Was ist Customer Identity and Access Management (CIAM)?

Das CIAM ist insofern mit der bekannten Kategorie des Identity and Access Management (IAM, „Identitäts- und Zugriffsmanagement“) verwandt, als dass beide Lösungen darauf ausgelegt sind, Unternehmen bei der Verwaltung von Benutzeridentitäten zu unterstützen, wenn diese auf bestimmte Anwendungen und Daten zugreifen. Es gibt jedoch einige wesentliche Unterschiede. Der primäre Anwendungsfall für IAM-Lösungen in Unternehmen ist die Verwaltung von Benutzeridentitäten und der sichere Zugriff für Mitarbeiter, Partner und Auftragnehmer sowie IoT-Geräte und sogar APIs – die Schnittstellen, über die Anwendungen miteinander kommunizieren. Das CIAM wurde dagegen speziell für die Ermöglichung eines reibungslosen Zugriffs auf Online-Dienste für Kunden entwickelt. Das bedeutet, dass es eine Reihe von Herausforderungen bewältigen muss, die über die Verwaltung von „bekannten“ Entitäten hinausgehen, bei denen die Zugriffsrechte der Benutzer vom Unternehmen kontrolliert werden.

Die CIAM-Technologie geht weit über das Identitätsmanagement und die Zugriffskontrolle der Benutzer hinaus. Im Optimalfall ist es ein umfassendes, integriertes System, das auch Datenschutz, Betrugsbekämpfung und Compliance-Funktionen bietet. Da das CIAM Daten über das Kundenverhalten erfasst, nutzen die fortschrittlichsten Lösungen außerdem künstliche Intelligenz (KI) und Analysen in Kombination mit der CRM-Funktionalität (Customer Relationship Management), um Unternehmen bei der Gestaltung personalisierter digitaler Erlebnisse zu unterstützen, die die Kundeninteraktionen verbessern und zur Steigerung der Markenpräferenz und der Umsätze beitragen.

CIAM can be delivered as a service from the public cloud, a private cloud, or hosted on-premises as self-managed software. Gartner, in its 2021 report Critical Capabilities for Access Management, observed that cloud delivery is the preferred model: "High availability, effective resiliency, reduced need for support staff and dynamic scalability of [access management] AM services have become far more important, resulting in SaaS being the dominant delivery model for AM."

CIAM: Besser für Unternehmen, besser für Kunden

Eine CIAM-Lösung kann Unternehmen dabei helfen, Kunden schneller zu gewinnen, reibungslose Benutzererlebnisse zu bieten und Kundendaten zu schützen, indem sie ein transparentes und sicheres digitales Erlebnis in jeder Phase des Kundenlebenszyklus gewährleistet. In der Phase der Akquisition und Kundenbindung können Unternehmen, die eine CIAM-Lösung einsetzen, potenziellen Kunden beispielsweise eine vereinfachte Registrierung und ein Single Sign-On (SSO) anbieten, um ein schnelles Onboarding zu ermöglichen. Im Bereich der Umsatzgenerierung und der Kundentreue können Unternehmen ein vollständig personalisiertes Kundenerlebnis in ihren Multi-Channel-Umgebungen – Website, Mobilgeräte, Kiosk – bieten, um den Umsatz zu steigern und Kundentreue zu fördern. Im Bereich des Datenschutzes und für ein besseres Kundenvertrauen können Unternehmen ihren Kunden schließlich die vollständige Kontrolle über ihre Benutzerpräferenzen, Kundenprofile und Daten überlassen und so Datenschutzbestimmungen einhalten.

Im Folgenden finden Sie einige Beispiele dafür, wie CIAM-Funktionen das Online-Erlebnis der Kunden verbessern:

Registrierung: CIAM vereinfacht den Registrierungsprozess. Oft wird dabei ein sogenannter Social Login verwendet, was die Anzahl der Informationen, die ein Kunde angeben muss, minimiert. Mit einer progressiven Profilerstellung sind Unternehmen außerdem in der Lage, Informationen auf der Grundlage dessen zu sammeln, was sie bereits über die Kunden wissen, anstatt zu früh zu viel zu verlangen, was Kunden abschrecken kann.

Authentifizierung: CIAM bietet eine große Auswahl an starken Optionen zur Multifaktor-Authentifizierung. Gleichzeitig sorgt es durch mobile Authentifizierung, Authentifizierung ohne Benutzernamen und Passwort und Single Sign-On (SSO) für ein nahtloses Kundenerlebnis. Die Föderation ermöglicht es den Kunden außerdem, zwischen vertrauenswürdigen Partnerorganisationen zu wechseln, ohne sich erneut authentifizieren zu müssen.

Autorisierung: Sobald die Identität des Kunden festgestellt wurde, autorisiert ein CIAM kontinuierlich den Zugriff. Dazu wird die adaptive Authentifizierung genutzt, die Kontrollen auf der Grundlage von Gerät, Standort, Verhalten und mehr beinhaltet. Wenn das Risiko gering ist, hat der Kunde ein optimiertes Erlebnis, bei dem er die Website verlassen und wiederkommen kann, ohne sich immer wieder neu anmelden zu müssen. Wenn sich bestimmte Faktoren ändern, fügt die CIAM-Lösung zusätzliche Sicherheitsebenen hinzu.

Self-Service: Mit CIAM können Kunden eine Reihe von Aktivitäten durchführen, wie z. B. die Verwaltung von Profildaten und Einstellungen, das Zurücksetzen von Passwörtern, Hilfeanfragen und vieles mehr. Personalisierung: CIAM ermöglicht es Unternehmen, anhand eines zentralen Kundenprofils ein einheitliches und personalisiertes Omnichannel-Erlebnis zu bieten, das Web, Mobilgeräte, Kiosk-Services und andere digitale Kanäle umfassen kann.

Datenschutz: CIAM hilft einem Unternehmen, Datenschutzgesetze einzuhalten, einschließlich der DSGVO, CCPA und anderer Vorschriften, und fördert das Vertrauen, indem es Kunden ermöglicht, ihre personenbezogenen Daten, ihr Kontoprofil und ihre Datenschutzeinstellungen über ein zentrales Portal zu verwalten.

Das Kundenerlebnis zählt, und CIAM liefert

Für Unternehmen, die Online-Einzelhandel, Finanzdienstleistungen, Gesundheitswesen, Nachrichten und andere Dienstleistungen anbieten, kann CIAM das Geheimnis eines reibungslosen und nahtlosen Registrierungsprozesses, eines hervorragenden Online-Erlebnisses, eines sicheren Engagements – vielleicht eines Kaufs oder eines Abonnements – und eines zufriedenen Kunden sein, der immer wieder zurückkehrt. Ein schlechtes Erlebnis hingegen führt oft dazu, dass Kunden ihren Kauf abbrechen und im schlimmsten Fall den Online-Händler für immer verlassen.

Das Kundenerlebnis ist ein Hauptunterscheidungsmerkmal für Online-Unternehmen. Unternehmen, die in das Kundenerlebnis investieren, können mit höheren Umsätzen rechnen, da die Kunden bereit sind, für ein gutes Erlebnis mehr zu bezahlen. Ebenso sind positive Erlebnisse der Schlüssel zur Kundentreue: 92 % der Unternehmen, die in Kundenerlebnisse investieren, geben an, dass sie als Ergebnis ihrer Bemühungen eine Verbesserung der Kundentreue feststellen.

Kunden erwarten zunehmend, dass sie neue Konten mithilfe von Informationen von Social-Media-Anbietern wie Google, Facebook, LinkedIn oder Amazon registrieren können. Eine CIAM-Lösung sollte eine solche Verknüpfung ermöglichen, um den Registrierungsprozess für die Kunden zu vereinfachen. Mit den SSO-Funktionen (Single Sign-on) von CIAM können Kunden mit nur einem Satz von Anmeldeinformationen auf alle Angebote eines Unternehmens zugreifen.

So sichert CIAM die Kundendaten

Kunden vertrauen Unternehmen personenbezogene Daten (personally identifiable information, PII) an. Dazu zählen beispielsweise E-Mail- und Privatadressen, Telefonnummern und Kreditkartendaten – ganz zu schweigen von ihren Einkaufs- oder Lesegewohnheiten. Eine Datenpanne, bei der Kundendaten offengelegt werden, kann für das Unternehmen daher verheerende Folgen haben, nicht nur in finanzieller Hinsicht durch mögliche Geldstrafen, sondern vor allem in Bezug auf den Ruf des Unternehmens und den Verlust von Kundentreue und Vertrauen. Laut einer Umfrage des US-amerikanischen Ponemon Institute gaben 65 Prozent der Kunden an, aufgrund einer Datenpanne das Vertrauen in ein Unternehmen verloren zu haben. 27 Prozent beendeten in der Folge ihre Geschäftsbeziehungen zu diesem Unternehmen.

Betrug ist bei Online-Kunden ein großes Problem, da Online-Datenpannen aufgrund der Milliarden an offengelegten Datensätzen weiterhin Schlagzeilen machen. Wenn die Anmeldedaten eines Kunden im Zuge einer solchen Panne gestohlen werden und dieser Kunde (wie so viele) dieselben Anmeldedaten für mehrere Websites verwendet, besteht Grund zur Sorge, dass sie auch für den Zugriff auf andere Konten verwendet werden können. Zusätzlich zur MFA, die das Risiko, dass sich ein bösartiger Akteur auf betrügerische Weise Zugang zu einem Kundenkonto verschafft, drastisch reduziert, kann eine CIAM-Lösung Betrugsbekämpfungstechnologien von Drittanbietern, biometrische Verhaltensdaten und Lösungen zur Identitätssicherung beinhalten, um das Risiko zu minimieren.

Das CIAM sichert außerdem die personenbezogenen Daten der Kunden durch Verschlüsselung, unabhängig davon, ob die Daten „im Ruhezustand“ (in einer Datenbank gespeichert) oder „in Bewegung“ (von einem Ort zum anderen, z. B. vom Browser eines Kunden im Internet zu einem Cloud-Ziel) sind. Selbst wenn die Daten abgefangen würden, wären sie für Cyberkriminelle nicht nutzbar.

CIAM ist der Schlüssel zur Einhaltung gesetzlicher Vorschriften

Datenschutzgesetze schreiben vor, wie Unternehmen Daten über ihre Kunden sammeln, speichern und weitergeben dürfen. Laut DSGVO und CCPA beispielsweise müssen Unternehmen ihren Benutzern auf Anfrage Kopien ihrer Daten zur Verfügung stellen und aufzeichnen, wie diese Daten verwendet werden. Das CIAM kann Unternehmen bei der Einhaltung von Vorschriften unterstützen, indem es Funktionen für das Datenschutz- und Einwilligungsmanagement sowie Datenschutzkontrollen wie Verschlüsselung und Datenisolierung für Umgebungen mit mehreren Parteien bietet.

Für die Einhaltung globaler und regionaler Vorschriften ist es unerlässlich, dass CIAM Mechanismen für Privacy by Design und Consent Management auf der Grundlage des UMA-2.0-Standards enthält und Integrationen mit anderer Software anbietet, die zur Einhaltung gesetzlicher Vorschriften beitragen. Solche Mechanismen bieten den Benutzern fein abgestufte Kontrollmöglichkeiten für die Freigabe und Prüfung von Daten über sie selbst und ihre Geräte. Eine Einwilligungsquittung zur Nachverfolgung der Einwilligung der Benutzer ist für eine Compliance-fähige digitale Identitätsplattform ebenfalls zwingend erforderlich.

How do CIAM and IAM differ?

Einer der größten Unterschiede zwischen CIAM und IAM ist die Skalierbarkeit. Im Gegensatz zu Workforce-Identity-Lösungen, die Tausende von Entitäten (Mitarbeiter und Partner) unterstützen, die einen relativ statischen Zugriff auf eine vorab zugewiesene Liste von Anwendungen benötigen, muss CIAM in der Lage sein, Millionen von Benutzern unterzubringen – oftmals während dramatischer Spitzen im Datenverkehr, wie z. B. an Spitzentagen im Einzelhandel oder während großer Sportereignisse. Eine CIAM-Plattform muss massiv skalierbar und in hohem Maße verfügbar sein und sich über mehrere Rechenzentren, Hosting-Plattformen und geografische Gebiete erstrecken.