Segurança

CIAM: reduzindo a complexidade sem perder a segurança (Parte 1)

Compartilhe:

“Quem está aí?” É uma pergunta comum, mas crítica nas empresas. E para saber quem tem o acesso correto, as organizações contam com ferramentas de Gerenciamento de Identidade e Acesso (IAM) com seus funcionários.

Mas e os consumidores? É aqui que entra o conceito de CIAM, ou Consumer IAM. Esse é a primeira parte da nova série #Consumer IAM da IBM Security sobre o tema.

Ei, psiu!

Este artigo é parte da série #Consumer IAM. Acompanhe a tag para ficar por dentro das próximas publicações.

Atravessando o portão mais rápido!

O que diferencia IAM e CIAM, de fato, não é a tecnologia, mas o caso de uso. Enquanto as ferramentas IAM são projetadas para controle de acesso, as soluções CIAM são construídas para captura de dados. Como eu ouvi em um podcast outro dia, deveríamos interpretar o CIAM como a entrada para a Disneylândia: o objetivo é fazer com que todos atravessem o portão o mais rápido possível.

Se as soluções de IAM exigem que os colaboradores autentiquem sua identidade antes de obter acesso, os serviços CIAM contam com self signup (auto-inscrição). Os clientes fornecem informações específicas em troca de resultados específicos. Mais do que controle, o objetivo é construir um relacionamento.

O CIAM é um atrito na experiência do usuário?

O atrito frustra os clientes. Nós tentamos acessar um aplicativo e queremos acessá-lo rapidamente e, em seguida, somos solicitados a fornecer fatores de autenticação adicionais. Por sua vez, frequentemente vemos áreas de negócio como vendas e marketing apontando o abandono do carrinho e insatisfação com a marca causados por atrito quando os usuários são solicitados a fornecer muitas informações ou a verificar novamente as informações. Em outras palavras, os consumidores perdem o engajamento, e a complexidade – ao invés de demonstrar controle –, pode gerar até mesmo falta de confiança.

Para combater esse atrito, as empresas precisam de esforços colaborativos. O CMO e o CIO precisam definir sua aparência e funcionamento, enquanto o CISO precisa gerenciar a captura de informações do consumidor de maneira eficaz e segura. Isso significa encontrar um equilíbrio: dar aos consumidores o controle de seus dados, sem comprometer as redes corporativas.

CIAM é relacionamento

A confiança constitui a base de experiências CIAM eficazes. No entanto, de uma perspectiva corporativa, “não há confiança” (até considerando a abordagem de Zero Trust, que comentamos neste artigo).

E da perspectiva do consumidor, surpresa: muitas vezes eles também não confiam. Você precisa desenvolver a confiança dos dois lados. Isso requer uma confiança progressiva: solicitações de informações que são relevantes para os casos de uso atuais.

Por exemplo: clientes que simplesmente visitam um site não devem estar sujeitos ao CIAM. Se os clientes quiserem fazer o download de um material, solicitar um endereço de e-mail ainda é razoável. A criação de uma conta no site da empresa pode exigir verificação de e-mail, durante uma transação financeira é normal ter autenticação progressiva, enquanto transações de alto nível podem exigir um número de documento, como CPF.

Do ponto de vista do consumidor, as soluções CIAM eficazes reduzem o atrito enquanto constroem um relacionamento baseado na confiança recíproca. Para as empresas, isso significa reconhecer a importância da mudança de privacidade e controle de volta para o usuário individual.

O resultado final é que o CIAM deve ser uma relação recíproca. Ao priorizar a confiança progressiva e combater o atrito, as empresas podem aprimorar a experiência do consumidor sem sacrificar a segurança.

Entenda

Descubra como a IBM Security pode ajudar a sua jornada de segurança. Acesse: ibm.biz/segurança

Vamos conversar?

Entre em contato com um representante da IBM.

Field Marketing Manager – Security na IBM Brasil

Felipe Penaranda

Security Identity & Access Management Leader na IBM Brasil

Leia mais sobre

As 4 partes do CIAM de sucesso (Parte 4)

Nós já vimos o que é um CIAM, como ele melhora a experiência do consumidor e os benefícios desse tipo de programa na gestão de consentimento e compliance. Agora, é hora de conhecer as 4 partes de um CIAM na jornada do consumidor: captura, engajamento, gerenciamento e administração. Ei, psiu! Este artigo é parte da […]

Gestão do Consentimento (Parte 3)

Qualquer coisa que os consumidores façam online, desde compras, pagamentos de contas ou assinaturas de novos serviços, se faz necessário algum tipo de compartilhamento de dados pessoais. Para efetivar – e aumentar – este consumo, os clientes querem ter uma boa experiência; sentir que seus dados serão usados apenas para o propósito correto e que […]

Dicas para melhorar a personalização de marketing com CIAM (Parte 2)

Encontrar o equilíbrio entre proteção dos usuários e boas experiências é o objetivo das soluções de Gestão de Identidade e Acesso do Consumidor (CIAM). Ei, psiu! Este artigo é parte da série #Consumer IAM. Acompanhe a tag para ficar por dentro das próximas publicações. Atrair mais clientes: essa frase já virou quase um gatilho para os […]