Identitätsmanagement

Kein persönlicher Service ohne Authentifizierung

13. Januar 2020, 14:17 Uhr | Autor: Kevin Switala / Redaktion: Diana Künstler | Kommentar(e)

Fortsetzung des Artikels von Teil 1

Per mehrstufiger Authentifizierung zum persönlichen Profil

Identitätsmanagement nach Kuppinger Cole
Authentifikatoren, Identitätsanbieter (IdPs) und Kundendatensätze sollten gut voneinander getrennt sein.
© KuppingerCole

Um die Customer Journey mit den richtigen Daten anzureichern, wäre es also sinnvoll, bereits bei der Registrierung anzufangen. Denn auf Basis einer personenbezogenen Authentifizierung können Informationen zum Nutzungsverhalten einer Person später viel einfacher bestimmten digitalen Diensten zugeordnet werden. Wer sich hingegen beim Datenmanagement für den Aufbau einer Customer Journey allein auf Passwort- oder PIN-gestützte Ansätze verlässt, ist klar im Nachteil. Denn zum einen lässt sich über die Angabe von Passwort, Namen und E-Mail-Adresse allein ein Zuschnitt individualisierter Informationen vornehmen, zum anderen arbeitet das Gros der Unternehmen in puncto Benutzerprofile noch recht vorsintflutlich. Sie nutzen ellenlange Online-Formulare, um möglichst viel vom Kunden zu erfahren. Das kostet den Nutzer Zeit und Nerven und führt schnell zum Abbruch des Anmeldevorgangs. Erschwerend kommt hinzu: Der Nutzer besitzt heute eine große Anzahl an Konten, für die er dazu meist dasselbe Passwort verwendet. Das aber ist heute kein ausreichender und zeitgemäßer Schutz mehr für die persönlichen Angaben.

Hier hat die providerunabhängige Authentifizierung unschlagbare Vorteile, denn sie holt den Nutzer genau dort ab, wo er sich gerade befindet. Beispielsweise über sogenannte Social-Logins – hier wird eine schon bestehende Identität des Nutzers aus dem sozialen Netzwerk genutzt. Dazu ein Beispiel: Eine Person authentifiziert sich über das Smartphone per Face ID. Damit erhält sie automatisch Zugriff auf eine gewünschte App. Dieser Prozess wird von einem sogenannten Identity Provider (IDP) verarbeitet. Dabei kann dieser Provider entweder Teil einer firmeninternen Identitätslösung sein oder aber ein externer Anbieter wie LinkedIn oder NetID und die entsprechenden Schnittstellen (APIs) zur Verfügung stellen. Sollte die Person sich über einen externen Provider autorisieren, wird ihre Identität einem vom Unternehmen verwalteten ID-Datensatz zugeordnet. Hier tun Unternehmen gut daran, sukzessive das Profil ihrer Nutzer mit wichtigen Datenpunkten zum Beispiel aus den Profilen der sozialen Medien anzureichern, um sich ein besseres Bild machen zu können. Es kommt im Wesentlichen darauf an, über welche API gearbeitet werden soll. Ist ein Datensatz mit zusätzlichen, genehmigten Angaben des Nutzers angereichert, kann er problemlos mit zusätzlichen Profil-Daten, der Kundenhistorie aus dem CRM-System, oder anderen Quellen verknüpft werden.

Service-Erlebnisse und Datenschutz schließen sich nicht aus
Der eigentliche Spagat besteht in puncto Authentifizierungsprozess für Unternehmen aktuell darin, dem Nutzer von Anfang an so viel Datensicherheit (Multifaktor-Authentifizierung, MFA) wie möglich zu geben, ihn aber gleichzeitig in seinen Auswahlmöglichkeiten bei Zugängen zu individuellen Services auch nicht zu stark einzuschränken. Wer vor diesem Hintergrund für den Aufbau einer Customer Journey lediglich die Online-Werbekanäle verfolgt, kennt nur die halbe Wahrheit. Um echte Service-Erlebnisse und Interaktionen mit dem Kunden oder Mitarbeiter zu erzeugen, ist das Management digitaler Identitäten der entscheidende Baustein für die Personalisierung digitaler Services. Denn nur über eine einfache Authentifizierung ist es dem Anbieter möglich, seinen Nutzern Vorteile zu bieten, die in bewusst und erkennbar im Kontakt mit dem Unternehmen halten.  

Kevin Switala ist Enterprise Manager bei Auth0

Anbieterkompass Anbieter zum Thema

zum Anbieterkompass

  1. Kein persönlicher Service ohne Authentifizierung
  2. Per mehrstufiger Authentifizierung zum persönlichen Profil

Verwandte Artikel

funkschau

Call- und Contact-Center

Anbieterkompass