Balanceren tussen gebruikersgemak en veiligheid

CIAM essentieel voor een naadloze digitale ervaring

COVID-19 heeft de digitalisering van de retail in een hogere versnelling gebracht. De winkeleisen van consumenten groeien in hetzelfde hoge tempo mee. Met customer identity and access management start de gebruikersbeleving in een veilige, laagdrempelige en privacyvriendelijke omgeving. “Gesteld kan worden dat CIAM essentieel is voor een naadloze digitale gebruikerservaring, en dat gebruikersdata het nieuwe goud zijn.”

Dat schrijft de expertgroep Digital Identity: the new gold, onderdeel van ShoppingTomorrow. De groep wordt voorgezeten door IDentity.Next en gehost door de Britse leverancier Okta. Uit onderzoek van het laatste bedrijf blijkt dat Nederlanders gemiddeld negen wachtwoorden moeten onthouden in het dagelijkse leven, en dat ze er maandelijks gemiddeld drie vergeten. De praktijk leert dat een moeizame login leidt tot afname van gebruik en daarmee omzet.

Consumenten zijn zich vaak niet bewust van het digitale spoor dat ze online achterlaten en ze denken beschermd te zijn tegen fraude en datalekken. Ze verwachten van organisaties dat hun privacy gewaarborgd wordt volgens de gestelde wet- en regelgeving. Dit blijkt in de praktijk lastig voor bedrijven, die zoeken naar de optimale balans tussen gebruiksvriendelijkheid en beveiliging, in lijn met het risicoprofiel.

Customer identity and access management

Customer identity and access management, kortweg CIAM, draait om de verlening van toegang aan de juiste individuele consument, tot de juiste bronnen, op het juiste moment, om de juiste redenen. De experts hameren op het belang van een breedgedragen strategie, als vertrekpunt voor CIAM. Voor de executie zijn verschillende tools annex toegangsfactoren beschikbaar, die steeds vaker in combinatie worden gebruikt.

Toegang krijgen begint niet per se bij ‘iets wat je weet’. Het geven van toegang kan vereenvoudigd worden door andere factoren te gebruiken, al dan niet in combinatie:

Employee identities

In zijn bluepaper gaat de expertgroep uitgebreid in op de rol van bedrijfsmedewerkers met toegang tot customer identities ofwel ‘het goud’. Hoe hebben organisaties dit ingericht? Ook staan de experts stil bij identity and access management (IAM) dat niet is gericht op consumenten, maar op medewerkers (employee identities). Complicerend hierbij is dat zakelijke en privé-identiteiten steeds vaker door elkaar worden gebruikt, ook omdat werknemers dat met devices doen.

Wetten en regels

Organisaties moeten zich er bij de toepassing van CIAM van bewust zijn dat gegevens van eindgebruikers persoonlijk identificeerbare informatie bevatten, die onderhevig zijn aan een grote en groeiende verscheidenheid aan voorschriften en privacywetten. Wetten en regels vergroten de complexiteit van een CIAM-strategie enorm, aldus de experts. Binnen deze grenzen moeten organisaties een manier vinden om te zorgen voor volledige naleving en om datalekkage en mogelijke reputatieschade te voorkomen.

Een juiste balans is cruciaal. Te veel nadruk op authenticatiebeveiliging kan leiden tot het afhaken van een eindgebruiker; hij wil niet als potentiële fraudeur worden behandeld.

Bluepaper

De bluepaper van de expertgroep Digital Identity: the new gold, die afsluit met zes concrete tips, is als download beschikbaar via de site van ShoppingTomorrow.