Témoignage client
Les solutions en bref
Consolidation d'un paysage hétérogène de solutions de gestion des identités dans une solution à l'échelle du groupe
Mise en place d’une plateforme de fédération basée sur Ping Identity pour jusqu’à 17 millions de clients |
Mise en œuvre cohérente des normes industrielles pour une intégration facile
Respect des normes de sécurité les plus strictes et de toutes les exigences réglementaires
Raiffeisen Bank International parvient à livrer en toute sécurité des applications bancaires standardisées à ses douze banques du réseau
L'objectif
Basée à Vienne, la Banque Raiffeisen Internationale (RBI) est l'un des principaux groupes bancaires du continent, avec douze banques de réseau (BNR) en Europe Centrale et de l'Est. Lorsque les NWB ont été fondées ou rachetées au début des années 1990, un certain nombre de décisions importantes ont dû être prises, notamment celle de savoir si la responsabilité des infrastructures informatiques devait rester au niveau national ou être centralisée. Étant donné que l’intégration de paysages hétérogènes aurait coûté très cher, la direction a choisi la première option – et a poursuivi ce modèle avec beaucoup de succès pendant trois décennies. Mais dans le monde numérique d'aujourd'hui, les inconvénients des multiples solutions informatiques nationales deviennent de plus en plus évidents : les projets d'innovation à l'échelle du groupe requièrent une grande agilité, qui est souvent difficile à assurer dans une organisation décentralisée, et le manque de normalisation au sein du groupe est également perceptible au niveau des coûts, parce que des potentiels d'épargne intéressants ne peuvent pas être exploités.
Le défi
Pour préparer l'avenir, RBI se concentre actuellement sur la numérisation durable, la normalisation et la consolidation de son informatique, comme l'explique Yaron Zehavi, Customer IAM Product Owner chez RBI : « Notre objectif stratégique est de développer des applications bancaires standardisées pour les banques de notre réseau et de les fournir en tant que services omnicanal centralisés. Nous avons mis en œuvre les API normalisées et les solutions de flux d'événements nécessaires. Mais ce qui manquait depuis longtemps, c'était une solution de gestion des identités et des accès complète qui permettrait aux clients de s'authentifier et de s'autoriser en toute sécurité sur les applications déployées de manière centralisée. En l'absence d'une telle solution, chaque service devait négocier les processus IAM séparément avec les NWB, ce qui conduisait à des silos d'identité problématiques et à des projets d'intégration complexes ».
La Solution
Ping Identity, implémenté avec iC Consult
La recherche d'un IAM client adapté à l'échelle de l'entreprise était loin d'être facile : le principal défi consistait à unifier le paysage informatique fragmenté des douze NWB avec leurs multiples solutions IDP - d'OpenAM à GAAS en passant par Azure AAD - et leur mélange varié de topologies sur site et dans le nuage dans une solution unique et complète. Cette solution devait répondre aux exigences réglementaires strictes du secteur bancaire européen, mais aussi offrir la sécurité et la convivialité attendues par les clients - et être capable de s'adapter pour servir l'ensemble de la base d'utilisateurs, soit 17 millions de clients. Par conséquent, la liste des exigences avec lesquelles Yaron Zehavi a entamé l'évaluation du marché était très complète et détaillée :
La nouvelle solution IAM à l'échelle de l'entreprise devait répondre aux normes de sécurité les plus strictes et à toutes les exigences réglementaires bancaires européennes, y compris l'authentification unique avec authentification multifactorielle.
L'un des principaux objectifs du projet était de faciliter au maximum l'intégration des nouvelles applications bancaires déployées de manière centralisée pour les NWB. Pour ce faire, la nouvelle solution devait être entièrement compatible avec les diverses infrastructures des banques du réseau.
La solution devait offrir une résilience, une stabilité et des performances exceptionnelles avec une évolutivité pratiquement illimitée - étant donné que toute interruption de l'infrastructure IAM entraînerait également des interruptions de tous les services RBI dans tous les pays.
L'autorisation devait être basée sur des jetons d'accès sécurisés et unifiés dans un format standardisé afin de simplifier leur validation au niveau de l'API dans l'ensemble du groupe.
Enfin, sur le plan technique : l'IAM centralisée devrait être conçue pour les environnements de développement agiles et prendre en charge les processus CI/CD modernes afin de pouvoir tester et valider en continu les nouvelles fonctionnalités.
Cette liste détaillée d'exigences n'était pas le seul défi - le calendrier de cet ambitieux projet d'intégration était également serré. Yaron Zehavi se souvient : « Le lancement du projet Customer IAM a eu lieu en mai 2021, et notre objectif était de mettre en service la nouvelle solution quatre mois plus tard. C’est pourquoi nous avons développé une feuille de route pragmatique et agile : nous avons décidé de nous concentrer sur la sécurité critique des connexions, y compris l’authentification, les identités et l’autorisation, dans un premier temps, puis d’intégrer progressivement des métadonnées d’autorisation plus complexes. Dans la troisième phase, nous intégrerons le traitement des autorisations pour les transactions bancaires. »
Nous sommes très fiers chaque fois qu'un nouveau NWB ou une nouvelle application bancaire est mis en ligne et que les premiers clients y accèdent. Avec les solutions de Ping Identity et iC Consult comme partenaire, nous avons posé une base solide pour notre future stratégie d'identité - et nous sommes très impatients de finaliser ensemble ce projet de modernisation ambitieux et très médiatisé.
Yaron Zehavi, Customer IAM Product Owner
Raiffeisen Bank International
Ping se démarque grâce à de solides fonctionnalités de fédération
Après de nombreuses discussions et une analyse complète du marché, RBI a décidé d'implémenter sa nouvelle solution IAM client avec les produits de Ping Identity. La combinaison de PingFederate et PingDirectory, basée sur le cloud et résiliente, a répondu à toutes les exigences du client et a permis de mettre en place des solutions sophistiquées pour la gestion sécurisée des connexions et des privilèges.
Au cours de cette première phase du projet, l'équipe RBI a pris une autre décision stratégique importante : compte tenu de la profondeur et de la complexité de l'intégration, elle a fait appel à iC Consult, une équipe de consultants externes qui soutiendrait les experts internes en matière d'identité en leur donnant des idées et des suggestions pour la suite.
Intégration de 60 000 utilisateurs dans deux NWB
Le déploiement a commencé à la mi-2021 avec la mise en œuvre de la nouvelle architecture IAM et la connexion des deux premiers NWB. Pour répondre aux exigences strictes de sécurité et de conformité de RBI, l'équipe projet a mis en place une architecture multicloud résiliente, évolutive et hautement disponible, et a suivi de près les meilleures pratiques pour un déploiement sécurisé d'OAuth 2.0 et d'OpenID Connect pour l'IAM. Les fonctionnalités AWS Elastic Load Balancing (ELB) et Web Application Firewall (WAF) garantissent des opérations stables et sécurisées, et la solution de surveillance Prometheus offre une visibilité transparente sur l'environnement.
La sécurité sans compromis
« En tant qu’institution financière, la sécurité est une priorité absolue pour nous. Par conséquent, nous suivons toutes les meilleures pratiques actuelles en matière de déploiement dans le cloud AWS lors de l'intégration et de l'exploitation de l'architecture. Nous pouvons également tirer parti de l'expérience de Ping Identity comme source d'informations précieuse », explique Yaron Zehavi. « De plus, nous testons l'infrastructure chaque jour, après chaque déploiement, et effectuons un test d'intrusion une fois par an. En tant que membre d’OpenID, nous nous tenons constamment au courant des nouveautés et des développements. »
Le déploiement, c'est avant le déploiement
Pour garantir une mise en œuvre sûre et sans heurts des nouvelles applications, des mises à jour et des modifications, l'équipe projet a mis en place un environnement de test sophistiqué dans lequel chaque changement est rigoureusement testé avant d'être déployé. La pile de test – un IDP NWB de démonstration avec un client de démonstration – comprend plus de 150 scénarios de test avec des erreurs et des cas limites, permettant à RBI de tester la robustesse de l'environnement de manière proactive et médico-légale.
Les nouvelles fonctionnalités sont provisionnées selon les principes agiles de la livraison continue. « Nous ne voulons pas mettre à rude épreuve la patience de nos clients avec des mises à jour manuelles, et nous ne voulons pas engager notre propre équipe dans des équipes de nuit inutiles, de sorte que les nouvelles versions soient automatiquement testées, vérifiées et déployées pendant les opérations en cours », explique Henrik Kroll, Consultant IAM chez iC Consult. « Le processus fonctionne si bien que RBI peut répondre à 3 millions de clients sans problèmes de qualité pendant que les pods PingFederate et PingDirectory sont à nouveau téléchargés. C’est vraiment impressionnant et cela crée un tout nouveau niveau de liberté lors de la planification des déploiements.
Montrer la voie vers l'avenir
La solution Ping a été mise en ligne fin 2021. Depuis, les deux premières applications bancaires ont été intégrées. L'architecture fédérée s'est révélée extrêmement intuitive et flexible dès le premier jour, et s'est rapidement imposée comme la norme de facto en matière d'identité client à l'échelle du groupe. La solution a également été bien accueillie par les clients, qui apprécient particulièrement l'amélioration de l'expérience utilisateur, qui leur permet d'utiliser les services numériques de RBI confortablement et à tout moment - sans nouveaux identifiants, via l'interface familière et dans leur langue locale respective.
Les résultats
Avec la mise en œuvre de Ping Identity, RBI a jeté les bases de la fourniture sécurisée et efficace d'applications bancaires standardisées à ses douze banques du réseau, indépendamment des technologies d'identité qu'elles utilisent, et pour une fraction du coût qu'aurait coûté le développement d'intégrations personnalisées.
Il n'est pas surprenant que l'analyse préliminaire de Yaron Zehavi soit très positive : « Nous sommes vraiment fiers chaque fois qu'un nouveau NWB ou qu'une nouvelle application bancaire est mis en ligne et que les premiers clients y accèdent. Avec les solutions de Ping Identity et iC Consult comme partenaire, nous avons posé une base solide pour notre future stratégie d'identité - et nous sommes très impatients de finaliser ensemble ce projet de modernisation ambitieux et très médiatisé ».
Encore des témoignages que vous apprécierez
Entreprise mondiale de services financiers
Découvrez comment cette entreprise a réduit ses coûts en modernisant sa solution IAM existante.
NextCapital
Le groupe NextCapital investit dans l'authentification fluide des partenaires avec Ping Identity.
Tesco Bank
Découvrez comment Tesco Bank utilise Ping Customer Identity pour proposer une meilleure expérience client, se conformer à la directive PSD2 et améliorer l'agilité de son entreprise.
Open Banking
Découvrez pourquoi Open Banking a choisi la gestion des identités et des accès (IAM) de Ping pour étayer l'Open Banking Directory du Royaume-Uni.
Si vous aimez ce que nous avons fait pour Raiffeisen Bank International, discutons de ce que nous pouvons faire pour vous
Lancez-vous dès Aujourd'hui
Contactez-Nous
Découvrez comment Ping peut vous aider à protéger vos employés et améliorer l'expérience de vos clients dans un monde digital en constante évolution.
