In de begindagen van de autofabricage was elke auto een unieke auto. Hij werd met de hand gebouwd, stuk voor stuk en op maat gemaakt tot hij perfect was. Er waren gewoon geen twee identieke auto's. Kun je je voorstellen dat zoiets vandaag nog steeds gebeurde? Natuurlijk niet. Toch is dat hoe veel bedrijven het ontwikkelen van software zien.
Niemand zal tegenspreken dat software aanpassen aan de omstandigheden van een organisatie wenselijk is. Maar toch is het gebruik van standaardcomponenten om een oplossing te ontwikkelen zeker de beste optie, bijvoorbeeld bij de implementatie van identity and access management (iam).
Drang
De drang om zelf applicaties te bouwen is altijd erg groot geweest op it-afdelingen, met name in de financiële dienstverlening. Technologie wordt gezien als een differentiator, omdat ze kan helpen om een uniek productaanbod te ondersteunen. Volledig terecht denken banken dat de specificiteit van een set van bank- en verzekeringsdiensten alleen kon worden aangepakt door software te gebruiken die de onderliggende bedrijfsprocessen perfect respecteerde, in plaats van de processen van bedrijven aan te passen aan kant-en-klare software. Banken en andere financiële instellingen organiseerden enorme it-teams om even grote monolithische applicaties te bouwen. Een andere oplossing bestaat er in software aan te kopen en die dan aan te passen aan de specifieke vereisten van de bank.
Onze maatschappij is veranderd en voor banken wordt het moeilijker om zich te onderscheiden met de traditionele eigen producten of kanalen. Waar het nu om gaat, zijn ecosystemen waarin retailbanken niet-financiële diensten van partners combineren met hun eigen producten om klanten een one-stop-shop te bieden. Snelheid is nu van essentieel belang en time to market is de belangrijkste onderscheidende factor geworden. Daarom vinden wij dat de componenten van een it-oplossing niet moeten worden gebouwd, maar gekocht en geïntegreerd in het totale systeem, om tijd te winnen. Een van deze componenten is een iam-platform (identity and access management). Tal van banken hebben iam-systemen van eigen makelij geïmplementeerd en worden nu met de beperkingen van die werkwijze geconfronteerd. Daarom besluiten steeds meer banken om iam-software aan te schaffen in plaats van zelf de puzzel te blijven bouwen. Ik zie drie goede redenen voor deze trend.
1. Iam zorgt mee voor optimale gebruikerservaring. Klanten zijn zeer veeleisend geworden en verwachten eenvoudige toegang tot hun bankapplicatie en gemak bij het uitvoeren van financiële transacties. Bankcliënten zijn het beu om nummers in te voeren in token-apparaten en willen hun eigen authenticatie meenemen (byo-auth – bring your own authentication), in plaats van verschillende gebruikers-/wachtwoordcombinaties voor elke bank te onthouden. Meer nog, consumenten verlangen naar een toekomst zonder paswoorden, waarbij een irisscan, een vingerafdruk of een ander biometrisch middel volstaat. Of waar ze gebruik kunnen maken van een e-idas (electronic identification authentication and trust service) zoals itsme of e-herkenning. En waarom niet gewoon met een sociale login, via identiteitsaanbieders zoals Google of Microsoft? Voor een bank is het implementeren van al deze verschillende authenticatiemethoden en identiteitsbronnen een te grote belasting. Voor een iam komt het er daarom op aan om standaard ondersteuning te bieden voor deze authenticatiemethodes en identiteitsbronnen. Dan heeft de bank geen zorgen over het onderhouden of updaten van een zelf gebouwd systeem naar veranderende standaarden. Iam moet deze koppelingen standaard bieden, en onderhouden.
2. Iam verkort de time-to-market. Telkens er iets verandert in de markt of een bank nieuwe toepassingen wil aanbieden, moet ook de it-security van die nieuwe ontwikkelingen aangepast worden. Het bedrijfsleven komt steeds weer met nieuwe initiatieven die luchtdichte beveiliging vereisen. Deze oplossingen moeten in een recordtijd worden geïmplementeerd om de concurrentie te verslaan. Het herbouwen van een op maat gemaakt iam-platform of het starten van een nieuw iam-platform zal in dergelijke omstandigheden niet lukken. Bovendien moet u bij het bouwen van uw eigen iam-systeem de applicatie updaten en onderhouden, inclusief de veelheid aan connectoren om jouw omgeving/architectuur veilig te houden. Een iam-platform moet deze last wegnemen, zonder klanten in een keurslijf te dwingen, bijvoorbeeld door voor de nodige connecties en beveiligingsmethodes in het platform in te bouwen, zodat nieuwe toepassingen snel geïntegreerd en beveiligd kunnen worden. Financiële instellingen kunnen nog steeds met een uniek aanbod komen voor hun klanten, maar zonder de last van het integreren en onderhouden van applicaties en relaties van derden.
3. Iam helpt ecosystemen naadloos op te bouwen. Banken bouwen aan ecosystemen van diensten om klanten een centraal punt te bieden in de beslissende momenten van hun leven. Bankapplicaties bieden meer dan alleen betalingen: ze verbinden verschillende diensten met elkaar. Laten we zeggen dat je een ticket voor een muziekfestival wilt kopen. Waarom zou de bank niet ook transport aanbieden om er te komen, en waarom niet koppelen aan hoteldiensten of andere accommodaties? Al deze diensten zijn verbonden via application program interfaces (api’s) die veiligheidsdiensten vereisen. Belangrijk hierbij is dat al deze api’s beveiligd worden. Niet alleen aan de rand, wanneer de klant authenticeert voor toegang tot de bankapplicatie, maar ook tussen de api’s onderling. Op zich zijn die ecosystemen niet nieuw, banken bieden nu ook al vaak verzekeringen aan bij hypothecaire kredieten. Soms zijn het eigen verzekeringen, soms gaat het om verzekeringen van derde partijen. Dat soort samenwerkingen komen er in de toekomst nog meer aan.
Limiet
Er is een limiet aan het aantal grootschalige projecten dat een bank kan uitvoeren. Het bouwen van hun eigen iam-systemen moet niet op de lijst van prioriteiten staan die aandacht vragen van het bestuur, het management en de it. En het aanbieden van nieuwe diensten die beveiliging vereisen, mag niet te complex worden. De core business van banken is het aanbieden van financiële diensten en een ecosysteem van aangrenzende diensten. Het leveren van deze diensten op een klantvriendelijke en veilige manier is iets wat gemakkelijk kan worden toevertrouwd aan een specialist in het vakgebied.