Gudbrandsdal Energi: enkel integrering av BankID-autentisering
Gudbrandsdal Energi (GE) anerkjente de mange sikkerhetsbegrensningene ved tradisjonelle brukernavn-passordsystemer: brute force-angrep, lekkasjer av legitimasjon, gjenbruk av passord, og hvor enkelt det var å tilbakestille passord eller opprette falske kontoer for å infiltrere forretningsetterretningen.
For brukere er det også en plage å huske brukernavn og passord. Dessuten ga ikke en brukernavn-passordløsning GE noen indikasjon på nøyaktig hvem kundene var.
Samtidig forventet GE strengere krav fra myndighetene for å samle inn brukernes personnummer i den norske energi- og strømforsyningsbransjen.
Dette gjorde det til en prioritet for GE å implementere elektronisk identitetsbekreftelse.
- Thomas Mathisen, drifts drifts- og utviklingssjef hos GE
Utfordringen: Hvordan forbedre sikkerheten
Energi- og strømforsyningsbransjen står overfor kommende regulatoriske endringer innen kundeidentitetsbekreftelse. Brukernavn og passord er ikke sikre nok når det gjelder håndtering av viktig brukerinformasjon. Derfor trenger både bedrifter og brukere bedre beskyttelse og sikkerhet.
Ifølge Thomas Mathisen, drifts- og utviklingssjef hos GE, «kommer bransjen definitivt til å se endringer i løpet av de kommende årene. Brukernavn og passord har vært altfor svake, og det er på tide at bransjen innfører sikker brukerverifisering.»
Allerede i 2022 ønsket GE å forbedre sikkerheten og forberede seg på det fremtidige regelverket. De bestemte seg for å sikre dette ved å bruke Criipto til å implementere BankID og Vipps.
Løsningen: enkel implementering av BankID og Vipps
I undersøkelsesfasen ble Criiptos enkle implementering og nyttige dokumentasjon avgjørende for GEs valg av leverandør av BankID og Vipps.
«Vi vurderte flere eID-leverandører og bestemte oss for Criipto. Dokumentasjonen var ekstremt enkel å følge for utviklerne våre, og vi kunne begynne implementeringen med en gang. Vi var operative i løpet av to uker».
For en så inngående oppgradering av kundenes og GEs sikkerhet, var dette en enkel avgjørelse, til en lav kostnad.
Resultatet: Mer enn 100 000 verifiserte kunder, og GE holdt seg i forkant av regelverket
I 2023 verifiserte GE 106 000 unike brukere ved bruk av Criipto. Alle verifiseringene gjennom BankID og Vipps garanterer brukerens autentisitet, minimerer svindelrisiko, forbedrer brukeropplevelsen og øker den generelle sikkerheten.
«Valget å implementere BankID og Vipps fra starten var enkelt. De er sikre, blir brukt regelmessig og er brukervennlige for nordmenn. Nå kan vi være sikre på at alle brukerne våre er hvem de utgir seg for å være.»
I tiden fremover planlegger GE å undersøke digitale signaturer med Criipto, for å holde seg i samsvar med det fremtidige regelverket.
«For tiden implementerer vi digitale signaturer i arbeidsflyten for kunder som ønsker å endre avtalene sine og trenger å signere nye avtaler. Vi ønsker å posisjonere oss som en ansvarlig organisasjon som ligger i forkant av utviklingen, og ikke henger etter. Når det nye regelverket trer i kraft, er vi fullt forberedt takket være Criiptos løsning.»
Slik implementeres sikker brukerautentisering med Criipto
Valg av riktig leverandør av identitetsløsninger, som for eksempel norsk BankID, er en viktig beslutning.
Teknisk kompatibilitet, juridiske krav, innkjøp og prising er alle viktige faktorer å vurdere. Det skjønner vi.
Med Criipto kan du teste vår implementering av BankID gratis, så lenge du trenger det, før du bestemmer deg for om vi passer for deg.
Kom i gang på en enkel måte ved å
Du kan også finne ut mer om BankID-løsningen vår for energi- og strømleverandører på produktsiden vår.
Finn ut mer om kundene våre
Vi tilbyr sikre digitale identitetsløsninger for over 500 bedrifter.
Finn ut hvorfor bedrifter fra ulike bransjer velger Criipto for eID-autentisering og digitale signaturer.
