Digitale Identität

Dreh- und Angelpunkt im digitalen Leben

Es klingt paradox – will man mit seinem digitalen
Angebot als Ganzes wirksam und agil sein, gilt es,
die einzelnen Dienste in eine zentrale Governance
und Infrastruktur einzufügen. Die entscheidende
Rolle spielt dabei die digitale Identität.


 

Alle reden darüber, wie Businessprozesse effizient digitalisiert
werden können. Statt das Pferd von hinten aufzuzäumen, sollten
wir uns vielleicht besser die folgenden Fragen stellen: Wie
sieht mein «agiler» Kunde aus? Welche Auswirkungen hat das
Verhalten von Digital Natives auf meinen Businessprozess?
Wie kann ich das nutzen, um eine stärkere Kundenbindung zu
erreichen?

 

"Die Agilität der Nutzer wird vom Hindernis

zum Treiber des Business."

 

Nutzer erwarten heute eine durchgängige User Experience
über alle Kanäle und ein umfassendes Serviceangebot. Anbieter
verfolgen hier zunehmend den Ansatz, ihre Angebote nahtlos
mit einem Benutzererlebnis zu verknüpfen. So belohnt etwa das
Vitality-Portal von Generali, das dieses Jahr in Deutschland
ausgerollt wird, vom Kunden gemeldetes gesundheitsbewusstes
Verhalten durch Rabatte in der Versicherungspolice. Damit wird
die digitale Identität des Kunden zum Dreh- und Angelpunkt
digitaler Geschäftsmodelle. Hat man zuvor wohldefinierte Governance-
Modelle etabliert, lassen sich schnell und reibungslos
neue Dienste einführen und Anpassungen an Prozessen vornehmen,
welche die digitale Identität nutzen. Die Agilität der Nutzer
wird so vom Hindernis zum Treiber des Business. Eine zwingende
Voraussetzung hierfür ist jedoch eine sichere und vertrauenswürdige
Identität.

Eine sichere und vertrauenswürdige Identität

Was zeichnet eine solche Identität aus? Der Kunde muss eindeutig
und zweifelsfrei bestimmbar sein. Dies setzt voraus,
dass beim Beginn der Beziehung, auch Onboarding genannt,
über ein in sich stimmiges und sicheres Verfahren eine eindeutige
digitale Identität etabliert wird. Je nach Geschäftsanforderung
kann oder muss diese sogar an die persönliche Identität
gebunden werden, etwa durch die Überprüfung eines amtlichen
Ausweises. Mittelfristig werden zentrale Identity Provider (IDP)
gesicherte Identitäten zur Verfügung stellen, damit die anzustossenden
Prozesse den regulatorischen und formal-juristischen
Vorgaben genügen. Dabei bleibt es dem Risikoappetit des anbietenden
Unternehmens überlassen, ob etwa auch die Identifikation
via Facebook-Account als ausreichend sicher akzeptiert
wird. Ein wichtiges Element für die User Experience ist die
Wahl des Authentifizierungsverfahrens zur Bestätigung der
Identität beim Log-in. In vielen Situationen bieten Benutzername
und Passwort nicht mehr genug Sicherheit. Sie werden
in solchen Fällen durch weitere Faktoren verstärkt (Multi-Factor
Authentication). Das Augenmerk liegt derzeit zusätzlich auf dem
Kontext, in dem sich der Benutzer anmeldet, wobei hier Faktoren
wie Zeit, Ort oder Gerät die Authentifizierungsstärke steigern
können.

Zentrale Governance

Dabei ist nicht von der Hand zu weisen, dass die zunehmend
industrialisierten Attacken ein Umdenken erfordern. Es werden
vermehrt eindeutige Schlüssel – wie etwa ein Passwort oder
ein Token – entwendet. Dies führt zu dem Problem, dass nicht
mehr gewährleistet werden kann, dass es sich wirklich um die
jeweilige Person hinter der Identität handelt. Deshalb ist man
heute bestrebt, neue Sicherheitsmechanismen einzuführen,
die eine kontinuierliche Identifikation vornehmen und dazu ausser
dem erwähnten Kontext auch weitergehende Benutzerverhaltensanalysen
nutzen. Dies bedeutet, sinnbildlich ausgedrückt,
dass mein virtueller Bodyguard mit mir auf die Reise
geht und nicht ein virtueller Pförtner darüber entscheidet, ob
ich eintreten darf.
Durch die Bereitstellung einer eindeutigen Identität werden
komplementäre und durchgängige Dienste erst möglich. Es gilt
deshalb, alle Dienste in eine zentrale Governance und eine
gemeinsame Sicherheitsinfrastruktur einzubinden, über die sie
die Identität einfach und sicher beziehen können. Damit gewinnt
das Unternehmen an Agilität und Durchschlagskraft. Eine businessorientierte
und identitätsgetriebene Governance ist somit
eine Voraussetzung für den Erfolg eines Unternehmens.