Die wichtigsten Vorteile des Kundenidentitäts- und Access-Managements (CIAM) für Finanzdienstleister

17.03.2022
-Minuten Lesezeit
A headshot of Jordan Griffith Ping Identitys Senior Product Marketing Manager
Jordan Griffith

Einleitung

Wettbewerb und Compliance sind treibende Kräfte für Veränderungen in der Finanzbranche. Die traditionellen Banken verlieren Kunden an ihre digitalen Herausforderer, die mehr Komfort und ein besseres Kundenerlebnis bieten. Die britische Finanzaufsichtsbehörde (Financial Conduct Authority) hat beispielsweise festgestellt, dass digitale Banken bei Privatgirokonten einen Marktanteil von rund 8% ergattern und auch immer mehr kleine und mittlere Unternehmen (KMU) und Kreditvergaben während der Pandemie an sich gezogen haben.

 

Da die Kunden ins Internet abgewandert sind, hat die Pandemie die traditionellen Finanzdienstleister dazu veranlasst, ihre digitale Transformation anzukurbeln. Die mangelnde Unterstützung der Anbieter für ältere Systeme veranlasste die Banken, auf sicherere, hybride Lösungen umzusteigen, die den Kunden jederzeit und von jedem Gerät aus Zugriff auf ihre Konten gewähren. Die gesetzlichen Bestimmungen sind ein weiterer Motor der digitalen Transformation. Das schließt auch diejenigen Vorschriften mit ein, die sich auf die Kenntnis des Kunden (KYC), die Zustimmung und Präferenzen der Kunden, die Datensicherheit und die Bekämpfung der Geldwäsche (AML) beziehen. Einem Bericht aus dem Jahr 2018 zufolge wurden im Laufe der letzten zehn Jahre 26 Milliarden US-Dollar an Bußgeldern für die Nichteinhaltung von AML-, KYC- und Sanktionsvorschriften verhängt.

 

 

Lesen Sie weiter, um zu erfahren, wie moderne Lösungen für das Kundenidentitäts- und Access-Management (CIAM) im Zusammenspiel mit der Identitätsverifizierung ein nahtloses Kundenerlebnis bieten, Betrug verhindern und die Einhaltung von Vorschriften gewährleisten können.

Was ist ein Kundenidentitäts- und Access-Management (CIAM)?

Die Kunden gehen davon aus, dass sich die Online-Erfahrungen beim Einkaufen, Streamen, in den sozialen Medien und bei Banken ähneln. Es ist ihnen außerdem bewusst, dass sie jederzeit zu einem Ihrer Mitbewerber wechseln können, wenn sie unzufrieden sind. Eine Kundenumfrage von Ping in 2021 mit dem Titel „Brand Loyalty is Earned at Login“ (zu dt.: Markentreue wird bei der Anmeldung aufgebaut) hat herausgefunden, dass 56% der Online-Kunden einem Online-Dienst schon einmal den Rücken gekehrt haben, wenn die Anmeldung zu kompliziert war. Der Aktionsrahmen von CIAM-Lösungen (Kundenidentitäts- und Access-Management) besteht darin, den Kunden ein reibungsloses Erlebnis zu bieten und gleichzeitig Cyberkriminelle aus Ihrem Netzwerk fernzuhalten.

Mit CIAM-Lösungen können Unternehmen digitale Erlebnisse entwickeln, testen und optimieren, bei denen notwendige Identitätsfunktionen durch Identitätsorchestrierung nahtlos miteinander verwoben werden, um die Kunden zu begeistern und zu schützen. Zu diesen Funktionen zählen die Registrierung, Selfservice-Kontoverwaltung, Zustimmungs- und Präferenzverwaltung, Single Sign-on (SSO), Multi-Faktor-Authentifizierung (MFA), API-Sicherheit (Application Programming Interface), Zugriffskontrolle, Verzeichnisdienste und die dynamische Autorisierung.

 

Dieses kurze Video gibt Auskunft darüber, wie das CIAM Online-Banking-Kunden ein reibungsloses und sicheres Erlebnis für eine Vielzahl von Anwendungsfällen bietet.

 

 

Welcome to the BX Finance User Journey demonstration, where we'll explore 5 use cases Demonstrating how the Ping Identity platform can deliver personalized, Seamless, and secure experiences for your online banking customers.
We'll start at the beginning of the user journey at online customer registration.
Jane is an existing customer of a fictional bank called BX Finance, but has never used their online banking platform.
First, we'll see Jane click the link to register for an online account.
BX Finance uses Ping to collect only the information needed to open an account, With additional information collected later through progressive profiling.
With Ping, all customer data collected is available through REST APIs to use for Personalization and can also be encrypted end to end.
BX Finance also allows customers like Jane to decide how they want to log in at the time of Registration.
Fed up with forgetting passwords?
Jane decides to use her MobileIron device or a one-time passcode.
A choice she can make during login.
To use her MobileIron device to log in, all Jane needs to do is download the BX Finance mobile Application with Ping Technology embedded.
Log in with her username and password for the first and last time.
And trust the device.
Jane is now registered.
And our experience continues to be seamless as she's automatically logged in following Registration.
Next, we'll demonstrate passwordless login and Single sign-on.
Jane clicks to sign in after entering her Username, Jane continues with her ideal login experience using Face ID while taking comfort In knowing that email and SMS one-time passcodes are always there, Just in case.
She submits, taps the customizable Push Notification on her phone, authenticates.
And she's in.
Now that she's signed in, Jane is able to Securely access any BX Finance application integrated with the Ping platform.
As an example, BX Finance provides a chatbot for customer service.
Integrated with Ping, Jane's very first digital interaction can be personalized by provisioning Jane's profile attributes, such as length of time as a customer to the service.
Jane closes the chatbot and continues to explore the website.
Next, we'll demonstrate transaction approval.
Jane navigates toward her next B2B finance experience, online money transfer.
Here, Jane enters the accounts, the amounts, and starts the transfer.
Then she completes it by clicking on the push notification and approving the transfer on a Fully customizable approval screen where the customers can view transaction details before Clicking approve.
Next, we'll demonstrate simple consent.
Management.
Jane navigates to Profile and Settings to view Her marketing communications preferences.
With the click of a button, Jane's preferences for SMS and email can be captured and stored Alongside her profile information, where consents can be enforced before communications Are sent and changed by Jane at any point in time.
Of course, enabling customers to self-manage preferences goes hand in hand with ensuring Those preferences are honored.
Let's flip over to view this scenario from the perspective of an email administrator at BX Finance using a popular email marketing tool.
After performing a quick search, you can see again that Jane's email and phone number are Visible, but her physical address is not.
With Ping, no matter what the request contains, only attributes with associated customer Consent will ever be accessible.
Finally, we'll demonstrate advanced consent management and Partner Identity Management.
Beyond honoring communications preferences, you can offer customers partner-based services while allowing them to choose both the partners they share data with and to what extent.
Here, we see common services like Mint and Zelle, but Jane decides to explore Services From any wealth advisor, a wealth management partner of BX Finance.
After reviewing their services, Jane decides to grant any wealth advisor access to view accounts Data, but only for her savings accounts.
From here, using Ping's federated single sign-on capabilities, Jane can navigate directly to any Wealth Advisor Portal without logging in.
Note that only the details of the account she chose to share are displayed, but also that the page is personalized with relevant profile data provisioned to the third-party service, such as her name in the welcome message and ZIP code for geographically Relevant investment seminars.
Finally, to see how consent is enforced with partners, let's flip over to view this scenario From the perspective of Amy Davis, an employee at any Wealth Advisor assigned to Jane's account.
In this case, any wealth advisor is leveraging The Ping platform for employee single sign-on into custom-built portals at some of the Biggest banks in the world, many of which are Ping's customers.
BX Finance is among these, and Amy clicks to log in.
BX Finance ensures that only certain individuals can access this wealth advisor Portal using Ping's authorization capabilities.
Here, we can see Amy look up Jane by her email address and again see that Amy's view is Limited to the savings accounts shared by Jane earlier.
This concludes our demonstration of how the Ping Identity platform can deliver personalized, Seamless, and secure experiences for your online banking customers.
To learn more, talk to your Account Representative or sign up for a free trial Today.

Welche Vorteile bietet das CIAM den Banken und Finanzdienstleistern?

Nahtlose Benutzererfahrung

Die Kunden möchten von jedem beliebigen Gerät aus und wann immer sie wollen auf ihre Konten zugreifen können. Single Sign-on (SSO) ermöglicht es Kunden, über eine einzige Anmeldung auf die mit ihrem Konto verbundenen Anwendungen oder Websites zuzugreifen. Da es auf diese Weise nicht länger notwendig ist, mehrere Passwörter zu verwenden und nervenaufreibende Passwortrücksetzungen vorzunehmen, werden die Kundenerfahrungen verbessert und die IT-Supportkosten reduziert. Außerdem können die Kunden ihre Kontoprofile über Selfservice-Funktionen aktualisieren, Transaktionen abwickeln, Informationen abrufen und ihre Datenschutzeinstellungen jederzeit selbst verwalten.

 

Vereinheitlichte Profile

Kunden erwarten von Dienstleistern oft eine personalisierte Erfahrung. Ein CIAM bietet die Vereinheitlichung von Kundenprofilen. Diese werden in einem sicheren Verzeichnis gespeichert und ermöglichen dann konsistente Multi-Channel-Erlebnisse und personalisierte Interaktionen. So braucht beispielsweise ein Bankkunde, der einen Autokredit und eine Kreditkarte bei miteinander verbundenen Unternehmen hat, seine Adresse nur einmal zu aktualisieren und muss sie nicht in jeder der Apps oder Websites erneut eingeben. In dem Maße, wie durch die fortlaufende Profilerstellung Kundeninformationen gesammelt werden, können Unternehmen Geschäftschancen für neue Produkte oder Cross-Selling mit Partnern ins Auge fassen.

 

Betrug eindämmen

Für Kriminelle sind Bank- und andere Finanzkonten Ziele von hohem Wert. Betrüger können mit gestohlenen Zugangsdaten, wie unter anderem Kombinationen aus Benutzernamen und Passwort, legitime Benutzerkonten übernehmen, wenn keine Maßnahmen zur Identitätssicherung eingerichtet sind. Bei der Multi-Faktor-Authentifizierung (MFA) und der Zwei-Faktor-Authentifizierung (2FA) müssen die Benutzer ihre Identität mit mehreren unterschiedlichen Kategorien nachweisen:

 

  • Etwas, das man weiß (spezielles Wissen): Kennwörter, PINs und Antworten auf Sicherheitsfragen
     

  • Etwas, das man hat (Besitz): Smartphones oder andere Geräte, Hard-Token, Schlüsselanhänger und Smartcards.
     

  • Etwas, das man ist (biometrische Daten): Bei physischer Verifizierung kommen Fingerabdruck-Scans, Sprach- oder Gesichtserkennung, Netzhaut-Scans und weitere Methoden zum Einsatz.

 

Betrüger haben nur selten mehrere Identitätsnachweise parat. Die Reibung für die legitimen Kunden kann verringert werden, indem die risikobasierte Authentifizierung das Kundenverhalten, die Gerätedaten und andere kontextbezogene Faktoren in Echtzeit auswertet, um den Risikograd zu bestimmen und die Anforderung einer MFA nur bei Bedarf zu ergänzen. Die Beschränkung der Notwendigkeit einer zusätzlichen Authentifizierung auf Situationen mit hohem Risiko, wie z. B. die Anmeldung von einem neuen Gerät oder Standort aus, kann den Zugang für Kunden vereinfachen.

 

 

Einschränken der Auswirkungen von Datenschutzverletzungen

Datenschutzverletzungen können durch kriminelle Insider, Mitarbeiter, die auf Phishing-Angriffe hereinfallen, oder Fehler durch Unachtsamkeiten von IT- oder Entwicklungsteams verursacht werden. Das CIAM vereitelt Datenverstöße, indem es:

 

  • Daten so verschlüsselt, dass sie für Hacker nur geringen Wert haben oder vollständig unbrauchbar werden

  • die Administratoren auf verdächtige Aktivitäten hinweist

  • Nachweise über Manipulationen protokolliert, damit Insider ihre Spuren nicht verwischen können

 

Datenschutz und die Einhaltung gesetzlicher Vorschriften

Der Finanzmarkt ist eine stark regulierte Branche. Standardbasierte Plattformen für das Identitäts- und Access-Management sind unabdingbar für die Einhaltung von Vorschriften wie z. B. der Zahlungsdiensterichtlinie 2 (PSD2) und der Open-Banking-Anforderungen an die Banken selbst, denn sie bieten sicheren Zugriff auf Konten durch offene APIs, über starke Kunden-Authentifizierung (SCA) und die Verwaltung von Einwilligungen. Die Datenschutzbestimmungen können sich von Region zu Region unterscheiden, wie zum Beispiel der California Consumer Privacy Act (CCPA) und die Datenschutzgrundverordnung (DSGVO).

 

 

Wenn Finanzdienstleister die CIAM mit Lösungen zur Identitätsüberprüfung kombinieren, können sie die KYC-Vorschriften (Know Your Customer) erfüllen, um Kunden zu verifizieren und ihre Risikoprofile und Finanzprofile zu überprüfen. Sollte eine Person den Mindestanforderungen für KYC nicht entsprechen, können Banken die Eröffnung eines Kontos verweigern oder eine Geschäftsbeziehung einstellen. Dieses Vorgehen beim Onboarding von Kunden trägt dazu bei, Geldwäsche, Terrorismusfinanzierung und andere illegale Aktivitäten zu verhindern und aufzudecken. Unternehmen, die sich nicht an die Vorschriften halten, müssen mit hohen Strafen rechnen. In der ersten Hälfte des Jahres 2021 wurde in den Bereichen KYC, Geldwäschebekämpfung und Datenschutz fast 1 Milliarde US-Dollar an Bußgeldern verhängt.

Wie funktioniert die Verifizierung der Identität?

Die Identitätsverifizierung, auch als Feststellung der Identität bezeichnet, verbindet die digitalen mit realen Identitäten. Die Online-Verifizierung ist vergleichbar mit dem Vorzeigen eines Führerscheins oder eines anderen Ausweispapiers bei der Eröffnung eines Kontos. Der Nachweis der Identität kann in Form eines Führerscheins, eines amtlichen Personalausweises oder anhand von biometrischen Daten (z. B. Fingerabdrücke, verifizierte Fotografien oder Gesichtserkennung) erfolgen. Die Verifizierung der Identität kann zur Überprüfung der Angaben des Kunden auch direkt in mobile Apps eingebunden werden.

 

 

Dieses kurze Video demonstriert den Ablauf der Identitätsverifizierung.

 

Today's users want secure digital banking.
Let's see how Ping enables customers to bank from anywhere, Including opening new accounts and completing transactions.
For new accounts, Ping makes it easy for you to provide a seamless and KYC-compliant account Opening experience with a Mobile SDK that powers Live face capture and scanning of Government IDs.
First, we see our new customer, Alicia taking several selfies to complete the Live face capture process.
Next, she'll scan the front and back of her driver's license to complete the process.
Ping supports US and international driver's licenses, ISO-based international passports, and European ID cards with a three-line MRZ code.
This step supports KYC compliance, but also makes the enrollment process easier by Replaying the data captured from the driver's license onto the registration form.
We then capture the remaining information required for compliant account opening with the Added convenience of letting customers choose how they'd like to log in.
Her account is now open.
Identity verification isn't just for opening accounts.
The face matching process can also be used to approve transactions.
Here, we see Alicia entering an account, an amount, and a destination for the wire transfer.
She can then approve this transfer on her phone, again leveraging face match.
The transfer is now confirmed.
With PingOne, secure digital banking is easy.
Contact us to learn more.

 

 

Ein CIAM ist ein klarer Wettbewerbsvorteil für Finanzdienstleister

Unternehmen, die sich auf die digitale Transformation einlassen und die Kundenidentität in ihre Geschäftsabläufe einbeziehen, können ihre Kunden besser ansprechen und sich erfolgreicher gegen digitale Herausforderer durchsetzen.

 

 

 

Weitere Informationen über CIAM-Lösungen für Finanzdienstleister finden Sie hier.

Diesen Artikel teilen:
Verwandte Ressourcen
Transformation der CIAM-Strategie in ein Profitcenter für Finanzdienstleistungen
03.07.2024
Verwandeln Sie CIAM in ein Profitcenter für Finanzdienstleistungen, um nahtlose und sichere digitale Erlebnisse zu bieten.
Ping Identity im Critical Capabilities-Bericht 2023 positioniert
Dustin Maxey
01.12.2023
Ping Identity wurde in allen vier Nutzungsszenarien des Gartner Critical Capabilities Report 2023 unter den beiden bestplatzierten Anbietern positioniert.

Starten Sie jetzt

Kontaktieren Sie uns

sales@pingidentity.com

Erfahren Sie, wie Ping Ihnen helfen kann, sichere Erlebnisse für Mitarbeiter, Partner und Kunden in einer sich schnell wandelnden digitalen Welt zu bieten.