26. November 2019 | Artikel drucken |

Identitätsmanagement – der Schlüssel zur erfolgreichen „Customer Experience“

Personenbezogene Daten helfen Firmen, das Verhalten von Kunden besser erfassen und auswerten zu können. Doch hierbei handelt es sich um höchst vertrauliche Daten, die eine gesteigerte IT-Sicherheit voraussetzen. Identitätsmanagement zählt deshalb zu einer wichtigen Maßnahme, die Marketer und Produktmanager ergreifen sollten. 

Viele Unternehmen, ganz gleich welche Branche, sehen immer mehr die Notwendigkeit, ihre Services zu digitalisieren. Jeder Kunde sollte in Zukunft in der Lage sein, von überall und egal über welches Gerät, auf digitale Dienste zugreifen zu können. Je unkomplizierter und reibungsloser sich dieser Vorgang erweist, desto eher erhält der Nutzer einen individuellen Service, der ihn an das Unternehmen bindet und ihm somit bestenfalls die anvisierte „Customer Experience“ beschert.

Unberücksichtigt bleiben dabei allerdings häufig die organisatorischen Herausforderungen. Genauer gesagt, geht es um die Zusammenarbeit zwischen

Kevin-Switala

Kevin Switala, Enterprise Sales Manager, Auth0

Online-Marketing und der IT- oder IT Security Abteilung, die von Anfang an gut organisiert werden muss, wenn man es mit der User oder Customer Experience wirklich ernst meint. „Damit ein User überhaupt auf einen Dienst zugreifen kann, genügt es nicht, nur die Kontaktpunkte über die Werbekanäle zu kennen, alle Touchpoints von Registrierung bis Logout müssen berücksichtigt werden,“ weiß Kevin Switala, Enterprise Sales Manager vom Identitätsanbieter Auth0.

Dennoch birgt die praktische Umsetzung einige Herausforderungen. Die Datensicherheit ist immer mehr gefährdet und setzt eine solide IT-Sicherheit voraus, denn personenbezogene Informationen sind besonders angriffsgefährdet. Ein im Vorhinein etabliertes Identitätsmanagement kann dem entgegenwirken.

Der digitale Fußabdruck ist vor allem ein Rechtsthema

Denn, was viele nicht wissen: um einem Verbraucher oder einem Kunden einen möglichst maßgeschneiderten Dienst anbieten zu können, muss ein Service in jedem Fall einer bestimmten Person zuordenbar sein. Damit das auch funktioniert, gibt es in der Welt der IT-Security kennzeichnende Merkmale, die es ermöglichen, über die Identität einer Person ein bestimmtes Nutzungsverhalten abzuleiten. Das freut die Marketiers, ist aber rechtlich nicht so einfach. Denn: Identitäts-Systeme erstellen auch rechtliche Profile über jeden Nutzer. Weshalb bei der Aufforderung zur Registrierung nie übersehen werden sollte, die System- und Datensicherheit durchgängig und nachvollziehbar Richtung Anwender zu kommunizieren.

Langatmige Anmeldeprozesse schrecken ab

Das erklärt vermutlich auch, warum Autorisierungs- und Registrierungsprozesse mit den Angaben persönlicher Daten beim Nutzer immer wieder für große Verunsicherung sorgen. Die Folge: sie brechen den Registriervorgang ab, noch bevor er überhaupt auf Inhalte zugreifen kann. Diese Gefahr besteht im Prinzip auch bei der sogenannten Multi-Faktor-Authentifizierung. Doch, dieses Authentifizierungsverfahren, welches über das Zusammenspiel von Passwort, mobilem Zugang sowie biometrischer Angaben (Stimme, Gesicht oder Finger) funktioniert, macht es Hackern noch schwerer, an die begehrten persönlichen Daten zu gelangen. Der Nutzer hingegen ist meist schon an diesen mehrstufigen Authentifizierungsprozess gewöhnt. Bei einem sinnvoll umgesetzten Single Sign On Ansatz schätzt der Nutzer den Vorteil, sich in ganz unterschiedlichen mobilen Umgebungen schnell anmelden zu können, ohne sich stets immer wieder aufs Neue identifizieren zu müssen.

Per mehrstufiger Authentifizierung zum persönlichen Profil

Um die Customer Journey mit den richtigen Daten anzureichern, wäre es also sinnvoll bereits bei der Registrierung anzufangen. Denn auf Basis einer personenbezogenen Authentifizierung können Informationen zum Nutzungsverhalten einer Person später viel einfacher bestimmten digitalen Diensten zugeordnet werden.

Hier hat die providerunabhängige Authentifizierung unschlagbare Vorteile, denn sie holt den Nutzer genau dort ab, wo er sich gerade befindet. Beispielsweise über sogenannte Social-Logins, denn hier wird eine schon bestehende Identität des Nutzers aus dem sozialen Netzwerk genutzt. Dazu ein Beispiel: eine Person authentifiziert sich über das Smartphone per Face ID (z.B. von Apple). Damit erhält die Person automatisch Zugriff eine gewünschte App. Dieser Prozess wird von einem sogenannten Identity Provider (IDP) verarbeitet. Dabei kann dieser Provider entweder Teil einer firmeninternen Identitätslösung sein oder aber ein externer Anbieter wie LinkedIn oder NetID, die entsprechenden Schnittstellen (APIs) zur Verfügung stellen. Sollte die Person sich über einen externen Provider autorisieren, wird ihre Identität einem vom Unternehmen verwalteten ID-Datensatz zugeordnet.

Service-Erlebnisse und Datenschutz schließen sich nicht aus

Der eigentliche Spagat besteht in puncto Authentifizierungsprozess für die Unternehmen aktuell darin, dem Nutzer von Anfang an so viel Datensicherheit (MFA) wie möglich zu geben, ihn aber gleichzeitig in seinen Auswahlmöglichkeiten bei Zugängen zu individuellen Services auch nicht zu stark einzuschränken.  Wer vor diesem Hintergrund für den Aufbau einer Customer Journey lediglich die Online-Werbekanäle verfolgt, kennt nur die halbe Wahrheit. Um echte Service-Erlebnisse und Interaktionen mit dem Kunden oder Mitarbeiter zu erzeugen, ist das Management digitaler Identitäten der entscheidende Baustein für die Personalisierung digitaler Services. Denn nur über eine einfache Authentifizierung ist es dem Anbieter möglich, seinen Nutzern Vorteile zu bieten, die in bewusst und erkennbar im Kontakt mit dem Unternehmen halten.

 

Quelle Titelbild: Pixabay / geralt

 

Hier schreibt die Redaktion für Sie

Mehr Artikel vom Autor

Abonnieren Sie jetzt den
Security Newsletter!

 

Powered by msecure!