Incorporación de clientes

¿Qué es la incorporación de clientes?

La incorporación de clientes es el proceso de inscribir a un nuevo cliente cuando abre una cuenta en un banco u otra institución financiera. Implica dos pasos de seguridad clave como parte de una lista de verificación de incorporación que protege la experiencia de banca digital y ayuda a prevenir el fraude:

1- Registro de dispositivo

En primer lugar, las computadoras portátiles y los teléfonos del cliente deben registrarse en el banco para que se reconozcan como dispositivos seguros y confiables cada vez que se utilicen para la banca móvil o en línea.   

2- Inscripción de autenticación de cliente

En segundo lugar, el banco debe inscribir a los clientes para la autenticación. Esto puede tomar muchas formas, como datos biométricos, un PIN o un token de hardware. El cliente deberá estar configurado para la autenticación para que pueda autenticarse cada vez que acceda a su cuenta como parte de la experiencia del usuario. Muchos bancos también utilizan la autenticación para que los clientes puedan autorizar sus transacciones financieras, como transferencias de fondos y pagos.    

Las computadoras de escritorio han sido a menudo el punto de partida en la incorporación de usuarios, pero ahora algunos clientes han establecido expectativas sobre realizar todo el proceso en su teléfono y recibir todas las herramientas de incorporación y los correos electrónicos de incorporación en su dispositivo móvil como parte del programa de incorporación. Más bancos, y especialmente los bancos retadores digitales, ofrecen a los consumidores la posibilidad de solicitar una nueva cuenta y ser incorporados al mismo tiempo, directamente a través de la aplicación de banca móvil. Sin embargo, en un estudio del Reino Unido de 2020 que analiza la facilidad para abrir nuevas cuentas bancarias, la consultora de UX Built for Mars descubrió que "no todos los bancos te permiten abrir una cuenta a través de sus aplicaciones". Algunos requieren una llamada telefónica antes de que comience el viaje del cliente, mientras que otros requieren una o más visitas al sitio web del banco antes de que se active la cuenta.  

Cómo encaja la incorporación de clientes en el proceso de solicitud de la cuenta bancaria

El proceso de solicitud de cuenta bancaria es el proceso general para que un nuevo cliente abra una cuenta, paso a paso a través de una serie de puntos de contacto. Comienza con el solicitante completando una solicitud, verificando su identidad y siendo aceptado como nuevo cliente por el banco. La incorporación del cliente ocurre en el momento de la solicitud o en un segundo paso después. En cualquiera de los casos, tiene lugar antes de que el nuevo cliente comience a realizar transacciones en la cuenta.

Si bien este proceso varía según el banco, generalmente implica que el cliente reciba un paquete de inicio, que incluye un correo electrónico de bienvenida y un paquete de bienvenida por correo, que es un recurso o una base de conocimientos para los clientes. La carta de bienvenida incluye información sobre el banco, sus servicios, atención al cliente y la nueva cuenta. Un cliente nuevo también podría recibir mensajes en la aplicación como parte del proceso de registro. El paquete generalmente se entrega con la nueva tarjeta de débito o tarjeta de crédito y, en algunos casos, un token de autenticación de hardware para códigos de acceso de un solo uso. El proceso está diseñado para ser fluido, para ayudar a mantener baja la tasa de abandono porque puede afectar el valor de por vida del cliente.

Las tecnologías de seguridad digital apoyan la incorporación del cliente

Se utilizan varias tecnologías de seguridad digital para garantizar que el proceso de apertura de la nueva cuenta y de incorporación del cliente sea seguro para el cliente, sus dispositivos y la institución financiera. Estas son algunas de las tecnologías que lo hacen posible:

  • Verificación de identidad digital
    Durante el proceso de apertura de la cuenta, se debe identificar al nuevo cliente. Para las instituciones financieras que ofrecen apertura remota de cuentas bancarias e incorporación de clientes, esto implica tecnología de verificación de identidad digital. La verificación de identidad digital está diseñada para detectar documentos de identidad fraudulentos (por ejemplo, pasaporte, licencia de conducir) y prevenir el fraude de aplicaciones y el fraude de identidad en tiempo real.   
     
  • Sistema de prevención de fraude
    Como parte de la estrategia de incorporación del cliente, el sistema antifraude del banco comenzará a recopilar datos sobre el dispositivo del cliente durante el proceso de registro del dispositivo. Un sistema de prevención de fraudes como OneSpan Risk Analytics recopila estos datos para determinar, entre otras cosas, si el teléfono se ha utilizado anteriormente en un intento de fraude y si es robado o de un país restringido.   
     
  • Blindaje de aplicaciones móviles
    Esta es otra tecnología de seguridad digital que se utiliza durante la incorporación del cliente para proteger la aplicación móvil del banco y asegurarse de que esté protegida antes de iniciar el proceso de incorporación. El blindaje de aplicaciones detectará malware móvil y mitigará otros ataques maliciosos destinados a robar los datos o el dinero de un cliente a través de sus aplicaciones. Entre otras cosas, permite que una aplicación móvil funcione de forma segura, incluso cuando existe el riesgo de malware si un teléfono tiene jailbreak o está rooteado.   
     
  • Tecnologías de autenticación
    Una combinación de tecnologías de autenticación, como autenticadores móviles y biometría, también es parte de la experiencia de incorporación paso a paso. Los autenticadores móviles y los tokens de hardware se deben emitir a los clientes incorporados. Y para utilizar la autenticación biométrica, los clientes primero deben registrar sus datos biométricos en el banco. La mayoría de los bancos ofrecen autenticación biométrica, como una huella digital o un escaneo facial, y algunos también se basan en la biometría del comportamiento detrás de escena, incluida la forma en que la persona sostiene su teléfono, lo desliza o la rapidez con la que escribe. La autenticación biométrica mejora la satisfacción del cliente porque es fácil para el cliente y agrega otra capa de protección contra el fraude de apropiación de cuentas, el secuestro de sesiones y otros tipos de ataques fraudulentos.  

Es importante tener en cuenta que el monitoreo de fraudes, el blindaje de aplicaciones móviles y la autenticación se utilizan no solo en la incorporación exitosa del cliente, sino durante todo el ciclo de vida digital del cliente con su banco.  

Registro del dispositivo durante la incorporación efectiva del cliente

Una vez que el banco ha verificado la identidad de un cliente, debe registrar su computadora de escritorio o su dispositivo móvil. Para registrar su escritorio, van al sitio web del banco y siguen los procedimientos de inicio de sesión para crear un enlace seguro entre su cuenta y su escritorio.   

Para un dispositivo móvil, el banco le pedirá al nuevo usuario que descargue una aplicación móvil de su tienda de aplicaciones móviles. Esta aplicación se denomina autenticador móvil y se utiliza para responder a solicitudes de autenticación dinámica. Cuando las instituciones financieras están usando tecnología de OneSpan para asegurar este proceso, se le pedirá al cliente que use la aplicación de autenticación móvil para escanear un código QR de color (también conocido como código Cronto) que se muestra en el navegador de su computadora de escritorio. Esto inicia el proceso de registro y establece un canal seguro de comunicación entre el cliente y el banco.   

Es una buena práctica que los bancos utilicen el blindaje de aplicaciones móviles en esta etapa. Cuando está integrado en la aplicación de autenticación móvil, la protección de la aplicación escanea el dispositivo móvil para garantizar que sea seguro. Luego se le pide al usuario que cree un código PIN. El PIN se utilizará cuando el cliente necesite autenticarse al iniciar sesión en su cuenta. Las instituciones financieras también pueden configurar esta etapa para requerir que el nuevo propietario de la cuenta registre un biométrico facial o biométrico de huellas dactilares. En este punto, el cliente está registrado y activado de forma segura y ahora puede acceder a su cuenta.

Emisión de credenciales de autenticación

Los bancos también pueden emitir las nuevas credenciales de autenticación de hardware o software del cliente. Un dispositivo de hardware requiere que el cliente memorice y escriba manualmente un código numérico de 6 dígitos al autenticarse. La autenticación de software le da al cliente la ventaja de no tener que recordar o ingresar un número porque puede copiar y pegar de una aplicación a la siguiente.  

Mejores prácticas para la biometría durante la incorporación del cliente

Además de utilizar un teléfono inteligente para realizar operaciones bancarias, el dispositivo móvil también se puede utilizar como medio para autenticar al cliente nuevo. Debido a la popularidad de la banca móvil, es común que los bancos ofrezcan autenticación biométrica, como un escaneo facial o de huellas dactilares (también comúnmente conocido en los dispositivos Apple como Face ID o Touch ID; para los usuarios de Android, es Google Fingerprint and Face y Huella digital y rostro de Samsung).   

Un aspecto desafiante de la incorporación puede ser registrar los datos biométricos de un cliente porque no se lleva a cabo entre bastidores y depende de que tomen los pasos necesarios para registrar sus propios rasgos.   

Sin embargo, un cliente puede hacerlo fácil y rápidamente, lo que aumenta las primeras impresiones positivas y el compromiso del cliente. Las mejores prácticas de incorporación de clientes incluyen pedirle al cliente que registre más de un rasgo biométrico. Esto garantiza que el banco pueda aumentar la seguridad y aplicar desafíos de autenticación adicionales si una transacción parece arriesgada. Además, un banco no solo debe pedirle a un cliente que registre una huella digital, sino también un escaneo facial que incluya diferentes formas de detección de "vivacidad", como hacer que sonrían, dejen de sonreír, parpadeen, cierren los ojos o vuelvan cabeza de lado a lado. La mayoría de las inscripciones biométricas se pueden realizar con tanta rapidez que un cliente apenas puede notar que se realizó la detección de actividad.   

Además, es importante que los bancos sepan que no están limitados por los datos biométricos que admite el fabricante del dispositivo del consumidor. Por ejemplo, OneSpan admite Apple TouchID o FaceID, y Google Fingerprint and Face y Samsung Fingerprint and Face, además de ofrecer su propio módulo biométrico facial y biométrico de voz.

 

Póngase en contacto con nosotros

Póngase en contacto con uno de nuestros expertos en seguridad para obtener más información sobre cómo nuestras soluciones pueden ayudarlo con sus necesidades de seguridad digital.