La visione a 360 gradi: come i dati dei clienti alimentano una grande esperienza bancaria

Benoit Grangé, Settembre 9, 2021

Nei servizi finanziari, i canali digitali sono balzati in cima alla lista delle priorità, ma la sfida su come bilanciare sicurezza ed esperienza utente rimane. In passato, le istituzioni finanziarie (FIs) avrebbero aumentato la sicurezza a scapito dell'esperienza dell'utente, o viceversa. Non funzionerà nell'ambiente odierno. I clienti si aspettano sia una sessione bancaria sicura che un'esperienza utente soddisfacente. Vogliono sapere che la loro banca sta adottando misure adeguate per proteggere i loro risparmi di una vita e i dati personali, senza disturbarli ogni volta che vogliono accedere ai loro conti.

La sfida è trovare il giusto equilibrio tra sicurezza e un'ottima esperienza del cliente. Ciò non può essere ottenuto utilizzando le tradizionali tecniche di sicurezza e analisi dei dati. Storicamente le banche esaminavano i dati dei clienti, i dati comportamentali e la transazione stessa per determinare se una richiesta fosse legittima o potenzialmente fraudolenta. Ma lo guarderebbero solo per canale. L'ambiente odierno è multicanale o omnicanale, quindi non è sufficiente.

Per proteggersi dalle frodi complesse di oggi, le FI devono sfruttare collettivamente le loro tecnologie di sicurezza invece di gestirle in silo. Ciò significa riunire le tecnologie di sicurezza in un hub, mettere in comune i dati e inviarli a un motore di rischio per l'analisi. Avere una visione a 360 gradi di tutte le transazioni e dei dati dei clienti attraverso i canali aiuta a identificare le anomalie associate a una transazione e a determinare quando richiedere l'autenticazione graduale.

Questo approccio è radicato nell'autenticazione basata sul rischio. Una visione a 360 gradi del cliente sfrutta tutti i punti dati disponibili per creare un profilo utente, tenendo conto dei dati del cliente come biometria comportamentale, biometria passiva, caratteristiche del dispositivo, geolocalizzazione e cronologia delle transazioni. Quindi, con l'aiuto del suo motore decisionale, il sistema di prevenzione delle frodi utilizza un modello di apprendimento automatico per valutare il rischio di ogni transazione. Quel punteggio di rischio determina il passaggio successivo nel flusso di autenticazione, che potrebbe essere semplice come nessuna sfida di autenticazione per azioni a basso rischio.

Diamo un'occhiata più da vicino a come i dati dei clienti possono alimentare un'esperienza bancaria digitale agevole e conveniente, proteggendo allo stesso tempo dalle frodi.

Orchestrare l'autenticazione in base al rischio

Un'analisi approfondita dei dati avvantaggia l'esperienza del cliente perché consente alle FIs di regolare dinamicamente l'autenticazione in tempo reale. Ad esempio, se Fran C ois sta effettuando transazioni a Parigi con lo stesso smartphone che usa sempre e sta effettuando un pagamento di utenze per lo stesso importo che di solito fa ogni mese, probabilmente non è necessaria alcuna ulteriore autenticazione. Tuttavia, se Fran C ois sta effettuando transazioni online tramite un browser diverso da quello che usa di solito, configurando un nuovo beneficiario e tentando di effettuare un pagamento di diverse migliaia di euro, il sistema di prevenzione delle frodi presenterà a Fran una sfida di autenticazione ad alto rischio (come una scansione facciale) C ois prima di elaborare la transazione.

Questo è fondamentale per progettare la migliore esperienza possibile per il cliente. Dal punto di vista dell'utente, le azioni normali ea basso rischio saranno semplici e fluide: i clienti non saranno disturbati da complicate operazioni di autenticazione. L'obiettivo non è mai quello di interrompere l'esperienza dell'utente a meno che non sia necessario. I clienti dovrebbero essere colpiti solo quando il livello di rischio lo giustifica.

Questa capacità di adeguamento in tempo reale riduce l'attrito per il cliente poiché il sistema antifrode non applica più un approccio universale. Invece, prende decisioni in base ai dati contestuali del cliente e si adatta a ogni singola transazione.

Ridurre i falsi positivi

Una delle situazioni più frustranti che un cliente legittimo può sperimentare è essere erroneamente segnalato per frode e vedersi annullare la transazione o messa in attesa per la revisione manuale.

Nel mondo della prevenzione delle frodi, uno dei motivi per cui si verificano falsi positivi è se l'analisi dei rischi è incompleta o errata a causa di dati insufficienti. I falsi positivi possono verificarsi anche se il sistema di frode funziona solo con un'istantanea dei dati del momento in cui è avvenuta la transazione, senza considerare il contesto dell'intera sessione bancaria.

Le istituzioni finanziarie possono ridurre i tassi di falsi positivi prendendo una visione a 360 gradi del cliente. Sfruttare tutti gli strumenti di sicurezza nel proprio stack consente agli FI di raccogliere un'ampia gamma di punti dati relativi al cliente, ai dispositivi che stanno utilizzando, ai loro canali preferiti, ai loro account e alla transazione stessa, insieme ai dati storici del cliente e ai modelli di comportamento. Con un'analisi completa dei rischi, meno transazioni legittime verranno etichettate come potenzialmente fraudolente, il che a sua volta si tradurrà in un minor numero di richieste di autenticazione non necessarie.

I dati mobili guidano i cambiamenti nell'esperienza del digital banking

Sfruttando il canale mobile al massimo del suo potenziale, le istituzioni finanziarie hanno accesso a molti più dati che mai. Tali dati possono essere utilizzati per identificare e bloccare meglio gli attacchi di frode in tempo reale, migliorando anche l'esperienza dell'utente.

Nel canale mobile, le istituzioni finanziarie possono raccogliere dati in tempo reale non solo su clienti e transazioni, ma anche sui loro comportamenti, ambiente, posizione, dati biometrici e altro ancora. Possono persino utilizzare il Bluetooth del telefono per scoprire altri dispositivi connessi nelle vicinanze del cliente. Tutti questi dati consentono alle banche di acquisire informazioni più approfondite sui propri clienti e sul contesto significativo che circonda le situazioni.

Ad esempio, un istituto finanziario può sapere esattamente dove si svolge la transazione, a casa del cliente o anche da un luogo sospetto come un paese straniero. Utilizzando il nuovo vasto volume di dati reso disponibile dai dispositivi mobili, gli istituti finanziari possono comprendere meglio ogni sessione e transazione bancaria in tempo reale, consentendo loro di fermare le frodi prima che si verifichino semplicemente sfidando l'utente con un metodo di autenticazione ad alto rischio. Se un truffatore non è in grado di completare una scansione facciale, ad esempio, la transazione può essere negata o inoltrata al team antifrode per le indagini.

Esempi di dati specifici per dispositivi mobili raccolti per valutare il rischio e adattare la sfida di autenticazione

Esempi di dati specifici per dispositivi mobili raccolti per valutare il rischio e adattare la sfida di autenticazione

Oltre a migliorare l'esperienza bancaria digitale, i dati dei clienti possono anche aiutare gli istituti finanziari a rispondere a minacce specifiche in modo agile, isolando i clienti a rischio.

Un buon esempio è quando viene scoperta una vulnerabilità in un sistema operativo mobile, una situazione che purtroppo si verifica regolarmente. Poiché il sistema antifrode avrà precedentemente raccolto dati sul tipo di telefono utilizzato da quale cliente, la banca può isolare i clienti interessati dalla vulnerabilità e può imporre un aggiornamento del sistema operativo, mentre tutti gli altri clienti continuano a funzionare normalmente.

Pensieri conclusivi

La fiducia è alla base del percorso di un cliente digitale. La fiducia nella sicurezza dell'istituto finanziario è la chiave per un'esperienza positiva del cliente, ma le FI devono anche bilanciare la sicurezza con la convenienza.

L'analisi del rischio svolge un ruolo importante in ogni aspetto del viaggio digitale del cliente. Senza ottenere ed elaborare una quantità sufficiente di dati su dispositivi, applicazioni, transazioni e clienti in tempo reale, gli istituti finanziari non possono prendere decisioni informate sull'autorizzazione o meno di una transazione specifica, sulla protezione con un'ulteriore sfida di autenticazione o sull'invio all'analista delle frodi per una revisione manuale .

Il passaggio al data-driven banking richiederà la modifica delle operazioni interne poiché le operazioni in silos dovranno condividere i dati. In definitiva, l'obiettivo è sfruttare il tuo stack tecnologico di sicurezza per raccogliere dati e utilizzare la potenza dell'analisi dei dati per trasformare i dati grezzi dei clienti in informazioni che puoi utilizzare per entrambi proteggere il cliente e migliorare la sua esperienza .

La tecnologia esiste oggi per trasformare la tua operazione bancaria per raggiungere questo obiettivo. OneSpan può aiutarti ad arrivarci.

Orange Money Romania: How We Added Risk‑based Authentication to our Mobile Experience

Orange Money Romania: How We Added Risk‑based Authentication to our Mobile Experience

“PSD2 brings a lot of security requirements, which, if not implemented properly, can add friction to the customer experience. This is something we didn’t want to do in the mobile banking environment.”

Mircea Spinei, Head of Transactions and Payments, Orange Money Romania

Read More