Principaux avantages de la gestion des identités et des accès clients (CIAM) pour les services financiers

17 mars 2022
-minutes de lecture
A headshot of Jordan Griffith Ping Identitys Senior Product Marketing Manager
Jordan Griffith

Introduction

La concurrence et la conformité aux réglementations dans le secteur des services financiers encouragent le changement. Les banques traditionnelles perdent des clients au profit des nouvelles banques en ligne qui sont plus pratiques et procurent de meilleures expériences client. Par exemple, au Royaume-Uni, selon la Financial Conduct Authority, les nouvelles banques en ligne ont acquis environ 8 % de parts du marché pour les comptes courants des particuliers, et ont vu leurs parts progresser pour les comptes et les prêts aux PME durant la pandémie.

 

Les clients basculant vers le digital, la pandémie a poussé les fournisseurs traditionnels de services financiers à accélérer leur transformation digitale. L’absence de support des fournisseurs pour leurs systèmes d’ancienne génération a conduit les banques à migrer vers des solutions hybrides plus sécurisées permettant aux clients d’accéder à leurs comptes à tout moment depuis n’importe quel terminal. Les réglementations sont un autre facteur de la transformation digitale, notamment celles liées au KYC (Connaître son client), au consentement et aux préférences du client, à la sécurité des données et à la lutte contre le blanchiment d’argent (AML). Selon un rapport de 2018, 26 milliards de dollars d’amendes ont été infligées pour non respect des réglementations liées à l’AML et au KYC au cours de la dernière décennie.

 

 

En poursuivant votre lecture, vous découvrirez comment les solutions modernes de gestion des identités et des accès client (CIAM) et la vérification des identités fonctionnent ensemble pour fournir une expérience client fluide, lutter contre les fraudes et assurer la conformité aux réglementations.

Qu'est-ce que la gestion des identités et des accès clients (CIAM) ?

Les clients veulent des expériences en ligne similaires pour leur achats, le streaming, les réseaux sociaux et les banques, en sachant qu’ils peuvent à tout moment s’orienter vers la concurrence s’ils ne sont pas satisfaits. Une enquête consommateurs Ping de 2021 : Brand Loyalty is Earned at Login (la fidélité à la marque s’acquiert à la connexion) a constaté que 56 % des consommateurs ont abandonné un service en ligne lorsque l’étape de connexion était trop contraignante. Fournir une expérience sans frictions aux clients tout en empêchant les acteurs malveillants d’accéder à votre réseau constitue le cadre des solutions modernes de gestion des identités et des accès client (CIAM).

Les solutions de CIAM permettent aux organisations d’élaborer, de tester et d’optimiser les expériences numériques qui tissent en douceur les fonctionnalités de gestion des identités qui sont nécessaires, en ayant recours à l’orchestration des identités pour satisfaire et protéger les clients. Ces fonctionnalités incluent l’enregistrement, la gestion des comptes en self-service, la gestion du consentement et des préférences, le single sign-on (SSO), l’authentification multi-facteurs (MFA), la sécurité des API (application programming interface), le contrôle des accès, les services d’annuaire et l’autorisation dynamique.

 

Regardez cette courte vidéo pour découvrir comment le CIAM procure aux clients des banques en ligne des expériences sécurisées et sans frictions pour divers cas d’usage.

 

Welcome to the BX Finance User Journey demonstration, where we'll explore 5 use cases Demonstrating how the Ping Identity platform can deliver personalized, Seamless, and secure experiences for your online banking customers.
We'll start at the beginning of the user journey at online customer registration.
Jane is an existing customer of a fictional bank called BX Finance, but has never used their online banking platform.
First, we'll see Jane click the link to register for an online account.
BX Finance uses Ping to collect only the information needed to open an account, With additional information collected later through progressive profiling.
With Ping, all customer data collected is available through REST APIs to use for Personalization and can also be encrypted end to end.
BX Finance also allows customers like Jane to decide how they want to log in at the time of Registration.
Fed up with forgetting passwords?
Jane decides to use her MobileIron device or a one-time passcode.
A choice she can make during login.
To use her MobileIron device to log in, all Jane needs to do is download the BX Finance mobile Application with Ping Technology embedded.
Log in with her username and password for the first and last time.
And trust the device.
Jane is now registered.
And our experience continues to be seamless as she's automatically logged in following Registration.
Next, we'll demonstrate passwordless login and Single sign-on.
Jane clicks to sign in after entering her Username, Jane continues with her ideal login experience using Face ID while taking comfort In knowing that email and SMS one-time passcodes are always there, Just in case.
She submits, taps the customizable Push Notification on her phone, authenticates.
And she's in.
Now that she's signed in, Jane is able to Securely access any BX Finance application integrated with the Ping platform.
As an example, BX Finance provides a chatbot for customer service.
Integrated with Ping, Jane's very first digital interaction can be personalized by provisioning Jane's profile attributes, such as length of time as a customer to the service.
Jane closes the chatbot and continues to explore the website.
Next, we'll demonstrate transaction approval.
Jane navigates toward her next B2B finance experience, online money transfer.
Here, Jane enters the accounts, the amounts, and starts the transfer.
Then she completes it by clicking on the push notification and approving the transfer on a Fully customizable approval screen where the customers can view transaction details before Clicking approve.
Next, we'll demonstrate simple consent.
Management.
Jane navigates to Profile and Settings to view Her marketing communications preferences.
With the click of a button, Jane's preferences for SMS and email can be captured and stored Alongside her profile information, where consents can be enforced before communications Are sent and changed by Jane at any point in time.
Of course, enabling customers to self-manage preferences goes hand in hand with ensuring Those preferences are honored.
Let's flip over to view this scenario from the perspective of an email administrator at BX Finance using a popular email marketing tool.
After performing a quick search, you can see again that Jane's email and phone number are Visible, but her physical address is not.
With Ping, no matter what the request contains, only attributes with associated customer Consent will ever be accessible.
Finally, we'll demonstrate advanced consent management and Partner Identity Management.
Beyond honoring communications preferences, you can offer customers partner-based services while allowing them to choose both the partners they share data with and to what extent.
Here, we see common services like Mint and Zelle, but Jane decides to explore Services From any wealth advisor, a wealth management partner of BX Finance.
After reviewing their services, Jane decides to grant any wealth advisor access to view accounts Data, but only for her savings accounts.
From here, using Ping's federated single sign-on capabilities, Jane can navigate directly to any Wealth Advisor Portal without logging in.
Note that only the details of the account she chose to share are displayed, but also that the page is personalized with relevant profile data provisioned to the third-party service, such as her name in the welcome message and ZIP code for geographically Relevant investment seminars.
Finally, to see how consent is enforced with partners, let's flip over to view this scenario From the perspective of Amy Davis, an employee at any Wealth Advisor assigned to Jane's account.
In this case, any wealth advisor is leveraging The Ping platform for employee single sign-on into custom-built portals at some of the Biggest banks in the world, many of which are Ping's customers.
BX Finance is among these, and Amy clicks to log in.
BX Finance ensures that only certain individuals can access this wealth advisor Portal using Ping's authorization capabilities.
Here, we can see Amy look up Jane by her email address and again see that Amy's view is Limited to the savings accounts shared by Jane earlier.
This concludes our demonstration of how the Ping Identity platform can deliver personalized, Seamless, and secure experiences for your online banking customers.
To learn more, talk to your Account Representative or sign up for a free trial Today.

Quels sont les avantages du CIAM pour les services banquiers et financiers ?

Expérience utilisateur fluide

Les clients veulent pouvoir accéder à leurs comptes à leur guise, depuis n’importe quel appareil. Le single sign-on (SSO) permet aux clients d’accéder aux applis ou aux sites web associés à leur compte en se connectant une seule fois. Cela élimine le besoin d’avoir de multiples mots de passe et supprime le recours aux réinitialisations frustrantes des mots de passe tout en améliorant l’expérience client et en réduisant les coûts d’assistance informatique. Les clients peuvent également mettre le profil de leurs comptes à jour grâce aux options en libre-service, faire des transactions, récupérer des informations et gérer en même temps les réglages relatifs à la confidentialité de leurs données.

 

Des profils unifiés

Les clients attendent souvent une expérience personnalisée de la part des fournisseurs de service. Le CIAM permet aux profils de clients unifiés stockés dans un annuaire sécurisé de fournir des expériences multi-canal cohérentes et des interactions personnalisées. Par exemple, le client d’une banque qui a un emprunt pour une voiture et une carte bancaire dans des sociétés affiliées peut mettre à jour son adresse une seule fois au lieu de devoir la mettre à jour sur chaque appli ou sur chaque site web. Au fur et à mesure que des informations sont réunies sur les clients à l’aide d’un profilage progressif, les entreprises peuvent identifier des opportunités pour de nouveaux produits ou pour faire des ventes croisées avec des partenaires.

 

Réduire les fraudes

Les acteurs malveillants voient les comptes bancaires et autres comme des cibles très précieuses. Les fraudeurs ayant des identifiants volés, tels qu’une paire de nom d’utilisateur-mot de passe, peuvent usurper les comptes d’utilisateurs légitimes si des mesures de sécurisation des identités ne sont pas en place. L’authentification multi-facteurs (MFA) et l’authentification à double facteur (2FA) demandent aux utilisateurs de fournir la preuve de leur identité dans au moins deux catégories :

 

  • Quelque chose que vous connaissez (connaissance) : Mots de passe, code PIN et réponses à des questions de sécurité

     

  • Quelque chose que vous avez (possession) : Les smartphones et autres appareils, les jetons matériels les porte-clés et les cartes à puce.

     

  • Une chose qui vous est propre (biométrie) : Des traits physiques vérifiés avec des scans d’empreinte digitale, la reconnaissance vocale ou faciale, les scans de la rétine et autres méthodes,

 

Les fraudeurs ont rarement plusieurs preuves d’identité. Pour réduire les frictions pour les clients légitimes, l'authentification basée sur le niveau de risque peut évaluer le comportement du client, les données de l’appareil et d’autres facteurs liés au contexte, en temps réel, pour déterminer le niveau de risque et ajouter le MFA uniquement lorsque cela est nécessaire. Limiter le besoin d’authentification supplémentaire à des scénarios à risque plus élevé comme la connexion depuis un nouvel appareil, permet de faciliter l’accès aux clients.

 

 

Limitez la portée des failles de données

Les failles de données peuvent être causées par des initiés malhonnêtes, des employés victimes de phishing ou par des erreurs involontaires commises par les équipes informatiques ou de développement. Le CIAM déjoue les failles de données en :

 

  • Chiffrant les données de sorte que les hackers aient du mal ou ne puissent pas les utiliser

  • Alertant les administrateurs de toute activité suspecte

  • Enregistrant les falsifications des journaux de données pour que les initiés ne puissent pas couvrir leurs traces

 

Confidentialité et conformité réglementaire

Les services financiers sont un secteur fortement réglementé. Les plateformes de gestion des identités et des accès basées sur des standards sont nécessaires pour la conformité, par exemple les exigences de la Directive sur les services de paiement 2 (DSP2) et de l’Open Banking pour les banques mêmes, qui fournissent un accès sécurisé aux comptes grâce à des API ouvertes, une authentification client forte et la gestion du consentement. Les réglementations sur la confidentialité des données varient en fonction des régions, comme par exemple le California Consumer Privacy Act (CCPA) et le Règlement général sur la protection des données (RGPD).

 

 

Fusionner des solutions de CIAM avec des solutions de vérification des identités permet aux entreprises de services financiers de respecter les réglementations KYC (Connaître son client) pour vérifier les clients, leurs profils de risques et les profils financiers. Si quelqu’un ne respecte pas les exigences minimum du KYC, les banques peuvent refuser d’ouvrir un compte ou mettre un terme à une relation professionnelle. Ces procédures d’intégration des clients aident à empêcher et à identifier le blanchiment d’argent, le financement du terrorisme et d’autres activités illégales. Des amendes lourdes sont infligées aux entreprises qui ne respectent pas ces réglementations. Presque 1 milliard de dollars d’amendes relatives au KYC, à la lutte contre le blanchiment d’argent (AML) et à la confidentialité des données ont été infligées pendant le premier semestre 2021.

Comment fonctionne la vérification de l’identité ?

La vérification de l’identité, également connue comme preuve de l’identité, établit un lien entre les identités numériques et les identités dans la vie réelle. Tout comme dans une agence locale vous pourriez demander au client d’une banque son permis de conduire ou une autre forme d’identification pour ouvrir un compte, la vérification en ligne procède de la même manière. La preuve de l’identité peut inclure un permis de conduire, une carte d’identité délivrée par le gouvernement ou encore des données biométriques telles que des empreintes digitales ou des photos pouvant être utilisées pour la reconnaissance faciale. La vérification des identités peut être intégrée directement à votre appli mobile pour vous aider à être sûrs que vos clients sont bien ceux qu’ils prétendent être.

 

 

Regardez cette courte vidéo pour découvrir la vérification des identités en action.

 

Today's users want secure digital banking.
Let's see how Ping enables customers to bank from anywhere, Including opening new accounts and completing transactions.
For new accounts, Ping makes it easy for you to provide a seamless and KYC-compliant account Opening experience with a Mobile SDK that powers Live face capture and scanning of Government IDs.
First, we see our new customer, Alicia taking several selfies to complete the Live face capture process.
Next, she'll scan the front and back of her driver's license to complete the process.
Ping supports US and international driver's licenses, ISO-based international passports, and European ID cards with a three-line MRZ code.
This step supports KYC compliance, but also makes the enrollment process easier by Replaying the data captured from the driver's license onto the registration form.
We then capture the remaining information required for compliant account opening with the Added convenience of letting customers choose how they'd like to log in.
Her account is now open.
Identity verification isn't just for opening accounts.
The face matching process can also be used to approve transactions.
Here, we see Alicia entering an account, an amount, and a destination for the wire transfer.
She can then approve this transfer on her phone, again leveraging face match.
The transfer is now confirmed.
With PingOne, secure digital banking is easy.
Contact us to learn more.

 

Le CIAM fournit un avantage concurrentiel aux entreprises de services financiers

Les entreprises qui adoptent la transformation numérique et qui intègrent l’identité client à leurs opérations peuvent mieux servir leurs clients et lutter efficacement contre leurs concurrents numériques.

 

 

En savoir plus sur les solutions de CIAM pour les entreprises de services financiers ici.

 

Partager cet article:
Ressources connexes
login to mobile app cybersecurity private access with username and password to personal data concept on screen of smartphone
Transformer la stratégie CIAM en un centre de profit dans les services financiers
3 juil. 2024
Transformez le CIAM en un centre de profit dans les services financiers pour offrir des expériences numériques fluides et sécurisées
Image of hands man at a laptop holding a credit card
Ping Identity Classé dans le 2023 Critical Capabilities Report
Dustin Maxey
1 déc. 2023
Ping Identity a été classé parmi les deux meilleurs fournisseurs dans chacun des quatre cas d’usage dans le rapport 2023 Gartner Critical Capabilites.

Lancez-vous dès Aujourd'hui

Contactez-Nous

sales@pingidentity.com

Découvrez comment Ping peut vous aider à offrir des expériences sécurisées aux employés, partenaires et clients dans un monde numérique en constante évolution.