Hoe je een gebruiksvriendelijk identiteitsverificatie proces ontwerpt voor je klanten
Uit een onderzoek van 2022 is gebleken dat 31% van de internetgebruikers in de Europese Unie het doelwit of slachtoffer is geworden van phishing. Bij deze vorm van scam worden consumenten misleid om gevoelige gegevens te delen, die vervolgens worden gebruikt om toegang te krijgen tot hun financiële informatie. Uit dit onderzoek kwam zelfs naar voren dat criminelen zo ongeveer 27 miljard euro hebben gestolen van Europese inwoners.
Statistieken zoals deze laten duidelijk zien waarom wetgevers zowel bedrijven als organisaties stimuleren, om een robuust identiteitsverificatieproces te implementeren. Bedrijven kunnen hier gelukkig ook voordeel uit halen, zoals een gebruiksvriendelijke oplossing die zorgt voor een naadloos verkoopproces.
In dit artikel lees je wat de vereisten zijn voor bedrijven en hoe je een proces kunt ontwikkelen, dat de uitdagingen op het gebied van gebruiksvriendelijkheid minimaliseert.
Het groeiende belang naar identiteitsverificatie van klanten
Het lijkt er niet op dat online winkelen zal verminderen. Digitale Market Insights verwacht dat 586 miljoen Europeanen gebruik zullen maken van e-commerce tegen 2027. Als je dit naast het feit legt dat mensen ook steeds vaker leningen en hypotheken online afsluiten, wordt het snel duidelijk hoe belangrijk de veiligheid van gebruikers en hun gegevens is.
De update van de EU Electronic Identification and Trust Services verordening - eIDAS 2.0 genoemd - stimuleert de samenwerking tussen landen door het accepteren van elektronische identificaties binnen heel Europa. Wat mogelijkheden biedt voor bedrijven, omdat hierdoor klanten uit andere landen van de EU bereikt kunnen worden. Om dit op een veilige manier te doen, is het noodzakelijk om voor methodes te kiezen die de veiligheid van transacties garanderen.
Andere identificatie onderdelen van eIDAS 2.0 die invloed zullen hebben op bedrijven zijn:
- De introductie van de European Digital Identity Wallet (EUDI)
- Aanvullende vertrouwensdiensten, zoals elektronische grootboeken en archiveringsdiensten
- Compliance van de GDPR[1] Alignment en de EU-wetgeving inzake cyberbeveiliging, zodat consumenten meer controle hebben over het delen van hun eigen gegevens
Stappen van het identiteitsverificatie proces
Het proces voor het verifiëren van de identiteit van klanten gaat meestal als volgt:
Gegevens verzamelen
De consument vult alle persoonlijke gegevens in via een online formulier, zoals de volledige naam, adres, geboortedatum en alle andere gegevens die nodig zijn voor de transactie. Het bedrijf moet ervoor zorgen dat het formulier voldoet aan de GDPR-eisen voor gegevensbeveiliging en privacy.
Gegevens controleren
De tweede stap is het controleren van de gegevens op volledigheid en juistheid. Gebruik voor dit laatste een oplossing die de gegevens vergelijkt met openbare registers, rekeningen van nutsbedrijven en andere vertrouwde online databases. Het doel is om eventuele fouten in een vroeg stadium op te sporen. Dit kan namelijk een indicatie zijn van fraude, identiteitsdiefstal of andere illegale activiteiten.
Identiteitsverificatie
De volgende stap is het gebruiken van de gevalideerde gegevens om de identiteit van de klant te bevestigen. Hiervoor worden de gegevens vergeleken met bronnen die een hoge betrouwbaarheid hebben, zoals identiteitsbewijzen die door de overheid zijn uitgegeven. Ook kan er gebruik worden gemaakt van biometrische verificatie, waaronder gezichtsherkenning of het scannen van vingerafdrukken.
Risico evaluatie
In een aantal gevallen is er extra onderzoek nodig, bijvoorbeeld voor interacties met gereguleerde diensten, zoals financiële instellingen. Know Your Customer controles (KYC) zijn hier een goed voorbeeld van en verplicht zijn volgens de wet. Evenals de bijgewerkte Payments Services Directive (PSD2) en de verschillende richtlijnen tegen het witwassen van geld; de Anti Money Laundering Directives (AMLD).
Het is belangrijk om te controleren of er sancties gelden jegens potentiële klanten, of ze op watchlists staan, of er negatieve nieuwsberichten zijn, en of een klant wordt gezien als een politiek prominente persoon[3] (PEP). Deze dingen kunnen extra risico’s met zich meebrengen als je onderneming hiermee in verband wordt gebracht, zoals het witwassen van geld of de financiering van terrorisme.
Beslissing nemen
Nadat je de gegevens van de klant hebt ontvangen, gevalideerd en geverifieerd en de informatie is beoordeeld op aanvullende risico's, kun je een rekening of transactie goed- of afkeuren. Dit hangt af van de resultaten, die veelal worden geautomatiseerd op basis van drempelwaarden voor aanvaardbare risico's.
Soorten verificatie van klanten
Dit zijn een aantal van de populairste identiteitsverificatie methodes:
| Soort verificatie | Toelichting |
| Two-factor authenticatie (2FA) of multi-factor authenticatie (MFA) | Naast het invoeren van een wachtwoord om toegang te krijgen tot een account, moeten gebruikers hun identiteit bevestigen door stukjes data in te voeren die niemand anders kan bezitten. De aanvullende informatie is:
|
| Verificatie op basis van kennis | Kennis kan worden gebruikt als onderdeel van 2FA of MFA, zoals informatie die de gebruiker heeft opgegeven tijdens het maken van een account. Andere informatie dan je wachtwoord, bijvoorbeeld de meisjesnaam van je moeder of de naam van je eerste huisdier. |
| Leeftijdsverificatie | De klant verstrekt een officieel document, zoals een geboorteakte, paspoort, rijbewijs of ID-kaart, om zowel de geboortedatum als leeftijd te verifiëren. |
| Authenticatie via kredietbureaus | Kredietbureaus bezitten veel gegevens over individuen, waardoor het een rijke bron is om iemands identiteit met zekerheid te verifiëren. |
| Online documentverificatie | Een online platform voert een “liveness controlescan” uit. Dit is het vergelijken van een identiteitsbewijs met een dieptescan van het gezicht. Als de gegevens overeenkomen, wordt de NFC-chip van het document gescand en ontvang je een validatierapport voor je administratie. |
| Eenmalig wachtwoord (OTP) | Een onderdeel van 2FA en MFA, is het versturen van een One Time Password naar de telefoon van de klant. De klant voert het wachtwoord vervolgens in op de website. Dit bewijst dat de klant de telefoon bezit en dus waarschijnlijk ook de eigenaar is. |
Hoe je een gebruiksvriendelijk identiteitsverificatie proces ontwerpt voor je klanten
Vereenvoudig de gebruikerservaring
Probeer de balans te vinden tussen een veilig proces voor je bedrijf en een gebruiksvriendelijk proces voor de klant. Want als gebruikers te lang bezig zijn of veel handelingen moeten verrichten, kan dit ervoor zorgen dat ze vroegtijdig afhaken.
Reduceer het aantal stappen met behulp van een intuïtief verificatieproces. Begeleid klanten tijdens dit proces, door het geven van beknopte instructies en feedback.
Overweeg het implementeren van single sign-on (SSO) technologie voor het creëren van een veiligheidstoken (authentication token). Deze onthoudt de verificatie van klanten waardoor ze hun gegevens maar één keer hoeven in te vullen.
Zorg voor duidelijke communicatie
Elke extra handeling die een klant moet doen, kan zorgen voor irritatie. Probeer niet alleen om de verstoring tot een minimum te beperken, maar zorg er ook voor dat het duidelijk is waarom bepaalde gegevens nodig zijn. Leg zowel de wettelijke vereisten als de veiligheidsvoordelen voor de klant zelf uit.
Geef ook duidelijk aan hoe jouw onderneming gegevens op een veilige manier gebruikt en bewaart. Zo bouw je vertrouwen op bij de klant, omdat het duidelijker is waarom het proces plaatsvindt.
Gebruik geavanceerde technologieën
Sommige platformen voor verificatie maken tegenwoordig gebruik van geavanceerde processen, om echt te weten wie een transactie probeert uit te voeren. Door het vereisen van dingen als gezichts- en stemherkenning, kun je klanten een veilig en geautomatiseerd proces aanbieden. Dit is goed voor de reputatie van je bedrijf, omdat het zoveel moeilijker is voor kwaadwillenden om toegang te krijgen tot klantgegevens.
Optimaliseer voor mobiel gebruik
Nu 90% van alle EU-burgers toegang hebben tot internet via mobiele apparaten, is het essentieel dat een verificatieproces wordt ontworpen met mobiele gebruikers in gedachten. Zo bied je de methode aan die zorgt voor het meeste gemak. Kies voor een responsief ontwerp dat zich aanpast aan verschillende schermgroottes en oriëntaties, zodat het proces aansluit op verschillende merken smartphones en tablets.
Zorg dat het vastleggen van documenten via een mobiel apparaat mogelijk is, zodat klanten alle informatie kunnen verstrekken via de camera van hun smartphone. Geef tijdens dit proces real-time feedback over de beeldkwaliteit, om de kans op succes te vergroten.
Waarborg de veiligheid en privacy van gegevens
Als je een platform voor identiteitsverificatie kiest, moet je er zeker van zijn dat deze voldoet aan alle relevante vereisten voor gegevensbeveiliging. Waaronder het naleven van de AVG (GDPR), en het inzetten van encryptie en andere beveiligingsmaatregelen om gebruikersgegevens tijdens het verificatieproces te beschermen.
Zorg voor een directe verificatie
Bij het accepteren van elektronische handtekeningen of het verifiëren van documenten, is het raadzaam om te kiezen voor een oplossing waarbij meteen certificaten worden gegenereerd. Dit zorgt voor een versneld proces en een directe reactie van het systeem.
Het resultaat is een prettige gebruikerservaring voor klanten, waarbij persoonlijke verificatie niet meer nodig is. Het is een proces dat zowel voordelen oplevert voor de organisatie als de klant.
FAQ
Wat is eIDAS 2.0, en hoe beïnvloedt het de identiteitsverificatie van klanten?
eIDAS 2.0 is een bijgewerkte versie van de Europese Commissie om de bestaande verordening te verbeteren. Het doel is de reikwijdte van digitale identiteits- en vertrouwensdiensten in Europa te vergroten. Evenals het veiliger en toegankelijker maken van digitale verificatieprocessen. Voor bedrijven betekent dit dat ze zich moeten aanpassen aan de nieuwe normen voor identiteitsverificatie op afstand.
Hoe kunnen organisaties de balans vinden tussen veilige en gebruiksvriendelijke digitale verificatie?
Om een balans te vinden tussen beveiliging en gebruikerservaring, moeten robuuste verificatiemethoden worden geïmplementeerd die tegelijkertijd niet te veel vragen van de gebruiker. Denk aan het gebruik van biometrische verificatie, een methode die zowel gebruiksvriendelijk als veilig is. Pas ook de mate van controle aan op het risiconiveau. Een dynamisch systeem zorgt voor een optimaal resultaat, vanaf ieder apparaat.
Een andere methode die kan helpen bij het vinden van een balans, is gebruikers informeren waarom bepaalde gegevens nodig zijn en hoe het proces ervoor zorgt dat hun identiteit en gegevens worden beschermd.
Hoe vaak moet je de identiteit van een klant verifiëren?
Digitale identiteitsverificatie moet sowieso plaatsvinden bij het openen van een rekening, voor het verwerken van waardevolle (of ongebruikelijke) transacties, en bij verdachte activiteiten. Het is mogelijk dat de wet periodieke herverificatie voorschrijft. Dit is afhankelijk van de branche en de aard van de betrokken transacties. Zoek als bedrijf naar het juiste evenwicht tussen de behoefte aan beveiliging en de getolereerde inspanning van de klant.
Conclusie
Een succesvol verificatieproces van de identiteit van de klant zorgt voor bescherming tegen frauduleuze activiteiten, maar tegelijkertijd ook voor een positieve gebruikerservaring. Entrust Signhost kan in dit proces jouw digitale identificatiepartner worden. Waardoor je toegang krijgt tot een eenvoudig maar krachtig verificatieproces, dat ID's uit meer dan 249 landen accepteert. Dit kan zowel vanaf het webportal of door Entrust Signhost te integreren op je eigen website. Gebruikers profiteren van een eenvoudig 3-stappenplan, dat voldoet aan alle relevante wetgeving op het gebied van gegevensbescherming. Meld je vandaag nog aan voor een gratis account.
Referenties en meer te lezen
- Zo gebruikt uitzendbureau Sjiek Entrust Signhost
- Zo gebruikt staffing agency Balans Entrust Signhost
- Pakketkosten van Entrust Signhost
- Wat bedrijven moeten weten over eIDAS
- E-seal versus elektronische handtekening
*Disclaimer: Deze inhoud vormt geen juridisch advies. De geschiktheid, afdwingbaarheid of toelaatbaarheid van elektronische documenten zal waarschijnlijk afhangen van verschillende factoren, zoals het land of de staat waar je opereert, het land of de staat waar het elektronische document wordt verspreid, evenals het type elektronisch document dat betrokken is. Het is raadzaam om juridisch advies in te winnen om mogelijke juridische implicaties en vragen met betrekking tot het gebruik van elektronische documenten te analyseren.