360度ビュー:顧客データが優れた銀行業務をどのように促進するか

Benoit Grangé, 2021年9月9日

金融サービスでは、デジタルチャネルが優先リストのトップに躍り出ましたが、セキュリティとユーザーエクスペリエンスのバランスをどのように取るかという課題は残っています。 これまで、金融機関(FI)は、ユーザーエクスペリエンスを犠牲にしてセキュリティを強化していましたが、その逆も同様でした。 それは今日の環境では機能しません。 顧客は、安全な銀行セッションと満足のいくユーザーエクスペリエンスの両方を期待しています。 彼らは、自分の銀行が自分の口座にアクセスするたびに不便をかけることなく、自分たちの命の節約と個人データを保護するための適切な措置を講じていることを知りたがっています。

課題は、セキュリティと優れたカスタマーエクスペリエンスの適切なバランスを見つけることです。 これは、従来のセキュリティおよびデータ分析技術を使用して達成することはできません。 これまで銀行は、顧客データ、行動データ、およびトランザクション自体を調べて、要求が正当なものか、潜在的に不正なものかを判断していました。 しかし、彼らはそれをチャネルごとに見るだけでした。 今日の環境はマルチチャネルまたはオムニチャネルであるため、それでは不十分です。

今日の複雑な詐欺から保護するために、FIは、サイロで運用するのではなく、セキュリティテクノロジーを集合的に活用する必要があります。 これは、セキュリティテクノロジーをハブにまとめ、データをプールし、それをリスクエンジンに流して分析することを意味します。 チャネル全体のすべてのトランザクションおよび顧客データを360度表示すると、トランザクションに関連する異常を識別し、ステップアップ認証を要求するタイミングを決定するのに役立ちます。

このアプローチは、リスクベース認証に根ざしています。 顧客の360度のビューは、利用可能なすべてのデータポイントを活用して、行動バイオメトリクス、パッシブバイオメトリクス、デバイス特性、ジオロケーション、トランザクション履歴などの顧客データを考慮して、ユーザープロファイルを作成します。 次に、意思決定エンジンの助けを借りて、不正防止システムは機械学習モデルを使用して、各トランザクションのリスクをスコアリングします。 そのリスクスコアは、認証フローの次のステップを決定します。これは、リスクの低いアクションでは認証チャレンジがまったくないのと同じくらい簡単な場合があります。

顧客データがどのようにスムーズで便利なデジタルバンキング体験を促進し、同時に詐欺から保護することができるかを詳しく見てみましょう。

リスクに基づく認証の調整

詳細なデータ分析は、FIに次の機能を提供するため、カスタマーエクスペリエンスにメリットをもたらします。認証を動的に調整するリアルタイムで。 例として、フランの場合NS oisは、パリでいつも使用しているのと同じスマートフォンで取引を行っており、毎月通常と同じ金額の公共料金を支払っています。これ以上の認証は必要ない可能性があります。 ただし、フランの場合NS oisは、通常使用しているのとは異なるブラウザを介してオンラインで取引し、新しい受益者を設定し、数千ユーロの支払いを試みています。不正防止システムは、フランにリスクの高い認証チャレンジ(顔のスキャンなど)を提示します。 NSトランザクションを処理する前にois。

これは、可能な限り最高のカスタマーエクスペリエンスを設計するための基礎です。 ユーザーの観点からは、通常の低リスクのアクションはスムーズで簡単です。顧客は面倒な認証に煩わされることはありません。 目標は、必要でない限り、ユーザーエクスペリエンスを中断することではありません。 リスクのレベルがそれを正当化する場合にのみ、顧客に影響を与える必要があります。

リアルタイムで調整するこの機能は、不正防止システムが万能のアプローチを適用しなくなったため、顧客の摩擦を軽減します。 代わりに、状況に応じた顧客データに基づいて意思決定を行い、個々のトランザクションに適応します。

誤検知の削減

正当な顧客が経験する可能性のある最も苛立たしい状況の1つは、誤って不正のフラグが立てられ、トランザクションがキャンセルされるか、手動レビューのために保留にされることです。

不正防止の世界では、誤検知が発生する理由の1つは、データが不十分なためにリスク分析が不完全または不正確である場合です。 不正検出システムが、銀行のセッション全体のコンテキストを考慮せずに、トランザクションが発生した瞬間のデータスナップショットのみを処理している場合にも、誤検知が発生する可能性があります。

金融機関はできます偽陽性率を減らす顧客を360度見渡してください。 スタック内のすべてのセキュリティツールを活用することで、FIは、顧客、使用しているデバイス、優先チャネル、アカウント、トランザクション自体に関連する幅広いデータポイントを、過去の顧客データと行動パターンとともに収集できます。 包括的なリスク分析により、不正の可能性があるとラベル付けされる正当なトランザクションが少なくなり、その結果、不要な認証の要求が少なくなります。

モバイルデータがデジタルバンキング体験の変化を促進

モバイルチャネルを最大限に活用することで、金融機関はこれまでになく多くのデータにアクセスできるようになります。 そのデータを使用して、詐欺攻撃をリアルタイムでより適切に識別して阻止すると同時に、ユーザーエクスペリエンスを向上させることができます。

モバイルチャネルでは、金融機関は顧客や取引だけでなく、行動、環境、場所、生体認証などに関するリアルタイムのデータを収集できます。 また、電話のBluetoothを使用して、顧客の近くにある他の接続されたデバイスを検出することもできます。 このすべてのデータにより、銀行は顧客と状況を取り巻く意味のあるコンテキストについてより深い洞察を得ることができます。

たとえば、金融機関は、取引が行われている場所を正確に知ることができます。顧客の自宅で、あるいは外国のような疑わしい場所からでも知ることができます。 金融機関は、モバイルで利用できるようになった膨大な量の新しいデータを使用して、各銀行のセッションとトランザクションをリアルタイムでよりよく理解できるため、リスクの高い認証方法でユーザーに挑戦するだけで、不正が発生する前に阻止できます。 たとえば、詐欺師が顔のスキャンを完了できない場合、トランザクションは拒否されるか、調査のために詐欺チームに転送される可能性があります。

リスクを評価し、認証チャレンジを適応させるために収集されたモバイル固有のデータの例

リスクを評価し、認証チャレンジを適応させるために収集されたモバイル固有のデータの例

顧客データは、デジタルバンキングのエクスペリエンスを向上させるだけでなく、リスクのある顧客を隔離することで、金融機関が特定の脅威に機敏に対応するのにも役立ちます。

良い例は、モバイルオペレーティングシステムで脆弱性が発見された場合です。この状況は、残念ながら定期的に発生します。 不正防止システムは、どのタイプの電話がどの顧客によって使用されているかに関するデータを以前に収集しているため、銀行は脆弱性の影響を受けた顧客を隔離し、OSの更新を実施しながら、他のすべての顧客は正常に動作し続けることができます。

まとめ

信頼は、デジタルカスタマージャーニーの中心にあります。 金融機関のセキュリティへの信頼は、顧客体験を向上させるための鍵ですが、FIはセキュリティと利便性のバランスを取る必要もあります。

リスク分析は、顧客のデジタルジャーニーのあらゆる側面で重要な役割を果たします。 十分なデバイス、アプリケーション、トランザクション、および顧客データをリアルタイムで取得して処理しないと、金融機関は、特定のトランザクションを許可するか、追加の認証チャレンジで保護するか、または手動レビューのために詐欺アナリストに送信するかについて、情報に基づいた決定を下すことができません。 。

サイロ化されたオペレーションはデータを共有する必要があるため、データドリブンバンキングに移行するには、内部オペレーションを変更する必要があります。 最終的には、セキュリティ技術スタックを利用してデータを収集し、データ分析の力を利用して、生の顧客データを両方に使用できる情報に変換することが目標です。顧客を保護し、エクスペリエンスを向上させる

この目標を達成するために銀行業務を変革するテクノロジーは、今日存在しています。 OneSpanはあなたがそこに着くのを助けることができます。

Orange Moneyルーマニア:モバイルエクスペリエンスにリスクベース認証を追加した方法

Orange Moneyルーマニア:モバイルエクスペリエンスにリスクベース認証を追加した方法

「PSD2には多くのセキュリティ要件があり、適切に実装されていない場合、顧客体験に摩擦を加える可能性があります。 これは、モバイルバンキング環境ではやりたくなかったことです。」

Orange Moneyルーマニア、トランザクションおよび支払い責任者、Mircea Spinei

詳細を見る