银行业领导Ciam创新，说大四

欧洲在欧洲普华永道欧洲欧洲欧洲的数字身份合作伙伴的数据，欧洲第二支付服务指令（PSD2）有助于推动围绕认证的银行业的创新。

“目前，普华永道正在努力通过提供易用性，以便在消费者身份世界欧洲阿姆斯特丹的小组讨论中表示，他们正在努力成为欧洲银行的两个挑战银行。

他说，欧盟的一般数据保护规范（GDPR）也推动了银行使用创新技术来管理和保护客户数据和身份的必要性。

在芬兰毕马克的实践经理Forciam表示，他们有不同的方法，因为他们正在为不同的原因投资消费者身份和访问管理（Ciam），因为它的使用完全不同。

“虽然GDPR是大多数行业的驾驶员，但例如，在CIAM为零售业投资的动机与金融业完全不同。虽然金融公司正在使用CIAM来增加信任，降低风险和改善客户体验，但零售业的公司主要集中在收集有关客户和同意的数据，以便他们可以使用这些数据，以便他们可以使用这些数据。“

在比利时在十年前推出了该国的国家微芯片身份证，公共部门在利用CIAM之前，公共部门在私营部门进入了私营部门，负责比利时身份服务的德勤合作伙伴Jan Vanhaecht表示，私人部门在利用CIAM的使用中。

“这促使私营部门的投资试图赶上相同的数字化和在线数字服务，这需要很长一段时间。但现在私营部门超越了公共部门，我们认为政府试图再次跳跃。

“目前正在寻求创新，寻找改进服务的方法，例如在所有不同的通信渠道中提供单一的用户体验，并找到具有高抗性的公民的方法，例如非数字式当地的人， “ 他说。

在中东，Vanhaecht说德罗特在一个项目上致力于开始数字银行，但仍然与办公室一起，因为客户希望在某个地方与他们的银行互动。“但首先，客户逐步逐步，从数字身份验证开始。

“只有那么才能踏上与银行的人类代表互动的大门，我认为这是前进的方向，我们将看到未来的事情，”他说。

考斯特表示，Ciam，基本上是关于业务的。“这是关于数字转型，它是关于在线开展业务，这是关于易于使用和平衡，与安全和隐私相关，所以在所有与GDPR相关的项目中，我们开始与业务合作，了解优先事项应该是什么以及什么CIAM的商业案例和相关性。

“与此同时，它是关于战略戏剧的思考，所以没有用于解决特定要求或问题的点解决方案，而是从更长的视角和更多的方式看它CIAM的平台而不是解决方案。

“四到五年前，我们通常只在CIO和IT团队中谈话，并且基于特征和易用性，这一切都是竞争优势。如今，它更加关于思考的思考，以及身份的作用是什么，“他说。

德国咨询服务咨询服务主任Ulrike Van Vennooy表示，对于未来的战略和预期商业模式，是绝对必要的。

“CIAM专家倾向于谈论客户体验很多，”Nurmi说。“这部分是CIAM关于什么，但它不是一个点解决方案。它是关于您的客户体验战略。客户组织如何实施它。

“它也是关于数据策略以及如何为消费者提供单一的真理来源。它必须与其他战略倡议相结合，“他说。

然而，Vanhaecht表示，涉及业务可能会挑战。“你正在与财务部门，营销和组织的许多其他地方以及纯粹的商业渠道交谈，这就是行业焦点发挥作用的地方。

“我团队中的人们的真正行业知识已经越来越重要，了解应该部署的是什么，”他说，并补充说，在确定需要解决的真正问题时，深入的部门知识是有价值的。

“我喜欢通过查看需要解决的下一个问题，在新产品方面，该业务计划启动和需要进行的后台更改以满足更改要求。这是我似乎我的团队成为嵌入更广泛的业务转型努力的地方，“Vanhaecht说。

霍尔斯特说，这种交叉业务维度是大四个可以增加价值的地方。“是的，我们做数字转型，但它从战略咨询开始，涉及架构和设计，实现然后运行解决方案。

“我们可以通过咨询所有方式来执行所有这一切，这就是让我们分开的是只有仅限于仅咨询或集成的公司的大型四分之一。市场上有很多动态，所以组织需要确保他们选择的产品明智地选择。

“确保您确保概念验证试验，了解特定产品真正带给您的业务，如果他们真的符合您的战略议程，而不是只是您在短期内寻找的点解决方案。我们了解到，组织需要从更具战略角度来看解决方案，“他说。

霍尔斯特表示，各个行业遍布各个行业的一个共性是单一登录[SSO]能力的要求，以及易于使用，轻松认证，控制个人数据以及正在成为的许多其他事情所有行业的必要性。

Vanhaecht说，摩擦水平是另一个重要方面。“你如何降低酒吧为您的客户与您联系？更快的上市时间也是一个重要的比赛，“他说。

“SSO通常是一个快速的赢家，因为它意味着您不必用自己组织的复杂性面对您的客户。客户能够与组织进行互动，在公共或私营部门，仿佛是一个单一的实体，而不知道表面下的独立业务领域的普遍性，“他说。

霍尔斯特说，另一种常见要求是可扩展性。“获得一个真正适用于5000万用户的Ciam解决方案与传统企业身份和访问管理[IAM]的背景下只有100,000名员工进行解决方案。

“其他常见要求包括互操作性和标准协议。如果您正在实施CIAM解决方案，所有这些事情都是相关的，“他说。

在私隐和控制个人数据方面，由于GDPR进入全力，因此Nurmi表示，由于GDPR陷入全力。“但是，由于消费者的期望在控制他们的个人数据和他们所获得的同意，因此，我认为在未来六个月内变化。”

霍尔斯特表示，普斯普尔的使命宣言是为社会带来信任，解决重要问题。“所以信任方面对我们来说非常重要，这意味着我们在CIAM的安全和隐私部分咨询客户的角色，但我想这对我们所有人来说都是如此。

“然而，这可能很困难，因为最大的CIAM实现的商业案例主要来自组织的营销和业务开发方面，然后您开始实施解决方案，因为业务希望通过引入轻松来实现竞争之外的自身。使用等等。

“但是，我们有一个乐观设计的职责，从设计的事实开始，如果客户组织经常免费获得SIEM [安全信息和事件管理]系统，那么同意自动化部分已经存在。因此，在实施SIEM系统时，我们咨询他们的事实是，他们需要解决GDPR和PSD2安全要求，“他说。

然而，随着时间的推移以来，由于GDPR成为强制性的，Vanhaecht表示，组织开始了解GDPR在复选框中不仅仅是单个刻度。

“写作GDPR的方式和构思的方式意味着它不是一次性的东西。这是组织需要一天的生活，并在他们所做的任何事情上表现出来，并且你可能不一定知道在发现违规行为时必须提供什么证据。

“现在，趋势是更可持续的合规性，这就是我看到解决方案的解决方案，如同意管理并将其整合到介绍客户之旅。

“下一步 - 以及一些早期的采用者已经存在 - 是整个隐私问题对客户不可谈判的地方;除非他们可以展示可接受的信任水平和保证，否则他们不会与企业进行聘用，以至于他们正在做正确的事情并控制着。“

然而，Vanhaecht表示，在这方面在技术方面没有太大进展。“但我们正在看到一些电信公司试图在市场前方跳跃，以证明他们是欧洲最多的隐私意识，”他表示，他希望看到试图做同样的行业。

重申CIAM周围的大部分创新是在银行业举行的，霍尔斯特为一个例子，金融机构纳入风险管理系统，旨在打击欺诈融入用户旅程，特别是在新的挑战银行。

“他们正在使用那些风险管理系统来了解是否存在普通人，然后引入第二个甚至第三个因素来验证有关的消费者，”他说。

委员会到实施CIAM项目的组织的最佳建议包括确保离线渠道没有遗忘，并准备在客户的生命周期中的某些时候需要人类互动;确保CIAM系统与组织的数据策略对齐，以获得同意检查等跨筒仓活动;确保信息安全策略与CIAM策略对齐，因此有一个目标才能努力;并确保本组织为数据泄露准备并在72小时内向其报告。