IAM le da ventaja a la hora de integrar servicios de terceros

Cada vez más organizaciones cooperan con otras empresas: la innovación abierta beneficia a estos socios y a sus clientes. Reunir ideas diferentes estimula la innovación. La combinación de servicios ofrece a los clientes una ventanilla única. Para que esto suceda, las aplicaciones de diferentes empresas deben estar conectadas entre sí e intercambiar datos, a veces de naturaleza sensible. Identity and Access Management (IAM) es clave para garantizar la confianza hacia el cliente y entre los distintos socios. Ser capaz de establecer estas conexiones con servicios de terceros de forma rápida y segura es esencial para mantenerse por delante de la competencia.

Siga leyendo para descubrirlo:

Por qué las organizaciones crean conexiones con servicios de terceros
¿Cuál es el papel de los microservicios y las API?
¿Por qué es importante la IAM para conectarse a servicios de terceros?
La banca y el sector turístico fueron los primeros en crear ecosistemas.
Por qué PSD2 y Open Banking impulsan la integración de terceros en 2020
Por qué TrustBuilder es el mejor socio para asegurar las integraciones de terceros

¿Por qué las organizaciones establecen conexiones con servicios de terceros?

Los consumidores de hoy esperan una calidad impecable, un servicio rápido, una experiencia de usuario fluida y, sobre todo, comodidad. Una marca que pueda reunir múltiples servicios centrados en el cliente siempre se verá favorecida frente a ofertas específicas y "boutique". Las empresas tradicionales se están "amazonizando" y ahora buscan formas de ampliar su gama de productos más allá de los servicios básicos de antaño. En lugar de desarrollar estos servicios por sí mismas, las empresas siguen concentrándose en innovar sus propios servicios y combinarlos con aplicaciones de terceros para complementar los suyos. Aprovechando las aportaciones y la experiencia externas, pueden mejorar los productos y servicios existentes e incluso idear modelos de negocio totalmente nuevos que satisfagan y superen las expectativas de los clientes. Para mayor comodidad y experiencia del usuario, todos estos servicios deben ofrecerse a través de una interfaz común y con una autenticación sencilla. Los usuarios finales no deberían ver nunca la complejidad del back-office ni tener que volver a iniciar sesión al pasar de un servicio a otro. Descargue nuestro informe "Crear confianza en los ecosistemas digitales".

¿Qué papel desempeñan las API y los microservicios en la creación de ecosistemas?

Las API (abreviatura de Application Programming Interfaces, interfaces de programación de aplicaciones) son conjuntos de rutinas, protocolos y herramientas que se utilizan para crear aplicaciones informáticas. En esencia, una API especifica cómo deben interactuar los componentes de software. El conjunto de API y la forma en que interactúan entre sí suele denominarse "microservicios".

La rápida evolución de los ecosistemas introduce nuevos retos: las aplicaciones monolíticas suelen ser muy grandes y complejas, con millones de líneas de código, lo que impide a las organizaciones alcanzar la agilidad que necesitan. Los microservicios suelen contener unos pocos miles de líneas de código. Al dividir estas grandes aplicaciones en microservicios más pequeños, resultan más fáciles de adaptar a medida que cambian los requisitos empresariales. Reescribir microservicios que están vinculados a un solo proceso de negocio o a una transacción, es menos complejo que realizar cambios en una aplicación monolítica que contiene toda la lógica de negocio de una empresa. Los microservicios son una forma perfecta de llevar a cabo nuevos negocios y generar nuevas fuentes de ingresos a través de un ecosistema.

Las API y los microservicios constituyen la respuesta al reto que plantean las aplicaciones monolíticas tradicionales.

A medida que las empresas forjan asociaciones, ofrecen a los clientes acceso a aplicaciones de terceros a través de estas API. Esto ha dado lugar a un ecosistema de API y microservicios que no deberían estar expuestos al mundo exterior, sin protección.

¿Por qué es importante la IAM a la hora de construir un ecosistema?

Cuando las aplicaciones intercambian información, es necesario que lo hagan de forma segura: si los bancos intercambian información sobre sus clientes con un tercero, deben existir normas que definan qué tercero tiene acceso a qué nivel de información sobre los clientes. La capacidad de controlar el acceso a las API es la piedra angular de la seguridad eficaz de las API y los microservicios, y la clave para establecer la confianza en los ecosistemas. Los clientes no querrán dejar sus datos personales en un ecosistema de aplicaciones si no pueden confiar en las empresas que están detrás de las aplicaciones. En el caso de un cliente bancario, el banco se convierte en el agente de confianza de todo el ecosistema.

Identidad y Access Management es la pieza central en la protección de un ecosistema. IAM identificará y autenticará a los usuarios y, basándose en sus privilegios de acceso, los conectará a los servicios para los que tienen privilegios a través de SSO. Cuando se requiera seguridad adicional, el motor IAM utilizará autenticación escalonada, por ejemplo solicitando atributos adicionales.

IAM también ocultará la complejidad para el usuario final: pasar de una aplicación a otra en la aplicación bancaria debe ser completamente transparente, sin pedir al usuario que se autentique para cada servicio por separado.

¿Qué industrias construirán ecosistemas en 2020?

Cualquier industria puede sacar partido de la creación de ecosistemas. Los consumidores buscan facilidad de uso y un único socio que ofrezca tantos servicios como sea posible. El sector de los viajes y la banca son probablemente los más avanzados a la hora de ofrecer integraciones con otros socios.

Ecosistemas en el sector de los viajes:

Al reservar un vuelo directamente con una aerolínea, ésta le ofrecerá una serie de servicios adicionales que puede tener en cuenta a la hora de viajar, por ejemplo un seguro de equipaje, que sigue estando muy cerca de la actividad principal de la aerolínea, pero también otros servicios como alquiler de coches, reservas de hotel o inscripciones para excursiones de un día desde su destino, entradas para conciertos, etc.

Ecosistemas en la banca minorista:

A través de su aplicación para smartphone, los bancos ofrecen sus propios servicios financieros y productos de seguros y añaden aplicaciones adicionales, como billetes de viaje, compra de gasolina, entradas para conciertos, servicios públicos e incluso enlaces a servicios de manitas. Algunos bancos incluso abren sus aplicaciones a no clientes, atrayéndolos con estos servicios no financieros con la esperanza de convertirlos después en clientes. Algunos bancos incluso ofrecen la posibilidad de comprobar los precios para que los clientes obtengan las mejores condiciones al utilizar esta cuenta bancaria.

Lea nuestra página sobre banca minorista

Para ofrecer una buena experiencia al cliente, estas aplicaciones deben integrarse a la perfección y funcionar sin pedir al usuario credenciales para cada aplicación diferente.

Por qué PSD2 y Open Banking impulsan la integración de terceros en 2020

La Directiva de Servicios de Pago (PSD2) y el término "banca abierta" se utilizan a menudo para referirse a lo mismo, pero hay una diferencia. La PSD2 forma parte de la normativa europea que obliga a los bancos a abrir sus datos a terceros. Open Banking dicta que el intercambio de datos debe producirse de forma estandarizada y segura. Tanto la PSD2 como la Banca Abierta están en la base de la integración que estamos viendo actualmente entre bancos y proveedores de servicios no financieros.

Integrarse con terceros puede ser bastante lucrativo para los bancos. Por un lado, pueden empezar a actuar como ventanilla única para sus clientes. Imaginemos una familia que quiere comprar una casa y consulta la aplicación del banco para hipotecas. ¿No sería perfecto que el banco no solo pudiera ofrecer la hipoteca y los seguros, sino también encontrar el mejor proveedor de servicios públicos y una empresa de mudanzas? Y por qué no conectarles de inmediato con todos los requisitos administrativos que conlleva la compra de una casa, como la conexión a una compañía de servicios públicos o a un proveedor de Internet. ¿Qué le parece eso a la experiencia del cliente? En segundo lugar, los bancos podrían hipotéticamente monetizar los datos de los clientes ofreciendo información a compañías aéreas o incluso a tiendas web de electrónica. Basándose en el patrón de gasto del titular de una cuenta, un banco podría decir a una aerolínea qué clientes están dispuestos a comprar mejoras, o a las tiendas de electrónica quién puede permitirse un televisor de 85 pulgadas.

Ocho razones por las que TrustBuilder es el mejor socio para asegurar las integraciones de terceros

La confianza es esencial para que un ecosistema funcione. La identidad y Access Management pueden garantizar que las integraciones con terceros no se vean comprometidas. Los ataques a las API han pasado desapercibidos durante mucho tiempo, pero algunas infracciones recientes de gran repercusión han hecho que la seguridad de las API adquiera mayor relevancia. TrustBuilder es su socio preferido cuando se trata de combinar una seguridad hermética con la experiencia del cliente.

Mientras que los API Gateways se encargan de la seguridad básica, sólo un sistema IAM como TrustBuilder proporciona la seguridad adecuada en entornos complejos con cientos de API.
La mayoría de las pasarelas API y los sistemas IAM protegen los microservicios sólo en el borde, no entre los propios microservicios.
El TrustBuilder Identity Hub aborda la seguridad de estas API a nivel individual, autenticando la identidad y los privilegios en cada salto. Cada vez que se pasa un token de un microservicio a otro, el contexto de usuario define el acceso del usuario a los distintos microservicios.
TrustBuilder actúa como punto de entrada único, invocando múltiples servidores back-end. Agrega los resultados en atributos que pueden personalizarse y devolverse al solicitante junto con la autorización correspondiente.
A diferencia de muchos otros sistemas IAM que sólo tienen en cuenta a los usuarios, TrustBuilder ofrece seguridad tanto para los usuarios como para los usuarios. y API en un único sistema.
Actuando como un intercambio de tokens, el TrustBuilder Identity Hub permite una fácil integración con múltiples aplicaciones de terceros, posibilitando así el desarrollo del ecosistema.
La incorporación de un nuevo proveedor al ecosistema se realiza mediante la ampliación de las políticas estándar. Tras esa integración, el cliente y otras aplicaciones pueden interactuar con la aplicación recién añadida, incluidos los microservicios. Pueden añadirse fácilmente nuevos microservicios, beneficiándose del mecanismo de seguridad existente.
El TrustBuilder Identity Hub oculta la complejidad para los usuarios finales, mejorando así la experiencia del cliente. Una vez autenticado un usuario, TrustBuilder captura el contexto del usuario para permitir el acceso a aquellos microservicios para los que el usuario tiene privilegios de acceso. En el caso de una aplicación bancaria, el usuario puede iniciar sesión en todos los servicios sin tener que volver a facilitar sus credenciales.

El crecimiento de las empresas no sólo depende de su capacidad para desarrollar productos y servicios competitivos. Con quién se asocien, cómo integren sus respectivas ofertas y cómo aseguren el ecosistema resultante serán los criterios definitorios para alcanzar el éxito. Para mantener la confianza, es clave contar con una plataforma IAM que admita un máximo de estándares, métodos de autorización y fuentes de identidad. Para reaccionar con rapidez a los cambios del mercado y ampliar el ecosistema más rápido que la competencia, es imprescindible un sistema IAM que ofrezca conexiones plug-and-play y una experiencia de usuario máxima.

Descargue nuestro informe "Crear confianza en los ecosistemas digitales".

Proteja a sus empleados

Atraiga a sus clientes

Mucho más

Sus objetivos

Su sector

Nuestra red

Conocimientos

Recursos técnicos

Noticias y actualizaciones

Contenido