Klant Onboarding

Wat is klantenonboarding?

Customer onboarding is het proces waarbij een nieuwe klant wordt ingeschreven wanneer hij een rekening opent bij een bank of een andere financiële instelling. Het gaat om twee belangrijke veiligheidsstappen als onderdeel van een onboardingchecklist die de digitale bankervaring beschermt en fraude helpt voorkomen

1- Apparaat registratie

Ten eerste moeten de laptops en telefoons van de klant bij de bank worden geregistreerd om te worden herkend als veilige en vertrouwde apparaten telkens wanneer ze worden gebruikt voor online of mobiel bankieren.   

2- Inschrijving klantenauthenticatie

Ten tweede moet de bank klanten inschrijven voor authenticatie. Dit kan in vele vormen, zoals biometrie, een PIN-code of een hardware token. De klant moet worden ingesteld op authenticatie, zodat hij zich kan authenticeren telkens wanneer hij toegang heeft tot zijn account, als onderdeel van de gebruikerservaring. Veel banken maken ook gebruik van authenticatie, zodat klanten hun financiële transacties, zoals geldovermakingen en betalingen, kunnen autoriseren.    

Desktops zijn vaak het startpunt geweest bij de onboarding van gebruikers, maar nu hebben sommige klanten de verwachting dat ze het hele proces op hun telefoon doen en alle onboardingtools en onboardingmails op hun mobiele apparaat ontvangen als onderdeel van het onboardingprogramma. Meer banken, en vooral digitale challenger-banken, bieden consumenten de mogelijkheid om een nieuwe rekening aan te vragen en tegelijkertijd aan boord te komen -- rechtstreeks via de app voor mobiel bankieren. In een onderzoek uit 2020 in het Verenigd Koninkrijk waarin het gemak van het openen van nieuwe bankrekeningen werd geanalyseerd, ontdekte UX-consultancybedrijf Built for Mars echter dat "niet alle banken je daadwerkelijk een rekening laten openen via hun apps". Sommige banken vereisen een telefoontje voordat het klanttraject begint, terwijl andere één of meer bezoeken aan de website van de bank vereisen voordat de rekening wordt geactiveerd.  

Hoe onboarding van klanten past in het aanvraagproces voor een bankrekening

Het aanvraagproces voor een bankrekening is het algemene proces voor een nieuwe klant om een rekening te openen, stap voor stap via een reeks touchpoints. Het begint ermee dat de aanvrager een aanvraag invult, zijn identiteit laat verifiëren en door de bank als nieuwe cliënt wordt aanvaard. Het onboarden van klanten gebeurt ofwel op het ogenblik van de aanvraag, ofwel in een tweede stap daarna. In beide scenario's vindt de transactie plaats voordat de nieuwe klant op de rekening begint te handelen.

Hoewel dit proces per bank verschilt, houdt het meestal in dat de klant een startpakket ontvangt, met inbegrip van een welkomstmail en een welkomstpakket in de post, dat een hulpbron of kennisbank voor klanten is. De welkomstbrief bevat informatie over de bank, haar diensten, klantenondersteuning en de nieuwe rekening. Een nieuwe klant zou ook in-app berichten kunnen ontvangen als onderdeel van het check-in proces. Het pakket wordt meestal geleverd met de nieuwe debetkaart of kredietkaart, en in sommige gevallen een hardware authenticator token voor eenmalige pascodes. Het proces moet soepel verlopen om het opzeggingspercentage laag te houden, omdat het van invloed kan zijn op de levenslange waarde van klanten.

Digitale beveiligingstechnologieën ondersteunen de onboarding van klanten

Er worden verschillende digitale beveiligingstechnologieën gebruikt om ervoor te zorgen dat de opening van een nieuwe rekening en het onboardingproces voor de klant veilig zijn voor de klant, zijn apparatuur en de financiële instelling. Hier zijn enkele van de technologieën die dat mogelijk maken

  • Digitale identiteitsverificatie
    Tijdens het openen van een rekening moet de nieuwe klant worden geïdentificeerd. Voor financiële instellingen die het openen van bankrekeningen en onboarding van klanten op afstand aanbieden, gaat het om technologie voor digitale identiteitsverificatie. Digitale identiteitscontrole is bedoeld om frauduleuze identiteitsdocumenten (bv. paspoort, rijbewijs) op te sporen en aanvraagfraude en identiteitsfraude in realtime te voorkomen.   
     
  • Fraudepreventiesysteem
    Als onderdeel van de onboardingstrategie voor klanten zal het fraudepreventiesysteem van de bank tijdens het registratieproces gegevens over het apparaat van de klant beginnen te verzamelen. Een fraudepreventiesysteem zoals OneSpan Risk Analytics verzamelt deze gegevens om onder meer vast te stellen of de telefoon eerder is gebruikt bij een fraudepoging, en of hij gestolen is of uit een beperkt land komt.   
     
  • Afscherming van mobiele apps
    Dit is een andere digitale beveiligingstechnologie die tijdens de onboarding van klanten wordt gebruikt om de mobiele app van de bank te beschermen en ervoor te zorgen dat deze beschermd is voordat het onboardingproces begint. App shielding detecteert mobiele malware en andere gematigde kwaadaardige aanvallen die erop gericht zijn om via hun apps gegevens of geld van klanten te stelen. Het maakt het onder meer mogelijk dat een mobiele app veilig werkt, zelfs wanneer er een risico op malware bestaat als een telefoon is gejailbreakt of geroot.   
     
  • Authenticatietechnologieën
    Een combinatie van authenticatietechnologieën, zoals mobiele authenticatoren en biometrie, maakt ook deel uit van de stapsgewijze onboarding-ervaring. Mobiele authenticators en hardwaretokens moeten worden afgegeven aan klanten die aan boord komen. En om biometrische verificatie te kunnen gebruiken, moeten klanten eerst hun biometrische gegevens bij de bank laten registreren. De meeste banken bieden biometrische verificatie, zoals een vingerafdruk of gezichtsscan, en sommige vertrouwen ook op gedragsbiometrische gegevens achter de schermen, zoals de manier waarop de persoon zijn telefoon vasthoudt, ermee veegt of hoe snel hij typt. Biometrische verificatie verhoogt de klantentevredenheid omdat het gemakkelijk is voor de klant en voegt een extra beschermingslaag toe tegen accountovernamefraude, sessiekaping en andere soorten fraudeaanvallen.  

Het is belangrijk op te merken dat fraudemonitoring, afscherming van mobiele apps en authenticatie niet alleen worden gebruikt bij een succesvolle onboarding van klanten, maar gedurende de hele digitale levenscyclus van de klant bij zijn bank.  

Apparaatregistratie tijdens effectieve klantenonboarding

Nadat de identiteit van een klant door de bank is geverifieerd, moet hij zijn desktop of zijn mobiele apparaat registreren. Om hun desktop te registreren, gaan zij naar de website van de bank en volgen zij de aanmeldingsprocedures om een beveiligde link tussen hun rekening en hun desktop tot stand te brengen.   

Voor een mobiel apparaat zal de bank de nieuwe gebruiker vragen een mobiele applicatie te downloaden uit hun mobiele app store. Deze toepassing wordt een mobiele authenticator genoemd en wordt gebruikt om te reageren op dynamische authenticatieverzoeken. Wanneer financiële instellingen technologie van OneSpan gebruiken om dit proces te beveiligen, wordt de klant vervolgens gevraagd om met de mobiele authenticator-app een QR-code in kleur te scannen (ook bekend als een Cronto-code) die in de browser van hun desktopcomputer wordt weergegeven. Hiermee wordt het registratieproces gestart en wordt een beveiligd communicatiekanaal tussen de cliënt en de bank tot stand gebracht.   

Het is voor banken de beste praktijk om in dit stadium afschermingen voor mobiele apps te gebruiken. Wanneer het is ingebed in de mobiele authenticatietoepassing, scant app shielding het mobiele apparaat om er zeker van te zijn dat het veilig is. De gebruiker wordt dan gevraagd een PIN-code aan te maken. De PIN zal worden gebruikt wanneer de klant zich moet authenticeren bij het inloggen op zijn rekening. Financiële instellingen kunnen deze fase ook zo instellen dat de nieuwe rekeninghouder een gezichtsbiometrisch kenmerk of een vingerafdrukbiometrisch kenmerk moet laten registreren. Op dit punt is de klant geregistreerd en veilig geactiveerd en kan hij nu toegang krijgen tot zijn rekening

Afgifte van authenticatiebewijzen

Banken kunnen de nieuwe klant ook hardware- of software-authenticatiebewijzen verstrekken. Een hardware-apparaat vereist dat de klant bij de authentificatie een 6-cijferige numerieke code onthoudt en manueel intikt. Software-authenticatie biedt de klant het voordeel dat hij geen nummer hoeft te onthouden of in te toetsen omdat hij van de ene app naar de andere kan kopiëren en plakken.  

Beste praktijken voor biometrie bij klantenonboarding

Naast het gebruik van een smartphone om te bankieren, kan het mobiele toestel ook worden gebruikt als middel om de eerste klant te authenticeren. Door de populariteit van mobiel bankieren is het gebruikelijk dat banken biometrische verificatie aanbieden, zoals een gezichts- of vingerafdrukscan (op Apple-apparaten ook wel Face ID of Touch ID genoemd; voor Android-gebruikers zijn dat Google Fingerprint en Face en Samsung Fingerprint en Face).   

Een uitdagend aspect van onboarding kan het registreren van de biometrische kenmerken van een klant zijn, omdat dit niet achter de schermen gebeurt en afhankelijk is van de stappen die de klant neemt om zijn eigen kenmerken te registreren.   

Het kan echter gemakkelijk en snel door een klant worden gedaan, wat bijdraagt tot positieve eerste indrukken en klantenbinding. Een van de beste praktijken bij het onboarden van klanten is een klant te vragen meer dan één biometrisch kenmerk te registreren. Dit zorgt ervoor dat de bank de beveiliging kan opvoeren en extra authenticatie-uitdagingen kan toepassen als een transactie riskant lijkt. Bovendien zou een bank een klant niet alleen moeten vragen een vingerafdruk te laten registreren, maar ook een gezichtsscan met verschillende vormen van "liveness"-detectie, zoals hem laten glimlachen, stoppen met glimlachen, knipperen, zijn ogen sluiten of zijn hoofd van links naar rechts draaien. De meeste biometrische inschrijvingen kunnen zo snel worden verricht dat een klant nauwelijks merkt dat er een levendheidsdetectie is verricht.   

Bovendien is het belangrijk dat banken weten dat zij niet worden beperkt door de biometrische kenmerken die door de fabrikant van het apparaat van de consument worden ondersteund. OneSpan ondersteunt bijvoorbeeld Apple TouchID of FaceID, en Google Fingerprint en Face, en Samsung Fingerprint en Face, naast zijn eigen gezichtsbiometrische en spraakbiometrische module

 

Neem contact met ons op

Neem contact op met een van onze beveiligingsexperts voor meer informatie over hoe onze oplossingen u kunnen helpen met uw digitale beveiligingsbehoeften