客户身份和访问管理(CIAM)是身份访问管理(IAM)的一个子集,用于管理面向公众的应用程序的帐户创建和登录过程的身份验证和授权。
要选择合适的CIAM产品,企业需要从多个维度进行综合考量,例如登录体验的便利性与业务需求之间的平衡。营销人员希望收集有关客户及其设备的数据,隐私官希望确保数据收集过程完全符合隐私法规,安全和风险专业人士希望确保账户的完整性并最大限度地减少客户凭据的欺诈滥用。
对多方需求的平衡推动了CIAM市场的发展和增长。与管理企业内部应用的身份和访问权限的IAM不同,CIAM有自己独特的起源和选型标准。
CIAM功能的演变
十多年前,CIAM表面上是一个安全产品,实际上是一个营销工具。企业选择CIAM解决方案的一些最初动机是为了获得更多与消费者相关的统计数据,以进行有针对性的营销,增加销售收入。
但近年来,随着数据泄露日益猖獗、监管压力和业务欺诈成本不断增加,客观推动了以安全和合规为中心的CIAM功能在多个方面的发展。GDPR和CCPA等隐私法规对CIAM的同意管理系统的需求不断增加,这些系统允许用户决定企业可以收集多少个人数据。
网络攻击威胁的不断增加也迫使企业主动加强登录时身份验证和授权的安全性。同样,日益复杂的黑客攻击和欺诈也促使CIAM供应商开发更多功能来检测和预防账户接管和欺诈。
防欺诈功能越来越受到关注
市场中的大多数CIAM产品已经完成了产品的功能升级,例如增加对无密码身份验证、单点登录(SSO)和直观帐户恢复的支持。根据Gartner的最新报告,到2025年,整合欺诈检测和无密码身份验证的CIAM有望帮助企业将客户流失率减少一半以上。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
