CIAM

Asiakastiedon 360-näkymä on hyvää palvelua

Asiakastieto on yrityksissä usein pahoin siiloutunut niin organisaation eri toimintojen, kuin järjestelmienkin tasolla. Asiakastietoa kerätään ja ylläpidetään saarekkeissa, joiden välillä tieto ei liiku suuntaan eikä toiseen. Mitä pitäisi tehdä?

Asiakastiedon hallinta kannattaa keskittää

Asiakkaille siilot näkyvät asiakaspolun epäjatkuvuutena. Kanavasta toiseen siirtyessä asiakkaan profiili, kiinnostukset ja aikeet jäävät matkasta. Tai asiakkaalle lähetetty markkinointisähköposti ei kohdennu asiakkaan mobiilisovelluksessa antamien preferenssien perusteella.

Asiakasidentiteetinhallinta auttaa murtamaan asiakastiedon siilot. Parhaimmillaan ratkaisu keskittää luotettavimman ensimmäisen osapuolen asiakastiedon keräämisen kaikissa asiakkaan käyttämissä digitaalisissa kanavissa. Asiakasidentiteetti toimii siilot yhdistävänä tekijänä ja avaa 360-asteen näkyvyyden asiakkaaseen jokaisessa kanavassa. Ratkaisu voi toimittaa tarvittavat asiakastiedot jokaisen kanavan taustalla olevan tietojärjestelmän käyttöön ajantasaisesti. Yhdessä kanavassa tuotettu, asiakasidentiteettiä rikastava tieto on ilman tarpeettomia viiveitä muiden kanavien käytettävissä.

Painetta asiakastiedon hallinnan keskittämiselle tuo myös EU:n yleinen tietosuoja-asetus (GDPR), joka muun muassa velvoittaa yritykset noudattamaan kaikessa asiakastiedon hyödyntämisessä asiakkaan antamia suostumuksia.

Tunnistamisesta pitää saada hyvä asiakaskokemus

Edellytys yhtenäisen ja kattavan asiakastiedon hyödyntämiseksi kaikissa kanavissa on asiakkaan tunnistaminen.

Jotta mahdollisimman moni digikanavien istunto olisi liitettävissä olemassa olevaan asiakkuuteen, on kynnys sisäänkirjautumiselle tehtävä mahdollisimman matalaksi. Asiakkaan siirtyessä digitaalisesta kanavasta toiseen on asiakaskokemusta mahdollista parantaa myös kertakirjautumisratkaisuilla. Yhteen verkkosivustoon sisään kirjautuneen asiakkaan siirtyessä toiseen sivustoon on hänet automaattisesti tunnistettu – niin että palvelua on helppo käyttää ja henkilölle ei toisaalta tule kokemusta, että verkkopalvelu tietää hänestä liikaa.

Kerronpa yhden tosielämän esimerkin.

Asiakas on ostanut autoonsa uudet renkaat verkkokaupasta. Maksutapahtuman päätteeksi hänelle tarjotaan mahdollisuutta varata aika renkaanvaihtoon yhteistyökumppanina toimivalta autohuollolta. Hän siirtyy autohuollon verkkopalveluun, jonne välitetään sovitut tiedot asiakkaasta, autosta ja ostetuista renkaista. Koska asiakas tunnistetaan välitettyjen tietojen perusteella autohuollon kanta-asiakkaaksi, on hän automaattisesti kirjautuneena sisään autohuollon verkkopalveluun. Asiakas varaa vaivattomasti ajan huoltamolta — syöttämättä uudelleen verkkokauppaan aiemmin antamiaan tietoja, ja tarttuu myös autohuollon tarjoukseen ilmastoinnin täyttöhuollosta. Kitkarenkaat toimitetaan verkkokaupan varastolta suoraan huoltamolle odottaman asennusta.

Kiinnostuitko? Monikanavaisten asiakaspolkujen kehittämisen kanssa pääsee tehokkaasti liikkeelle asiakasidentiteetinhallinnan työpajalla.

 

Mikko Nurmi

Mikko Nurmi on digitaalisen identiteetin moniottelija, joka vastaa KPMG:llä asiakasidentiteetinhallinnan praktiikasta.

Three key challenges slowing down growth in the smart home market

The Nordic smart home market is on the verge of explosive growth. Yet, no firm has successfully penetrated the market. The industry faces three key challenges that must be met before broader household penetration can be achieved. The company that first overcomes these three key challenges will gain a strong foothold in the market.

When away from home, many people begin to worry about whether they left the doors locked, the windows open or the water pipes closed. These worries are unnecessary since smart home technology is already available for most of these common everyday problems. In addition to increasing convenience and bringing peace of mind, the solutions offer various other benefits such as cost savings, and a higher degree of automation and environmental friendliness. But despite these benefits, consumer awareness and penetration have remained low. In my recent work, I have concluded that there are three key challenges to overcome:

1. The integration and interoperability of smart home solutions have remained low

A significant hindrance to growth has been the low level of integration between the solutions offered by different providers. Many of the current smart home products have their own apps. However, consumers would rather have only one master app to control all home functions – from heating and lighting to entertainment. The reason why product integration has remained low is the prevalence of multiple competing standards and ecosystems. Companies from various backgrounds have rushed onto the market without sufficiently considering the benefits of cooperation and interoperable solutions. This has led to a situation where the smart home market lacks industry-wide technological standards. Whoever succeeds in creating an industry-wide ecosystem will experience high growth.

2. Finding winning business models has been difficult

Many smart home companies have been content with excessively traditional models. The choice of business model is crucial in differentiating the company from its competition and determining the role it wants to play in the value chain. The right business model can also ensure seamless customer experience at all customer touchpoints. Today, business models based around a pricing margin such as a monthly subscription are common. However, other business models with simple value propositions may be even more attractive for the customer. For example, companies with backgrounds in traditional industries may benefit more from business models such as service bundles, the-product-as-a-service, loyalty-based and insurance-based systems, and gamification. Loyalty-based models may provide tools to keep customers and lower churn in the company’s core business, whereas service bundles are ideal for cross-selling opportunities.

3. Data protection poses a challenge, particularly in the European market

Smart home companies face various challenges when it comes to data collection, storage and use, particularly in the European market. When the EU’s General Data Protection Regulation will start to apply from May 2018, companies must be able to tell consumers what data they have on them. Furthermore, companies must be able to erase all information collected on a customer if the customer so desires. The regulation also poses a brand risk for companies, since consumer trust will be easily lost if data is mishandled. Being as transparent as possible on data security will help companies to mitigate private data concerns and the fear of misuse. One concrete step will be to set clear rules on how the data is to be stored, and where and how it is to be used.

Sami Ali-Mattila has worked for the KPMG Global Strategy Group since March 2017 and has recently worked on several projects related to disruptive technologies. Sami holds a Master’s degree in Finance at the Aalto University School of Business. He has two years of advisory experience, particularly in growth strategies, commercial due diligence and M&A. In his free time, Sami enjoys various sports activities and travelling.

tietoturva

Onko yrityksesi valmistautunut ilmoitusvelvollisuuteen tietoturvaloukkauksissa?

Uusi EU-direktiivi haastaa yritykset suojaamaan kriittisen infrastruktuurin

Toukokuussa 2018 unionin laajuisesti tulee sovellettavaksi kaksi erillistä, mutta laajemmin samaan kokonaisuuteen kuuluvaa säädöstä: yleinen tietosuoja-asetus (”GDPR”) sekä verkko- ja tietoturvadirektiivi (NISD). Asetus koskee kaikkia organisaatioita, jotka keräävät tai käsittelevät henkilöstönsä ja/tai asiakkaidensa tietoja. Verkko- ja tietoturvadirektiivi puolestaan koskee digitaalisten palvelujen tuottajia sekä kansallisia keskeisten palveluiden tarjoajia, eli pitkälti kaikkia digitaalisen tai fyysisen infrastruktuurin toimijoita.

IT-riskienhallinnan uusi sääntely kannattaa nähdä yhtenä pakettina

Asetus sitoo yrityksiä suoraan, direktiivi sen sijaan vaatii kansallista lainsäädäntöprosessia, jonka kautta velvoittavuus yrityksille syntyy, ja sääntelykokonaisuus lisää IT-riskienhallintaan kohdistuvaa pakottavaa sääntelyä merkittävästi. Monen organisaation huomio on keskittynyt lähestyvään vaatimustenmukaisuusharjoitukseen, mutta vaarana on, että tietosuojaa ja tietoturvaa tehdään osastorajojen mukaisissa siiloissa, huomioimatta kokonaiskuvaa.

Nämä lähes samanaikaisesti sovellettavaksi tulevat säädökset tulisi kuitenkin nähdä strategisena sääntelypakettina ja toisiaan tukevina. Säädöspaketti noudattaa Euroopan unionin kyberturvallisuusstrategian tavoitteita, ja taustalla on vahva poliittinen tahtotila. Tietoturvaan kohdistuvat vaatimukset tulevat todennäköisesti tiukentumaan myös välittömän soveltamisalan ulkopuolelle jäävien yritysten osalta näiden toimiessa alihankkijoina ja kumppaneina direktiivin tarkoittamille yrityksille. Yrityksissä näitä asioita ei kannatta tarkastella pelkästään vaatimustenmukaisuuteen liittyvänä asiana, vaan mahdollisuutena parantaa palveluiden toimintavarmuutta, lisätä asiakkaiden luottamusta, parantaa asiakaskokemusta sekä tehostaa toimintaa.

Uudet velvoitteet yrityksille: ilmoitusvelvollisuus ja suojauksen tason osoittaminen

Molemmat säädökset sisältävät ilmoitusvelvollisuuden tietoturvaloukkaustapauksissa, ja tässä onkin selkeästi nähtävissä pyrkimys jäsenvaltioiden ja yritysten riskienhallintaan vaikuttamiseksi ennen kuin kriittisiin toimintoihin kohdistuvat hyökkäykset pakottavat tähän niin sanotusti ”kantapään kautta”. Taustalla vaikuttaa idea järjestelmien keskinäisriippuvuudesta, jossa systeemi on yhtä vahva kuin sen heikoin lenkki. Ilmoitusvelvollisuus korostaa tarvetta hyvään havainnointi- sekä tutkintakykyyn.

Sekä GDPR ja NISD sisältävät vaatimuksia ”asianmukaisten teknisten ja organisatoristen toimenpiteiden” sekä ”tarpeellisten ja suhteellisten turvatoimien” käytöstä järjestelmien suojauksessa, sekä näiden toteuttamisen näyttämisestä käytännössä. Suojatoimien asianmukaisuus voidaan todentaa esimerkiksi auditoimalla prosessit ja järjestelmät alan vallitsevien standardien mukaisiksi.

Miten yritysten kannattaa valmistautua uuteen vaatimustenmukaisuuteen?

Vuonna 2018 tietoturvatyö ottaa sääntelyn takia selkeän askeleen perinteisestä riskienhallinnasta kohti sanktioitua vaatimustenmukaisuutta. Yrityksille onkin nyt tärkeää seurata kansallista lainvalmistelutyötä NISD:iin liittyen ja aloittaa valmistautuminen tietoturvan ja tietosuojan kokonaisvaltaiseksi huomioimiseksi liiketoiminnan ja sen edellytysten turvaamisessa. Tällä hetkellä Suomessa mietinnän alla on, miten NISD:n vaatimukset tullaan implementoimaan kansalliseen lainsäädäntöön ja miten viranomaisvalvonta tullaan toteuttamaan. Jokaisen yrityksen voikin suositella ryhtyvän vähintään seuraaviin toimenpiteisiin:

• Riskiarvion tekeminen ja riskien mukaisten teknisten ja organisatoristen toimenpiteiden toteuttaminen.
• Riittävän tietoturvan tason osoittaminen, esimerkiksi ulkopuolisen tarkastajan suorittamalla arvioinnilla.
• Sen varmistaminen, että järjestelmien havainnointikyky ja toiminnallisuudet tukevat tietoturvaloukkausten havaitsemista, tutkintaa ja dokumentointia riittävällä tavalla. Näin mahdollisten tietoturvaloukkausten ilmoittamista varten yrityksillä on käytettävissä riittävät tiedot.
• Valmistautuminen ilmoitusvelvollisuuden täyttämiseen kansallisille viranomaisille ja/tai asiakkaille.
• Saatavilla olevien hyötyjen tunnistaminen, jotta kyseessä ei ole pelkkä compliance-ohjelma.

Kuten viimeaikaiset tietomurrot, kiristysohjelmat ja IoT-hyökkäykset Suomessakin osoittavat, tulevaisuus uhkakuvineen on jo täällä. 18 kuukauden päästä näyttö- ja ilmoitusvelvollisuudet astuvat voimaan, ja nyt onkin viimeistään aika selvittää, minkälaiset valmiudet ja kyvykkyydet yritykselläsi on vastata näihin haasteisiin. Kello tikittää jo.

Mika LaaksonenKPMG:n tietoturvapalveluista vastaava Partner Mika Laaksonen tarkastaa ja kehittää KPMG:n asiakkaiden tietoturvaa jo toisella vuosituhannella. Voit tutustua myös Mikan osaston ylläpitämään tietoturva-asioita syvällisemmin käsittelevään blogiin Hacking through complexity.