Die Agilität der Nutzer wird vom ­Hindernis zum Treiber des Business.

Alle reden darüber, wie Businessprozesse effizient digitalisiert werden können. Statt das Pferd von hinten aufzuzäumen, sollten wir uns vielleicht besser die folgenden Fragen stellen: Wie sieht mein "agiler" Kunde aus? Welche Auswirkungen hat das Verhalten von Digital Natives auf meinen Businessprozess? Wie kann ich das nutzen, um eine stärkere Kundenbindung zu erreichen?

Nutzer erwarten heute eine durchgängige User Experience über alle Kanäle und ein umfassendes Serviceangebot. Anbieter verfolgen hier zunehmend den Ansatz, ihre Angebote nahtlos mit einem Benutzererlebnis zu verknüpfen. So belohnt etwa das Vitality-Portal von Generali, das dieses Jahr in Deutschland ausgerollt wird, vom Kunden gemeldetes gesundheitsbewusstes Verhalten durch Rabatte in der Versicherungspolice.

Damit wird die digitale Identität des Kunden zum Dreh- und Angelpunkt digitaler Geschäftsmodelle. Hat man zuvor wohldefinierte Governance-Modelle etabliert, lassen sich schnell und reibungslos neue Dienste einführen und Anpassungen an Prozessen vornehmen, welche die digitale Identität nutzen. Die Agilität der Nutzer wird so vom Hindernis zum Treiber des Business. Eine zwingende Voraussetzung hierfür ist jedoch eine sichere und vertrauens­würdige Identität.

Eine sichere und vertrauenswürdige Identität

Was zeichnet eine solche Identität aus? Der Kunde muss eindeutig und zweifelsfrei bestimmbar sein. Dies setzt voraus, dass beim Beginn der Beziehung, auch Onboarding genannt, über ein in sich stimmiges und sicheres Verfahren eine eindeutige digitale Identität etabliert wird. Je nach Geschäftsanforderung kann oder muss diese sogar an die persönliche Identität gebunden werden, etwa durch die Überprüfung eines amtlichen Ausweises.

Mittelfristig werden zentrale Identity Provider (IDP) gesicherte Identitäten zur Verfügung stellen, damit die anzustos­senden Prozesse den regulatorischen und formal-juristischen Vorgaben genügen. Dabei bleibt es dem Risikoappetit des anbietenden Unternehmens überlassen, ob etwa auch die Identifikation via Facebook-Account als ausreichend sicher akzeptiert wird. Ein wichtiges Element für die User Experience ist die Wahl des Authentifizierungsverfahrens zur Bestätigung der Identität beim Log-in. In vielen Situationen bieten Benutzer­name und Passwort nicht mehr genug Sicherheit.

Sie werden in solchen Fällen durch weitere Faktoren verstärkt (Multi-Factor Authentication). Das Augenmerk liegt derzeit zusätzlich auf dem Kontext, in dem sich der Benutzer anmeldet, wobei hier Faktoren wie Zeit, Ort oder Gerät die Authentifizierungsstärke steigern können.

Zentrale Governance

Dabei ist nicht von der Hand zu weisen, dass die zunehmend industrialisierten Attacken ein Umdenken erfordern. Es werden vermehrt eindeutige Schlüssel – wie etwa ein Passwort oder ein Token – entwendet. Dies führt zu dem Problem, dass nicht mehr gewährleistet werden kann, dass es sich wirklich um die jeweilige Person hinter der Identität handelt. Deshalb ist man heute bestrebt, neue Sicherheitsmechanismen einzuführen, die eine kontinuierliche Identifikation vornehmen und dazu aus­ser dem erwähnten Kontext auch weitergehende Benutzerverhaltensanalysen nutzen. Dies bedeutet, sinnbildlich ausgedrückt, dass mein virtueller Bodyguard mit mir auf die Reise geht und nicht ein virtueller Pförtner darüber entscheidet, ob ich eintreten darf.

Durch die Bereitstellung einer eindeutigen Identität werden komplementäre und durchgängige Dienste erst möglich. Es gilt deshalb, alle Dienste in eine zentrale Governance und eine gemeinsame Sicherheitsinfrastruktur einzubinden, über die sie die Identität einfach und sicher beziehen können. Damit gewinnt das Unternehmen an Agilität und Durchschlagskraft. Eine businessorientierte und identitätsgetriebene Governance ist somit eine Voraussetzung für den Erfolg eines Unternehmens.