Javascript is actually
a good thing!
Make sure it's turned on
so that pingidentity.com can work properly.
Was ist Customer-Identity- und Access-Management (CIAM)?

Was ist CIAM?
Back
13. Juli 2020
Emily McKeown
Content Marketing Manager

Was ist CIAM?

Mit einem Customer Identity- und Access Management (CIAM) können Unternehmen Kundenidentitäts- und -profildaten nicht nur sicher erfassen und verwalten. Sie erhalten auch die Möglichkeit, den Kundenzugriff auf Anwendungen und Services gezielt zu steuern.

 

Starke CIAM-Lösungen (auch Kundenidentitätslösungen) bieten in der Regel eine Kombination aus verschiedenen Funktionen, darunter die Kundenregistrierung, die Selfservice-Kontoverwaltung, das Consent and Preference Management, single sign-on (SSO), Multifaktor-Authentifizierung (MFA), Access Management, Verzeichnisdienste und Data-Access-Governance. Gute CIAM-Lösungen gewährleisten eine sichere, nahtlose Kundenerfahrung und bieten eine extrem hohe Skalierbarkeit und Performance über sämtliche Kanäle (Web, mobil usw.), die Kunden beim Kontakt mit Ihrer Marke nutzen.

 

 

Sie können als Software direkt am Standort, in privaten Clouds oder über API-first Identity-as-a-Service (IDaaS)-Plattformen implementiert und bereitgestellt werden. Diese Plattformen stellen ihre Funktionen – einschließlich der Verwaltungsfunktionen – über APIs zur Verfügung und richten sich an Entwicklungsteams, die CIAM-Dienste in ihre Anwendungen einbetten möchten. Bei ausnahmslos jeder Art der Bereitstellung besteht das Ziel darin, den Zugriff auf digitale Anwendungen reibungslos und sicher zu gestalten.

Die Bedeutung von CIAM

Kunden achten bei ihrer Interaktion mit Marken besonders auf zwei Dinge: Erstens sollen die Marken sie durch großartige Nutzererlebnisse begeistern. Zweitens gehen sie davon aus, dass die Hersteller sie vor Betrug, Sicherheitslücken und Datenschutzverletzungen schützen. Mit einem CIAM erledigen Sie beides auf einen Schlag.

Wenn Sie Ihre Kunden begeistern möchten, müssen Sie dafür sorgen, dass ihre Journey – vom ersten Kontakt bis zu dem Moment, an dem die Kunden zu treuen Botschaftern Ihrer Marke werden – so reibungslos wie möglich verläuft. Wenn Sie kein überdurchschnittliches Online-Erlebnis bieten, könnten sich Ihre Kunden andernorts absetzen.

 

„Einer von drei Kunden (32%) gibt an, er würde sich von einer bevorzugten Marke bereits nach einer einzigen schlechten Erfahrung abwenden.“

 

SQuelle: „Experience is everything: Here’s how to get it right.“ PwC, 2018

 

Eine überragende Kundenerfahrung ist nicht mehr nur ein „Nice-to-have“, sondern ein wesentliches Alleinstellungsmerkmal. In ihrem Bericht „Experience is everything“ stellte PwC fest, dass sich 32% der Kunden nach nur einer schlechten Erfahrung von einer bevorzugten Marke abwenden.
 
Die Online-Erfahrung ist noch nicht alles. Ein weiteres Thema, das den Kunden besonders am Herzen liegt, ist die Sicherheit. Ein Bericht von Ping Identity aus dem Jahr 2019 gibt an, dass 81% der Kunden nach einer Datenschutzverletzung aufhören würden, mit einer Marke online in Kontakt zu treten (ein Anstieg von 3% gegenüber 2018), und jeder Vierte würde sogar jegliche Interaktion einstellen. Die jüngste Studie mit dem Titel „Cost of a Data Breach“ (zu Deutsch: „Die Kosten einer Datenschutzverletzung“) ergab, dass von den durchschnittlichen Kosten einer Datenschutzverletzung in Höhe von 3,92 Mio. US-Dollar ganze 36% bzw. 1,42 Mio. US-Dollar einzig auf den Verlust von Geschäften zurückzuführen sind.

 

What would you do to a brand that had a data breach bar chart.

 

Damit Ihre Kunden das erhalten, was sie erwarten, und auch gerne wiederkommen, sollten Sie sie sowohl begeistern als auch schützen. Eine Kunden-IAM hilft Ihnen, die ideale Balance zwischen Kundenerlebnis und Sicherheit zu finden, ohne das eine für das andere opfern zu müssen.

 

CIAM vs. IAM

Viele Unternehmen betreiben eine Lösung für Identitäts- und Zugriffsmanagement (IAM) für ihre Belegschaft. Doch den IAM-Lösungen für Mitarbeiter fehlen oft die Funktionen für ein überzeugendes Kundenerlebnis, wie unter anderem:

 

Vereinheitlichte Profile

Beim Kundenzugriff sprechen wir nicht mehr bloß über Webanwendungen. Zu den Kanälen, über die Ihre Kunden mit Ihrer Marke in Kontakt treten, gehören mittlerweile auch mobile Geräte, IoT, Partneranwendungen und mehr. Ein CIAM ermöglicht die Vereinheitlichung der Kundenprofile, sodass Sie Ihren Kunden konsistente Erlebnisse auf mehreren Kanälen sowie personalisierte Interaktionen bieten können.

 

Sicherheitsanforderungen

Datenlecks treten immer häufiger auf und nehmen von Mal zu Mal größere Ausmaße an. Viele Unternehmen sind daher verunsichert und fragen sich, ob sie wirklich in der Lage sind, ihre wichtigsten Kundendaten angemessen zu schützen. CIAM-Lösungen verfügen über leistungsstarke Sicherheitsfunktionen, die von der Authentifizierung bis zur Datenebene reichen. Auf diese Weise können sie das Risiko einer Sicherheitslücke eindämmen und damit den Verlust von Umsatz, Reputation und Kundenvertrauen vorbeugen.

 

Performance und Skalierbarkeit

Möglicherweise nimmt die Menge der Daten, die Sie über jeden Kunden sammeln, ähnlich wie in vielen anderen Unternehmen auch, exponentiell zu. Vielleicht schwankt die Kundennachfrage auch je nach Saison oder aus anderen Gründen. Sie können sich gegen diese spezifischen Herausforderungen mithilfe der Kundenidentität wappnen, damit Sie während der Hauptnutzungszeiten und bei wachsendem Kundenstamm darauf vorbereitet sind, sofortigen und reibungslosen Zugang zu kundenorientierten Apps und Diensten bereitzustellen.

 

Einhaltung von Datenschutzvorgaben und gesetzlichen Vorschriften

Die Kunden übermitteln Unternehmen und deren Partnern immer mehr Informationen, um die Interaktionen mit ihnen zu vereinfachen und zu personalisieren. Ihre Sorgen hinsichtlich des Datenschutzes flauen aber nicht ab, daher erwarten sie von Ihnen einen angemessenen Umgang mit ihren Informationen. Mit einem CIAM demonstrieren Sie Ihr Engagement für Sicherheit, denn Sie überlassen den Kunden die Kontrolle darüber, wie und wem ihre Daten weitergegeben werden. Sie erhalten außerdem die Möglichkeit, die Einwilligungen Ihrer Kunden durchzusetzen und Datenschutzbestimmungen wie die Datenschutz-Grundverordnung (DSGVO) einzuhalten.

 

Die Vorteile eines CIAM

Die Kundenidentität spielt bei der Verbesserung der Sicherheit und des Kundenerlebnisses über die gesamte Customer Journey hinweg eine fundamentale Rolle. Selbst wenn Sie Ihre spezifische Journey etwas anders gestaltet haben sollten, bleiben die zentralen Stadien doch in der Regel gleich, d.h. Kundenakquise und -bindung stehen am Anfang. Davon ausgehend möchten wir Ihnen die unterstützende Funktion der Kundenidentität erläutern.

 

 

Kundenakquise und Kundenbindung

Wenn es darum geht, Kunden für einen Erstkontakt mit der Marke anzulocken, werden meist keine Kosten gescheut. Der erste Eindruck beginnt bereits bei der Registrierung, daher sollte bei diesem entscheidenden Punkt alles perfekt sein.

 

Acquisition and retention line graph

 

Registrierung

Die Registrierung ist der Dreh- und Angelpunkt, wenn es um das Gewinnen von Neukunden geht. Da Sie hier das erste Mal um die Eingabe von Informationen bitten, müssen Sie dieses Erlebnis optimal gestalten. Die Kundenidentität hilft Ihnen mit folgenden Funktionen sicherzustellen, dass die Kunden den Vorgang abschließen:

 

  • Komfortable Optionen bei der Registrierung, wie z.B. das Registrieren über Soziale Medien
  • Individuelle Registrierungsmasken, die pixelgenau die Botschaft Ihrer Marke repräsentieren
  • Einheitliche Registrierungsabläufe für alle Apps

 

Das CIAM unterstützt Sie dabei, den Registrierungsablauf zu vereinfachen, um Abbrüche zu minimieren und die Konversionsraten zu maximieren.

 

Authentifizierung

Nach der Registrierung müssen sich die Kunden authentifizieren bzw. anmelden, um Ihr digitales Angebot zu nutzen. Wenn sie für jede Anwendung einen separaten Satz von Anmeldedaten verwenden müssen und nicht einfach auf das zugreifen können, was sie brauchen, werden sie Ihrer Marke möglicherweise direkt wieder den Rücken zukehren und sich einem Mitbewerber zuwenden.

 

Mit der Kundenidentität können Sie single sign-on anbieten, damit Kunden mit einem einzigen Anmeldefenster und einem einzigen Satz von Anmeldedaten einfachen Zugang zu allen Anwendungen erhalten. Dazu zählen auch Partneranwendungen von Drittanbietern oder Anwendungen in der Cloud. SSO mit Social Login ermöglicht Ihren Kunden den zusätzlichen Komfort, sich mit ihren Zugangsdaten bei einem Social Media Anbieter wie Facebook zu authentifizieren. Gleichzeitig sorgt eine kundenfreundliche MFA für einen einfachen und sicheren Anmeldeprozess, indem sie für den Abschluss der Authentifizierung eine SMS, E-Mail oder Push-Benachrichtigungen über benutzerdefinierte mobile Apps nutzt.

 

Mit CIAM bieten Sie den reibungslosen Zugang, den sich Ihre Kunden wünschen, und schaffen so die Voraussetzungen für eine höhere Kaufbereitschaft, mehr Interaktionen und Kundentreue.

 

Steigerung von Loyalität und Umsatz

Sobald sich die Kunden erfolgreich mit Ihrer Marke vertraut gemacht haben, müssen Sie sich darauf konzentrieren, bequeme und konsistente Kundenerlebnisse über alle Kanäle hinweg anzubieten. Hier sind die Grundlagen, die Ihnen dabei helfen.

 

Loyalty and revenue ling graph.

 

Selfservice-Funktionen

Ihre Kunden brauchen einen über alle Kanäle hinweg konsistenten Zugriff auf ihre Daten. Selbst wenn Sie SSO implementiert haben und konsistente Anmeldeerfahrungen für alle Ihre Apps bereitstellen, kann man sich vielleicht nicht bei allen Anwendungen mit einem einzigen Satz von Daten anmelden. Während Anwendung A davon ausgeht, dass die Telefonnummer eines Kunden 512-555-5555 lautet, sagt Anwendung B, es sei die 555-867-5309. Diskrepanzen dieser Art schaffen unzusammenhängende und enttäuschende Erfahrungen für Kunden.

 

 

Stellen Sie sich vor, Sie sind gerade umgezogen und haben Ihre Adresse in der Webanwendung Ihrer Bank aktualisiert. Sie bestellen Schecks - ohne sich bewusst zu sein, dass Sie jetzt eine separate Anwendung verwenden - und gehen davon aus, dass die Adressänderung berücksichtigt wird. Ihre Schecks werden an Ihre alte Adresse geliefert. Durch negative Erfahrungen dieser Art werden die Beziehung mit den Kunden einen Knacks bekommen. Die Kundenidentität sorgt dafür, dass alle Anwendungen Zugriff auf die gleiche Kundenansicht erhalten. Wenn ein Kunde seine Informationen an einem Ort aktualisiert, werden sie überall angepasst.

 

Support

Wenn ein Kunde Support anfordert, hat er wahrscheinlich eine negative Erfahrung gemacht. Um sicherzustellen, dass sich ein kleines Problem nicht auswächst und der Kunde verloren geht, müssen Sie in der Lage sein, Supportanfragen schnell und effektiv zu bearbeiten. Über die Vereinfachung des Authentifizierungsablaufs bietet die Kundenidentität eine bessere Online-Erfahrung, darunter auch bessere Support-Funktionen.

 

Support-Anrufe sind in der Regel eine frustrierende und langwierige Angelegenheit. Zunächst muss man sich über ein interaktives Sprachdialogsystem (IVR) identifizieren, um sich dann anschließend erneut zu identifizieren, sobald Sie einen Mitarbeiter in der Leitung haben. Mithilfe der CIAM-Funktionen können Ihre Support-Mitarbeiter einen angemeldeten Kunden identifizieren, ohne dass dieser sich erneut anmelden muss. Das Telefongespräch beginnt mit einem freundlichen „Wie kann ich Ihnen helfen?“, anstatt mit der eher unpersönlichen Frage nach dem Namen.

 

Personalisierung

Wenn Kunden die Customer Journey mit Ihrer Marke fortsetzen, werden sie mit verschiedenen Anwendungen über mehrere Kanäle interagieren. Im Zuge dessen werden diese möglicherweise unterschiedliche Informationen über den Kunden abfragen, um sie abzuspeichern. Hier ein paar Beispiele:

  • Eine E-Commerce-App möchte Informationen über die Kleidungsstile speichern, die ein Kunde bevorzugt.
  • Eine Apotheken-App möchte speichern, ob ein Kunde an das Nachreichen von Rezepten erinnert werden möchte oder nicht.
  • Eine Treue-App möchte die Arten von Prämien speichern, an denen ein Kunde interessiert ist.

 

Die Kundenidentität ermöglicht es jeder App, beliebige Daten über einen Kunden zu speichern, von unstrukturierten JSON-Objekten bis hin zu benutzerdefinierten Attributen. Diese Daten können in einem einzigen, einheitlichen Kundenprofil hinterlegt werden, auf das alle Apps zugreifen können. Jede der Apps kann die in einer anderen App angegebenen Informationen oder Einstellungen für die Personalisierung des Kundenerlebnisses nutzen. Mithilfe dieser vorteilhaften CIAM-Funktionen liefern Ihre unterschiedlichen digitalen Angebote deutliche Verkaufszuwachschancen und personalisierte, kanalübergreifende Kundenerlebnisse.

 

Kundenvertrauen aufbauen

Wie die Loyalität braucht auch das Aufbauen von Kundenvertrauen eine gewisse Zeit. Das kann Ihnen gelingen, indem Sie den Kunden die Kontrolle über und den Einblick in ihre Daten und deren Verwendung geben.

 

Customer trust line graph.

 

Datenschutz

Mit Datenschutzbestimmungen wie die DSGVO und CCPA drohen Unternehmen hohe Geldstrafen bei Nichteinhaltung. Im Grunde genommen sollen sie die Unternehmen aber dazu ermutigen, gute Verwalter Ihrer Kundendaten zu werden. Die Kundenidentität spielt eine entscheidende Rolle, wenn es darum geht, die personenbezogenen Daten Ihrer Kunden zu schützen und eine Vertrauensbasis mit ihnen aufzubauen.

 

Das Einholen einer Kundeneinwilligung und deren Durchsetzung sind zwei verschiedene Dinge. Mit einem CIAM erledigen Sie beides auf einen Schlag. Wenn Sie Ihren Kunden die Möglichkeit geben, Ihre Datenschutzrichtlinien zu akzeptieren oder zu entscheiden, an wen Sie ihre E-Mail-Adresse weitergeben, sind das Beispiele für das Einholen einer Zustimmung. Beim Durchsetzen dieser Einwilligungen müssen Sie sicherstellen, dass Apps nur auf die Daten zugreifen werden, die der Kunde freigegeben hat.

 

Mit der Kundenidentität können Sie die Einwilligung des Kunden überprüfen und sicherstellen, dass sie durchgesetzt wird. Wenn der Kunde bei der Freigabe von E-Mails angegeben hat, dass seine E-Mails nicht mit einer Partner-App geteilt werden sollen, wird die E-Mail-Adresse ausgeschlossen, wenn die App Kundendaten anfordert. Diese Art der Durchsetzung sorgt für die Einhaltung der Datenschutzbestimmungen und ermöglicht zudem verantwortungsvolle offene Geschäftsbeziehungen. Da Sie die Gewissheit erhalten, dass Daten auf der Grundlage von Einwilligungen weitergegeben werden, können Sie Open Business nutzen, um noch bessere Kundenerlebnisse zu bieten. So verschaffen Sie sich einen Wettbewerbsvorteil.

 

Schutz der Kundendaten

In jedem Stadium der User Journey sorgt das CIAM dafür, dass die Kundendaten geschützt und sicher sind. Die einzigartigen Möglichkeiten der Kundenidentität helfen Ihnen, die Sicherheitslage zu verbessern und gleichzeitig die Wahrscheinlichkeit von Datenverletzungen und Betrug zu minimieren.

 

Datenverletzungen

Bei Datenverletzungen verschafft sich in der Regel ein Cyberkrimineller Zugang zu vielen – nicht selten zu vielen Millionen – Datensätzen. Diese können Passwörter, Benutzernamen, Telefonnummern, Kreditkartennummern sowie weitere persönlich identifizierbare Informationen (PII) enthalten. Dabei wird es dem Hacker kaum nützen, sich einfach als Kunde auszugeben, um an große Datenmengen zu kommen, da Kunden untereinander keinen Zugriff auf die Daten haben. Stattdessen werden diese Angriffe oft von Insidern durchgeführt, oder sind auf unbeabsichtigte Fehler von IT- oder Entwicklungsteams zurückzuführen.

 

Die Kundenidentität hilft Ihnen, Sicherheitslücken an mehreren Fronten zu vereiteln:

  • Sie wird die Daten so verschlüsseln, dass selbst wenn ein Hacker Zugriff darauf erhalten sollte, er die Daten nur sehr schwer oder gar nicht verwenden kann.
  • Sie meldet den Administratoren verdächtige Aktivitäten, wie z.B. wenn ein Admin-Konto erweiterte Rechte auf Kundendaten erhält.
  • Sie macht Protokolle manipulationssicher, sodass ein Insider seine Spuren nicht verwischen kann, wenn er versucht, Daten zu hacken.
  • Sie begrenzt die Menge der Datensätze, die ein Administrator herunterladen kann. Auf diese Weise wird ein schnelles Handeln ausgeschlossen und Sie haben mehr Zeit, um die verdächtige Aktivität zu erkennen.

 

Betrug

Im Gegensatz zu Datenübergriffen, bei denen es sich um Massenangriffe handelt, richten sich Betrugsversuche in der Regel gegen einzelne Kunden. Ein Betrüger kann über eine gehackte Website oder über Phishing-Attacken an die Anmeldedaten von Kunden gelangen. Anschließend wird er versuchen, diese Anmeldedaten auf hochwertigen Zielen wie Bank-Websites zu verwenden. Da Kunden unglücklicherweise dazu neigen, Anmeldedaten für mehrere Websites zu verwenden, haben die Betrüger damit häufig Erfolg.

 

Die beste Verteidigung gegen betrügerische Aktivitäten ist MFA. Die Multifaktor-Authentifizierung geht über Benutzernamen und Passwörter hinaus und erfordert eine zusätzliche Form der Authentifizierung, um die Identität eines Benutzers zu verifizieren. Oft wird dabei eine Push-Benachrichtigung an ein Gerät gesendet, das mit dem Kundenkonto verbunden ist.

 

Im Gegensatz zur MFA für Mitarbeiter muss die MFA für Kunden eine gewisse Bequemlichkeit bieten. Sie können von einem Kunden nicht erwarten, dass er bei jedem Kauf ein USB-Hard Token mitführt und verwendet, und Sie möchten auch nicht die Kosten und den Support auf sich nehmen, die mit dieser Verfahrensweise verbunden sind. Stattdessen sollte die Kunden-MFA auf etwas zurückgreifen, dass der Kunde bereits gewohnt ist, wie z.B. SMS, E-Mail oder eine mobile App.

 

Das Senden von Push-Benachrichtigungen von Ihrer spezifischen mobilen App aus — über ein mobiles SDK für Kundenidentitäten — ist die sicherste und bequemste Art der MFA. Da Sie Ihre Kunden jedoch nicht dazu zwingen können, Ihre mobile App herunterzuladen, müssen Sie zusätzliche MFA-Methoden anbieten. Somit stellen Sie sicher, dass Ihre Kunden sich nicht zur einer Methode genötigt fühlen, und stellen außerdem MFA für so viele Kunden wie möglich bereit. Selbst wenn sie einen weniger sicheren Authentifizierungsfaktor verwenden, wie z.B. einen per SMS gesendeten Code, ist jede MFA besser als keine.

 

Ultimativen Komfort bietet die Aktivierung einer adaptiven Authentifizierung. Die adaptive Authentifizierung ist in der Lage, das Verhalten des Kunden, Informationen von dessen Gerät und andere kontextbezogene Faktoren auszuwerten. Diese verarbeitet die Daten dann in Echtzeit, um die Risikostufe zu ermitteln und ergänzt eine MFA-Aufforderung nur dann, wenn diese gerechtfertigt ist. Wenn Sie die Notwendigkeit einer zusätzlichen Authentifizierung auf Szenarien mit höherem Risiko beschränken, verhindern Sie Reibung bei risikofreien Transaktionen und optimieren das Kundenerlebnis.

 

Adaptive authentication diagram

 

CIAM: Ihr Wettbewerbsvorteil

Wenn es um IAM geht, besteht der grundlegende Unterschied zwischen Kunden und Mitarbeitern darin, dass Ihre Kunden selbst entscheiden, ob sie mit Ihnen Geschäfte machen möchten. Wenn Sie die Erwartungen Ihrer Kunden an die Benutzererfahrung enttäuschen oder Ihre Kunden fürchten müssen, dass ihre Daten bei Ihnen nicht sicher sind, werden sie Ihnen den Rücken zukehren. Wenn Sie hingegen in der Lage sind, sie mit reibungslosen Erlebnissen zu begeistern und sie in jedem Stadium der Customer Journey angemessen zu schützen, können Sie mehr Kunden gewinnen und binden, den Umsatz steigern und sich die Loyalität sowie das Vertrauen Ihrer Kunden verdienen.

 

Weitere Informationen darüber, wie Sie sich durch Kundenidentität einen Wettbewerbsvorteil erlangen können, finden Sie in unserem ultimativen Leitfaden zum CIAM.

 

Related Posts
Categories