• Anasayfa
  • Nesne
  • E-ticaret
  • Parolasız kimlik doğrulama: Müşteri deneyiminin sorunlu noktalarını çözün, geliri artırın

Parolasız kimlik doğrulama: Müşteri deneyiminin sorunlu noktalarını çözün, geliri artırın

Yayınlanan: 2022-05-10

Hesap devralma saldırıları hızla artarken ve müşterilerin dijital deneyimlerle ilgili hayal kırıklığı arttıkça, parolasız kimlik doğrulama sıcak bir konu haline geldi. Enterprise Strategy Group tarafından yakın zamanda yapılan bir anket, BT ve siber güvenlik uzmanlarının %85'inin parolasız teknolojilerin benimsenmesinin en önemli stratejik girişim olduğu konusunda hemfikir olduğunu ortaya koydu.

Ama işiniz için doğru mu? Bu kimlik doğrulama yaklaşımının neler içerdiğini, faydalarını ve nasıl etkili bir şekilde uygulanacağını keşfedelim.

Müşteri kimliği ve erişim yönetimi nedir? Neden fark eder?

Müşteri kimliği ve erişim yönetimi, dijital çağda markalar için olmazsa olmaz hale geliyor. Gelişmekte olan bu teknolojiye ayak uydurun. Müşteri kimliği ve erişim yönetimi, dijital çağda markalar için olmazsa olmaz hale geliyor. Gelişmekte olan bu teknolojiye ayak uydurun.

Şifre cehenneminin ticari etkisi

Parolasız kimlik doğrulama, işletmeler geleneksel hesap parolalarıyla ilişkili birden çok riskle boğuştukça ilgi kazanıyor.

  1. Müşteri yıpranması: Yakın tarihli bir çalışmada, şifrelerini unutan müşterilerin yaklaşık %20'si, şifre sıfırlama sürecine katlanmak yerine hesaplarını terk etti.
  2. Alışveriş sepetini terk etme: 1000 tüketiciyle yapılan bir anket, çevrimiçi alışveriş yapan dört kişiden birinin, ödeme yapmak için şifrelerini sıfırlamak zorunda kaldıklarında 100 ABD doları veya daha fazla alışveriş sepetini terk etmeye istekli olduğunu buldu.
  3. BT yardım masası kaynak sıkıntısı: Bir Dünya Ekonomik Forumu tahminine göre, daha büyük işletmeler BT yardım masası maliyetlerinin yaklaşık %50'sini parola sıfırlamalarına ayırıyor.
  4. Siber güvenlik: Bot güdümlü kimlik bilgisi doldurma saldırıları artıyor. Aberdeen Strategy & Research, iş anketine katılanların %84'ünün çevrimiçi kullanıcılarının son 12 ayda başarılı bir hesap devralma (ATO) yaşadığını söylediğini tespit etti.

Her yerde veri ihlalleri ile müşteri veri yönetimi çok önemli hale geliyor

Kimlik, kredi kartı, akıllı telefon, konum takibi gibi farklı müşteri tanımlama kaynağından oluşan bir kolaj görüntüsü. Müşteri veri yönetimi en iyi uygulamaları Müşteri veri yönetimi en iyi uygulamaları, işletmelerin olumlu ilişkilere bağlılıklarını güçlendirmelerine olanak tanır. Ticarette ve güvende büyüme potansiyeli çok büyük.

İki faktörlü kimlik doğrulama kurtarmaya geliyor, ancak bir sorun var

Bu risklerle mücadele etmek için birçok marka, kullanıcıların bir parola oluşturduğu ve kimlik bilgilerini doğrulamak için başka bir yöntem seçtiği iki faktörlü kimlik doğrulama (TFA) stratejisine geçti.

TFA, siber güvenlik tehditlerine karşı etkili olsa da, ek doğrulama adımı, deneyime bir düzeyde sürtüşme ve katılık katar. Kullanıcılar bunu benimseme konusunda isteksiz olabilir.

Geçen Kasım ayında Twitter, aktif hesaplarının yalnızca %2,3'ünün TFA'yı tercih ettiğini açıkladı. Meta, TFA kaydının benzer şekilde küçük olduğunu söyledi.

Güle güle parolalar: Parolasız kimlik doğrulama vaadi

Markalar, geleneksel parola doğrulamanın zayıflığını gidermek ve TFA'nın katılığından kaçınmak için parolasız stratejilere yöneliyor. Aslında, Apple, Google ve Microsoft kısa süre önce FIDO Alliance ve World Wide Web Konsorsiyumu tarafından oluşturulan ortak bir parolasız oturum açma standardı desteğini genişletme planlarını duyurdular.

Basitçe söylemek gerekirse, parolasız kimlik doğrulama, parola ayarı içermeyen kimlik bilgilerini kullanarak bir kullanıcıya dijital bir mülke erişim verme işlemidir. İşte en popüler türlerden bazılarına örnekler:

Telefonla oturum açma (mobil SMS) – Müşteriler, dijital bir mülke erişmelerini sağlayan tek seferlik bir SMS kodu alır.

E-posta tek seferlik şifre (OTP) veya sihirli bağlantı – Bir marka, müşterilere dosyadaki e-posta adresine tek seferlik bir kod veya bir HTML bağlantısı gönderir, bu da dijital bir mülke erişim sağlar.

Fast Identity Online (FIDO) – Bu yöntem, bir müşterinin cihazını (mobil veya masaüstü) kimlik doğrulama anahtarına dönüştürür. İlk oturum açma işleminden sonra kurulan FIDO kimlik doğrulaması, müşterinin kimliğini doğrulamak ve sorunsuz bir oturum açma deneyimi sunmak için biyometri gibi günümüz cihazlarının güvenliğini kullanır.

Anında kimlik doğrulama – Müşteriler, parolalarını kullanmak yerine bir anında iletme bildirimini onaylayarak cep telefonlarında kimliklerini doğrular.

Her yöntem farklı şekilde yürütülürken, tümü geleneksel parolayla ilişkili güvenlik risklerini azaltır, dijital özelliklere erişimi hızlı ve kolay hale getirir ve iletişim merkezi temsilcilerine kolaylık sağlar.

Veri güvenliği, CX'in geleceği için neden kritik önem taşıyor?

data_security_cx.jpg Müşteri deneyiminin insani bir çaba olduğu gerçeğinin üstesinden hiçbir teknoloji gelemez. Veri güvenliğinin CX'in geleceği için neden kritik olduğunu öğrenin.

Kimlik doğrulama: tek beden herkese uymuyor

Hiçbir parolasız yöntem diğerlerinin üzerine çıkmamıştır. Aslında, McKinsey & Company'ye göre anahtar, müşterilere bir seçenek sunmak olabilir: "Örneğin, katı çok faktörlü yetkilendirme gerekliliklerinden kaynaklanan sürtünmeyi azaltmak için, müşterilerin bir seçenekler listesinden tercih ettikleri çok faktörlü yöntemi seçmelerine izin verilebilir."

Bu tercih kavramı, güvenlik ve deneyim arasındaki dengeyi dikkate almak için bir kimlik doğrulama stratejisine olan ihtiyacı göstermektedir.

Yöntem, sorunsuz bir deneyimi çok fazla destekliyorsa, güvenlik etkileri olabilir. Tersine, katı bir çok faktörlü yaklaşım güvenli olabilir, ancak aynı zamanda müşterileri uzaklaştırabilir.

Ancak doğru denge, müşteriyi elde tutmayı iyileştirebilir, daha fazla gelir elde edebilir, BT maliyetlerini azaltabilir ve güvenliği artırabilir.

Tüketicilerin sizden satın alması kolay mı? Müşteri kimliği yönetimi nasıl yardımcı olabilir?

Her biri birbiriyle etkileşimde olan bir kamyon, tuğla ve harç dükkanı, çevrimiçi mağaza, bakkal arabası ve mobil cihazlar, tüketicilerin satın alma gerçekleştirdiği tüm yolları temsil eder. Müşteri kimliği yönetimi, CIAM ve CDP, en sorunsuz yolculuk olan bu sadakati oluşturarak CX'te fark yaratabilir. Müşteri kimliği yönetimi önemlidir, çünkü müşterilerin bir e-ticaret sitesini her ziyaret ettiklerinde veya markanızla etkileşime girdiklerinde oturum açmalarını istemek CX'i aşındırabilir, dönüşümleri azaltabilir ve müşterileri daha kolay kimlik doğrulama süreçleriyle rakiplere doğru itebilir.

CIAM ile eğrinin önüne geçin

Parolalardan uzaklaşma hala erken aşamalarda. Yeni bir Microsoft raporu, Azure Active Directory'deki şirketlerin yalnızca %22'sinin güçlü kimlik doğrulaması kullandığını buldu.

Bu nedenle, parolasız kimlik doğrulama ile pazarda rakipleri geride bırakarak rekabet avantajı elde etmek için fırsat penceresi artık açıktır. Müşteri kimliği ve erişim yönetimi (CIAM) yazılımının yardımcı olabileceği yer burasıdır.

Günümüzün CIAM yazılımı, bir markanın dijital özelliklerine ön kapıyı oluşturma işiyle, parolasız da dahil olmak üzere bir dizi kimlik doğrulama seçeneği sunar ve bir markanın seçilen yöntemi verimli bir şekilde uygulamasını sağlar.

Bu örneğin gösterdiği gibi, markalar yalnızca birkaç tıklamayla bir kimlik doğrulama türü seçebilir.

CIAM çözümü: İnşa etmeli mi, uyarlamalı mı yoksa satın mı almalısınız?

İkili olmayan bir kişinin yüzü bir akıllı telefonda çerçeve içinde, alışveriş çantaları sağda, bir araba solda ve ön planda, sürtünmesiz bir e-ticaret deneyimi yaratmak için CIAM kullanmanın değerini gösteren altın paralar var. Müşteri kimliği ve erişim yönetimi çözümü ararken şirketlerin üç seçeneği vardır. Markanız için en iyi olanı nasıl seçeceğinizi öğrenin.

Risk tabanlı, akıllı kimlik doğrulama

Çok uzak olmayan bir geleceğe bir bakış atan kimlik doğrulama stratejisinin bir sonraki evrimi, yapay zekayı konuşmaya dahil ediyor.

Erişimi önceden ayarlanmış bir kimlik doğrulama akışına dayandırmak yerine, yenilikçi işletmeler, oturum açma girişimi riskini değerlendirmek için yapay zekayı kullanıyor. Değerlendirme, aşağıdakiler de dahil olmak üzere çeşitli faktörleri içerir:

  • Kullanıcı için günün hangi saati?
  • Kullanıcı hangi IP adresinden giriş yapıyor?
  • Kullanıcı oturum açmak için kaç girişimde bulundu?
  • Kullanıcı daha önce bir ATO saldırısına uğradı mı?

Puan, kullanıcının kimlik doğrulama yolculuğunu belirler. Düşük riskleri varsa, sürtünmesiz bir yöntem sunulur. Yüksek riskleri varsa, marka güvenliği sağlamak için otomatik olarak kimlik doğrulama adımlarını (korkunç CAPTCHA meydan okuması gibi) ekleyebilir.

CIAM'in Faydaları: Daha iyi güvenlik, mükemmel müşteri deneyimi ve daha fazla gelir

CIAM'in faydalarını temsil eden parmak izi tarayıcılı bir cep telefonunu tutan el. Müşteri kimliği ve erişim yönetimi (CIAM) yazılımının avantajlarını ve işletmenizin gelirini artırmasına nasıl yardımcı olabileceğini keşfedin.

Sonuç: basitlik, güvenlik ve memnun müşteriler

Kimlik doğrulama, dijital deneyimde kritik bir nokta ve şifresiz yaklaşımlar ivme kazanıyor.

Üst düzey yöneticiler, müşteri ihtiyaçlarına en uygun stratejiyi uygulamaya ve CIAM gibi doğru destekleyici teknolojileri bulmaya öncelik vermelidir. Bunu yaparak, müşteriyi elde tutma oranını artırabilir, güvenlik riskini azaltabilir ve nihayetinde geliri artırabilirler.

Tarihin gösterdiği gibi, kimlik doğrulama sürekli olarak gelişir. Yeni yöntemler, standartlar ve yenilikler istisna değil kuraldır. İşletmeler, yazılımlarını en son yeniliklerle güncellemek için çalışan bir CIAM satıcısıyla ortaklık kurarak, büyümeye odaklanmalarını sürdürürken ortaya çıkan yeni yöntemlerden yararlanabilirler.