Digitale Identitäten: Mit IAM und CIAM zum Erfolg

Mit IAM und CIAM zum Erfolg

Erfolgreich und sicher durch moderne Kundenidentitäts- und Zugangsmanagement-Lösungen.

Keyfacts:

  • Ein leistungsfähiges Management von digitalen Identitäten wird immer bedeutender – auch bei Finanzdienstleistern.
  • Identity & Access Management (IAM) und Customer Identity & Access Management (CIAM) haben unterschiedliche Ziele und müssen daher auch unterschiedlich ausgestaltet werden.
  • Ein konsequent an Kundenbedürfnissen ausgerichtetes CIAM kann gerade bei Vorreitern wesentlich zum Gewinnen und Binden von Kundinnen und Kunden beitragen.

Während eine Identitäts – und Zugriffsverwaltung (Identity & Access Management – kurz IAM) bereits von vielen Finanzdienstleistern systematisch umgesetzt wird, besteht bei der Kundenidentitäts- und Zugriffsverwaltung (Customer Identity & Access Management – kurz CIAM) noch Nachholbedarf. Das ist erstaunlich: Denn ein konsequent auf Kundenbedürfnisse ausgerichtetes CIAM eröffnet Finanzdienstleistern neue attraktive Möglichkeiten der Kundengewinnung und -bindung.

Die Bedeutung von digitalen Identitäten und ihr Management steigt – und das gilt auch für den Finanzsektor: Durch ein immer größeres Angebot an Online-Leistungen erhalten Prozesse zur Authentifizierung und Autorisierung von Usern ein immer stärkeres Gewicht. In einer aktuellen Studie von Lünendonk äußerten gar 94 Prozent der Finanzdienstleister, dass sie dem Digital Identity Management einem zentralen Stellenwert beimessen, um der Gefahr von Cyberangriffen entgegenzuwirken.

Vielfach wird dabei übersehen, dass sich ein Digital Identity Management auf drei unterschiedliche Usergruppen beziehen und daher auch unterschiedliche Perspektiven einnehmen muss. Es empfiehlt sich daher, auch drei voneinander abweichende Managementsysteme aufzusetzen: ein Privileged Access Management (PAM) für privilegierte User (z.B. Administratoren), ein IAM für Mitarbeitende und Dienstleister der eigenen Organisation und ein CIAM für die Kunden der Organisation.

Erhebliche Unterschiede zwischen IAM und CIAM

Dass IAM und CIAM zwei unterschiedliche Managementansätze erfordern, zeigt sich insbesondere im Lebenszyklus der Identitäten, in den Authorisierungs- und Authentifizierungsverfahren, in der Erfüllung regulatorischer Anforderungen und in der Bedeutung der User Experience: Während im Mittelpunkt eines IAM beispielsweise ein relativ statischer Kreis an Identitäten (Mitarbeitende und Dienstleister) steht, dafür aber zahlreiche Rechte und Rollen zugeteilt werden müssen, ist es Aufgabe des CIAM, eine große Menge an unterschiedlichen Identitäten zu managen und eine möglichst perfekte User Experience zu bieten. Mit Blick auf die Regulatorik steht beim IAM ein regelkonformes Management von Berechtigungen und Identitäten im Fokus, beim CIAM erhält dagegen der Datenschutz eine zentrale und alle Prozessschritte beeinflussende Bedeutung. Dementsprechend unterschiedlich sind auch die Anforderungen an die Authorisierungs- und Authentifizierungsverfahren der beiden Identitäten.

Unterschiedliche Anforderungen an IAM und CIAM

Quelle: KPMG in Deutschland, 2022.

Mit CIAM Kunden gewinnen und binden

Ein systematisch an Kundenbedürfnissen orientiertes CIAM kann wesentlich dazu beitragen, neue Kundinnen und Kunden zu gewinnen bzw. bestehende zu binden. Denn ein leistungsfähiges CIAM unterstützt an verschiedenen Punkten der Customer Journey – von der Registrierung, Identifizierung und dem Login über die Nutzung von unterschiedlichen Services bis hin zur Synchronisation von Daten und beim Wechsel von Kanälen. Gelingt es, den Kundinnen und Kunden eine eindeutige digitale Identität mit allen von ihm nachgefragten Leistungen zuzuordnen, werden zahlreiche Hürden, Verärgerungen und Prozessabbrüche vermieden. Dadurch steigen sowohl die Abschlussquoten als auch die Kundenzufriedenheit. Für den Anbieter erhöht sich gleichzeitig die Prozesseffizienz.

Es lohnt sich daher, die IAM- und CIAM-Prozesse systematisch zu analysieren, geeignete Lösungen und Tools sorgfältig auszuwählen sowie der Implementierung und dem Rollout der Managementsysteme hohe Aufmerksamkeit zu schenken. Angesichts der weiterwachsenden Bedeutung eines Digital Identity Managements – nicht zuletzt aufgrund zu erwartender regulatorischer Maßnahmen in naher Zukunft – empfiehlt es sich, zukunftsweisende Lösungen mit hoher Flexibilität zu erarbeiten.