Digitalisering en strengere regulaties stellen Identity and Access Management op scherp

28 februari 2017

Financial Services
IAM
PSD2
GDPR

Is uw bank klaar voor PSD2?

Identity and Access Management (IAM) is het geheel van processen en technologieën die samen het beheer van digitale identiteiten en hun rechten faciliteren op een geautomatiseerde manier. IAM zorgt er dus voor dat de juiste persoon beschikt over de juiste toegang op het juiste moment. Dat is de traditionele definitie.

IAM bestaat echter al meer dan 10 jaar en dankzij recente disruptieve trends zoals cloud, social, mobile en IoT (Internet of Things) zijn er meer mensen, applicaties en ‘dingen’ met elkaar verbonden dan ooit tevoren.

In de wereld van vandaag is een identiteit niet langer een natuurlijk persoon of rechtspersoon, maar evengoed een sensor in een vrachtwagen of een mobiele app. Om te kunnen omgaan met al deze technologieën op verschillende plaatsen evolueert de rol van IAM naar een flexibele platformarchitectuur, gebouwd op open standaarden en API’s. IAM wordt een centrale hub die alles met elkaar kan verbinden.

Identity betekent businessopportuniteiten

Op basis van de digitale transformatie evolueert IAM naar nieuwe horizonten. Het klassieke B2E- en B2B-paradigma bereikt nu ook de consumentenmarkt (B2C). Dit brengt een geheel nieuw speelveld met zich mee waar gebruiksvriendelijkheid en een geïntegreerde aanpak de sleutel tot succes zijn.  

Wanneer identiteiten gekoppeld worden aan relevante data, ontstaat waardevolle informatie. Dit kan de klant een voordeel opleveren (win-win). De financiële markt kan hierop inspelen door producten te lanceren die de klant voorzien van contextgedreven informatie. Zo kan uw bank u bijvoorbeeld spontaan informatie geven over uw beschikbaar saldo, rekening houdend met geplande betalingen, op het moment dat u zich in de kledingzaak naar de kassa begeeft om een nieuwe outfit te betalen.  Of u krijgt per sms een kortingsbon voor de parfumerie wanneer u op de luchthaven wacht op uw vlucht.

IAM_FS-magazine_NL.png

IAM en regulatie

Tegelijk moeten banken er nog steeds voor zorgen dat alles veilig en betrouwbaar blijft. Klanten zijn namelijk zeer gevoelig voor de verwerking en het delen van hun persoonlijke (financiële) gegevens. De General Data Protection Regulation (GDPR) die in 2018 van kracht wordt in alle Europese lidstaten vormt op dat vlak een belangrijke mijlpaal. De GDPR plaatst de persoon centraal en IAM-systemen zijn hiervoor technologisch een goede match. Denk bijvoorbeeld aan het geven van een expliciete toestemming en het beheer ervan via Oauth2. UMA (User Managed Access) bouwt hierop verder door nog sterker het privacy-by-design-principe toe te passen. UMA stelt een persoon in staat om zelf te beslissen wie zijn of haar informatie of applicatie mag gebruiken. Een concreet voorbeeld: “Laat enkel mijn boekhouder met email boekhouder@gmail.com en via de TaxApp client mijn bankgegevens zien indien ze veilig aangemeld zijn en zolang het belastingseizoen niet voorbij is“.

Ook de aankomende PSD2-regulatie heeft een grote invloed. Ze zal banken verplichten om hun gegevens open te stellen voor derde partijen. IAM en API-management zullen er dan voor zorgen dat de juiste identiteiten gekoppeld kunnen worden aan de juiste toegangen. Alweer een reden voor de bankwereld om applicaties te ontwikkelen op maat van de klant vooraleer de disruptieve fintechs dat doen.

Partnerships op maat van uw behoefte

Bij een Belgische bank vervangt Realdolmen, in samenwerking met partner Evidian, het bestaande en zelfontwikkelde IAM-systeem door een flexibel platform dat klaar is voor moderne integraties. Realdolmen staat niet alleen in voor de oplevering van het platform maar ook voor het onderhoud en de verdere evoluties. Binnen onze visie op IAM treden we op als een langetermijnpartner die niet enkel de ‘lichten laat branden’ maar ook proactief meedenkt met de bank om de verdere IAM-ambities tot een succes te maken.  Naast een partnership met Evidian sinds 2008, werkt Realdolmen ook met andere technologieën zoals WSO² (open source), Okta (IDaaS) en Microsoft Azure. 

 

Wilt u meer te weten komen over onze expertise in de Financial Services sector? Download de Financial Services editie van ons SimplICiTy Magazine.

Related news

Inschrijven op de nieuwsbrief

Blijft u graag op de hoogte van nieuws, aanbiedingen en events over onderwerpen die u zelf kiest?

Schrijf u hier in