henkilöllisyyden todentamiseen liittyvät väärinkäytökset ja luvattoman pääsyn.

Mielestämme on tarpeen vaatia digitaalisen palvelun uusia käyttäjiä todistamaan henkilöllisyytensä väärinkäytösten estämiseksi. Kun asiakkaille - myös B2B-kumppaneille - tarjotaan yhä useampia digitaalisia palveluita, verkkopetokset hallitsevat uutisia.

Gartner ennustaa, että vuoteen 2022 mennessä 80 % organisaatioista käyttää henkilöllisyyden todentamista osana sisäänkirjautumisprosessejaan. Norjan markkinat ovat hyväksyneet BankID:n turvallisen tunnistautumisen standardiksi, ja Vipps on hyvää vauhtia saavuttamassa samanlaisen aseman.

Mitä on Cloudworksin identiteetin todentaminen?

→ Cloudworks Identity Proofing varmistaa, että vain käyttäjät, jotka ovat antaneet todennettavissa olevat henkilöllisyystiedot, pääsevät organisaation järjestelmiin ja tietoihin.

Identity Proofing on kertaluonteinen prosessi, jossa käyttäjän henkilöllisyys todennetaan luotettavan identiteetin tarjoajan avulla. Markkinoilla on useita muita yrityksiä, jotka tarjoavat identiteetin todentamistyökaluja, kuten Onfido, Signicat ja Buypass. Sen sijaan, että kilpailisimme näiden ratkaisujen kanssa, palvelumme yhdistää asiakkaidemme IAM-ratkaisuihin hyväksyttyjä identiteetin todentamismenetelmiä, kuten BankID, Vipps tai tanskalainen NEMID.

Tämä integrointi varmistaa, että:

Oikeat käyttäjät voivat todistaa henkilöllisyytensä, yleensä ensimmäisen kirjautumisen yhteydessä.
Käyttäjäprofiilia täydennetään varmennetuilla tiedoilla, kuten sosiaaliturvatunnuksella ja asuinosoitteella.

Kun käyttäjän henkilöllisyys on todistettu, käyttäjä tunnistetaan suoraan IAM-ratkaisuun. Tämän jälkeen tunnistautuminen on kitkatonta ja kustannustehokasta.

CLOUDWORKSIN IDENTITEETIN TODENTAMISEN HYÖDYT

→ BankID:n ja Vippsin käyttö on laajalle levinnyttä ja hyväksyttyä Norjassa, samoin NEMID:n käyttö Tanskassa. Kaikki pankit ja matkapuhelinoperaattorit tukevat näitä palveluita, ja kaikki organisaatiot voivat ottaa ne käyttöön.

BankID:n, Vippsiin tai NEMID:n kautta tapahtuva tunnistautuminen on saumaton prosessi, joka suoritetaan sekunneissa.

→ BankID:llä, Vippsillä tai NEMID:llä todentaminen on tarpeen vain ensimmäisellä kirjautumiskerralla. Kun henkilöllisyys on kerran todistettu, käytetään jatkossa IAM-alustaa sen todentamiseen. Tämä on käyttäjäystävällisempää ja kustannustehokkaampaa.

Koko prosessi on automatisoitu eikä vaadi organisaatiolta manuaalisia toimenpiteitä.

Organisaatio voi lisäksi vastaanottaa ratkaisun kautta muita henkilökohtaisia tietoja, kuten virallisesti rekisteröidyn kotiosoitteen ja henkilötunnuksen.

Cloudworks Identity Proofing -prosessin aikana havaitut poikkeamat voidaan määritellä pysäyttämään sisäänkirjatuminen ja ilmoittamaan niistä organisaatiolle.

Miksi siirtyä digitaaliseen todentamiseen?

Organisaatio voi luottaa siihen, että sisäänkirjautuminen onnistuu vain silloin, kun käyttäjä on antanut oikeat tiedot. Tämä mahdollistaa kaikki digitalisoidun sisäänkirjautumisen pohjalta toteutettavat prosessit - esimerkiksi uudet työntekijät voivat rekisteröityä sovelluksiin ja palveluihin ilman henkilökohtaista tapaamista.

Sama pätee organisaation ulkopuolisiin käyttäjiin B2B- tai B2C-ympäristöissä erityisesti silloin, kun sisäänkirjautumiseen ei liity maksuliikennettä (koska maksujärjestelmä itsessään tarjoaa keinon henkilöllisyyden todentamiseen) - esimerkiksi tilanteissa, joissa loppukäyttäjän tulee antaa tietoja tai tilata tavaroita ja palveluita.

Toinen ilmeinen digitalisoidun todentamisen hyöty on tehokkuus, sillä koko prosessi on automatisoitu. Se on nopeampaa ja huomattavasti edullisempaa kuin manuaalinen vahvistaminen.

 

CLOUDWORKS IDENTITY PROOFING KÄYTÄNNÖSSÄ

Identity Proofing

1. Käyttäjä yrittää kirjautua palveluun, joka vaatii henkilöllisyyden todentamisen ensimmäisellä kirjautumiskerralla.

2. IAM-ratkaisu ohjaa käyttäjän Cloudworks Identity Proofing -palveluun, jossa hän valitsee todentavansa henkilöllisyytensä esimerkiksi BankID:llä.

3. Onnistuneen BankID-todennuksen jälkeen käyttäjä ohjataan takaisin IAM-ratkaisuun suorittamaan todennusprosessi loppuun, minkä jälkeen hänet kirjataan sisään palveluun.

Cloudworks Identity Proofing -ratkaisun tekniset tiedot

Cloudworks Identity Proofing -ratkaisu integroituu julkisiin identiteettipalveluihin, kuten BankID tai Vipps Norjassa sekä NEMID Tanskassa, ja asiakkaidemme IAM-ratkaisuihin.

  • Toimitetaan ylläpidettynä palveluna, (Software as a Service, SaaS)
  • Integroimme Identity Proofing -palvelumme yrityksesi IAM-ratkaisuun
  • Palvelulla on käyttäjäystävällinen  ja intuitiivinen käyttöliittymä, joka voidaan mukauttaa vastaamaan organisaatiosi tyyliä, ohjaa käyttäjän prosessin läpi.
  • Käyttäjä voi olla työntekijä, asiakas, toimittaja, yhteistyökumppani jne.

*https://www.gartner.com/smarterwithgartner/key-priorities-for-iam-leaders-in-2021

Cloudworks Group AS

Cloudworks Norge
Cloudworks AS
Org.nr. 927 879 662

Karenslyst allé 2
0278 Oslo
(+47) 22 49 07 30
kontakt@cloudworks.no