Balanceren tussen gebruikersgemak en veiligheid

COVID-19 heeft de digitalisering van de retail in een hogere versnelling gebracht. De winkeleisen van consumenten groeien in hetzelfde hoge tempo mee. Met customer identity and access management start de gebruikersbeleving in een veilige, laagdrempelige en privacyvriendelijke omgeving. “Gesteld kan worden dat CIAM essentieel is voor een naadloze digitale gebruikerservaring, en dat gebruikersdata het nieuwe goud zijn.”

Pagina in boek Digital Identity

Dat schrijft de expertgroep Digital Identity: the new gold, onderdeel van ShoppingTomorrow. De groep wordt voorgezeten door IDentity.Next en gehost door de Britse leverancier Okta. Uit onderzoek van het laatste bedrijf blijkt dat Nederlanders gemiddeld negen wachtwoorden moeten onthouden in het dagelijkse leven, en dat ze er maandelijks gemiddeld drie vergeten. De praktijk leert dat een moeizame login leidt tot afname van gebruik en daarmee omzet.

Consumenten zijn zich vaak niet bewust van het digitale spoor dat ze online achterlaten en ze denken beschermd te zijn tegen fraude en datalekken. Ze verwachten van organisaties dat hun privacy gewaarborgd wordt volgens de gestelde wet- en regelgeving. Dit blijkt in de praktijk lastig voor bedrijven, die zoeken naar de optimale balans tussen gebruiksvriendelijkheid en beveiliging, in lijn met het risicoprofiel.

Customer identity and access management

Customer identity and access management, kortweg CIAM, draait om de verlening van toegang aan de juiste individuele consument, tot de juiste bronnen, op het juiste moment, om de juiste redenen. De experts hameren op het belang van een breedgedragen strategie, als vertrekpunt voor CIAM. Voor de executie zijn verschillende tools annex toegangsfactoren beschikbaar, die steeds vaker in combinatie worden gebruikt.

Toegang krijgen begint niet per se bij ‘iets wat je weet’. Het geven van toegang kan vereenvoudigd worden door andere factoren te gebruiken, al dan niet in combinatie:

Weet, hebt, bent, context

Employee identities

In zijn bluepaper gaat de expertgroep uitgebreid in op de rol van bedrijfsmedewerkers met toegang tot customer identities ofwel ‘het goud’. Hoe hebben organisaties dit ingericht? Ook staan de experts stil bij identity and access management (IAM) dat niet is gericht op consumenten, maar op medewerkers (employee identities). Complicerend hierbij is dat zakelijke en privé-identiteiten steeds vaker door elkaar worden gebruikt, ook omdat werknemers dat met devices doen.

Wetten en regels

Organisaties moeten zich er bij de toepassing van CIAM van bewust zijn dat gegevens van eindgebruikers persoonlijk identificeerbare informatie bevatten, die onderhevig zijn aan een grote en groeiende verscheidenheid aan voorschriften en privacywetten. Wetten en regels vergroten de complexiteit van een CIAM-strategie enorm, aldus de experts. Binnen deze grenzen moeten organisaties een manier vinden om te zorgen voor volledige naleving en om datalekkage en mogelijke reputatieschade te voorkomen.

Een juiste balans is cruciaal. Te veel nadruk op authenticatiebeveiliging kan leiden tot het afhaken van een eindgebruiker; hij wil niet als potentiële fraudeur worden behandeld.

Bluepaper

De bluepaper van de expertgroep Digital Identity: the new gold, die afsluit met zes concrete tips, is als download beschikbaar via onderstaande groene button. 

Meer interessante artikelen

ShoppingTomorrow maakt gebruik van cookies en vergelijkbare technieken. Met cookies volgen wij en derde partijen jouw internetgedrag binnen onze website. Hiermee kunnen we advertenties tonen op basis van jouw interesse en kun je informatie delen via social media. Als je verdergaat op onze website gaan we ervan uit dat je hiermee akkoord bent. Meer informatie is te vinden in de Privacyverklaring

Bestand downloaden

Laat je gegevens achter om bestanden te kunnen downloaden. Dit hoeft maar één keer.

Bij het klikken op ‘downloaden’ geef je toestemming dat jouw gegevens worden verstrekt aan de partner/auteur van het document (met wie dit document in samenwerking tot stand is gekomen) en dat je benaderd kunt worden door de partner/auteur, binnen 3 maanden na het downloaden. Meer informatie over hoe ShoppingTomorrow omgaat met je gegevens is te vinden in het privacy statement.