Die 360-Grad-Ansicht: Wie Kundendaten ein großartiges Banking-Erlebnis fördern
Bei Finanzdienstleistungen sind die digitalen Kanäle an die Spitze der Prioritätenliste gesprungen, aber die Herausforderung, Sicherheit und Benutzererfahrung in Einklang zu bringen, bleibt bestehen. In der Vergangenheit haben Finanzinstitute (FIs) die Sicherheit auf Kosten der Benutzerfreundlichkeit erhöht oder umgekehrt. Das wird in der heutigen Umgebung nicht funktionieren. Kunden erwarten sowohl eine sichere Banking-Sitzung als auch eine zufriedenstellende Benutzererfahrung. Sie möchten wissen, dass ihre Bank angemessene Maßnahmen ergreift, um ihre Ersparnisse und persönlichen Daten zu schützen – ohne sie jedes Mal zu belästigen, wenn sie auf ihre Konten zugreifen möchten.
Die Herausforderung besteht darin, die richtige Balance zwischen Sicherheit und einem großartigen Kundenerlebnis zu finden. Dies kann mit herkömmlichen Sicherheits- und Datenanalysetechniken nicht erreicht werden. In der Vergangenheit betrachteten Banken Kundendaten, Verhaltensdaten und die Transaktion selbst, um festzustellen, ob eine Anfrage legitim oder potenziell betrügerisch war. Aber sie würden es nur nach Kanälen betrachten. Das heutige Umfeld ist Multichannel oder Omnichannel, das reicht also nicht aus.
Um sich vor dem heutigen komplexen Betrug zu schützen, müssen FIs ihre Sicherheitstechnologien kollektiv nutzen, anstatt sie in Silos zu betreiben. Das bedeutet, Sicherheitstechnologien in einem Hub zusammenzuführen, die Daten zu bündeln und sie zur Analyse an eine Risiko-Engine weiterzuleiten. Eine 360-Grad-Ansicht aller Transaktions- und Kundendaten über alle Kanäle hinweg hilft, Anomalien im Zusammenhang mit einer Transaktion zu erkennen und zu bestimmen, wann eine Step-up-Authentifizierung angefordert werden muss.
Dieser Ansatz basiert auf der risikobasierten Authentifizierung. Eine 360-Grad-Sicht auf den Kunden nutzt alle verfügbaren Datenpunkte, um ein Nutzerprofil zu erstellen – unter Berücksichtigung von Kundendaten wie Verhaltensbiometrie, passive Biometrie, Geräteeigenschaften, Geolokalisierung und Transaktionshistorie. Dann verwendet das Betrugspräventionssystem mit Hilfe seiner Entscheidungsmaschine ein maschinelles Lernmodell, um das Risiko jeder Transaktion zu bewerten. Diese Risikobewertung bestimmt den nächsten Schritt im Authentifizierungsablauf, der für Aktionen mit geringem Risiko so einfach wie keine Authentifizierungsherausforderung sein kann.
Schauen wir uns genauer an, wie Kundendaten ein reibungsloses und komfortables digitales Banking-Erlebnis ermöglichen und gleichzeitig vor Betrug schützen.
Orchestrierung der Authentifizierung basierend auf Risiko
Eine eingehende Datenanalyse kommt dem Kundenerlebnis zugute, weil sie FIs in die Lage versetzt, Authentifizierung dynamisch anpassen in Echtzeit. Als Beispiel, wenn Fran C ois in Paris auf dem gleichen Smartphone abwickelt, das er immer verwendet, und eine Nebenkostenzahlung für den gleichen Betrag tätigt, den er normalerweise jeden Monat zahlt, ist wahrscheinlich keine weitere Authentifizierung erforderlich. Wenn jedoch Fran C ois Online-Transaktionen über einen anderen Browser als er normalerweise verwendet, einen neuen Begünstigten einrichtet und versucht, eine Zahlung in Höhe von mehreren Tausend Euro zu tätigen, stellt das Betrugspräventionssystem Fran . vor eine hochriskante Authentifizierungsherausforderung (z. B. einen Gesichtsscan). C ois, bevor Sie die Transaktion verarbeiten.
Dies ist die Grundlage für die Gestaltung des bestmöglichen Kundenerlebnisses. Aus Sicht des Benutzers werden übliche und risikoarme Aktionen reibungslos und einfach sein – Kunden werden nicht mit umständlicher Authentifizierung belästigt. Das Ziel ist es, die Benutzererfahrung niemals zu unterbrechen, es sei denn, es ist notwendig. Kunden sollten nur betroffen sein, wenn das Risikoniveau dies rechtfertigt.
Diese Möglichkeit der Anpassung in Echtzeit verringert die Reibung für den Kunden, da das Betrugsbekämpfungssystem keinen einheitlichen Ansatz mehr verfolgt. Stattdessen trifft es Entscheidungen auf Basis kontextbezogener Kundendaten und passt sich jeder einzelnen Transaktion an.
Reduzierung von Fehlalarmen
Eine der frustrierendsten Situationen, die ein legitimer Kunde erleben kann, besteht darin, fälschlicherweise als Betrug gekennzeichnet zu werden – und seine Transaktion storniert oder zur manuellen Überprüfung angehalten zu bekommen.
In der Welt der Betrugsprävention kommt es unter anderem zu Fehlalarmen, wenn die Risikoanalyse aufgrund unzureichender Daten unvollständig oder falsch ist. False-Positives können auch auftreten, wenn das Betrugssystem nur mit einem Daten-Snapshot aus dem Zeitpunkt der Transaktion arbeitet, ohne den Kontext der gesamten Banking-Sitzung zu berücksichtigen.
Finanzinstitute können Reduzieren Sie die Falsch-Positiv-Raten durch eine 360-Grad-Sicht auf den Kunden. Durch die Nutzung aller Sicherheitstools in ihrem Stack können FIs eine breite Palette von Datenpunkten in Bezug auf den Kunden, die von ihnen verwendeten Geräte, ihre bevorzugten Kanäle, ihre Konten und die Transaktion selbst sammeln – zusammen mit historischen Kundendaten und Verhaltensmustern. Mit einer umfassenden Risikoanalyse werden weniger legitime Transaktionen als potenziell betrügerisch eingestuft, was wiederum zu weniger Anfragen für unnötige Authentifizierung führt.
Mobile Daten führen zu Veränderungen im digitalen Banking-Erlebnis
Durch die Ausschöpfung des vollen Potenzials des mobilen Kanals haben Finanzinstitute Zugriff auf viel mehr Daten als je zuvor. Diese Daten können verwendet werden, um Betrugsangriffe in Echtzeit besser zu erkennen und zu stoppen und gleichzeitig die Benutzererfahrung zu verbessern.
Im mobilen Kanal können Finanzinstitute nicht nur Echtzeitdaten zu Kunden und Transaktionen sammeln, sondern auch zu deren Verhalten, Umgebung, Standort, Biometrie und mehr. Sie können sogar das Bluetooth des Telefons verwenden, um andere verbundene Geräte in der Nähe des Kunden zu erkennen. All diese Daten ermöglichen es Banken, tiefere Einblicke in ihre Kunden und aussagekräftige Kontextsituationen zu gewinnen.
So kann ein Finanzinstitut beispielsweise genau erfahren, wo die Transaktion stattfindet – beim Kunden zu Hause oder sogar von einem verdächtigen Ort wie im Ausland. Mithilfe des enormen neuen Datenvolumens, das von Mobilgeräten zur Verfügung gestellt wird, können Finanzinstitute jede Banksitzung und Transaktion in Echtzeit besser verstehen und so Betrug verhindern, bevor er passiert, indem sie den Benutzer einfach mit einer risikoreicheren Authentifizierungsmethode herausfordern. Wenn ein Betrüger dann beispielsweise keinen Gesichtsscan durchführen kann, kann die Transaktion verweigert oder zur Untersuchung an das Betrugsteam weitergeleitet werden.
Beispiele für mobilspezifische Daten, die zur Risikobewertung und Anpassung der Authentifizierungsherausforderung erhoben wurden
Neben der Verbesserung des digitalen Banking-Erlebnisses können Kundendaten Finanzinstituten auch helfen, agil auf spezifische Bedrohungen zu reagieren, indem sie gefährdete Kunden isolieren.
Ein gutes Beispiel ist die Entdeckung einer Schwachstelle in einem mobilen Betriebssystem, eine Situation, die leider regelmäßig auftritt. Da das Betrugsbekämpfungssystem zuvor Daten darüber gesammelt hat, welche Art von Telefon von welchem Kunden verwendet wird, kann die Bank von der Sicherheitslücke betroffene Kunden isolieren – und ein Betriebssystem-Update erzwingen, während alle anderen Kunden normal weiterarbeiten.
Schlussgedanken
Vertrauen ist das Herzstück der digitalen Customer Journey. Vertrauen in die Sicherheit des Finanzinstituts ist der Schlüssel zu einem positiven Kundenerlebnis, aber FIs müssen auch Sicherheit mit Komfort in Einklang bringen.
Die Risikoanalyse spielt in jedem Aspekt der digitalen Reise des Kunden eine wichtige Rolle. Ohne ausreichend Geräte-, Anwendungs-, Transaktions- und Kundendaten in Echtzeit zu erhalten und zu verarbeiten, können Finanzinstitute keine fundierten Entscheidungen treffen, ob eine bestimmte Transaktion zugelassen, mit einer zusätzlichen Authentifizierungs-Challenge abgesichert oder zur manuellen Überprüfung an den Betrugsanalysten gesendet werden soll .
Die Umstellung auf datengesteuertes Banking erfordert eine Änderung der internen Abläufe, da isolierte Abläufe Daten gemeinsam nutzen müssen. Letztendlich besteht das Ziel darin, Ihren Sicherheitstechnologie-Stack zu nutzen, um Daten zu sammeln und die Leistungsfähigkeit der Datenanalyse zu nutzen, um rohe Kundendaten in Informationen umzuwandeln, die Sie für beides verwenden können den Kunden schützen und seine Erfahrung verbessern .
Die Technologie existiert heute, um Ihren Bankbetrieb zu transformieren, um dieses Ziel zu erreichen. OneSpan kann Ihnen dabei helfen.
Orange Money Rumänien: Wie wir unserer mobilen Erfahrung eine risikobasierte Authentifizierung hinzugefügt haben
„PSD2 bringt viele Sicherheitsanforderungen mit sich, die, wenn sie nicht ordnungsgemäß implementiert werden, das Kundenerlebnis reibungslos gestalten können. Dies wollten wir im Mobile-Banking-Umfeld nicht tun. “
Mircea Spinei, Leiter Transaktionen und Zahlungen, Orange Money Rumänien
