IAM
Mit Customer Identity und Access Management zu einer barrierefreien und sicheren Customer Journey
Customer Identity- und Access Management (CIAM)
Von Fritz Mandlmeier, Senior Account Executive bei Ping Identity
Das Customer Identity- und Access Management (CIAM) erlaubt Unternehmen Kundenidentitätsdaten nicht nur sicher zu erfassen und in Kombination mit dem RCM-System zu verwalten, sondern bietet auch die Möglichkeit, den Zugriff auf Anwendungen und Services individuell zu steuern. Dies ist eine unabdingbare Voraussetzung, um eine reibungslose und positive Nutzererfahrung über alle digitalen Interaktionspunkte, „Omni-Channel“, zu gewährleisten.
Zahlreiche Anmeldeformulare, die Abfrage komplexer Passwörter, E-Mail-Bestätigungen und Identitätsnachweise sorgen für jede Menge Frustrationspotenzial bei den Kunden. Und auch die Marketingteams bekommen die Auswirkungen klobiger Anmeldeprozesse zu spüren: Abgebrochene Kaufvorgänge, Beschwerden und niedrige Rückkehrraten sind nur eine Seite der Medaille. Denn um den Kunden individualisierte Services und Angebote bereitstellen zu können, müssen sie in der Lage sein, die Nutzerdaten zu sammeln und richtig zu interpretieren. Kein leichtes Unterfangen, wenn man bedenkt, dass Kunden heute kanalübergreifend shoppen, sodass das Konto-Management und die hinterlassenen Nutzerdaten in Silos landen. Genau hier setzt das Customer Identity and Access Management an.
Vorteile für Anbieter und Kunden
Viele Unternehmen verfügen heute schon über eine Identitäts- und Zugriffsverwaltungslösung (IAM) für ihre Mitarbeiter. Diese lassen jedoch oftmals die Funktionen vermissen, die für ein optimales Kundenerlebnis erforderlich sind:
Einheitliche Profile
Der Kundenzugriff beschränkt sich längst nicht mehr nur auf Webanwendungen, sondern umfasst auch mobile Anwendungen. CIAM ermöglicht einheitliche Kundenprofile, sodass Anbieter von konsistenten Multi-Channel-Erlebnissen und personalisierten Interkationen mit ihren Kunden profitieren können.
Sicherheitsanforderungen
CIAM-Lösungen bieten leistungsstarke Sicherheitsfunktionen, die von der Authentifizierung, über Fraud und Risk Management bis hin zur Datenebene reichen, um das Risiko von Datenschutzverletzungen zu reduzieren – und damit den Verlust von Umsatz, Reputation und Kundenvertrauen.
Leistung und Skalierbarkeit
Die Menge der Daten, die Anbieter zu jedem Kunden sammeln, steigt kontinuierlich. Mit CIAM lässt sich der reibungslose Zugriff auf kundenorientierte Anwendungen und Dienste selbst bei Lastspitzen oder bei wachsendem Kundenstamm sicherstellen.
Datenschutz und Einhaltung gesetzlicher Vorschriften
Kunden geben immer mehr Informationen an Anbieter und deren Partner weiter, um Interaktionen einfacher und personalisierter zu gestalten. Allerdings sind die Datenschutzbedenken der Anwender immer noch präsent, weshalb sie einen verantwortungsvollen Umgang mit ihren persönlichen Daten erwarten. CIAM ermöglicht es Unternehmen, den Kunden die Kontrolle über ihre Daten zurückzugeben und gleichzeitig alle gesetzlichen Rahmenbedingungen zu erfüllen.
Zentral verwaltete Kundenidentitäten erlauben Unternehmen einen 360-Grad-Blick auf den Kunden. Da die Daten entlang der Customer Journey über alle Touchpoints hinweg gesammelt werden und zentral abrufbar sind, werden nicht nur weniger Ressourcen in der Administration gebunden, sondern auch die Sicherheit erhöht.
Gegen Datenlecks, Betrug und Kundenverlust
Geht bei Kunden die Angst um, der Anbieter ihrer Wahl könnte nicht genug dafür Sorge tragen, persönliche Daten zu schützen, hindert sie nichts daran, zur Konkurrenz zu wechseln. Mit CIAM-Lösungen sind Unternehmen in der Lage, Kundenidentitäts- und Profildaten sicher zu erfassen und zu verwalten sowie den Kundenzugang zu Anwendungen und Diensten zu kontrollieren. Diese Lösungen bieten in der Regel einen Mix aus Funktionen wie Kundenregistrierung, Self-Service-Kontoverwaltung, Zustimmungs- und Präferenzverwaltung, Single-Sign-On (SSO), Multi-Faktor-Authentifizierung (MFA), Zugriffsverwaltung, Verzeichnisdiensten und Datenzugriffssteuerung, sodass sie ein sicheres, nahtloses Kundenerlebnis bei hoher Skalierbarkeit und Leistung ermöglichen – unabhängig davon, über welche Kanäle der Kunde mit dem Anbieter in Kontakt tritt.
Die Kundenidentität spielt eine zentrale Rolle bei der Verbesserung der Sicherheit und des Kundenerlebnisses während der gesamten Customer Journey. So ergab die Verbraucherumfrage von Ping „Brand Loyalty is Earned at Login“ , dass 56 Prozent der Kunden einen Online-Dienst deshalb verlassen haben, weil das Einloggen zu frustrierend war.
CIAM-Lösungen sorgen dafür, dass die Kundendaten in jeder Phase des Kundenkontakts geschützt und sicher sind, indem sie die Sicherheit erhöhen und gleichzeitig die Wahrscheinlichkeit von Datenverletzungen und Betrug minimieren. Datenverstöße sind nicht selten auf Angriffe von Innen oder unbeabsichtigte Fehler der IT- oder Entwicklungsteams zurückzuführen. CIAM-Lösungen verschlüsseln Daten, alarmieren Administratoren bei verdächtigen Aktivitäten und machen Protokollmanipulationen offensichtlich.
Im Gegensatz zu Datenschutzverletzungen, bei denen es sich um Massenangriffe handelt, richten sich Betrugsversuche in der Regel gegen einzelne Kunden. Ein Cyberkrimineller kann sich über eine kompromittierte Website oder mittels Phishing-Angriffs Zugang zu den Anmeldedaten eines Kunden verschaffen. In der Folge werden diese Zugangsdaten meist dazu benutzt, höherwertige Ziele, wie Bank-Websites, zu attackieren. Da Kunden unglücklicherweise dazu neigen, die gleichen Anmeldedaten für diverse Websites zu verwenden, sind die Versuche der Betrüger oft erfolgreich. Die beste Verteidigung gegen Betrug ist die Multi-Faktor-Authentifizierung (MFA). Sie geht über den Einsatz von Benutzernamen und Passwörtern hinaus und erfordert eine zusätzliche Form der Authentifizierung, um die Identität eines Benutzers zu überprüfen. Häufig wird dazu eine Push-Benachrichtigung an ein Endgerät gesendet, das mit dem Kundenkonto verknüpft ist.
Für maximalen Nutzerkomfort haben Anbieter die Möglichkeit, die adaptive Authentifizierung zu aktivieren. Damit sind sie in der Lage, das Kundenverhalten, die Informationen des Geräts und andere kontextbezogene Faktoren zu bewerten. Die adaptive Authentifizierung nutzt diese Informationen in Echtzeit, um den Grad des Risikos zu bestimmen und MFA nur dann einzusetzen, wenn dies gerechtfertigt ist. Indem Anbieter die Notwendigkeit einer zusätzlichen Authentifizierung auf Szenarien mit höherem Risiko beschränken, wie beispielsweise die Anmeldung von einem neuen Gerät aus, lassen sich Reibungsverluste bei risikofreien Transaktionen beseitigen und das Kundenerlebnis optimieren.
Betrugserkennungs-Tools, die mithilfe von Datenerfassung und -analyse betrügerisches Verhalten erkennen, können auch proaktiv Betrug verhindern, bevor er passiert. Durch die kontinuierliche Erfassung von Verhaltensdaten während der gesamten Reise eines Nutzers, wie etwa Navigationsmuster, Geschwindigkeit, Scrollen und Mausbewegungen, lassen sich durch diese Tools nicht-menschliche Trends oder Verhaltensmuster erkennen, die typisch für Cyberkriminelle sind. Auf diese Weise sind Unternehmen in der Lage, betrügerische Aktivitäten zu erkennen, ohne ihre Kunden zu belästigen.
