Цифровая идентичность спокойно стала одной из самых важных сил, которая создает маркетинг сегодня. В течение многих лет трейдеры полагались на файлы cookie, отслеживание пикселей и данные сторонних (3P)их клиенты и эффективно достигают их. Но когда правила конфиденциальности и третье партийное печенье начали исчезать, индустрия что -то осознала: личность Существует новая основа для доверия, персонализации и обслуживания клиентов (CX).

В этой статье мы рассмотрим, как развивалась идентичность, исследуя ключевые технологии, такие как SSO, клятва, FIDO2, проверенные данные и услуги по аккредитации, такие как Окта и ID.ME, и поговорим о том, что все это значит для трейдеров, которые хотят сбалансировать персонализацию с конфиденциальностью потребления.

Разработка цифровой идентичности

Когда Интернет был новым, пользователи создали новое имя пользователя и пароль для каждого посещаемого их сайта. Это быстро стало неустойчивым. Идентификационные решения развивались для уменьшения трения при обеспечении безопасности счетов.

К 2025 году 80% компаний примут одну платформу безопасности идентификации по сравнению с менее чем 20% в 2021 году.

Великолепный

Для трейдеров эта эволюция означала более легкую посадку клиентов, более высокие конверсии и более надежные данные для персонализации. От SAML в начале 2000 -х годов до OAuth 2.0 и Openid Powering Social Login, до сегодняшнего дня Аутентификация без пароляIdentity перешла от противоположных проблем на качество обслуживания клиентов.

Почему идентичность является ролью трейдеров

Идентичность — это не просто вход в систему. Это влияет на все, от конверсии до персонализации до уверенности клиентов.

87% потребителей говорят, что они не ведут дело с компанией, если они обеспокоены ее практикой безопасности.

Маккинсия

Когда клиенты могут зарегистрироваться одним щелчком, они, вероятно, будут конвертировать. Когда они доверяют бренду защищать свои данные, они, вероятно, останутся лояльными. И когда компании могут объединить идентичность клиентов на разных платформах, они могут персонализировать опыт, не полагаясь на инвазивное отслеживание.

Основные технологии и стандарты идентификации

Вот изношенная технология, которая сегодня создает ландшафт личности:

• Fido2 и Passeys: Аутентификация без пароля, который использует биометрию или ключи безопасности. Такие компании, как Google и Microsoft, сообщили о более быстрых входах, меньшем вспомогательном билете и высоком принятии, предлагая Deceys Pass.
• Id.me: Служба проверки личности, которая помогает пользователям доказывать такие атрибуты, как военные, студент или медицинский работник, часто используются скидки или контроль доступа.
• OAuth 2.0: Стандарт позади Подать заявку с Google/FacebookВ этой области он позволяет пользователям обмениваться данными между приложениями без разделения паролей.
• Окта (и другие поставщики IDAAS): Облачные платформы, которые обрабатывают аутентификацию, SSO, MFA и управление пользователями, обеспечивая безопасный и твердый опыт входа в систему.
• OpenID Connect: Он основан на присяге 2.0, проверяет личность пользователя и предоставляет данные профиля для приложений.
• SAML (язык Актов по безопасности): Стандарт компании для одной записи, особенно в корпоративных и B2B -приложениях.
• Один знак -ин (SSO): Позволяет пользователям применить в нескольких приложениях с одним набором учетных данных, уменьшая трение и увеличивая их конверсию.
• Данные аккредитации (VCS): Децентрализованный тип для пользователей может хранить и представлять цифровые доказательства (такие как возраст, занятость или статус лояльности) без предоставления ненужных личных данных.

Социальное применение может повысить уровень конверсий на 20-40%, в зависимости от введения.

Auth0

Переход к аутентификации без пароля

Пароли были самой слабой ссылкой на протяжении десятилетий. Их трудно помнить, легко украсть, и основная причина нарушений. FIDO2 и Passsekeys — огромное изменение.

Блокирование нескольких факторов 99,9% автоматических счетов.

Microsoft

Торговцы имеют четкое влияние: если клиенты могут применяться быстрее и безопаснее, они, вероятно, будут участвовать, делать покупки и оставаться лояльными. Компании, которые принимают аутентификацию без пароля, сигнализируют клиентам, которые ценят как безопасность, так и удобство.

Проверенные данные аккредитации и будущее идентичности

Следующая волна идентичности Самоуправляемая идентичность (SSI) и Проверенные данные аккредитации (VCS)В этой области они позволяют клиентам доказать, кто они — или просто конкретные атрибуты — не предоставляя больше данных, чем необходимо.

Структура Eu’seid 2.0 для каждого гражданина предоставит доступ к кошельку для цифровой идентификации, который может использоваться во всех государственных и частных услугах (Европейская комиссия).

Для трейдеров это может полностью изменить посадку и тестирование. Представьте себе, что немедленно проверьте право клиента на программу лояльности или скидку, не собирая конфиденциальные документы. Это снижает риск, давая клиентам больше контроля.

Баланс идентичности и конфиденциальности потребителей

Трейдеры ходят с тонкой линией: личность является ключом к персонализации, но неверной личности можно доверять. Вот несколько принципов, которые следует иметь в виду:

• Прозрачность: Всегда четко указывайте, какие данные вы собираете и почему.
• Согласие: Используйте Opt-Ins и дополнительные центры для клиентов, чтобы контролировать свои данные.
• Сокращение данных: Скомпилируйте то, что вам нужно, и храните его безопасно.
• Безопасность: Сильная аутентификация (MFA, без пароля) защищает как клиентов, так и вашего бренда.
• Глобальное понимание: Поскольку ожидания идентификации варьируются в зависимости от региона, координируйте местные нормы и правила.

Глобальные правила, охватывающие цифровую идентичность

Цифровая идентичность больше не является просто техническим соображением — она формируется и регулируется растущим набором глобальных правил и структур. Эта политика определяет, как личности создаются, протестированы и защищены, обеспечивая доверие, совместимость и конфиденциальность между границами. Ниже приведен список наиболее влиятельных правил в алфавите.

• Закон Аадхаара (Индия): Создает Aadhaar как общенациональную систему цифровой идентификации, основанную на биометрических и демографических данных. Он определяет, как выдается, проверена и используется личность, с строгими правилами конфиденциальности, согласия и законного использования.
• Австралийская надежная цифровая идентификационная рамка (TDIF): Определяет стандарты аккредитации для поставщиков цифровой идентификации и услуг в Австралии, сосредоточившись на безопасности, конфиденциальности, юзабилитии и совместимости в государственных и деловых экосистемах.
• Закон об облачном (законное исключение данных — Соединенные Штаты)Хотя в основном сосредоточен на доступе к данным, он влияет на цифровую идентичность, поскольку поставщики услуг должны соответствовать юридическим запросам на идентичность, даже во всех пределах.
• DACC Pan-Canadian Trust System (Канада): Набор промышленных и государственных стандартов, разработанных канадским цифровым идентификатором и советом по аутентификации. Он обеспечивает совместимость и доверие к системам цифровой идентификации во всех провинциях и отраслях.
• EIDAS 2.0 (электронная идентификация, аутентификация и доверительные услуги — Европейский Союз): Предоставляет законную систему для перекрестной электронного идентификации и доверия. Обновленное регулирование вводит европейский кошелек цифровой идентификации, позволяя гражданам использовать правительственную цифровую идентичность во всех государственных и частных услугах.
• GDPR (Общее регулирование защиты данных — Европейский Союз): Устанавливает строгие правила о том, как организации собирают, обрабатывают и хранят личные данные, включая информацию о личности. Это подчеркивает согласие пользователя, сокращение данных и право быть забытым, непосредственно влияя на управление цифровой идентичностью.
• ISO/IEC 24760 (международный стандарт): Международный стандарт управления идентификацией, который определяет терминологию, концепции и руководящие принципы для безопасных и совместимых систем цифровой идентификации по всему миру.
• NIST Digital Identity Rudings (Соединенные Штаты Америки): Опубликовано Национальным институтом стандартов и технологий, эти руководящие принципы (серия SP 800-63) определяют технические и политические стандарты для цифровой аутентификации, идентификации и управления жизненным циклом, широко используемыми федеральными агентствами и частными компаниями.
• Сингапурская структура национальной цифровой идентификации (NDI): Правительственная инициатива в рамках программы Smart Nation, которая предоставляет гражданам безопасное универсальное приложение (SingPass) для доступа к цифровым услугам как государственного, так и частного секторов.