Asiakkaan tunnistus asiakaspalvelusoitossa

Alphanumeerinen: Asiakaspalvelusta luovutamme asiakaskohtaisia tietoja vain liittymän omistajalle tai tunnistetulle käyttäjälle, jonka henkilöllisyys pystytään puhelimitse varmistamaan.

Emme kerro täällä tarkempia tunnistustapojamme väärinkäytösten välttämiseksi.

Nico kirjoitti:
Alphanumeerinen: Asiakaspalvelusta luovutamme asiakaskohtaisia tietoja vain liittymän omistajalle tai tunnistetulle käyttäjälle, jonka henkilöllisyys pystytään puhelimitse varmistamaan. Emme kerro täällä tarkempia tunnistustapojamme väärinkäytösten välttämiseksi.

Kiitos vastauksesta.

Herää kuitenkin ajatus, että koska ette kerro tunnistustapaa / -tapoja julkisesti, niin tunnistusmenetelmänne ei välttämättä ole aivan aukoton tai edes järin toimiva.

Ei esimerkiksi verkkopankkipalveluissa pyritä salaamaan sitä tietoa, että asiakkaalta vaaditaan käyttäjätunnus ja salasana tunnistautumiseen. Eikä tällainen tieto vaaranna palvelun tietoturvaa, sillä menetelmä on oikein toteutettuna turvallinen. Voidaan jopa ajatella, että menetelmän tunnettavuus parantaa tietoturvaa. Sekin on julkista tietoa, että tälle foorumille tarvitsee kirjautuakseen käyttäjätunnuksen ja salasanan - eikä tämäkään tieto vaaranna foorumille rekisteröityneiden tietoturvaa.

Edelleen on huomioitava, että vaikka tunnistustavan kertomatta jättäminen on ilmeisesti osa tietoturvapolitiikkaanne, niin kuka tahansa voi testata käytäntöjänne soittamalla asiakaspalveluun ja tällä tavoin saada "salaista" tietoa menetelmästänne. Koska menetelmänne on ilmeisesti ainakin osittain riippuvainen siitä, ettei sitä tunneta, niin voidaan kai ajatella, että jokaisella asiakaspalvelusoitolla menetelmänne heikkenee.

Kuvitellaan skenaario, että asiakas soittaa asiakaspalveluunne. Asiakas pyritään luultavasti yleensä jotenkin tunnistamaan. Puhelimitse henkilöllisyyden tunnistaminen on eittämättä hankalaa. Koska ette halua paljastaa menetelmäänne ja asettaa sitä avoimen keskustelun kohteeksi, niin käyn läpi kaksi huonoa menetelmää ja toivottavasti hylkäätte ne, mikäli ne kuuluvat salaiseen menetelmäkirjastoonne.

Asiakkaan tunnistus puhelutietojen perusteella: Asiakas voi ensinnäkin soittaa omasta tai jonkun muun puhelimesta, joten käytäntö on hankala. Toisaalta ei voida luottaa siihen, että asiakkaan puhelimesta tullut soitto on todellakin ko. asiakkaalta.

Henkilöllisyyden tunnistaminen puhelimitse henkilötunnusta tiedustelemalla: Tämä on luonnollisesti äärimmäisen turvaton menetelmä, sillä henkilötunnus ei ole luonteeltaan salasanan tyylinen. Onhan henkilötunnuksia saatavilla jopa viranomaisten julkisista rekistereistä.