Visão de 360 graus: Como os dados do cliente alimentam uma ótima experiência bancária
Em serviços financeiros, os canais digitais saltaram para o topo da lista de prioridades, mas o desafio de como equilibrar segurança e experiência do usuário permanece. No passado, as instituições financeiras (IFs) aumentariam a segurança às custas da experiência do usuário ou vice-versa. Isso não funcionará no ambiente de hoje. Os clientes esperam uma sessão bancária segura e uma experiência de usuário satisfatória. Eles querem saber se seu banco está tomando as medidas adequadas para proteger suas economias e dados pessoais - sem incomodá-los sempre que quiserem acessar suas contas.
O desafio é encontrar o equilíbrio certo entre segurança e uma ótima experiência do cliente. Isso não pode ser alcançado usando técnicas tradicionais de segurança e análise de dados. Historicamente, os bancos examinavam dados de clientes, dados comportamentais e a própria transação para determinar se uma solicitação era legítima ou potencialmente fraudulenta. Mas eles só olhariam por canal. O ambiente de hoje é multicanal ou omnicanal, então isso é insuficiente.
Para se proteger contra as fraudes complexas de hoje, as instituições financeiras precisam controlar coletivamente suas tecnologias de segurança, em vez de operá-las em silos. Isso significa reunir tecnologias de segurança em um hub, agrupar os dados e enviá-los a um mecanismo de risco para análise. Ter uma visão de 360 graus de todas as transações e dados do cliente em todos os canais ajuda a identificar anomalias associadas a uma transação e determinar quando solicitar autenticação avançada.
Essa abordagem está enraizada na autenticação baseada em risco. Uma visão de 360 graus do cliente aproveita todos os pontos de dados disponíveis para criar um perfil de usuário - levando em consideração os dados do cliente, como biometria comportamental, biometria passiva, características do dispositivo, geolocalização e histórico de transações. Em seguida, com a ajuda de seu mecanismo de decisão, o sistema de prevenção de fraudes utiliza um modelo de aprendizado de máquina para pontuar o risco de cada transação. Essa pontuação de risco determina a próxima etapa no fluxo de autenticação, que pode ser tão simples quanto nenhum desafio de autenticação para ações de baixo risco.
Vamos dar uma olhada mais de perto em como os dados do cliente podem fornecer uma experiência de banco digital tranquila e conveniente, ao mesmo tempo que protegem contra fraudes.
Orquestrando autenticação com base no risco
Uma análise de dados em profundidade beneficia a experiência do cliente porque equipa IFs para ajustar dinamicamente a autenticação em tempo real. Por exemplo, se Fran ç ois está fazendo transações em Paris no mesmo smartphone que sempre usa e fazendo um pagamento utilitário no mesmo valor que costuma fazer a cada mês; provavelmente, não há necessidade de qualquer autenticação adicional. No entanto, se Fran ç ois está fazendo transações online através de um navegador diferente do que ele normalmente usa, configurando um novo beneficiário e tentando fazer um pagamento de vários milhares de euros, o sistema de prevenção de fraude apresentará um desafio de autenticação de alto risco (como uma varredura facial) para Fran ç ois antes de processar a transação.
Isso é fundamental para projetar a melhor experiência possível para o cliente. Da perspectiva do usuário, as ações usuais e de baixo risco serão suaves e fáceis - os clientes não serão incomodados com autenticação complicada. O objetivo é nunca interromper a experiência do usuário, a menos que seja necessário. Os clientes só devem ser impactados quando o nível de risco o justificar.
Essa capacidade de ajuste em tempo real reduz o atrito para o cliente, uma vez que o sistema antifraude não está mais aplicando uma abordagem de tamanho único. Em vez disso, ele toma decisões com base nos dados contextuais do cliente e se adapta a cada transação individual.
Reduzindo Falsos Positivos
Uma das situações mais frustrantes que um cliente legítimo pode enfrentar é ser erroneamente sinalizado por fraude - e ter sua transação cancelada ou colocada em espera para revisão manual.
No mundo da prevenção de fraudes, uma das razões pelas quais falsos positivos acontecem é se a análise de risco está incompleta ou incorreta devido a dados insuficientes. Falsos positivos também podem ocorrer se o sistema de fraude estiver trabalhando apenas com um instantâneo de dados do momento em que a transação ocorreu, sem considerar o contexto em torno de toda a sessão bancária.
As instituições financeiras podem reduzir as taxas de falsos positivos tendo uma visão de 360 graus do cliente. Alavancar todas as ferramentas de segurança em sua pilha permite que os IFs coletem uma ampla gama de pontos de dados relacionados ao cliente, os dispositivos que estão usando, seus canais preferidos, suas contas e a própria transação - junto com dados históricos do cliente e padrões de comportamento. Com uma análise de risco abrangente, menos transações legítimas serão rotuladas como potencialmente fraudulentas, o que por sua vez se traduzirá em menos solicitações de autenticação desnecessária.
Dados móveis impulsionam mudanças na experiência de banco digital
Ao alavancar o canal móvel em todo o seu potencial, as instituições financeiras têm acesso a muito mais dados do que nunca. Esses dados podem ser usados para melhor identificar e impedir ataques de fraude em tempo real, ao mesmo tempo que melhora a experiência do usuário.
No canal móvel, as instituições financeiras podem coletar dados em tempo real não apenas sobre clientes e transações, mas também sobre seus comportamentos, ambiente, localização, biometria e muito mais. Eles podem até usar o Bluetooth do telefone para descobrir outros dispositivos conectados nas proximidades do cliente. Todos esses dados permitem que os bancos obtenham percepções mais profundas sobre seus clientes e contextos significativos que cercam as situações.
Por exemplo, uma instituição financeira pode saber exatamente onde a transação está ocorrendo - na casa do cliente ou mesmo em um local suspeito, como um país estrangeiro. Usando o vasto novo volume de dados disponibilizados por dispositivos móveis, as instituições financeiras podem entender melhor cada sessão e transação bancária em tempo real, permitindo-lhes impedir a fraude antes que aconteça, simplesmente desafiando o usuário com um método de autenticação de maior risco. Se o fraudador não conseguir concluir uma varredura facial, por exemplo, a transação pode ser negada ou encaminhada para a equipe de fraude para investigação.
Exemplos de dados específicos para dispositivos móveis coletados para avaliar o risco e adaptar o desafio da autenticação
Além de melhorar a experiência de banco digital, os dados do cliente também podem ajudar as instituições financeiras a responder a ameaças específicas de forma ágil, isolando os clientes em risco.
Um bom exemplo é quando uma vulnerabilidade é descoberta em um sistema operacional móvel, uma situação que infelizmente ocorre regularmente. Como o sistema antifraude terá previamente coletado dados sobre que tipo de telefone está sendo usado por qual cliente, o banco pode isolar os clientes afetados pela vulnerabilidade - e pode forçar uma atualização do sistema operacional, enquanto todos os outros clientes continuam a operar normalmente.
Reflexões finais
A confiança está no centro da jornada digital do cliente. A confiança na segurança da instituição financeira é fundamental para uma experiência positiva do cliente, mas as instituições financeiras também precisam equilibrar a segurança com a conveniência.
A análise de risco desempenha um papel importante em todos os aspectos da jornada digital do cliente. Sem obter e processar dados suficientes de dispositivos, aplicativos, transações e clientes em tempo real, as instituições financeiras não podem tomar decisões informadas sobre se uma transação específica deve ser permitida, protegida com um desafio de autenticação adicional ou enviada ao analista de fraude para uma revisão manual .
A mudança para o banco baseado em dados exigirá a alteração das operações internas, uma vez que as operações isoladas precisarão compartilhar dados. Em última análise, o objetivo é aproveitar sua pilha de tecnologia de segurança para coletar dados e usar o poder da análise de dados para transformar dados brutos do cliente em informações que você pode usar para ambos proteger o cliente e melhorar sua experiência .
A tecnologia existe hoje para transformar sua operação bancária para atingir esse objetivo. OneSpan pode ajudá-lo a chegar lá.
Orange Money Romênia: como adicionamos autenticação baseada em risco à nossa experiência móvel
“O PSD2 traz muitos requisitos de segurança que, se não implementados corretamente, podem adicionar atrito à experiência do cliente. Isso é algo que não queríamos fazer no ambiente de banco móvel. ”
Mircea Spinei, chefe de transações e pagamentos, Orange Money Romênia
