• Jose A. Esteban

DruID. Gestor de Identidad.

El primer diseño de IronIA Fintech se realizó, como muchos otros diseños, por personas que sabían programar, pero que no son arquitectos de software.


Wikipedia lo define de la siguiente forma:


En los inicios de la informática, la programación se consideraba un arte y se desarrollaba como tal debido a la dificultad que entrañaba para la mayoría de las personas, pero con el tiempo se han ido descubriendo y desarrollando formas y guías generales, con base a las cuales se puedan resolver los problemas. A estas, se les ha denominado arquitectura de software, porque, a semejanza de los planos de un edificio o construcción, estas indican la estructura, funcionamiento e interacción entre las partes del software. En el libro "An introduction to Software Architecture", David Garlan y Mary Shaw definen que la arquitectura es un nivel de diseño que hace foco en aspectos "más allá de los algoritmos y estructuras de datos de la computación; el diseño y especificación de la estructura global del sistema es un nuevo tipo de problema".


Este primer diseño se nota por ejemplo en la forma en la que se gestiona la identidad de nuestros clientes. Actualmente en nuestra plataforma la identidad de los clientes se gestiona de forma tradicional, es decir, tratando dicha identidad como un elemento más de los datos de la aplicación.


Pero la identidad del cliente, saber realmente quién es la persona que utiliza nuestra aplicación, tiene que ver con muchos aspectos.


La gestión de identidad tiene que ver con la seguridad, con los elementos que empleamos para asegurarnos de que la persona que utiliza la aplicación es quien dice ser. Para eso debe conocer su contraseña y, en el caso de firmar cualquier documento, debe además tener un elemento físico, en nuestro caso el teléfono que verificamos a través de mensajes SMS. Es lo que se suele decir:

algo que sabes y algo que tienes, conocido tambien como autenticación de varios factores.


Desde un punto de vista de seguridad podríamos decir que con esto sería suficiente, pero la identidad es algo más que seguridad. Nuestros clientes ya tienen identidades en internet y el uso de esas identidades aumenta la confianza, el conocimiento y la seguridad en internet al poder tener más información de clientes tras su consentimiento específico.


Porque ese es otro aspecto de la gestión de identidades, el cumplimiento normativo, por ejemplo el cumplimiento de la GDPR. Y este cumplimiento es dinámico en el tiempo, un cliente puede desear dejar de recibir comunicaciones en cualquier momento o recibirlas de nuevo a voluntad. Todo ello sin contar con los cambios regulatorios.


Por eso surgen las soluciones de gestión de identidades para que la adaptación a los cambios, el conocimiento de la identidad de un cliente, la seguridad y el cumplimiento normativo puedan gestionarse de forma económicamente viable para una empresa.


En nuestro caso nuestra solución actual cumple 100% con los niveles de seguridad y cumplimiento actuales, pero nos permite conocer poco a nuestros clientes y no nos prepara para el futuro.


Si nuestro Personal Financial Store no evolucionara empleando servicios ya existentes y tuviéramos que hacer nosotros todo, primero el producto sería limitado y ademas terminaríamos teniendo legiones de programadores haciendo productos ya inventados.


Por eso una máxima de diseño es el uso de servicios y no infraestructura en las arquitecturas Cloud.


Después de una evaluación de productos entre los gestores de identidades de Amazon, Microsoft y Google, además de hacer una incursión pormenorizada en las distintas tendencias, tecnologías, categorías de software que os recomiendo a modo resumido en el informe de Gartner "Summary Translation: Predicts 2021: Identity and Access Management and Fraud Detection", nos decidimos por la adquisición de un producto creado en España, DRUID.


DRUID es una plataforma que gestiona la identidad única de consumidor y control de acceso (CIAM). DRUID permite integrar ecosistemas digitales complejos con enorme flexibilidad, gestionar todos los puntos de contacto de forma dinámica, asegurar el cumplimento de la legalidad en protección de datos y enriquecer la información de tus consumidores por medio de fuentes externas, como las redes sociales.


En el párrafo anterior tenemos la definición del producto y justo esa definición ha sido la clave de nuestra decisión, un enfoque diferente que une lo que debe estar: seguridad y cumplimiento con lo que queremos tener, conocimiento del cliente.


El uso de este producto se traduce en una nueva página de registro y acceso para nuestros clientes.

Cómo podéis ver esta nueva página incluye el acceso con las identidades de las principales redes sociales como faceBook, Google, Twiter o Linkedin. Pero además permite el cumplimiento normativo más específico con la separación del tipo de comunicación en el registro.

No solo eso, también nos permite mejorar la experiencia de usuario al poder mostrarle imágenes bonitas y diferentes cada vez que se conecte.


¿Y si esas imágenes se convirtieran en mensajes acorde a tus gustos? La respuesta a esta pregunta nos llevó a la creación de un servicio de publicidad para las gestoras de fondos. ¿Por qué no utilizamos la comunicación visual para que nuestros clientes conozcan más a las gestoras de fondos?


De esta manera surgió el servicio "Hoarding Entry" en el cual las gestoras nos proporcionan sus elementos visuales de marca como fondo de nuestra páginas de login y registro.

Pongamos un ejemplo:


Finalmente tenemos una experiencia de cliente mejor, una forma de tener ingresos, las necesidades de seguridad y regulatorias cubiertas y conocemos mejor a nuestros clientes.


Esto es lo que en IronIA Fintech entendemos por utilizar la tecnología como arquitectos de software; no es solo construir una solución para un problema sino utilizar las mejores soluciones existentes para trasformar el problema en una oportunidad.



198 vistas0 comentarios

Entradas Recientes

Ver todo