I dag vill alla som nätshoppar ha snabba, specialanpassade upplevelser som flyter på utan att de behöver anstränga sig. Allt förväntas fungera perfekt oavsett kanal och enhet. För att lyckas med e-handel är det därför ett måste att kontinuerligt optimera användarupplevelsen. Det räcker inte längre med en upplevelse som är ok utan den behöver i allt större utsträckning vara exceptionellt bra.

En riktigt bra kundupplevelse är personlig och flyter på utan jobbiga hinder, och det är här som vikten av säkerhet och smidiga metoder för verifiering kommer in i bilden. En sömlös och personlig kundresa kan nämligen lätt bli problematisk ur säkerhetssynpunkt, vilket rätt typ av verifiering kan råda bot på.

It-brott har oftast slutanvändaren som måltavla, men inte alltid. Och även i de fall där slutkunden drabbas värst, skadas också förtroendet för varumärket i fråga.

Så hur går man då till väga för att balansera en smidig användarupplevelse med behovet av it-säkerhet? Det är vad vi ska titta närmare på i det här inlägget.

 

INNEHÅLL

 

It-brott 2023

It-brott har varit vanligt ända sedan webben demokratiserades, men det var när e-handeln ökade kraftigt i samband med Covid 19-pandemin som den här typen av brott blev särskilt påtagliga. En av de vanligaste typerna av it-brott är så kallad phishing, men det är tyvärr inte den enda. Nedan har vi listat några av de vanligaste brotten som nätshoppare råkar ut för:

Phishing: En typ av datorbedrägeri som går ut på att “fiska” efter personuppgifter som sedan används för att begå brott. Det kan till exempel handla om bedrägliga webbplatser som olovligen använder ett annat varumärkes identitet för att locka till sig person- eller kontouppgifter. Målet med phishing är att få personer att skicka pengar, göra ett köp eller skicka person- och kontouppgifter.

Botar: Botar används ofta för att göra dataintrång med syfte att komma över person – och kontouppgifter.

SQL-injektioner: Dataintrång som innebär att hackare använder skadlig kod för att manipulera en webbplats databas och på så vis kunna stjäla personuppgifter eller ändra på  inloggningsuppgifter.

Cross-site scripting (XSS): Skadlig kod som används för att få tag på personlig information från kunder via deras webbläsare.

Man-in-the-Middle-attacker (MitM):  Dataintrång i ett skede där information utbytes mellan två parter såsom inloggning, ett köp eller lösenordsbyte. Sker ofta via osäkra WiFi-anslutningar.

Enligt Impervas Bad Bots Report 2023 utgjordes 47,4 % av internettrafiken förra året av botar, varav 30,2 % var skadliga system. Sifts ”Digital Trust & Safety index ebook” för Q3 2023 visar att kapningar av digitala konton ökat med 354 % i Sifts globala nätverk jämfört med föregående år.

 

Low friction authentication – smidiga metoder för verifiering

Med smidiga metoder för verifiering, så kallad low friction authentication, går det att upprätthålla en bra användarupplevelse och samtidigt erbjuda en säker e-handel. Ju smidigare verifieringen går till, desto bättre blir kundupplevelsen. Om autentiseringen däremot är komplicerad och i flera steg upplevs den som störig och svår. Ju färre steg desto smidigare kundresa.

Ett exempel på en autentiseringsmetod med låg friktion är SSO (Single Sign-On), som innebär att användare kan logga in på flera webbplatser med en och samma inloggning – tänk logga in med Google. Ett annat exempel är biometrisk verifiering som innebär att fingeravtryck eller ansiktsigenkänning används för att ersätta användarnamn och lösenord.

 

Konceptet Intelligent friction

Intelligent friction innebär att man låter lämpliga användare få tillgång till sin egen data samtidigt som man förhindrar att obehöriga får tillgång till den. Detta uppnås genom att medvetet skapa friktion när användare försöker få tillgång till sin data, genom olika typer av verifieringsmetoder.

Den vanligaste typen av Intelligent friction i Sverige är användningen av e-legitimation, vilket de flesta är så vana vid att det nästan kvalar in som Low friction authentication. Andra typer av Intelligent friction är CAPTCHA (jag är inte en robot)-test och tvåstegsverifiering via sms.

Intelligent friction kräver alltså lite mer av användaren och för att inte störa kundresan för mycket bör den vara specialanpassad efter användarens pålitlighet. En bedömning bör alltså göras för att avgöra hur mycket autentisering den enskilda användaren behöver gå igenom för att komma vidare. Om friktionsnivån bestäms på ett genomtänkt och anpassat sätt kan man förebygga såväl kundfrustration som många intrång och bedrägerier.

 

Hur avgör man var och när säkerheten bör utökas?

Det finns inga speciella riktlinjer för var och när man bör öka friktionen och därmed säkerheten. Det är alltid en avvägning från fall till fall. E-handlare bör därför överväga vilka verifieringsåtgärder som är relevanta för dem och i vilka fall dessa ska användas.

Det är också viktigt att se till kundens perspektiv och överväga i vilka fall kunderna vet att de kan förvänta sig verifiering samt se till att de förstår behovet av den. Faktorer som påverkar fastställandet av en lämplig friktionsnivå är bland annat hur känsliga kontouppgifterna är, vilken typ av hot som kan uppstå i varje enskilt fall och vilka medel som är lämpliga för att undvika det specifika hotet. Och återigen bör användarupplevelsen beaktas i varje enskilt fall.

 

Hur Vaimo kan hjälpa till

Att hitta rätt balans mellan säkerhet och användarupplevelse är en utmaning. Kunderna vill ha säkerhet och förväntar sig att den ska finnas där utan att störa för mycket. Genom att överväga var man använder vilken typ av friktion går det att upprätthålla en balans mellan god säkerhet och smidig användarupplevelse.


På Vaimo förstår vi hur komplicerat det kan vara att prioritera både en bra kundupplevelse och robust säkerhet. Vi kan hjälpa ert företag i valet av friktionsnivåer och se till att ni får en kundresa som är sömlös och säker.

Prata med oss om er e-handel redan idag.


 

Källor

1 –  2023 Imperva Bad Bot Report – imperva.com
2 – Q3 2023 Digital Trust & Safety Index ebook – sift.com