如果零售商采用现代的身份验证方案，他们就不再需要在数据安全和客户体验之间做出选择。

身份安全不再成为销售的障碍。

零售商知道，他们必须尽一切可能将数据泄露和欺诈的风险降到最低，但他们也希望让合法消费者尽可能轻松地购物。**很长一段时间以来，许多零售商认为这两个目标无法实现统一，即：提高安全性意味着降低消费者的购物体验。但现如今情况已经大不一样了。

如今，集中的身份和访问管理系统既可以降低风险，又可以改善客户体验。此外，它们还可以帮助零售商降低系统的复杂性，使他们可以更加轻松地使用最先进的技术，比如将应用程序迁移到云上。

零售商更深入全面地了解每个顾客的偏好，就可以提供更加完善的用户体验。无论是在商店、网上、通过呼叫中心在一个社交网络，或手机应用程序上，只要使用单一且集中的系统识别顾客，零售商都可以更容易收集数据、与消费者互动，从而为完善个性化服务和提高客户转化率提供了条件。

零售商当然希望提高客户转化率——但不能以牺牲安全性为代价。最近一项对近100家网络零售商的调查证实了这一点。在这项调查中，受访者被要求按照重要性对7个目标进行排序。大多数零售商 (35%)将确保客户和员工数据安全列为最重要的目标，其次才是提高转化率 (29%)。

增强安全性和提高转化率是当务之急

基督教书籍和培训材料零售商 Group Publishing 就是这样一个例子，它通过将身份认证外包给身份和访问管理提供商，提高了其服务的安全性和便利性。现在，客户只需需要登录一次就可以访问所有服务，而在过去他可能必须记住各种服务的不同9位密码，比如多个电子商务网站、用户培训材料，甚至学校门户网站。 ——Michael Huss，供应链和需求预测经理

与此同时，Huss 说，零售商的系统现在比过去要安全得多。访问敏感数据的员工需要多因素身份验证，这个验证不仅意味着密码，还意味着对文本信息验证的第二个凭证。当员工离职或供应商合作关系结束时，可以迅速撤销这项凭证。

像 Group Publishing 一样，其他零售商也有机会使用现代身份和访问管理系统来保证安全和便利。在本文中，我们首先介绍一些安全风险，以及最新的系统是如何解决这些风险的；其次，我们将介绍身份验证系统是如何使零售商改善客户体验、促进销售的。

数据泄露危害

鉴于雅虎 (Yahoo)、Equifax、索尼 (Sony)、塔吉特 (Target) 和 TJ Maxx 等大型企业的数据泄露事件不断登上新闻头条，零售商担心用户数据被泄露已经变成了普遍现象。恶意软件可能已经在公司网络中隐藏了多年，不断地窃取用户数据。例如，万豪连锁酒店在2018年11月透露，黑客从2014年开始入侵其网络，长达四年都没有被发现，窃取了多达5亿名客人的数据。

对互联网零售商的调查中，七分之一的受访零售商表示过去一年里遇到过数据入侵的现象；只有24%的人认为，在一个月或更短的时间就能恢复全部数据。事实上，2018年波耐蒙研究所 (Ponemon Institute) 对全球477家公司的调查发现，防止数据泄露所用的平均时间是69天，但受害者平均需要197天才能意识到自己的系统已经被攻破。美国公司的平均违约成本为791万美元。

防止用户名和密码落入坏人之手，是防止数据泄露的一个重要防御层。但多年大规模的数据泄露让犯罪分子得以获取数上百万的用户名和密码组合，这意味着需要额外的防御机制。而好消息是： 即使黑客设法获得了合法的证书，复杂的身份和访问管理系统可以阻止他们的入侵。

这些系统侦查功能对异常情况发出警告信号。例如，现代身份验证系统可能会警告正确但使用异常的凭证，这些凭证通常来自与用户名或密码无关 IP 地址，或者在另一个人用迈阿密的相同密码登录后不久，有人从伦敦用这些证书登录。

在登录屏幕上输入用户名和密码的方式也可以提供凭证。每个人都以特定的方式打字，以特定的速度、力量敲击键盘。使用偷来的凭证的自动机器人将以与用户不同的方式输入——复杂的身份管理系统可以识别这些差异，并要求附加级别的认证。这样，即使罪犯拥有有效的用户名和密码，他们也无法入侵到公司的网络中。

对于依赖供应商提供各种服务 (如电子邮件营销或网站产品推荐) 的零售商来说，这一额外的保护越来越重要，因为这些服务大部分都需要登陆访问内部系统或电子商务平台。在最近的网络零售商调查中，35%的零售商说5家以上合作公司需要访问他们的数据。

即使零售商拥有很强大的身份验证系统，它也无法控制合作伙伴的安全措施。如果系统可以对登录进行监视，并且在检测到可疑活动时要求更高级别的身份验证，那么就可以防止公司员工泄露内部的客户数据。

在受访的互联网零售商中，有37%的人认为这种“升级认证”是防止数据泄露的最佳方式，其中，最受欢迎的是安全级别更强的密码、多因素认证、生物识别和第三方安全工具尽管对于零售商的 IT 组织来说，实现这些技术都具有挑战性，但身份验证专家可以让客户选择最适合他们的身份验证解决方案。

更安全的身份=更好的服务

随着数字时代零售业的迅速发展，零售商们建立了电子商务网站、移动网站、移动应用程序和社交媒体网站界面。一些公司现在正在开发应用程序，让客户可以在亚马逊的 Alexa 和谷歌 Home 等可供语音激活出的设备上下单。

许多零售商已经拼凑出各种方法来记录单个消费者在实体店和网上的购买情况。例如，公主汽车公司 (PrincessAuto)，一家经营多种汽车和其他工具的零售商，在加拿大拥有46家门店，并有一个电子商务网站 PrincessAuto.com。副总裁戴夫·马特斯 (Dave Matthes) 说，多年来，零售商一直要求顾客在结账时提供电话号码，大多数零售商都提供了电话号码，部分原因是顾客只要提供电话号码就可以不用收据退货。

配对博弈

零售商还要求在线客户提供电话号码，但不能确定客户在网上提供的电话号码是否与在实体店提供的相同。“提供商店中的项目只需要一个电话号码，” Matthes 说。“但我们不知道那是你家里的电话号码，自己手机号码还是你妈妈的电话号码。”

如果电话号码可以成功匹配用户，那么创建单个客户的视图就很容易。马特斯说，如果没有，公主汽车公司会使用各种技术来为在实体店和网络购物的用户进行匹配，并创建一个单一的个人档案。但是由于缺少唯一的标识符来识别所有的顾客，系统不能显示一个消费者是否登录了她的账户，也不能显示她在实体店里和网上的交易。

这正是现代客户身份和访问管理系统所要解决的问题。这些系统的供应商与零售商客户合作，以确保无论客户如何与零售商交互或登录，他们都能够创建全面的客户档案，包括与客服人员交谈的记录、在商店收银台刷卡、在移动应用程序上使用 Facebook 登录，或者在商家网站上使用用户名/密码组合登录。第三方来源的数据，如信用机构和广告网络，也可以提供为客户档案提供信息。

对于零售商来说，创建全面且唯一的客户档案是一个越来越大的挑战，因为需要从与消费者各种交互以及外部来源中获得客户数据。在对互联网零售商的调查中，近一半的受访者表示，他们需要从5个以上的来源收集客户数据。

社交登录

复杂的身份管理系统的一个重要优势是，它可以为消费者提供使用社交媒体密码登录的便利，同时将零售商从管理不断变化的社交网络界面的责任中解放出来。在接受互联网零售商调查的零售商中，有一半已经允许客户使用 Facebook、谷歌、Twitter 和 LinkedIn 等社交网站的认证信息登录。

这一功能在现在尤为重要，因为消费者花了很多时间在手机上，经常持续登录 Facebook 账户或Gmail 电子邮件服务。如果零售商使用认证提供商，允许社交登录零售商的所有渠道，例如，已经登录 Facebook 的消费者在通过这些渠道购物时，将自动登录零售商的移动应用程序或网站。

更重要的是，身份管理专家 Authing 已经建立了与微信、QQ 等社交软件的接口，允许零售商——在消费者的许可下——从她的社交媒体账户中获取信息。

其他好处

在使用现代身份管理系统时，除了增加安全性和客户便利性之外，零售商还有一个更显著的好处: 更容易摆脱残留的应用程序。

许多零售商正在迁移到基于云的软件上，但如果企业时是自己构建的身份验证系统，他们还需要考虑将身份验证也进行迁移，这又额外耗费了时间和精力。身份管理专家可以处理这项任务，从而提高了数字化转型的效率。

零售商是服务客户的专家，而不是管理员工、合作伙伴和客户身份的专家。通过使用复杂的身份和访问管理系统，零售商可以提高其服务的安全性，为客户营造更方便和个性化的体验，并更容易采用最新的零售技术。