En IAM-løsning for bedrifter (IAM) forvalter ansattes identitet og deres tilganger i en bedrift. En Customer Identity & Access Management løsning (CIAM) gjør mye av det samme, og som navnet tilsier, med fokus på kunder. Den fundamentale forskjellen er at det er lite trolig at en ansatt vil bytte jobb dersom bedriftens løsning ikke er brukervennlig nok. En kunde vil derimot ikke være like lojal om opplevelsen ikke står til deres forventning.
Omnikanal
Har man kun en nettside, kan man benytte webapplikasjonens egen brukerdatabase for å forvalte kundedataen. Brukernavn og passord ligger i denne basen sammen med kontaktinformasjonen til kunden. Bildet blir imidlertid mer krevende, hvis portalen er sammensatt av flere applikasjoner og autentiseringer.
Den sterkeste driveren for CIAM kommer av behovet for en konsistent brukeropplevelse på tvers av ulike kanaler.
Eksempelvis kan en kunde som er i butikken logge seg inn på butikkens lojalitetsprogramvia appen på telefonen for å se hvilke varer som ble handlet inn sist, eller logge seg inn på kundeportalen på datamaskinen hjemme for å innløse bonuspoengene. Kunden vil forvente en sømløs brukeropplevelse ved at blant annet kontaktinformasjon og kjøpshistorikk er den samme, uansett kanal. Derav begrepet omnikanal.
Felles pålogging
I mange tilfeller vil den tekniske infrastrukturen for de ulike kanalene være forskjellig. Grunnen kan være at kanalene ble lansert eller videreutviklet på ulike tidspunkt, og fordi infrastrukturen for drift av en nettbutikk ofte er en annen enn den for API’er som appene går mot.
I en multikanal-situasjon sørger en CIAM-løsning for én felles pålogging på tvers av kanaler og tjenester, samt sørger for at kundeinformasjonen alltid er oppdatert.
Publisering av tredjepartstjenester som en del av kanalene, eksempelvis en skybasert CRM-løsning, forsterker behovet til en CIAM. Konglomerater som eier flere butikkkjeder, vil kunne ha behov for å gjenbruke kundeinformasjonen på tvers av kjedene.
Personalisert innhold
Dersom en kunde av en elektronikkbutikk nylig har kjøpt et kjøleskap, er det lite hensiktsmessig at butikken kjører målrettede kampanjer på nye kjøleskap mot kunden. Kjøpshistorikken skal kunne benyttes for å unngå dette. Det er både i butikkens og kundens interesse å bli presentert relevant, det vil si personalisert innhold – så fremt det foreligger et samtykke om det.
Ringer kunden butikken om et spørsmål vedrørende leveringen av kjøleskapet, forventer vedkommende å bli raskt identifisert gjennom kjøpshistorikken sin. Kundestøtte er også en kanal. Personalisering handler altså ikke bare om å kunne selge mer, men også om å møte kunden på en adekvat måte.
Ulike systemer vil være involvert for sammen å skape en konsistent opplevelse; nettbutikken, CRM, kundestøttesystemet. Rollen til CIAM-løsningen er å knytte kundeinformasjonen sammen på tvers av kanalene og systemene.
Selvregistrering og pålogging med eksisterende identitet
Den vanligste måten å registrere brukere i en CIAM-kontekst er at konsumenten gjør det selv. Eller enda enklere at løsningen tillater registrering og pålogging basert på kundens eksisterende identitet fra en annen plattform. Dette forutsetter naturligvis at CIAM-løsningen enkelt kan integreres med andre identitetsleverandører (IdP).
Meta identiteten er antageligvis det mest utbredte eksempelet på en ekstern identitet. Ved registrering i nettbutikken får kunden mulighet til å benytte sin eksisterende Meta-konto. Meta står da for autentisering og bekrefter identiteten til nettbutikken. Dette er uten tvil en populær og brukervennlig løsning. Siden kunden trolig allerede er innlogget på Meta, vil påloggingen til nettbutikken ikke kreve ytterligere autentisering. Dessuten forenkler dette den første registreringen, fordi Meta overfører brukerinformasjonen som dermed ikke må tastes inn på nytt.
En konsument forventer en rask og brukervennlig registreringsprosess. I eksempelvis nettbutikker utsettes registreringen av kunden gjerne til sent i kjøpsprosessen. Det vil si til et tidspunkt hvor motivasjonen for å fullføre registreringen antas å være høy. Først når man klikker seg videre til betaling, blir man bedt om å registrere seg. En tungvint registreringsprosess vil føre til at kjøpet blir avbrutt. Det skal ikke mange frafall til, spesielt ibransjer med lav margin, før det merkes på bunnlinjen.
Det er avgjørende at en CIAM-løsning har en sømløs og brukervennlig registreringsprosess.
Samtykke
Innhenting av samtykke er nødvendig for kundeportaler og nettbutikker. Hva har de som behandlingsansvarlige lov å gjøre med dataene? Aksepterer kunden å motta reklame i sosiale medier, at samarbeidspartnere får kontaktinformasjonen og at dataene kan brukes til kategorisering og personalisering av kunden? Alt dette krever samtykke. Løsningen må balansere behovet til enkelhet i registreringsprosessen opp mot regulative krav til transparens og forståelighet. Kunden må kunne forstå hva man samtykker i, og må også kunne trekke det tilbake ved en senere anledning.
Håndtering og lagring av samtykke er en funksjon som kan tillegges CIAM.
De CIAM-løsningene som ikke har denne funksjonen innebygget, må komplettere med en Consent Management Platform for håndtering av dette. En slik plattform har som regel også flere funksjoner. Den kan eksempelvis brukes for å spore og analysere kundereisen i og utenfor nettbutikken. Det kan således være gode grunner til å bruke ulike verktøy til håndtering av henholdsvis identitet og samtykke.
Oversikt over all lagring av kundeinformasjon
En viktig del av GDPR omhandler retten til å bli glemt. Krever kunden dette av nettbutikken, må bedriften fjerne kunden fra samtlige kunderegister, epostlister og tilsvarende – med unntak hvor lovpålagte krav som regnskapsloven, må ivaretas.
En CIAM-løsning vil ha oversikt over all kundeinformasjon som er lagret, og vil kunne koordinere at alt blir slettet, og dermed sikre en dokumentert overholdelse av personvernforordningen.
Skalerbarhet
En IAM-løsning for bedrifter må være skalert til størrelsen av bedriftens organisasjon. Størrelsen kan endres, men endringen vil ikke skje plutselig og uten forvarsel. En nettbutikk eller et lojalitetsprogram kan imidlertid gjennomføre kampanjer som på svært kort varsel genererer vesentlig mer trafikk. Da er det viktig at CIAM-løsningen er skalert i henhold til dette. Dette er som regel ivaretatt med en skybasert CIAM-løsning, men ikke nødvendigvis med en av typen on-premise.