L’état de l’identité numérique: ce que les spécialistes du marketing doivent savoir

L’identité numérique est devenue tranquillement l’une des forces les plus importantes qui façonnent le marketing aujourd’hui. Pendant des années, les spécialistes du marketing se sont appuyés sur les cookies, le suivi des pixels et le tiers (3p) Données à comprendreet leurs clients et les atteindre efficacement. Mais à mesure que les réglementations de confidentialité se resserraient et que les cookies tiers ont commencé à s’estomper, l’industrie a réalisé quelque chose: identité est la nouvelle base de la confiance, de la personnalisation et de l’expérience client (Cx).

Dans cet article, nous examinerons comment l’identité a évolué, explorer les technologies clés comme SSO, Notamment, Fido2des références vérifiables et des services comme Okta et Id.meet parler de ce que tout cela signifie pour les spécialistes du marketing qui souhaitent équilibrer la personnalisation avec la confidentialité des consommateurs.

L’évolution de l’identité numérique

Lorsque Internet était jeune, les utilisateurs ont créé un nouveau nom d’utilisateur et un nouveau mot de passe pour chaque site qu’ils ont visité. Cela est rapidement devenu insoutenable. Les solutions d’identité ont évolué pour réduire les frictions tout en gardant les comptes en sécurité.

D’ici 2025, 80% des entreprises adopteront une plate-forme de sécurité d’identité unifiée, contre moins de 20% en 2021.

Gartner

Pour les spécialistes du marketing, cette évolution a signifié un intégration plus facile des clients, des taux de conversion plus élevés et des données plus fiables pour la personnalisation du carburant. Depuis Saml au début des années 2000, à oauth 2.0 et Ouverte alimenter les connexions sociales, à aujourd’hui Authentification sans mot de passel’identité est passée d’un back-end IL préoccupation pour un problème d’expérience client de première ligne.

Pourquoi l’identité est importante pour les spécialistes du marketing

L’identité n’est pas seulement une question de connexions. Il touche tout, des taux de conversion à la personnalisation à la confiance des clients.

87% des consommateurs disent qu’ils ne feront pas affaire avec une entreprise s’ils ont des inquiétudes concernant ses pratiques de sécurité.

McKinsey

Lorsque les clients peuvent s’inscrire en un seul clic, ils sont plus susceptibles de se convertir. Lorsqu’ils font confiance à une marque pour protéger leurs données, ils sont plus susceptibles de rester fidèles. Et lorsque les entreprises peuvent unifier les identités des clients sur toutes les plateformes, elles peuvent personnaliser des expériences sans s’appuyer sur le suivi invasif.

Technologies et normes d’identité clés

Voici un aperçu des technologies qui façonnent le paysage d’identité aujourd’hui:

• Fido2 et Passkeys: Authentification sans mot de passe qui utilise des clés de biométrie ou de sécurité. Des entreprises comme Google et Microsoft ont signalé des connexions plus rapides, moins de billets de support et une adoption élevée lors de l’offre de Passkeys.
• Id.me: Un service de vérification d’identité qui aide les utilisateurs à prouver les attributs tels que le statut militaire, étudiant ou des travailleurs de la santé, souvent utilisés pour les remises ou le contrôle d’accès.
• OAuth 2.0: La norme derrière Connectez-vous avec Google / Facebook. Il permet aux utilisateurs de partager des données entre les applications sans partager des mots de passe.
• Okta (et autre Idas fournisseurs): Plates-formes basées sur le cloud qui gèrent l’authentification, SSOMFA et gestion des utilisateurs, permettant des expériences de connexion sécurisées et de marque.
• OpenID Connect: Construit sur OAuth 2.0, il vérifie l’identité de l’utilisateur et fournit des données de profil aux applications.
• SAML (Langue de balisage d’affirmation de sécurité): La norme d’entreprise pour l’authentification unique, en particulier dans les applications d’entreprise et B2B.
• Connexion unique (SSO): Permet aux utilisateurs de se connecter à plusieurs applications avec un seul ensemble d’identification, de réduire la frottement et de stimuler la conversion.
• Des informations d’identification vérifiables (VCS): Une manière décentralisée pour les utilisateurs de tenir et de présenter des preuves numériques (comme l’âge, l’emploi ou le statut de fidélité) sans donner de données personnelles inutiles.

Les connexions sociales peuvent augmenter les taux de conversion de 20 à 40%, selon la mise en œuvre.

Auth0

Le passage vers l’authentification sans mot de passe

Les mots de passe sont le lien le plus faible depuis des décennies. Ils sont difficiles à retenir, faciles à voler et une cause supérieure de violations. Fido2 et Passkeys représentent un énorme changement.

La mise en œuvre d’authentification multi-facteurs bloque 99,9% des attaques automatisées de rachat de compte.

Microsoft

Pour les spécialistes du marketing, les implications sont claires: si les clients peuvent se connecter plus rapidement et plus en toute sécurité, ils seront plus susceptibles d’engager, de magasiner et de rester fidèles. Les entreprises qui adoptent l’authentification sans mot de passe indiquent aux clients qu’ils apprécient la sécurité et la commodité.

Des références vérifiables et l’avenir de l’identité

La prochaine vague d’identité est identité auto-souveraine (SSI) et des informations d’identification vérifiables (VC). Ceux-ci permettent aux clients de prouver qui ils sont – ou tout simplement des attributs spécifiques – sans remettre plus de données que nécessaire.

Le UEEidas 2.0 Framework donnera à chaque citoyen un accès à un portefeuille d’identité numérique qui peut être utilisé dans les services publics et privés (Commission européenne).

Pour les spécialistes du marketing, cela pourrait changer complètement l’intégration et la vérification. Imaginez vérifier instantanément l’admissibilité d’un client à un programme de fidélité ou à une remise, sans collecter des documents sensibles. Cela réduit les risques tout en donnant aux clients plus de contrôle.

Équilibrer l’identité et la confidentialité des consommateurs

Les spécialistes du marketing marchent sur une ligne fine: l’identité est la clé de la personnalisation, mais la mauvaise gestion de l’identité peut briser la confiance. Voici quelques principes à garder à l’esprit:

• Transparence: Soyez toujours clair sur les données que vous collectez et pourquoi.
• Consentement: Utilisez des centres de sport et de préférences pour donner aux clients le contrôle de leurs données.
• Minimisation des données: Collectez uniquement ce dont vous avez besoin et stockez-le en toute sécurité.
• Sécurité: L’authentification forte (MFA, sans mot de passe) protège à la fois les clients et votre marque.
• Conscience mondiale: Étant donné que les attentes d’identité varient selon la région, alignez les normes et réglementations locales.

Règlements mondiaux couvrant l’identité numérique

L’identité numérique n’est plus seulement une considération technique – elle est façonnée et régie par un ensemble croissant de réglementations et de cadres mondiaux. Ces politiques définissent comment les identités sont créées, vérifiées et protégées, garantissant la confiance, l’interopérabilité et la vie privée au-delà des frontières. Vous trouverez ci-dessous une liste des réglementations les plus influentes de l’ordre alphabétique.

• Aadhaar Act (Inde): Établit Aadhaar comme un système d’identité numérique à l’échelle nationale basée sur des données biométriques et démographiques. Il régit comment l’identité est émise, vérifiée et utilisée, avec des règles strictes sur la vie privée, le consentement et l’utilisation légale.
• Framework d’identité numérique de confiance en Australie (Tdif): Définit les normes d’accréditation pour les fournisseurs et services d’identité numérique en Australie, en se concentrant sur la sécurité, la confidentialité, la convivialité et l’interopérabilité entre les écosystèmes gouvernementaux et commerciaux.
• NUAGE Act (clarifier l’utilisation légale à l’étranger des données – États-Unis): Bien que principalement axé sur l’accès aux forces de l’ordre aux données, il a des implications pour l’identité numérique, car les fournisseurs de services doivent se conformer aux demandes légitimes d’informations liées à l’identité, même à travers les frontières.
• Diac Framework de confiance pan canadienne (Canada): Un ensemble de normes industrielles et gouvernementales développées par le Digital ID & Authentication Council of Canada. Il assure l’interopérabilité et la confiance dans les systèmes d’identité numérique dans les provinces et les secteurs.
• Eidas 2.0 (Services électroniques d’identification, d’authentification et de confiance – Union européenne): Fournit un cadre juridique pour l’identification électronique transfrontalière et les services de confiance. Le règlement mis à jour présente le portefeuille européen d’identité numérique, permettant aux citoyens d’utiliser une identité numérique soutenue par le gouvernement à travers les services publics et privés.
• RGPD (Règlement général sur la protection des données – Union européenne): Définit des règles strictes sur la façon dont les organisations collectent, traitent et stockent des données personnelles, y compris les informations liées à l’identité. Il met l’accent sur le consentement des utilisateurs, la minimisation des données et le droit d’être oublié, impactant directement la gestion de l’identité numérique.
• ISO/ /IEC 24760 (Standard international): Une norme internationale sur les cadres de gestion de l’identité qui définit la terminologie, les concepts et les directives pour la mise en œuvre de systèmes d’identité numérique sécurisés et interopérables dans le monde.
• Nist Lignes directrices sur l’identité numérique (États-Unis): Publié par le National Institute of Standards and Technology, ces directives (série SP 800-63) établissent des normes techniques et politiques pour l’authentification numérique, l’épreuve de l’identité et la gestion du cycle de vie, largement adoptée par les agences fédérales et les entreprises privées.
• L’identité numérique nationale de Singapour (Avec) Cadre: Une initiative gouvernementale dans le cadre du programme Smart Nation qui offre aux citoyens une connexion sécurisée et universelle (Singpass) pour accéder aux services numériques du secteur public et privé.