Oleh Malithi Edirisinghe, Direktur, Arsitek – IAM di WSO2
Dalam lanskap digital yang saling terhubung saat ini, pengelolaan identitas pelanggan yang efektif bukan hanya persyaratan teknis namun juga aset strategis. Sistem manajemen identitas dan akses pelanggan (CIAM) adalah inti dari hal ini, memastikan pengalaman pengguna yang aman dan lancar di berbagai antarmuka digital. Baik untuk konsumen individu atau klien bisnis, CIAM memfasilitasi interaksi yang dipersonalisasi sekaligus menjaga data sensitif, mematuhi peraturan global, dan meningkatkan pemberdayaan bisnis dan efisiensi operasional.
Bagi mereka yang kurang familiar, CIAM adalah aplikasi khusus manajemen identitas yang berfokus pada pengelolaan dan pengamanan identitas pelanggan. Pada intinya, CIAM dirancang untuk memfasilitasi interaksi pelanggan yang lancar dan aman di berbagai platform digital (aplikasi web, aplikasi seluler, kios, dll.) sekaligus meningkatkan pengalaman pengguna dan menjaga kepatuhan terhadap peraturan privasi. Bayangkan CIAM sebagai penjaga gerbang dan pemandu dalam taman hiburan digital. Hal ini tidak hanya memastikan bahwa pelanggan dapat masuk melalui gerbang dengan mengautentikasi melalui metode seperti nama pengguna/kata sandi dan otentikasi dua faktor, namun juga mengarahkan mereka ke wahana (layanan) yang sesuai berdasarkan hak akses dan preferensi mereka. Hal ini memastikan kunjungan yang lancar dan menyenangkan, aman dan personal.
Strategi CIAM yang kuat dibangun berdasarkan lima pilar utama, yang masing-masing mewakili kompetensi penting untuk identitas pelanggan dan manajemen akses yang efektif. Mari kita periksa masing-masing pilar ini lebih dekat:
Orientasi dan Pendaftaran Pengguna
Langkah pertama dalam proses CIAM adalah registrasi pengguna, yang mengubah pengunjung situs biasa yang anonim menjadi pengguna yang dikenal, aktif, dan terdaftar. Dalam aplikasi yang berhubungan dengan konsumen, orientasi pengguna dapat disederhanakan dengan Bawa Identitas Anda Sendiri (BYOID) menggunakan pengidentifikasi sosial atau pengidentifikasi email, ponsel, dan nama pengguna untuk verifikasi identitas dasar. Pendekatan ini sangat umum digunakan dalam skenario seperti keranjang belanja online, layanan pesan-antar makanan, layanan streaming, dan platform e-commerce. Namun, untuk aplikasi yang lebih sensitif seperti perbankan, layanan keuangan, sistem penerbangan, dan layanan pemerintah, proses verifikasi dapat mencakup validasi dokumen resmi seperti paspor, KTP, dan SIM. Proses ini bahkan mungkin menggabungkan protokol Kenali Pelanggan Anda (KYC) dan terintegrasi dengan layanan sidik jari perangkat dan verifikasi biometrik untuk mencegah penipuan.
Untuk perusahaan B2B, pendaftaran sering kali melibatkan penerimaan seluruh organisasi. Hal ini dapat dimulai melalui pendekatan berbasis penjualan, di mana manajer akun memfasilitasi interaksi dan negosiasi, yang pada akhirnya memicu penyediaan organisasi setelah perjanjian layanan diselesaikan. Hal ini sering kali mencakup alur pendaftaran berbasis undangan. Proses pendaftaran harus mudah digunakan dan mudah sekaligus memastikan keamanan. Saat mengumpulkan data identitas pelanggan yang berharga, proses orientasi harus dirancang untuk menghindari penipuan identitas, seperti pendaftaran dengan identitas sintetis atau curian. Faktor-faktor ini harus diseimbangkan secara hati-hati, memastikan bahwa proses pendaftaran sejalan dengan persyaratan keamanan dan harapan pengalaman pengguna.
Otentikasi
Otentikasi adalah pilar kedua CIAM, memastikan bahwa pengguna memiliki kredensial yang diperlukan untuk mengakses aplikasi yang berhubungan dengan pelanggan. Otentikasi yang kuat mencegah pengambilalihan akun, pengintaian kata sandi, dan penjejalan kata sandi, sehingga mencegah masuknya pengguna yang tidak berwenang melalui kebijakan otentikasi yang kuat. Dalam aplikasi yang berhubungan dengan konsumen, menyediakan opsi masuk tunggal (SSO) dan login tanpa kata sandi seperti tautan email, dan OTP seluler meningkatkan pengalaman autentikasi.
Otentikasi adaptif, yang meningkatkan keamanan berdasarkan faktor risiko situasional seperti mencoba mengakses dari perangkat baru, masuk dari lokasi geografis yang tidak biasa, atau setelah tidak aktif dalam jangka waktu lama, menyeimbangkan pengalaman pengguna dengan kebutuhan keamanan. Untuk layanan bernilai tinggi seperti aplikasi keuangan atau layanan pemerintah, lapisan tambahan seperti verifikasi biometrik dan pemeriksaan keaktifan memberikan tingkat jaminan yang lebih tinggi dan memenuhi tuntutan peraturan untuk tindakan yang lebih ketat.
Otorisasi dan Manajemen Akses
Otorisasi dan manajemen akses menentukan hak dan kepemilikan yang tersedia untuk setiap pengguna, aplikasi, atau perangkat yang diautentikasi. Secara tradisional, otorisasi bergantung pada kontrol akses berbasis peran (RBAC). Untuk memenuhi persyaratan otorisasi yang lebih terperinci, model kontrol akses berbasis atribut (ABAC) dikembangkan. Dengan persyaratan modern yang menuntut pendekatan yang lebih terperinci, muncullah kontrol akses berbasis hubungan (ReBAC), yang mengevaluasi akses berdasarkan hubungan antar entitas, dengan Google Dokumen sebagai contoh utamanya.
Terlepas dari model yang mendasarinya, otorisasi dalam CIAM melibatkan evaluasi hak akses dan pemberian izin yang sesuai kepada pengguna, aplikasi, dan perangkat. Dalam aplikasi yang berhubungan dengan konsumen, hak akses sering kali berbeda-beda berdasarkan tingkat loyalitas pengguna. Dalam aplikasi SaaS B2B, mereka bergantung pada peran dan tingkat langganan layanan. Selain itu, akses dapat disesuaikan secara dinamis berdasarkan tingkat jaminan pengguna saat mengakses data atau melakukan tindakan. Misalnya, aplikasi perbankan online mungkin meminta 2FA lagi selama transaksi untuk memastikan keamanan.
Swalayan
Kemampuan layanan mandiri sangat penting untuk meningkatkan pengalaman pengguna dan mengurangi biaya operasional. Efisiensi pengguna dalam memulihkan kredensial yang hilang atau terlupa sangat dipengaruhi oleh kemudahan akses yang disediakan oleh opsi layanan mandiri. Opsi ini memberdayakan pengguna untuk melakukan tindakan lebih cepat atau di luar jam kerja reguler. Secara operasional, opsi ini mengotomatiskan layanan pelanggan umum dan tugas dukungan, sehingga menghemat biaya pusat kontak dan tenaga kerja berbasis obrolan bagi bisnis. Fitur layanan mandiri yang penting mencakup pengaturan ulang kata sandi yang sederhana, pemulihan ID pengguna yang terlupa, dan kemampuan untuk mengelola opsi MFA seperti aplikasi autentikator, kunci sandi, dan kunci keamanan.
Selain itu, pengguna harus memiliki akses ke log aktivitas mereka, yang menunjukkan kapan dan dari perangkat mana mereka mengakses akun mereka. Transparansi ini memungkinkan pengguna untuk mengaudit aktivitas mereka dan mengambil tindakan yang diperlukan berdasarkan informasi ini. Kepatuhan terhadap peraturan privasi, seperti GDPR, memerlukan fasilitasi fitur layanan mandiri yang memungkinkan pengguna melihat syarat dan ketentuan yang diterima, mengunduh data mereka, dan memilih tidak ikut layanan.
Integrasi dengan Sistem Pencatatan dan Alat Wawasan Bisnis
Kompetensi ini melibatkan penyematan identitas ke dalam proses dan alat bisnis organisasi, memfasilitasi interaksi yang lancar di berbagai aplikasi dan alur kerja. Bisnis sering kali berevolusi untuk memiliki beberapa repositori identitas tersendiri yang melayani berbagai lini bisnis (LOB) dan aplikasinya masing-masing. Untuk mencapai sistem CIAM yang terpusat, menyatukan manajemen identitas di seluruh properti bisnis, termasuk berbagai situs web yang berhubungan dengan pihak eksternal, sangatlah penting. Penyatuan ini mungkin memerlukan migrasi repositori data pengguna yang disimpan atau integrasi dua arah untuk menyinkronkan profil pengguna.
Demikian pula, mengintegrasikan CIAM dengan repositori data pelanggan lainnya, seperti sistem Manajemen Hubungan Pelanggan (CRM), sangat penting untuk mencapai pengalaman pelanggan yang lebih terpadu dengan meningkatkan konsistensi data dan meningkatkan wawasan pelanggan serta efisiensi operasional. Mengintegrasikan CIAM dengan alat wawasan bisnis seperti sistem manajemen penipuan dunia maya/web, menggabungkan otentikasi berbasis risiko dan biometrik perilaku, dan sistem pemantauan transaksi membantu mengidentifikasi dan memitigasi penipuan secara efektif.
Mencapai keseimbangan yang tepat di kelima pilar ini sangatlah penting. Bersama-sama, keduanya memungkinkan pengalaman pelanggan yang dipersonalisasi dan tanpa hambatan, memastikan keamanan dan kepatuhan yang kuat, serta meningkatkan efisiensi operasional. Hal ini berarti organisasi dapat mendorong tingkat adopsi yang lebih tinggi dan mendorong pertumbuhan bisnis, sehingga memastikan mereka tetap kompetitif dalam lanskap digital yang dinamis saat ini.