没有正确的身份基础,您的伙伴关系成为您最弱的联系
嵌入式融资不再在场,它在这里,它正在重新定义消费者和企业如何与金融服务互动。从提供一键式贷款的零售应用到集成了赚取的工资访问的人力资源平台,体验是快速,无缝且无形的。
然而,在幕后,很少有人想谈论的风险越来越大:第三方访问。驱动嵌入式财务的合作伙伴关系很复杂且不断扩大。除非金融机构可以安全地管理它们,否则整个模型可能会变得不可持续。
市场竞赛在其控制之前
英国的嵌入式金融业预计将在2024年达到77.6亿美元的交易价值,预测表明到2029年增长至189亿美元。该增长是全球性的,并且加速了。但是,无论是用于付款,贷款,保险还是财富管理的每一个集成,都取决于第三方实体,可以访问敏感的API,系统和数据。
这些合作伙伴,金融科技,聚合器,经纪人和服务提供商不仅仅是插件。它们是您客户体验的扩展。但是,许多机构仍然像对待内部供应商一样对待它们,应用过时的身份模型和手动流程,这些过程根本无法扩展。
当入职时需要几个月的时间,而剥夺会落在裂缝中,速度到市场的摊位和合规性的风险跳动。
数字自言自语
超过50%的组织因第三方访问而遭受违反。常见原因?配置错误的凭据,过度征用的用户和过时的帐户,没有人记得关闭。
这些不是技术故障,而是治理失败。借助诸如欧盟的数字运营弹性法(DORA)之类的新法规,机构现在必须证明每个合作伙伴及其下游供应商在正确的时间,出于正确的理由,可以正确访问。
行业部门的问题加深了
银行 将付款和帐户服务嵌入到第三方平台中,以创纪录的速度。但是,当急救或不一致地管理访问时,API就会变得脆弱,并且客户数据曝光。
保险公司 与庞大的经纪人网络,管理代理商(MGA)和管理员一起工作。每个都需要门户访问,但是很少有机构可以在业务部门或地区执行统一的访问策略。当间接关系(例如外包服务提供商)输入图片时,可见性差距扩大。
财富管理人员 必须使外部顾问访问敏感的投资组合和客户数据。它们的角色因地理和坚定而坚定而传统的身份和访问管理(IAM)解决方案而有所不同,难以执行适当的代表团和权利。
在所有部门中,一个真理都认为:第三方访问变得越来越难以控制,就像它变得越来越关键任务一样。
为什么遗产IAM不胜任
如今,大多数身份平台都是为员工或消费者而不是企业合作伙伴建造的。它们与人力资源记录相关,或针对个人登录,而不是针对联邦身份,委派管理或跨组织政策执法的优化。
为了填补空白,许多机构将手动流程,自定义代码和策略电子表格修补在一起。但是,随着嵌入式融资量表,这些定格成为瓶颈和责任。
结果:登机速度较慢,运营成本增加以及监管机构不再愿意忽视的合规性头痛。
身份面料:现代解决方案
为了满足这些不断增长的需求,更多的机构正在接受
身份织物。
身份结构是一组融合的IAM功能,旨在管理所有用户类型,内部人员,客户和外部合作伙伴的访问。这可以:
- 联合身份和自己的身份(BYOI)– 因此,合作伙伴可以使用其现有系统进行身份验证
- 基于策略的访问控制(PBAC)– 根据角色,背景和风险调整权限
- 委派行政– 允许受信任的合作伙伴在定义的护栏内管理自己的用户
- 生命周期自动化– 及时提供与合同条款相关的供应和剥夺
- 端到端的可审核性– 与Dora,GDPR,ISO 27001和其他全球框架保持一致
该模型不仅减少了集成摩擦,而且随着嵌入式生态系统的增长更加相互联系,它将未来防止访问权限。
嵌入式金融应有的嵌入式信托
嵌入式融资启用的功能非常出色:新的收入模型,扩展的覆盖范围和更丰富的客户体验。但是,如果没有身份基础架构匹配,这些收益很容易被取消。
当合作伙伴成为您的数字店面时,身份不仅是安全层,而且是战略推动者。
正确地扩展这一问题的金融机构将是从客户和监管机构获得最深入并赚取最多信任的财务机构。
(tagstotranslate)FineXtra(T)新闻(T)在线(T)银行(T)银行(T)技术(T)技术(T)财务(T)财务(T)Financial(T)Fin(T)Tech(T)Tech(T)Fintech(T)Fintech(T)IT(T)IT(T)破坏(T)最新(T)最新(T)最新(T)零售(t)零售(T)t剥夺(t)贸易(t)执行(t)头条新闻(t)区块链(t)数字(t)投资(t)移动(t)业务(t)挑战者(t)付款(t)付款(t)Regtech(T)Regtech(T)Insurtech(T)Insurtech(t)服务
关键词: