Door Frank Hamerlinck, CEO van TrustBuilder
Kun je klanten een geweldige klantervaring bieden zonder dat dit ten koste gaat van de veiligheid? Kan je een geïntegreerde Identity and Access Management (IAM) oplossing kopen en toch zelf de regels blijven bepalen? Ja, dat kan!
Groeiende ecosystemen zorgen voor complexiteit
Organisaties die IAM implementeren hebben het niet makkelijk. Een aantal evoluties spelen daar een rol in. Enerzijds zijn digitale ecosystemen complexer geworden, vooral voor aanbieders van financiële diensten. Banken worden geconfronteerd met nieuwe bedrijfsmodellen die de financiële dienstverlening verstoren en hen dwingen om digitaal te transformeren. Tegelijkertijd verplichten regelgeving en compliance-eisen banken om veiliger en transparanter te worden. Om hun klantenbestand te laten groeien, bieden retail banken in samenwerking met externe partners een scala aan nieuwe diensten aan. Zo stellen ze hun systemen open voor een breder ecosysteem buiten de bedrijfsgrenzen. Het bepalen wie precies toegang heeft tot welke applicatie en welke klantinformatie is een ware evenwichtsoefening. Over veiligheid kan je als bank geen compromissen maken.
BYOA regeert!
Aan de andere kant eisen consumenten een naadloze klantervaring. Ze willen niet geconfronteerd worden met de complexiteit van de backoffice van de bank. De consument mag niet worden lastiggevallen met een verschillend beveiligingsbeleid voor verschillende diensten, zoals het raadplegen van een rekening, het uitvoeren van een storting of het overmaken van geld. En irriteer ze alstublieft niet met verschillend beleid binnen eenzelfde dienstverlening, bijvoorbeeld bij het overmaken van kleine of grote bedragen. Wat consumenten zoeken is gebruiksgemak, eenvoud en een aangepaste ervaring. Consumenten geven er de voorkeur aan om zich slechts één keer te authenticeren, en dan nog het liefst niet via usernaam en paswoord, maar via mobiele methodes zoals biometrics of Itsme-like oplossingen, om toegang te krijgen tot alle bankapplicaties, ongeacht hun rol, en gebruik te maken van de authenticatiemethode van hun keuze. Een ‘eigen authenticatie’, of ‘bring your own authentication’ wordt al snel de nieuwe norm.
Time to market is goud
Het voldoen aan deze eisen lijkt erg op het proberen verzoenen met vuur en water, en deze taak wordt meestal toevertrouwd aan de IT-afdeling, die al genoeg aan zijn hoofd heeft. Hoewel de IT-budgetten krimpen, is er een druk om meer en sneller te leveren. Tijd is geld en time to market is goud, vooral in de banksector. Een systeem kopen of zelf bouwen? Dat is de hamvraag voor elke IT-afdeling. De snelheid waarmee veranderingen de financiële markten beroeren, zet de ‘koop’ optie op dit moment op pole position. Dan blijft de vraag: hoe kun je je onderscheiden door een standaardoplossing te implementeren als het gaat om IAM?
Ideaal scenario
Zo ziet de ideale oplossing eruit: een platform dat is uitgerust met ingebouwde connectoren naar een grote set van identiteitsaanbieders en dat best-in-class beveiliging biedt door middel van een krachtige orkestratie-engine. Een flexibel ontwikkelplatform dat de IT-afdeling en Information Security Officers in staat stelt om hun eigen beleid op te bouwen, terwijl het gecentraliseerd beheer van een onbeperkt aantal toegangsregels of -beleidsregels wordt vergemakkelijkt. De meest intelligente en subtiele regels kunnen daardoor snel, eenvoudig te onderhouden en foutloos worden geconfigureerd. U hoeft niet te kiezen tussen generieke oplossingen en point-to-point oplossingen – het ideale platform biedt beide.
Door de jaren heen is de markt van IAM-oplossingen grondig geëvolueerd. Tegenwoordig is het perfect mogelijk om gebruikersvriendelijkheid en waterdichte beveiliging met elkaar te verzoenen. Dat is goed voor iedereen: voor de gebruiker, voor de bank die extra klanten wil werven, en voor de IT-afdeling die dit alles moet implementeren.