カスタマー・オンボーディングとは何ですか?
カスタマー・オンボーディングとは、銀行やその他の金融機関で口座を開設する際に、新規顧客を登録するプロセスのことです。デジタルバンキング体験を保護し、不正行為を防止するためのオンボーディングチェックリストの一部として、2つの重要なセキュリティステップが含まれます:
1- デバイスの登録
まず、顧客のノートパソコンや携帯電話を銀行に登録し、オンラインバンキングやモバイルバンキングで使用するたびに、安全で信頼できるデバイスとして認識されるようにする必要があります。
2- 顧客認証の登録
次に、銀行は顧客の認証登録を行う必要があります。これには、生体認証、暗証番号、ハードウェア・トークンなど、さまざまな形態があります。顧客は、ユーザ・エクスペリエンスの一部として、口座にアクセスするたびに認証できるよう、認証のセットアップを行う必要があります。また、多くの銀行では、顧客が送金や支払いなどの金融取引を承認できるように、認証を使用しています。
オンボーディングでは、これまでデスクトップが起点となることが多かったのですが、今や一部の顧客は、オンボーディング・プログラムの一環として、すべてのプロセスを携帯電話で行い、すべてのオンボーディング・ツールやオンボーディング・メールを携帯端末で受け取ることに期待を寄せています。より多くの銀行、特にデジタル・チャレンジ・バンクは、消費者に新規口座の申し込みとオンボーディングを同時に行う機能を提供しています。しかし、UXコンサルタント会社Built for Marsが2020年に英国で実施した新規口座開設のしやすさを分析する調査では、「すべての銀行がアプリから実際に口座を開設できるわけではない」ことがわかりました。カスタマージャーニーを開始する前に電話が必要な銀行もあれば、口座を有効にする前に銀行のウェブサイトに1回以上アクセスする必要がある銀行もあります。
顧客オンボーディングが銀行口座申し込みプロセスにどのように適合するか
銀行口座開設の申し込みプロセスとは、新規顧客が一連のタッチポイントを通じてステップ・バイ・ステップで口座を開設するための全体的なプロセスのことです。申込者が申込書に記入し、本人確認を行い、銀行が新規顧客として承認することから始まります。顧客オンボーディングは、申込時に行われる場合と、申込後のセカンドステップで行われる場合があります。いずれのシナリオでも、新規顧客が口座で取引を開始する前に行われます。
このプロセスは銀行によって異なりますが、通常、顧客は歓迎の電子メールや顧客向けのリソースやナレッジベースである郵送のウェルカムパッケージなどのキックオフパッケージを受け取ります。ウェルカムレターには、銀行、サービス、カスタマーサポート、新規口座に関する情報が含まれています。新規顧客は、チェックイン・プロセスの一環として、アプリ内のメッセージを受け取ることもできます。パッケージは通常、新しいデビットカードやクレジットカード、場合によってはワンタイムパスコード用のハードウェア認証トークンと一緒に配送されます。このプロセスは、顧客生涯価値に影響を与える可能性があるため、解約率を低く抑えることができるよう、スムーズに行われるように設計されています。
デジタル・セキュリティ技術が顧客のオンボーディングをサポート
いくつかのデジタル・セキュリティ・テクノロジーは、新規口座開設と顧客オンボーディング・プロセスが、顧客、顧客のデバイス、金融機関にとって安全であることを確認するために使用されます。ここでは、それを可能にするテクノロジーをいくつかご紹介します:
- デジタル本人確認
口座開設プロセスでは、新規顧客の本人確認が必要です。リモートでの銀行口座開設や顧客オンボーディングを提供する金融機関にとって、これにはデジタル本人確認技術が関係します。デジタル ID 検証は、不正な ID 文書(パスポート、運転免許証など)を検出し、申請詐欺やなりすましをリアルタイムで防止するように設計されています。
- 不正防止システム
顧客オンボーディング戦略の一環として、銀行の不正防止システムは、デバイス登録プロセス中に顧客のデバイスに関するデータの収集を開始します。OneSpan Risk Analyticsのような不正防止システムは、このデータを収集し、特に、その携帯電話が以前に不正行為に使用されたかどうか、盗難品かどうか、または制限された国のものかどうかを判断します。
- モバイルアプリのシールド
この 、銀行のモバイルアプリを保護し、オンボーディングプロセスを開始する前に保護されていることを確認するために、顧客のオンボーディング時に使用される別のデジタルセキュリティ技術です。アプリシールドは、アプリを通じて顧客のデータや金銭を盗むことを目的としたモバイルマルウェアやその他の悪意のある攻撃を検知します。特に、携帯電話がジェイルブレイクまたはルート化されている場合、マルウェアのリスクがある場合でも、モバイルアプリを安全に動作させることができます。
- 認証技術
モバイル・オーセンティケータやバイオメトリクスなどの認証技術の組み合わせも、ステップ・バイ・ステップのオンボーディング・エクスペリエンスの一部です。オンボーディングされた顧客には、モバイル・オーセンティケータとハードウェア・トークンを発行する必要があります。また、バイオメトリクス認証を使用するには、顧客はまず銀行にバイオメトリクスを登録する必要があります。ほとんどの銀行は、指紋や顔スキャンなどのバイオメトリクス認証を提供していますが、中には、携帯電話の持ち方、スワイプの仕方、タイピングの速さなど、裏側の行動バイオメトリクスに依存している銀行もあります。バイオメトリクス認証は、顧客にとって簡単であるため顧客満足度を高め、アカウント乗っ取り詐欺、セッションハイジャック、その他のタイプの詐欺攻撃から保護する新たなレイヤーを追加します。
詐欺の監視、モバイルアプリのシールド、認証は、顧客のオンボーディングを成功させるためだけでなく、顧客の銀行とのデジタルライフサイクル全体にわたって使用されることに注意することが重要です。
効果的な顧客オンボーディングにおけるデバイス登録
顧客が銀行によって本人確認された後、デスクトップまたはモバイル・デバイスを登録する必要があります。デスクトップを登録するには、銀行のウェブサイトにアクセスし、サインイン手順に従って口座とデスクトップ間の安全なリンクを作成します。
モバイル・デバイスの場合、銀行は新規ユーザーにモバイル・アプリ・ストアからモバイル・アプリケーションをダウンロードするよう求めます。このアプリケーションはモバイル・オーセンティケータと呼ばれ、ダイナミック認証要求に応答するために使用されます。金融機関がOneSpanの技術を使用してこのプロセスを保護している場合、顧客はモバイル認証アプリを使用して、デスクトップ・コンピュータのブラウザに表示されるカラーQRコード(Crontoコードとも呼ばれる)をスキャンするよう求められます。これにより登録プロセスが開始され、顧客と銀行間の安全な通信チャネルが確立されます。
銀行はこの段階でモバイル・アプリ・シールドを使用するのがベスト・プラクティスです。モバイル認証アプリケーションに組み込まれると、アプリ・シールドはモバイル・デバイスをスキャンして安全であることを確認します。その後、ユーザーはPINコードを作成するよう求められます。この PIN は、顧客が口座にログインする際に認証が必要な場合に使用されます。金融機関はこの段階で、新しい口座の所有者に顔認証または指紋認証の登録を求めるよう設定することもできます。この時点で、顧客は登録され、安全にアクティベートされ、口座にアクセスできるようになります。
認証クレデンシャルの発行
銀行は、新しい顧客にハードウェアまたはソフトウェアの認証クレデンシャルを発行することもできます。ハードウェア認証の場合、認証時に6桁の数字コードを記憶し、手入力する必要があります。ソフトウェア認証の場合、アプリ間でコピー&ペーストが可能なため、数字を覚えたり入力したりする必要がありません。
顧客オンボーディングにおける生体認証のベストプラクティス
スマートフォンをバンキングに使用するだけでなく、モバイル・デバイスを初回顧客の認証手段として使用することもできます。モバイル・バンキングが普及しているため、銀行では顔や指紋のスキャンなどの生体認証を提供するのが一般的です(アップル端末では一般にFace IDまたはTouch IDとも呼ばれ、アンドロイド・ユーザーの場合はGoogle Fingerprint and FaceやSamsung Fingerprint and Face)。
オンボーディングの難しい側面は、顧客のバイオメトリクスを登録することです。
しかし、これは顧客が簡単かつ迅速に行うことができ、好意的な第一印象と顧客エンゲージメントを高めることができます。顧客オンボーディングのベストプラクティスには、顧客に複数のバイオメトリック特性を登録してもらうことが含まれます。これにより、取引にリスクがあると思われる場合、銀行はセキュリティを強化し、追加の認証チャレンジを適用することができます。さらに、銀行は顧客に指紋を登録してもらうだけでなく、笑顔、笑顔の停止、まばたき、目を閉じる、首を左右に回すなど、さまざまな形態の「活気」検出を含む顔スキャンも行う必要があります。ほとんどのバイオメトリクス登録は、顧客が活気検出が行われたことにほとんど気づかないほど迅速に行うことができます。
さらに、銀行にとって重要なことは、消費者のデバイス・メーカーがサポートするバイオメトリクスに制限されないことを知っておくことです。例えば、OneSpanはApple TouchIDやFaceID、Google Fingerprint and Face、Samsung Fingerprint and Faceをサポートし、さらに独自の顔バイオメトリックや音声バイオメトリックモジュールを提供しています。