Der ultimative Leitfaden für die Identitätsorchestrierung

Die digitalen Kanäle entwickeln sich mehr und mehr zum primären Punkt der Interaktion mit Unternehmen und Markenherstellern. Deswegen sind Identitätsprojekte gerade jetzt wichtiger denn je. Alle Komponenten der User Journey, von der Feststellung der Identität, der Compliance und Betrugserkennung bis hin zu Authentifizierung und Autorisierung, sind miteinander verwoben. Daher werden Unternehmen umfangreiche Ressourcen für die Integration und Orchestrierung verschiedener Lösungen aufwenden müssen, damit ihre Nutzer eine nahtlose, personalisierte und sichere Online-Erfahrung genießen.

Die Benutzererfahrung kann über Wachstum oder Verlust der Umsätze entscheiden. Sie ist der Grund, warum Unternehmen wie Google und Amazon kein Helpdesk betreiben. Diese Marktführer haben immer Methoden für die Verwaltung der Identitäten gesucht und gefunden, die auch ein einfaches und elegantes digitales Erlebnis ermöglichen. Dabei stützen sie sich nicht zuletzt auf sicherere und reibungslose Identitätserfahrungen.

Dennoch ist die Identität ein komplexes Unterfangen, und es ist nicht immer leicht, sie im wahrsten Sinne des Wortes zu „orchestrieren“. Die Orchestrierung von Identitäten rückt ins Zentrum der Aufmerksamkeit, da die Unternehmen mit ihrer Hilfe schnell und flexibel die üblichen Integrations- und Workflow-Probleme aus der Welt schaffen können. Wenn eine Orchestrierung optimal durchgeführt wird, können Unternehmen mit den Benutzererfahrungen von Google oder Amazon mithalten, ohne dabei den gleichen Ressourcenaufwand zu betreiben, der für selbst entwickelte Lösungen erforderlich ist.

Die Identitätsorchestrierung ist ein flexibles und anpassungsfähiges Integrations-Framework, das es Unternehmen ermöglicht, dynamische User Journeys für das Identitäts- und Zugriffsmanagement über den gesamten Lebenszyklus von Identitäten hinweg zu entwickeln und zu pflegen. Dies beinhaltet auch die Gestaltung von automatisierten Arbeitsabläufen für unterschiedliche Anwendungsfälle, wie unter anderem Betrugserkennung, Feststellung der Identität, Authentifizierung, Autorisierung und anderes mehr. Die Orchestrierung bietet einen schnelleren und flexibleren Ansatz für das Einarbeiten von Änderungen als die traditionellen, fest kodierten Lösungen.

Ihr Wert liegt auch darin, dass sie alle Identitätsdienste abdeckt und Ihnen die Möglichkeit gibt, diese über die gesamte User Journey hinweg zu visualisieren und zuzuordnen. Außerdem setzen Integrationen keinen großen Entwicklungsaufwand mehr voraus und können stattdessen ohne oder mit geringem Code durchgeführt werden. Da die Orchestrierung mehrere Identitätstechnologien zusammenführt und die Integrationen sowohl erleichtert als auch beschleunigt, ermöglicht sie den Unternehmen eine Übersicht der User Journey in ihrer Gesamtheit als einheitliche Identitätsstruktur.

Bei der Identität dreht sich alles um Benutzererfahrung und Sicherheit. Mit ihrer Hilfe können Sie feststellen, ob Sie Ihren Nutzern eine personalisierte Erfahrung bieten und gleichzeitig ihre Daten schützen können. Was für Ihre Kunden und Mitarbeiter von Vorteil ist, hat in der Regel auch einen Nutzen für Ihr Unternehmen.

Ich möchte aber zunächst einen Schritt zurückgehen.

Welche großen Herausforderungen können Unternehmen dazu veranlassen, die Investition einer Identitätsorchestrierung überhaupt in Erwägung zu ziehen?

Zunächst einmal ist die Sicherung digitaler Identitäten schwieriger geworden als je zuvor, da die veralteten Identitäts- und Authentifizierungslösungen nicht für die modernen Anwendungsfälle ausgelegt wurden und Probleme bereiten. Die meisten aktuellen Identitäts- und Authentifizierungsdienste sind ein komplexer Wirrwarr aus schlecht integrierter Software und API-Diensten, der die Flexibilität einschränkt, hohe Betriebskosten verursacht und das Ziel einer adaptiven Identitätserfahrung in weite Ferne rückt. Sollten Unternehmen nicht nach einfachen Wegen suchen, um dies hinter sich zu lassen?

Weltweites Wachstum: Unternehmen mit einer globalen Reichweite müssen sich mit regionalen Problemen auseinandersetzen, wenn es um die Identität geht. Ein isolierter Ansatz ist eine kostspielige und komplizierte Angelegenheit und kann den Verlust von Geschäftschancen nach sich ziehen. Die Identitätsorchestrierung erleichtert die Verwaltung von Identitäten auf globaler Ebene, die Durchführung von Aufgaben wie A/B-Tests und die Optimierung von Workflows in den verschiedenen Regionen.

Regulatorischer Druck: Jedes Jahr kommen neue Bestimmungen, Aufgaben und Änderungen auf den Tisch. Infolgedessen stehen häufig Überarbeitungen der Identitätsrichtlinien an, z. B. in Bezug auf Betrugserkennung, Identitätsnachweis und Authentifizierung. Die Orchestrierung bietet ausreichende Flexibilität für eine schnelle und exakte Anpassung an diese Vorschriften.

Datennormalisierung: Daten werden von den Anbietern in vielen unterschiedlichen Formaten und in variierenden Intervallen zurückgegeben. Gelegentlich kann es vorkommen, dass die zurückgegebenen Daten nur teilweise verständlich sind und ein mögliches „Zurückweisen“ [fälschlicherweise] zu einer „Annahme“ wird und eine Sicherheitslücke erzeugt. Mit Hilfe der Orchestrierung können Unternehmen präzise abgestimmte Richtlinien erstellen und durchsetzen, um diese Lücken zu schließen.

Vendor-Management: Das Verwalten und die Unterstützung einer Vielzahl von Anbietern kann für Unternehmen eine Herausforderung darstellen, und mit dem Erscheinen neuer Anbieter auf dem Markt sind immer auch zeitaufwändige und teure Arbeiten wie unter anderem Recherche, Verbindung, Bereitstellung und Einführung neuer API-Integrationen verbunden. Häufig sehen sich Unternehmen mit Vendor Lock-in und weiteren Schwierigkeiten konfrontiert, wenn Sie zu einem anderen Anbieter wechseln wollen, was zu einer mangelhaften Kundenerfahrung und einer gesteigerten Abwanderungsrate führt.

Compliance und Betrug: Viele Unternehmen müssen strenge Kontrollen in den Bereichen KYC/KYB, Betrug und AML anwenden und den aktuellsten Bestimmungen und Compliance-Anforderungen gerecht werden. Es kommen ständig neue Datenanbieter auf den Markt, und die Orchestrierung erleichtert die Einschätzung, Kontaktaufnahme, Integration und Prüfung neuer Anbieter.

Kontenwiederherstellung: Aufwändige Verfahren beim Wiederherstellen von Konten, Zurücksetzen von Passwörtern, Ersetzen von vertrauenswürdigen Geräten und der Verwaltung mehrerer MFA-Methoden verärgern Ihre Nutzer und führen zu Umsatzeinbußen. Unternehmen brauchen Lösungen, die mit Selfservice-Funktionen, Intelligenz und Automatisierung arbeiten. Mit Orchestrierung können Sie diese Neuerungen problemlos einführen und sind der Entwicklung immer einen Schritt voraus.

Wie also können Unternehmen, die nicht über immense Ressourcen verfügen, die Orchestrierung nutzen? Wie können sie ein nahtloses Kundenerlebnis über alle Kanäle und Kontaktpunkte hinweg gewährleisten?

In erster Linie, indem sie sich für einen einheitlichen Ansatz bei der Verwaltung von Identitäten und Authentifizierung entscheiden und vorhandene Silos aufbrechen. Eine Orchestrierungsplattform kombiniert verschiedene Aspekte der Mitarbeiter- und User Journey, um ein konsistentes und personalisiertes Erlebnis zu erzeugen. Die Aufgliederung in wenige verschiedene Kategorien (Registrierung und Anmeldung, Feststellung der Identität und Intelligenz) kann einem Unternehmen den Einstieg erleichtern.

Registrierung und Anmeldung

Über die Identitätsorchestrierung finden Unternehmen den optimalen Weg, um ihren Nutzern eine reibungslose Registrierung und Anmeldung zu ermöglichen und gleichzeitig ihre Sicherheit zu gewährleisten. Dies sind die hilfreichen Aspekte der Orchestrierung:

• Einfache Integration von Lösungen für den Identitätsnachweis, wie beispielsweise die Vorlage eines tatsächlichen Dokuments gekoppelt mit einem Selfie.

• Das Nutzen verschiedener Optionen zur leichteren Verifizierung von Nutzern (z. B. E-Mail, Telefonnummer, physische Adresse) ohne das Entstehen von Reibung.

• Das Automatisieren der Überprüfung von IP-Adressen und die Kennzeichnung anderweitiger und potenziell betrügerischer Aktivitäten.

• Der Einsatz von Auto-Fill-in-Formularen, um den Registrierungsprozess zu vereinfachen und sicherer zu gestalten, indem externe Identitätsanbieter (z. B. Banken) in Anspruch genommen werden.

• Das Verwenden von BYOI-Methoden (Bring Your Own Identity) wie Apple- und Google-IDs, bei denen die meisten Überprüfungen bereits im Vorfeld erfolgt sind.

Feststellung der Identität

Es gibt viele Attribute, die von Drittquellen und Dienstanbietern zum Nachweis der Identität analysiert werden. Auch das Risikolevel, mit dem eine Transaktion oder Maßnahme verbunden ist, muss berücksichtigt werden. Manchmal genügt der einfache Identitätsnachweis durch ein Ausweisdokument, während in anderen Fällen mehr Sorgfalt vonnöten ist.

Für Finanzdienstleistungen, Zahlungsverkehr und andere stark regulierte Umgebungen sind robuste Lösungen erforderlich, die eine Vielzahl von Aktionen ausführen können. Die Orchestrierung kann bei der Implementierung von Technologien hilfreich sein, die Nutzer auf der Grundlage von Bonität, Feststellung des Einkommens, Bankkontodaten, Sozialversicherung und anderen Informationen verifizieren.

Kontinuierliche Authentifizierung

Es gibt immer mehr Datenschutzverletzungen und Kontoübernahmen (Account TakeOvers, ATO), daher werden auch noch solidere Sicherheitsmaßnahmen für Konten benötigt. Es ist ein Muss, die Sicherheit Ihrer Konten zu gewährleisten und zu verhindern, das Betrüger neue Konten erstellen und sie für kriminelle Zwecke nutzen.

Dafür gibt es jedoch Mittel und Wege:

• Benutzerauthentifizierung mit Biometrie: Sie liefert eine zusätzliche Sicherheit für Einzelpersonen, die bereits verzeichnet sind und basiert auf Verifizierungsmethoden wie unter anderem Identitätsnachweisen. So muss ein Nutzer zum Beispiel zu Beginn einer risikoreichen Transaktion (z. B. eine Überweisung oder das Zurücksetzen eines Passworts) nur ein Selfie aufnehmen oder eine Live-Prüfung durchlaufen.
   

• Verhaltensbasierte Authentifizierung: Unternehmen können potenziell unbefugte Zugriffe oder Transaktionen erkennen, indem sie verschiedene Aspekte des Benutzerverhaltens interpretieren. Dabei kann es sich um das Einloggen von einem unbekannten Ort aus, um einen ungewöhnlich hohen Kaufwert oder im Fall eines Mitarbeiters sogar um Abweichungen beim Tippen oder Bewegen der Maus handeln.

Alle Ansätze für die Identitätsorchestrierung verfolgen das gleiche Ziel, aber jedes Unternehmen hat seine eigenen Grundsätze und Interessen. Generell sind Geschwindigkeit und Agilität gefragt, wenn die Markteinführung und das Testen einfacher sein sollen als zuvor. Nachdem Sie nun einige der Funktionen kennengelernt haben, die eine Identitätsorchestrierung ausmachen, kommen wir zur Frage, wie die eigentliche Plattform funktioniert.

1. Integrationen: Eine Orchestrierungsplattform ist so leistungsfähig, wie ihre Möglichkeiten, alle benötigten Anwendungen und Datenquellen zu integrieren. Sie bietet dem Unternehmen die Gestaltung einer optimalen Benutzererfahrung ohne unnötige Hürden
   
   
2. Flows: Der nächste Schritt ist das Einrichten der Arbeitsabläufe für alle integrierten Anwendungen und Datenquellen. Nicht selten sind diese Workflows durch eine komplexe Geschäftslogik miteinander verbunden, und die Orchestrierungsplattform hat die Aufgabe, Ihnen einen guten und weitläufigen Überblick über alle laufenden Vorgänge zu vermitteln.
   
   
3. Testen und Bereitstellen: Der Hauptvorteil einer Orchestrierungsplattform besteht in der Möglichkeit, schnell Tests durchzuführen und sie live zu schalten. Der Grund dafür ist, dass sie mit geringem oder sogar ganz ohne Code auskommt und daher auch Nicht-Entwickler einbezogen werden können. Ein Unternehmen weiß, dass es die passende Orchestrierungsplattform hat, wenn sich seine Time-to-Market-Zeiten für neue Apps, Features oder sonstige Änderungen erheblich verkürzen.

Hier ist ein Beispiel für einen orchestrierten Workflow, den ein Nutzer erleben könnte:

Die Identitätsorchestrierung wird sich positiv auf die Verwaltung der Identitäten in Ihrem Unternehmen auswirken. Dies ist, um ehrlich zu sein, kein leichtes Unterfangen.

Schwierigkeiten bei der Implementierung einer Identitätsorchestrierung

Bei der Einführung einer Identitätsorchestrierung können Probleme auftreten, wie unter anderem folgende:

• Versteckte Kosten/verzögerte Umsetzung: Der Markt für Identitätsorchestrierung ist noch im Aufbau. Die ersten Anwender hatten Probleme mit der Abdeckung ihrer bestehenden Anwendungen, Daten und Nutzerbasis. Damit die Orchestrierung wirklich funktionieren kann, muss sie alles vollständig abdecken.

• Isolierte Anwendungsfälle: Manche Orchestrierungsplattformen sind nur für das Verwalten von Kunden oder Mitarbeitern konzipiert. Die meisten Unternehmen benötigen allerdings eine einzige Orchestrierungsplattform, um Mitarbeiter, Kunden und weitere menschliche Identitäten (z. B. Partner, Verträge), maschinelle Identitäten, APIs und mehr abzudecken.

• Erforderliche Codierung: Die wichtigsten Argumente für die Orchestrierung sind Geschwindigkeit und Agilität. Geringer Code – oder besser noch gar kein Code – erleichtert es dem Geschäftsbereich, sich an der Identitätsdiskussion zu beteiligen. Dadurch entfällt das ständige Hin und Her mit der IT-Abteilung und die daraus resultierenden Verzögerungen bei der Entwicklung und Programmierung.

Die erste Generation der Identitätsorchestrierung

Bislang betrachten nur wenige große digitale Unternehmen und Banken die Identität als strategisches Kernstück ihrer Geschäftstätigkeit. Zudem haben sie Millionen in die Entwicklung eigener Orchestrierungs-Tools investiert und dabei den begrenzten Workflow- und die Hub-Funktionen vieler einzelner Anbieter genutzt. Dieser Ansatz funktionierte, da er das Problem lösen konnte (zumindest vorübergehend). Er verlangsamt jedoch die Markteinführung und greift schnell zu moderneren Funktionen für Identitätsnachweis, Authentifizierung und Betrugserkennung.

Die betriebsinterne Entwicklung einer Orchestrierungsplattform setzt häufig voraus, dass Produkt-, IAM-, Risiko-/Sicherheits- und Entwicklungsteams ihre Interessen miteinander abstimmen. Als Nächstes steht die manuelle Integration mit den Drittanbietern und ihre kontinuierliche Wartung an, was oft zwangsläufig zu Vendor Lock-Ins führt. Dieser Ansatz stützt sich allein auf die Entwickler, ist nicht nachhaltig und schränkt zu alledem auch die Agilität ein, die für Innovationen, für die Verbesserung des ID-Nachweises und die Reaktion auf neue Betrugsmethoden erforderlich ist.

Darum brauchen Sie einen Fachmann für Identitäts- und Zugriffsmanagement an Ihrer Seite. Bei ihrer globalen Expansion und der digitalen Transformation ist es für Unternehmen unerlässlich, in eine zukunftssichere Identitätsstrategie zu investieren. Auf diese Weise kann das Management der Kundenidentitäten das Umsatzwachstum ankurbeln und die Betriebs-, Betrugs- und Lizenzierungskosten reduzieren.

Die Verbraucher von heute müssen Tag für Tag eine schwindelerregende Anzahl von Identitätskontaktpunkten passieren. Nicht selten brechen sie verärgert einen Warenkorb ab, melden sich für neue Services nicht an und/oder entscheiden sich für einen Mitbewerber mit einem angenehmeren Benutzererlebnis. Machen Sie sich keine Illusionen: Ihr digitales Erlebnisangebot bestimmt in vielen Fällen, wie die Verbraucher die Qualität und den Ruf ihrer Marke wahrnehmen.

Das Benutzererlebnis ist überaus wichtig, geht aber mit der Sicherheit Hand in Hand. Cyberangriffe und Betrug nehmen zu, und Unternehmen müssen in der Lage sein, fortschrittliche Authentifizierungs- und Autorisierungskontrollen bereitzustellen, wenn sie das Vertrauen ihrer Nutzer und ihren Ruf nicht gefährden wollen. Die Identitätsorchestrierung ermöglicht eine schnelle Markteinführung neuer Technologien, wie unter anderem Betrugserkennung, ID-Nachweis und passwortlose Authentifizierung, die nicht nur für die Sicherheit der Nutzer, sondern auch für reibungslose Erfahrungen sorgen.

Unternehmen haben sicherlich unterschiedliche Gründe, die Identitätsorchestrierung in Erwägung zu ziehen. In jedem Fall aber wird sie nicht nur zur Bewältigung der genannten Herausforderungen, sondern auch zur kontinuierlichen Optimierung von Kosten, Leistung und Benutzererfahrung beitragen – bei gleichzeitiger Verringerung des Sicherheitsrisikos und einer ungetrübten Benutzererfahrung.

Sie möchten gerne mehr erfahren über die Identitätsorchestrierung und die No-Code-Plattform von Ping? Besuchen Sie uns auf unserer Orchestrierungs-Website.