הזדהות משתמש לקוח - Consumer Identity & Access Management

הזדהות משתמש לקוח CIAM CONSUMER IDENTITY AND ACCESS MANAGEMENT

הזדהות משתמש לקוח / - CIAM ניהול זהויות של לקוחות

הזדהות משתמש לקוח היא תחום שנוצר והתפתח ביחד עם הדומיננטיות של אתרי המסחר והשירותים בחיי היום יום של כולנו.  לכל אחד מאתנו יש כיום זהות דיגיטלית, שנוצרה בזמן שקנינו דבר מה באתר קניות ברשת או כשהשתמשנו בפורטל הדיגיטלי של הבנק שלנו. הזהות הדיגיטלית היא אוסף של נתונים שנשמרים עלינו במאגרי המידע של כל אותן אפליקציות ושירותים דיגיטליים בהם אנו משתמשים- החל מפרטי זיהוי אישיים, נתונים דמוגרפיים, העדפות תצוגה, מאפייני צריכה והשמיים הם הגבול.

בעידן השירותים והמסחר הדיגיטליים, חווית המשתמש היא גורם משמעותי המשפיע על הסיכוי שלקוח יבצע רכישה באתר או יינטוש. בחוויית הלקוח ניתן לכלול לא רק את העיצוב האינטראקטיבי של הממשק, אלא גם את מידת ההיכרות ויחסי האמון שהממשק מייצר, באופן שבו נעשית הפנייה למשתמש והאיסוף של פרטיו האישיים, ובתחושת הביטחון והשקיפות שהממשק משדר.

מהו CIAM?

(CIAM (Consumer Identity & Access Management, הוא תחום של פתרונות תוכנה לניהול זהויות צרכנים, עבור אירגונים שמבקשים למצוא ולשרת את לקוחותיהם בתוך התווך הדיגיטלי, החל מהאינטראקציה הראשונה של משתמש קצה אנונימי ועד הפיכתו ללקוח נאמן. כל מחזור החיים הזה רצוף במרכיבים שחלקם חופפים ולקוחים מעולם בקרת גישה (AM – Access Management) של עובדים בארגון כלשהו, אך חלקו האחר מטפל בניואנסים ייחודיים לניהול זהויות של משתמשים אינטרנטיים בדגש על צד הלקוח.

כיצד משתמשים מזדהים מול המערכת?

ההיבטים השונים של אופן ההזדהות ועקרונות ניהול הגישות מוצאים ביטוי גם בממשקים עם לקוחות הארגון ולא רק עם עובדיו. במקרה של הזדהות לקוחות, קיימים מספר תהליכי הרשמה מסודרים הנפוצים כיום, שמטרתם להבטיח את נוחות כניסת המשתמש מבלי לפגוע בסטנדרט אבטחת המידע של הארגון:

  1. הרשמה דרך רשתות חברתיות בהן המשתמש חבר (Social login דרך פייסבוק, לינקדאין וכו')
  2. הזדהות חזקה (Strong Authentication) – סיסמא חד פעמית, טביעת אצבע או אמצעים דומים.
  3. הזדהות דינמית, מדורגת, המשלבת ניתוח סיכונים- במקרים של גישה למידע רגיש נכנסים לפעולה אמצעי זיהוי מתוחכמים המזהים דפוסים חריגים כגון מיקום גיאוגרפי חשוד וזמני כניסה בשעות חריגות.
 
 

שמירת פרטיות (Consumer Privacy) וה-GDPR

נושא נוסף שקשור לCIAM הוא הנושא הכי חם בשיח הציבורי והמקצועי- נושא שמירת הפרטיות (Consumer Privacy). לאחרונה דובר רבות על ה- GDPR – רגולציה חדשה של האיחוד האירופי שמכתיבה עבור כל ארגון, איך לשמור על פרטיות המידע של לקוחותיו. הרגולציה מפרטת עקרונות ונהלים של שמירה על פרטיות, שיש להם נגזרות ישירות לעולם של מערכות מידע. לדוגמא, הארגון חייב בכל זמן לאפשר ללקוח לדעת מה הארגון יודע עליו, הארגון חייב שתהיה לו יכולת להציג את כל הנתונים השמורים על הלקוח, הארגון צריך לאפשר ללקוח בכל עת עדכון חלקי או מלא של כל הפרטים, או במקרה קיצון אף לאפשר מחיקה מוחלטת של כל פריט מידע הקשור ללקוח (מונח שנקרא The Right To be forgotten).

אמנם הרגולציה לא חלה ישירות על ישראל אבל קיימים בישראל הרבה אירגונים שנותנים שירותים ללקוחות אירופאיים ולכן מחויבים לרגולציה. שנית, גם רגולציות שהתחילו באזורים גיאוגרפיים אחרים חדרו בסוף לישראל שאימצה ויצרה גרסאות מקומיות לאותם העקרונות, שאינם מדברים על משהו חדש – מדובר על שמירה על פרטיות המידע, על איך להיות הוגן ושקוף למשתמשים שלך, על כיצד לבצע תהליך איסוף מידע באופן גלוי וברור, ובהסכמה מלאה של הלקוח לכל פריט מידע שנאסף ומופץ. מסיבות אלו, אנו ממליצים לארגונים להערך לרגולוציות המיושמות בחו"ל שקרוב לוודאי ייושמו בעתיד גם בישראל, בצורה כזו או אחרת.

הנושא של קבלת הסכמה מהמשתמש נקרא Consent Management והוא מושג מאוד פופולרי כשמדברים על CIAM. העיקרון מנחה את הארגון לשאול את הלקוח "האם נתת לנו הסכמתך לשמור נתונים מסוימים לגביך?". ההסכמה (Consumer Consent) צריכה להיות ברורה ללקוח (מה הוא מסכים שישמר, ומה לא). יתר על כן – קיימת חובה לתקף מחדש את אישור הלקוח מחדש בשלבים שונים של ההתקשרות עם הלקוח.

מאפיין ייחודי נוסף של CIAM הוא הצורך לשמור כמויות ענק של נתונים ומאפייני לקוחות באופן מוצפן וממודר בתוך בסיס נתונים (Data Repository) מתאים למטרות אלה, ולספק זמני תגובה מהירים במיוחד. בעולם המסחר האלקטרוני והשירותים הדיגיטליים כבר לא מדובר בכמה מאות או אלפי עובדים של הארגון, אלא במסות של מאות אלפים ואף מיליוני משתמשים. מסד נתונים של מערכות ניהול זהויות רגילות – לרוב לא מסוגל לתמוך בהיקפי נתונים כאלה, לא כל שכן שחלק ניכר מהם מוצפן ובזמני תגובה אפסיים מול אלפי פניות בשנייה…

למה CIAM?

מוצרי CIAM פותחו בעיקר עבור אירגונים כמו חנויות מסחר אלקטרוני (eCommerce) וספקי שירותים בקנה מידה גדול. בפנותם לייצר פורטל או זירת מסחר למוצרים שלהם, הארגונים הללו יכולים להתמקד בפיתוח החלק  העסקי באפליקציה בזמן שאת כל המרכיבים של ניהול זהויות המשתמשים יכולה לספק שכבה ייעודית שמתמחה בכל האספקטים שמאפיינים מוצר לניהול זהויות.

יכולת ניהול מידע רגיש המחייב רמת אבטחה גבוהה והרמטית, אפשרויות מתקדמות לרישום והזדהות לקוח, איסוף ושמירת מידע תוך כדי שמירת הפרטיות ומתן שקיפות מלאה למשתמש, התמודדות עם עומסים של דאטה בסדר גודל עצום בהיבטים של מהירות תגובה ושליפה יעילה של נתונים – כל אלה ואחרים, הם היתרונות המובהקים של מוצרי CIAM.

בתחום ה- CIAM, פרולינק מיישמת ומטמיעה את המוצר המוביל של חברת GIGYA הישראלית, שנרכשה בשנים האחרונות על ידי SAP.

הרשאות לקבצים DAG data access management