Czym jest customer onboarding?
Customer onboarding to proces przyjmowania nowego klienta w momencie otwarcia przez niego konta w banku lub innej instytucji finansowej. Obejmuje on dwa kluczowe kroki w zakresie bezpieczeństwa, stanowiące część listy kontrolnej, która chroni doświadczenia związane z bankowością cyfrową i pomaga zapobiegać oszustwom
1- Rejestracja urządzenia
Po pierwsze, laptopy i telefony klientów muszą być zarejestrowane w banku, aby były rozpoznawane jako bezpieczne i zaufane urządzenia za każdym razem, gdy są używane do bankowości internetowej lub mobilnej.
2- Uwierzytelnianie klienta
Po drugie, bank musi zapisać klientów do uwierzytelniania. Może to przybierać różne formy, takie jak biometria, kod PIN lub token sprzętowy. Klient będzie musiał być skonfigurowany do uwierzytelniania, aby mógł uwierzytelnić się za każdym razem, gdy uzyskuje dostęp do swojego konta w ramach doświadczenia użytkownika. Wiele banków stosuje również uwierzytelnianie, aby klienci mogli autoryzować swoje transakcje finansowe, takie jak przelewy i płatności.
Komputery stacjonarne często stanowiły punkt wyjścia w procesie onboardingu użytkowników, ale obecnie niektórzy klienci oczekują, że cały proces będzie odbywał się na ich telefonach, a w ramach programu onboardingu będą otrzymywać wszystkie narzędzia onboardingowe i wiadomości e-mail na urządzenia mobilne. Coraz więcej banków, a zwłaszcza cyfrowych challengerów, oferuje konsumentom możliwość złożenia wniosku o nowe konto i jednoczesnego rozpoczęcia pracy - bezpośrednio przez mobilną aplikację bankową. Jednak w badaniu przeprowadzonym w 2020 roku w Wielkiej Brytanii, analizującym łatwość otwierania nowych kont bankowych, firma konsultingowa UX Built for Mars stwierdziła, że "nie wszystkie banki pozwalają na faktyczne otwarcie konta przez swoje aplikacje". Niektóre wymagają rozmowy telefonicznej przed rozpoczęciem podróży klienta, podczas gdy inne wymagają jednej lub więcej wizyt na stronie internetowej banku, zanim konto zostanie aktywowane.
Jak onboarding klienta wpisuje się w proces ubiegania się o konto bankowe
Proces wnioskowania o konto bankowe to całościowy proces otwierania konta przez nowego klienta, krok po kroku poprzez serię punktów styku. Zaczyna się od wypełnienia wniosku przez wnioskodawcę, weryfikacji jego tożsamości i zaakceptowania go przez bank jako nowego klienta. Onboarding klienta odbywa się albo w momencie składania wniosku, albo w drugim kroku po jego złożeniu. W obu przypadkach ma to miejsce zanim nowy klient zacznie dokonywać transakcji na koncie.
Chociaż proces ten różni się w zależności od banku, zazwyczaj obejmuje otrzymanie przez klienta pakietu startowego, w tym e-maila powitalnego i pakietu powitalnego w poczcie, który jest zasobem lub bazą wiedzy dla klientów. List powitalny zawiera informacje o banku, jego usługach, obsłudze klienta i nowym koncie. Nowy klient może również otrzymywać wiadomości w aplikacji jako część procesu odprawy. Pakiet jest zazwyczaj dostarczany wraz z nową kartą debetową lub kredytową, a w niektórych przypadkach także z tokenem uwierzytelniającym do kodów jednorazowych. Proces ten ma być płynny, aby pomóc utrzymać niski wskaźnik rezygnacji, ponieważ może on wpłynąć na wartość życiową klienta.
Technologie bezpieczeństwa cyfrowego wspierają wprowadzanie klientów na rynek
Aby mieć pewność, że proces otwierania nowego konta i przyjmowania klienta jest bezpieczny dla klienta, jego urządzeń i instytucji finansowej, stosuje się kilka technologii zabezpieczeń cyfrowych. Oto niektóre z technologii, które to umożliwiają
- Cyfrowa weryfikacja tożsamości
Podczas procesu otwierania rachunku, nowy klient musi zostać zidentyfikowany. W przypadku instytucji finansowych, które oferują zdalne otwieranie rachunków bankowych i przyjmowanie klientów, wiąże się to z technologią cyfrowej weryfikacji tożsamości. Cyfrowa weryfikacja tożsamości ma na celu wykrywanie fałszywych dokumentów tożsamości (np. paszportu, prawa jazdy) oraz zapobieganie oszustwom związanym z wnioskami i fałszowaniu tożsamości w czasie rzeczywistym.
- System zapobiegania oszustwom
W ramach strategii customer onboarding, system antyfraudowy banku zacznie zbierać dane o urządzeniu klienta podczas procesu rejestracji urządzenia. System zapobiegania oszustwom, taki jak OneSpan Risk Analytics, gromadzi te dane, aby ustalić, między innymi, czy telefon był już wcześniej używany w próbie oszustwa oraz czy jest kradziony lub pochodzi z kraju o ograniczonym dostępie.
- Osłona aplikacji mobil
nej Ta jest kolejną technologią bezpieczeństwa cyfrowego stosowaną podczas onboardingu klienta w celu ochrony aplikacji mobilnej banku i upewnienia się, że jest ona chroniona przed rozpoczęciem procesu onboardingu. App shielding będzie wykrywał mobilne złośliwe oprogramowanie i inne złośliwe ataki mające na celu kradzież danych lub pieniędzy klienta poprzez jego aplikacje. Między innymi pozwala na bezpieczne działanie aplikacji mobilnej, nawet jeśli istnieje ryzyko złośliwego oprogramowania, jeśli telefon jest jailbroken lub rooted.
- Technologie uwie
rzytelniania Częścią procesu wprowadzania do systemu krok po kroku jest również kombinacja technologii uwierzytelniania, takich jak mobilne urządzenia uwierzytelniające i biometria. Mobilne urządzenia uwierzytelniające i tokeny sprzętowe muszą być wydawane klientom, którzy weszli na rynek. Aby móc korzystać z uwierzytelniania biometrycznego, klienci muszą najpierw zarejestrować swoje dane biometryczne w banku. Większość banków oferuje uwierzytelnianie biometryczne, takie jak odcisk palca lub skan twarzy, a niektóre opierają się również na biometrii behawioralnej, w tym na tym, jak dana osoba trzyma swój telefon, jak nim macha lub jak szybko pisze na klawiaturze. Uwierzytelnianie biometryczne zwiększa zadowolenie klienta, ponieważ jest dla niego łatwe i dodaje kolejną warstwę ochrony przed oszustwami związanymi z przejęciem konta, porwaniem sesji i innymi rodzajami ataków.
Ważne jest, aby pamiętać, że monitorowanie nadużyć, ochrona aplikacji mobilnych i uwierzytelnianie są wykorzystywane nie tylko podczas skutecznego wprowadzania klienta na rynek, ale w całym cyfrowym cyklu życia klienta w banku.
Rejestracja urządzeń podczas skutecznego wprowadzania klienta na rynek
Po zweryfikowaniu przez bank tożsamości klienta, musi on zarejestrować swój komputer lub urządzenie mobilne. Aby zarejestrować swój pulpit, użytkownik przechodzi na stronę internetową banku i postępuje zgodnie z procedurami logowania, aby utworzyć bezpieczne połączenie między swoim kontem a pulpitem.
W przypadku urządzeń mobilnych, bank poprosi nowego użytkownika o pobranie aplikacji mobilnej ze swojego sklepu z aplikacjami mobilnymi. Aplikacja ta nazywana jest mobilnym uwierzytelniaczem i służy do odpowiadania na dynamiczne żądania uwierzytelnienia. Jeśli instytucje finansowe wykorzystują technologię OneSpan do zabezpieczenia tego procesu, klient zostanie poproszony o skorzystanie z aplikacji mobilnego uwierzytelniacza w celu zeskanowania kolorowego kodu QR (znanego również jako kod Cronto), który jest wyświetlany w przeglądarce komputera stacjonarnego. Rozpoczyna to proces rejestracji i ustanawia bezpieczny kanał komunikacji pomiędzy klientem a bankiem.
Dobrą praktyką banków jest stosowanie na tym etapie ekranowania aplikacji mobilnych. Po osadzeniu w aplikacji mobilnego uwierzytelniania osłona aplikacji skanuje urządzenie mobilne, aby zapewnić jego bezpieczeństwo. Następnie użytkownik jest proszony o utworzenie kodu PIN. PIN będzie używany, gdy klient będzie musiał uwierzytelnić się przy logowaniu do swojego konta. Instytucje finansowe mogą również skonfigurować ten etap tak, aby wymagał od nowego właściciela konta rejestracji biometrii twarzy lub biometrii odcisku palca. W tym momencie klient jest zarejestrowany i bezpiecznie aktywowany i może teraz uzyskać dostęp do swojego konta
Wydawanie poświadczeń uwierzytelniających
Banki mogą również wydać nowemu klientowi sprzętowe lub programowe dane uwierzytelniające. Urządzenie sprzętowe wymaga od klienta zapamiętania i ręcznego wpisania 6-cyfrowego kodu numerycznego podczas uwierzytelniania. Uwierzytelnianie programowe daje klientowi korzyść polegającą na tym, że nie musi on pamiętać ani wpisywać numeru, ponieważ może kopiować i wklejać go z jednej aplikacji do drugiej.
Najlepsze praktyki w zakresie biometrii podczas wprowadzania klienta na rynek
Oprócz korzystania ze smartfona do obsługi bankowości, urządzenie mobilne może być również wykorzystywane do uwierzytelniania pierwszego klienta. Ze względu na popularność bankowości mobilnej, banki często oferują uwierzytelnianie biometryczne, takie jak skan twarzy lub odcisku palca (w urządzeniach Apple określane jako Face ID lub Touch ID; dla użytkowników Androida są to Google Fingerprint and Face oraz Samsung Fingerprint and Face).
Trudnym aspektem onboardingu może być rejestracja danych biometrycznych klienta, ponieważ nie odbywa się ona za kulisami i jest uzależniona od podjęcia przez niego kroków w celu zarejestrowania własnych cech.
Jednak klient może to zrobić łatwo i szybko, co przyczynia się do pozytywnego pierwszego wrażenia i zaangażowania klienta. Najlepsze praktyki wprowadzania klienta na rynek obejmują prośbę o zarejestrowanie więcej niż jednej cechy biometrycznej. Dzięki temu bank może podnieść poziom bezpieczeństwa i zastosować dodatkowe wyzwania uwierzytelniające, jeśli transakcja wydaje się ryzykowna. Ponadto, bank powinien nie tylko prosić klienta o zarejestrowanie odcisku palca, ale także o skanowanie twarzy, które obejmuje różne formy wykrywania "ruchliwości", takie jak skłonienie klienta do uśmiechania się, zaprzestania uśmiechania się, mrugania, zamknięcia oczu lub obracania głowy z boku na bok. Większość zapisów biometrycznych może być przeprowadzona tak szybko, że klient ledwo zauważy, że wykryto obecność.
Ponadto, ważne jest, aby banki wiedziały, że nie są ograniczone przez to, jakie dane biometryczne są obsługiwane przez producenta urządzenia konsumenta. Przykładowo, OneSpan obsługuje Apple TouchID lub FaceID, Google Fingerprint and Face oraz Samsung Fingerprint and Face, a także oferuje własny moduł biometryczny twarzy i głosu