Manajemen identitas dan akses pelanggan (CIAM) mengatur identitas digital pelanggan dan pengguna lain yang berada di luar suatu organisasi. Fungsi inti CIAM meliputi menangkap data profil pelanggan, mengautentikasi pengguna, dan memfasilitasi akses aman ke layanan digital, seperti situs e-commerce.
CIAM berada di persimpangan antara pengalaman pelanggan dan keamanan siber.
Organisasi menggunakan solusi CIAM untuk menciptakan pengalaman pendaftaran pengguna bermerek yang konsisten di seluruh ekosistem digital mereka, dari situs web dan aplikasi mobile hingga perangkat Internet of Things (IoT) dan seterusnya. Alat CIAM juga membantu mengotomatiskan dan merampingkan pengumpulan data pelanggan di setiap titik dalam ekosistem, memungkinkan organisasi untuk memberikan setiap pelanggan identitas pengguna yang ditentukan. Ke mana pun pengguna pergi, mereka melihat portal masuk dan akun pengguna yang sama.
Pada saat yang sama, alat CIAM melindungi akun pelanggan dan data pribadi dari penipuan dan penyalahgunaan dengan menerapkan kontrol keamanan seperti verifikasi identitas, autentikasi multifaktor, dan deteksi anomali.
Solusi CIAM awal berfokus secara eksklusif pada identitas pelanggan. Beberapa alat CIAM telah berevolusi untuk mendukung manajemen siklus hidup identitas untuk semua jenis pengguna di luar tenaga kerja organisasi, termasuk mitra, vendor, warga negara, dan pelanggan bisnis-ke-bisnis (B2B).
Buletin industri
Ikuti perkembangan tren industri yang paling penting—dan menarik—di bidang AI, otomatisasi, data, dan lainnya dengan buletin Think. Lihat Pernyataan Privasi IBM.
Langganan Anda akan disediakan dalam bahasa Inggris. Anda akan menemukan tautan berhenti berlangganan di setiap buletin. Anda dapat mengelola langganan atau berhenti berlangganan di sini. Lihat Pernyataan Privasi IBM kami untuk informasi lebih lanjut.
Manajemen identitas dan akses (IAM) adalah sebuah disiplin ilmu yang luas yang mengatur cara pengguna mengakses sumber daya digital dalam jaringan perusahaan. CIAM adalah bagian dari IAM yang berfokus pada pengelolaan akses untuk pelanggan dan orang lain yang berada di luar organisasi, berbeda dengan karyawan dan pengguna internal.
Organisasi memperlakukan CIAM sebagai cabang yang berbeda dari IAM karena pelanggan eksternal dan karyawan internal memiliki kebutuhan dan prioritas yang berbeda ketika mengelola identitas mereka dan menggunakan sumber daya digital.
Secara khusus, ada tiga perbedaan utama antara IAM dan CIAM.
Data pelanggan sangat berharga, tetapi meminta terlalu banyak bisa menjengkelkan. Alat dan proses CIAM membantu organisasi menciptakan alur kerja yang dioptimalkan untuk mengundang—dan memikat—pengguna agar mau berbagi data pribadi mereka.
Sebaliknya, praktik manajemen akses identitas tradisional kurang berfokus pada pengambilan data. Jika membutuhkan informasi dari karyawan, sebuah organisasi dapat dengan mudah bertanya.
Pelanggan menginginkan pengalaman digital yang lancar. Jika mereka menemui kendala, mereka mungkin menyerah—bahkan meninggalkan keranjang belanja mereka di tengah pembelian. Agar tidak merusak retensi pelanggan, alat dan proses CIAM harus menyeimbangkan antara keamanan, pengumpulan data, dan pengalaman pengguna.
Solusi IAM tradisional berfokus pada keamanan daripada kenyamanan karena beberapa alasan. Pertama, penyerang dapat menyebabkan lebih banyak kerusakan dengan akun karyawan yang dicuri daripada dengan akun pelanggan. Kedua, karyawan memiliki toleransi yang lebih tinggi untuk pengalaman yang kurang ideal. Dengan kata lain, mereka tidak bisa “menyerah” pada sistem perusahaan yang mereka benci.
Karena solusi IAM terutama melayani pengguna internal, solusi ini hanya perlu mengakomodasi puluhan atau mungkin paling banyak ratusan ribu pengguna. Sistem CIAM harus berskala untuk melayani jutaan atau bahkan ratusan juta pelanggan. Dengan demikian, CIAM sering menekankan manajemen akun layanan mandiri dan infrastruktur cloud yang dapat diskalakan.
Meskipun organisasi membutuhkan pendekatan yang sedikit berbeda untuk IAM dan CIAM, mereka tidak perlu menggunakan solusi identitas yang terpisah. Makin banyak alat IAM dapat menangani contoh penggunaan tenaga kerja dan CIAM.
CIAM merupakan upaya lintas disiplin yang biasanya melibatkan pemangku kepentingan dari bidang TI, keamanan, pemasaran, dan bagian lain dalam bisnis. Banyak organisasi yang membangun proses CIAM mereka di sekitar empat pilar utama: pengambilan data, keterlibatan pengguna, manajemen mandiri, dan administrasi sistem.
Inti dari setiap proses CIAM adalah solusi CIAM. Solusi ini menyatukan aset dan layanan digital organisasi dalam pengalaman pengguna bermerek tunggal yang konsisten. Di mana pun pengguna masuk—situs desktop, aplikasi seluler, bahkan situs web merek afiliasi—mereka akan dibawa ke akun pengguna yang sama.
Di sisi belakang, CIAM menangkap data pelanggan dari semua titik kontak ini dalam repositori yang terpusat dan aman, menciptakan identitas tunggal untuk setiap pengguna di seluruh ekosistem digital organisasi.
Sebagian besar alat CIAM dikirimkan sebagai solusi software-as-a-service (SaaS) berbasis cloud. Solusi SaaS dapat berkembang seiring dengan bertambahnya jumlah pelanggan yang mendaftar, dan solusi ini dapat terhubung ke berbagai properti digital organisasi. Vendor juga mulai memberikan solusi CIAM sebagai layanan mikro yang fleksibel untuk lebih mengakomodasi arsitektur jaringan identitas yang makin populer.
Pengguna mengelola sendiri akun mereka, mulai dari pembuatan akun dan orientasi hingga penghapusan (jika perlu). Pengguna dapat mengatur preferensi akun dan komunikasi, memperbarui profil mereka dan melakukan pengaturan ulang kata sandi tanpa memerlukan bantuan organisasi.
CIAM menangkap dan menyimpan data pelanggan yang penting dengan aman, seperti detail demografis, informasi pembayaran, dan riwayat pesanan.
Banyak CIAM mendukung “profil progresif.” Alih-alih mengharuskan pengguna untuk melengkapi profil mereka pada saat pendaftaran, alat CIAM meminta data secara bertahap dan hanya jika diperlukan. Misalnya, pengguna baru di situs e-commerce mungkin hanya perlu memberikan nama pengguna dan kata sandi saat mendaftar. Mereka tidak perlu membagikan alamat atau detail kartu kredit mereka sampai mereka melakukan pembelian.
Banyak CIAM dapat terhubung dengan sistem internal seperti gudang data dan alat manajemen hubungan pelanggan (CRM) sehingga data pelanggan dapat digunakan untuk analitik dan intelijen bisnis.
Sebagian besar CIAM memiliki alat manajemen persetujuan layanan mandiri, di mana pengguna dapat memberikan—atau menolak—izin kepada organisasi untuk menggunakan data pribadi mereka dengan cara-cara tertentu. Ini dapat membantu organisasi mematuhi undang-undang privasi data yang mengharuskan mendapatkan persetujuan pengguna.
Beberapa CIAM menyertakan alat kepatuhan tambahan, seperti pelacakan aktivitas, audit, dan penegakan kebijakan tata kelola data.
Solusi CIAM biasanya mendukung beberapa metode autentikasi pengguna. Metode-metode ini biasanya meliputi:
Sistem CIAM juga mendukung otorisasi—yaitu tindakan memberikan izin yang sesuai kepada pengguna yang telah diverifikasi dalam sebuah sistem. Kontrol akses sangat mudah bagi pelanggan: Dengan masuk, Anda akan mendapatkan izin untuk mengakses akun Anda sendiri dan bukan yang lain. Organisasi mungkin menggunakan sistem yang lebih terperinci, seperti kontrol akses berbasis peran (RBAC), untuk pemasok, kontraktor, dan mitra lainnya.
Banyak sistem CIAM menawarkan dasbor dan laporan yang dapat digunakan administrator untuk melacak aktivitas sistem dan pengguna, seperti autentikasi, penggunaan aplikasi, tren login, dan poin data lainnya. Alat-alat ini dapat membantu organisasi lebih memahami proses CIAM mereka dan pengguna mereka.
Untuk memberikan pengalaman pelanggan yang mulus, solusi CIAM harus terintegrasi dengan berbagai aset dan sistem. Sebagian besar CIAM memiliki antarmuka pemrograman aplikasi (API), kit pengembangan perangkat lunak (SDK), serta alat dan konektor lain untuk bekerja di berbagai aplikasi mobile, situs web, perangkat, dan pengalaman digital lainnya.
Untuk memfasilitasi alur kerja identity orchestration, banyak CIAM juga mendukung metode no-code dan low-code untuk membangun proses autentikasi dan otorisasi terpadu di seluruh sistem yang berbeda.
Banyak solusi CIAM yang mendukung bring your own identity (BYOI) dan masuk melalui media sosial, yang menggunakan pihak ketiga seperti situs media sosial dan bentuk identitas federasi lainnya sebagai penyedia identitas. Alih-alih membuat akun dari awal, pengguna dapat mengimpor detail profil mereka, termasuk kredensial, dari pihak ketiga ini.
Untuk melindungi data pengguna, sistem CIAM menyertakan kontrol keamanan bawaan seperti deteksi penipuan, pemeriksaan identitas, perlindungan pengambilalihan akun, deteksi anomali, dan autentikasi adaptif.
CIAM biasanya juga dapat terintegrasi dengan alat keamanan eksternal, seperti solusi manajemen informasi dan peristiwa keamanan (SIEM) , untuk mendeteksi dan mencegah aktivitas mencurigakan dan serangan siber dengan lebih baik.
Walaupun solusi CIAM dan CRM sama-sama membantu mengelola data pelanggan, keduanya memiliki tujuan berbeda. Alat CIAM menghadap ke pelanggan. Alat ini berfokus untuk memungkinkan pengguna mengelola akun mereka dalam ekosistem organisasi. Alat CRM menghadap ke bisnis. Alat ini berfokus pada fungsi bisnis seperti perolehan prospek dan pipeline penjualan.
Nama-nama alat bantu ini membantu menyoroti perbedaannya: Alat bantu CIAM mengelola identitas pengguna, sedangkan alat bantu CRM melacak hubungan bisnis dengan penggunanya.
Alat-alat ini sering kali bekerja bersama, dengan CIAM memberikan data pelanggan ke alat CRM untuk analisis lebih lanjut, tetapi pada akhirnya keduanya adalah alat yang berbeda dengan kemampuan yang berbeda.
Solusi CIAM memiliki kegunaan dalam berbagai domain, termasuk:
Sistem CIAM membantu organisasi memberikan pengalaman pribadi tanpa hambatan kepada pelanggan dalam skala besar.
Dengan solusi CIAM, organisasi dapat membuat identitas yang berbeda dan dapat dilacak untuk setiap pelanggan. Identitas ini memungkinkan mereka untuk memahami pelanggan secara lebih mendalam—guna mengetahui preferensi, riwayat pembelian, dan detail penting lainnya. Data ini pada gilirannya dapat digunakan untuk mengembangkan dan memberikan pemasaran, pesan, penawaran, dan rekomendasi yang lebih ditargetkan.
CIAM juga dapat membantu membangun kepercayaan pelanggan dengan memungkinkan perusahaan menciptakan pengalaman merek yang konsisten di semua platform dan portal. Jika aplikasi seluler sebuah merek terlihat sangat berbeda dari situs desktopnya, pengguna mungkin tidak percaya bahwa aplikasi tersebut asli. Dengan CIAM, pengguna akan mendapatkan pengalaman masuk yang sama dengan aplikasi dan situs web, sehingga menghilangkan kekhawatiran akan penipuan atau ketidakandalan.
Sistem CIAM dapat membantu mengoptimalkan pengambilan data pelanggan dengan memberdayakan pelanggan untuk mengontrol data apa yang mereka bagikan dan bagaimana serta kapan mereka membagikannya. Profil progresif juga dapat membantu mendorong pengguna untuk berbagi lebih banyak data saat mereka membangun profil mereka dari waktu ke waktu. Selain itu, alat bantu persetujuan yang dikelola sendiri memungkinkan organisasi untuk mencatat izin yang mereka perlukan untuk memproses data pelanggan ini.
Akibatnya, CIAM dapat membangun kumpulan data pelanggan yang kaya yang dapat dimasukkan oleh organisasi ke CRM, rangkaian intelijen bisnis, dan bahkan aplikasi AI dan ML untuk analisis dan insight.
Sistem CIAM tidak hanya berfungsi sebagai alat keamanan siber, tetapi juga sebagai alat untuk meningkatkan pengalaman pelanggan dan pemasaran. Seperti sistem IAM lainnya, mereka memberi organisasi insight tentang siapa yang melakukan apa dalam sistem mereka. Mereka dapat digunakan untuk menerapkan kontrol akses dan mendeteksi perilaku mencurigakan, termasuk ancaman orang dalam—seperti orang yang menyalahgunakan data pelanggan.
CIAM juga dapat membantu melindungi data pelanggan dari peretas dengan menempatkan langkah-langkah autentikasi ketat di sekitar akun pengguna.
Banyak pemerintah menggunakan CIAM untuk verifikasi identitas bagi warga negara. CIAM membantu memerangi penipuan dan penyalahgunaan dengan memastikan bahwa hanya warga negara asli yang dapat menggunakan portal pemerintah digital untuk mengakses layanan, menyampaikan pajak, dan melakukan bisnis penting lainnya.
CIAM dapat membantu menyederhanakan kolaborasi di seluruh organisasi dengan menyediakan akses yang aman dan lancar ke portal mitra, platform vendor, dan layanan perusahaan. CIAM membantu memastikan bahwa setiap mitra bisnis, kontraktor, atau pemasok memiliki tingkat akses yang tepat ke sistem dan data bersama tanpa hambatan yang tidak perlu.
Pelanggaran data rata-rata merugikan perusahaan sebesar 4,88 juta USD. Kredensial akun yang dicuri atau disusupi berkontribusi sebesar 10% dari pelanggaran ini, menurut Laporan Biaya Pelanggaran Data dari IBM.
Peretas biasanya tidak dapat meningkatkan serangan ke sistem perusahaan yang sensitif dari akun pelanggan yang dicuri, tetapi mereka tetap dapat menimbulkan banyak kekacauan, seperti mencuri data pribadi dan melakukan pembelian penipuan. Jika pelanggan tidak menganggap sistem suatu organisasi aman, mereka mungkin berhenti menggunakannya.
Organisasi memiliki alasan kuat untuk mengamankan akun pengguna, tetapi jika persyaratan keamanan terlalu berat, pengguna mungkin akan menolaknya. Mitra bisnis, kontraktor, dan pemasok mungkin memiliki toleransi yang sedikit lebih tinggi, tetapi kesabaran mereka tidak terbatas.
CIAM dapat membantu menyeimbangkan pengalaman dan keamanan pelanggan. CIAM dapat membantu organisasi membangun pengalaman masuk yang nyaman sambil memfasilitasi akses pelanggan yang aman melalui sarana seperti autentikasi adaptif, yang meminta pengguna kredensial tambahan hanya ketika tingkat risiko tinggi.
CIAM dapat menyederhanakan dan merampingkan proses kepatuhan terhadap privasi data dan keamanan data seperti Peraturan Perlindungan Data Umum (GDPR). Alat manajemen persetujuan layanan mandiri memungkinkan pengguna untuk mengatur preferensi mereka, dan alat ini memungkinkan organisasi untuk menyimpan catatan persetujuan dan preferensi. Manajemen persetujuan dapat membantu organisasi membangun kepercayaan dengan pelanggan dan menghindari hukuman atas ketidakpatuhan.
Dalam menciptakan pengalaman terpadu untuk semua pelanggan, CIAM juga menciptakan sumber kebenaran tunggal untuk data pelanggan. Ketika aktivitas pelanggan dikaitkan dengan profil tertentu, maka akan lebih mudah bagi organisasi untuk mendapatkan nilai dari data tersebut.
Pengguna mungkin berinteraksi dengan berbagai bagian dari real estat digital, tetapi di sisi belakang, satu CIAM mendukung semua pengalaman masuk ini. Semua data identitas pelanggan dimasukkan ke dalam repositori yang sama. Organisasi tidak perlu lagi menyatukan beberapa kumpulan data untuk mendapatkan pemahaman dasar tentang pelanggan mereka.
CIAM juga membantu meruntuhkan silo data. Terlepas dari di mana atau bagaimana data pelanggan dikumpulkan—pendaftaran buletin, pesanan, proses masuk aplikasi—data tersebut mengalir ke penyimpanan data yang sama. Dari sana, data dapat dibagikan dengan gudang data, aplikasi BI, model AI, dan alat analitik lainnya.