本港即將發出虛擬銀行牌照,政府又推動智慧城市和電子身份,必須應理身份認證和管理的問題。
ForgeRock原是Sun Microsystems研究項目,針對電訊客戶的需求,須建立超大型的身份及登入管理(Identity and Access Management)系統,從設計開始已極具擴充性。2010年,Oracle收購Sun Microsystems後停止了開發,部分員工成立ForgeRock繼續開發,終於成為超大規模的身份認證和管理的方案。
隨著數碼化轉型,加上智慧城市和電子銀行,世界各地對於個人私隱管理,又更加注重,立法更加嚴格;電子身份認證和管理重要性愈來愈高。ForgeRock已廣泛應用在電子政府和銀行業。
時至今日,ForgeRock已被新西蘭政府用於電子身份計畫RealMe,市民利用電子身份,可委托第三者代辦事務,現時超過一百萬名新西蘭人,已使用ForgeRock管理電子身份。匯豐銀行亦採用了ForgeRock處理全球客戶電子登入,英國廣播公司(BBC)及美國Capitalone金融集團,亦利用ForgeRock支撐大量用戶身份證證。
虛擬銀行如箭在弦
ForgeRock亞太日本副總裁John Donovan說,現代身份管理難度,首先必須具極大擴充性,並可靈活裝組。不過,電子身份不單用於身份認證,也建立雙方信任;並建立健全的生態系統,以創造更大商業價值。
除了網上銀行,金融業推動所謂「開放銀行」,也就是PSD2(second Payment Services Directive),也被稱為Open Banking,除了改革支付,金融機構必須以開放數據,客戶可以控制數據用途,甚至由第三方服務,比較不同金融服務的價格,Fintech甚至可利用數據創新。數碼港初創Gini就是針對PSD2,用戶讓Gini分析本身金融數據,選擇更佳金融服務。
PSD2價值在於用戶可掌握本身數據,選取不同服務,亦從數據獲得更大價值。可是,如何與第三方建立信任,並且授權取用的權限,甚為關鍵。
「如果沒有良好的電子身份管理,用戶與商戶分享數據,基本上無從談起。」
ForgeRock亦可幫助虛擬銀行開戶和符合KYC(Know Your Customer)要求,亦可以從各項數據,幫助銀行更瞭解客戶行為。
「虛擬銀行與客戶透過網上平台互動,客戶的體驗非常重要。登入系統必須安全,也必須確保客戶易於操作,並支援各種生物認證和多重登入。PSD2則在於客戶如何授權第三方使用私人資料,以為金融服務增值,除了身份認證和管理,ForgeRock亦處理客戶的同意授權,透過安全的API,不同的金融服務可互動,同時符符GDPR等私隱保護要求。」
本月,ForgeRock亦在倫敦舉行公開銀行的開發比賽(Open Banking Hackathon),邀請全球的開發人員和FinTech一同建立公開銀行的應用。
個人化服務推動需求
ForgeRock可處理用戶的登入、授權、數據分享,甚至不同物件關係。除了解決金融業的信任和登入,不少個人化服務和互聯,以先進和無縫身份登入,乃實現的先決條件。
身份管理的問題不僅影響金融業,不同行業也紛紛以身份管理,簡化用戶體驗。
Donovan說,其中一個例子為汽車業「互聯汽車」(Connected Car)。歐洲豐田汽車利用了ForgeRock,解決車主使用汽車時登入服務的身分認證。現代汽車內有多項不同個人化服務,不少以網上互連的方式提供,上車後司機證認了身份,就可以登入多項預設服務。
愈來愈多的個人化的服務,可說身份管理服務其中一個最大應用。ForgeRock亦有不少酒店客戶;Marriott酒店集團就利用ForgeRock身份管理,客戶每次入住,可完整記下其喜好,各項設備的設定,甚至可以登入本身的Netflix和Spotify戶口,繼續欣賞本身喜愛的音樂和節目。
ForgeRock特點是擴充能力極之強大,同時處理數以億計物件之間關係,另一個用途是IOT物聯網登入,工廠可能有數以萬計感應器,同時登入系統;也是利用身份認證的方式,以確保物聯網安全。
數據就是未來能源,可是不少行業,正考慮如何取得有用資料,甚至以個人化數據,挽留客戶,也須身份認證才能實現。
Donovan舉例,一般而言,生產籃球的廠商,很難建立顧客關係,通過身份管理和流動技術,售出的物件也可建立客戶關係。
ForgeRock幫助Wilson籃球(Amer Sports)建立身份認證,用戶購買了裝設感應器的籃球,通過手機App,從感應器可知投籃各項數據,根據建議改進球技。Amer Sports從感應器又獲得大量數據,從分析獲知投籃和各種表現數據,改善生產籃球技術,同時也可鞏固客戶的關係。
「客戶貢獻數據,幫助Wilson籃球改善產品,從大數據分析獲得寶貴的洞見,同時客戶從反饋獲得有用建議,可謂互惠互利。身份認證所產生好處,往往是創造更大商業價值。」