O que é integração do cliente?
A integração do cliente é o processo de inscrever um novo cliente quando ele abre uma conta em um banco ou outra instituição financeira. Envolve duas etapas principais de segurança como parte de uma lista de verificação de integração que protege a experiência do banco digital e ajuda a prevenir fraudes:
1- Registro do dispositivo
Primeiro, os laptops e telefones do cliente devem ser registrados no banco para serem reconhecidos como dispositivos seguros e confiáveis sempre que forem usados para serviços bancários online ou móveis.
2- Inscrição de autenticação do cliente
Em segundo lugar, o banco deve inscrever os clientes para autenticação. Isso pode assumir várias formas, como biometria, um PIN ou um token de hardware. O cliente precisará ser configurado para autenticação para que possa se autenticar sempre que acessar sua conta, como parte da experiência do usuário. Muitos bancos também usam autenticação para que os clientes possam autorizar suas transações financeiras, como transferências de fundos e pagamentos.
Os desktops costumam ser o ponto de partida na integração do usuário, mas agora alguns clientes estabeleceram expectativas sobre fazer todo o processo em seus telefones e receber todas as ferramentas de integração e e-mails de integração em seus dispositivos móveis como parte do programa de integração. Mais bancos, e especialmente bancos desafiadores digitais, oferecem aos consumidores a capacidade de se inscrever para uma nova conta e se integrar ao mesmo tempo - diretamente por meio do aplicativo de banco móvel. No entanto, em um estudo de 2020 no Reino Unido analisando a facilidade de abertura de novas contas bancárias, a empresa de consultoria UX Built for Mars descobriu que “nem todos os bancos permitem que você realmente abra uma conta por meio de seus aplicativos”. Alguns exigem um telefonema antes do início da jornada do cliente, enquanto outros exigem uma ou mais visitas ao site do banco antes que a conta seja ativada.
Como a integração do cliente se encaixa no processo de inscrição de conta bancária
O processo de inscrição de conta bancária é o processo geral para um novo cliente abrir uma conta, passo a passo por meio de uma série de pontos de contato. Começa com o requerente preenchendo um formulário, tendo sua identidade verificada e sendo aceito como um novo cliente pelo banco. A integração do cliente ocorre no momento da inscrição ou em uma segunda etapa posteriormente. Em qualquer um dos cenários, ocorre antes que o novo cliente comece a fazer transações na conta.
Embora esse processo varie de acordo com o banco, normalmente envolve o recebimento de um pacote inicial pelo cliente, incluindo um e-mail de boas-vindas e um pacote de boas-vindas pelo correio, que é um recurso ou base de conhecimento para os clientes. A carta de boas-vindas inclui informações sobre o banco, seus serviços, suporte ao cliente e a nova conta. Um novo cliente também pode receber mensagens no aplicativo como parte do processo de check-in. O pacote normalmente é entregue com o novo cartão de débito ou cartão de crédito e, em alguns casos, um token de autenticação de hardware para senhas únicas. O processo é projetado para ser suave, para ajudar a manter a taxa de rotatividade baixa, pois pode afetar o valor da vida útil do cliente.
As tecnologias de segurança digital apoiam a integração do cliente
Diversas tecnologias de segurança digital são usadas para garantir que a abertura de uma nova conta e o processo de integração do cliente sejam seguros para o cliente, seus dispositivos e a instituição financeira. Aqui estão algumas das tecnologias que tornam isso possível:
- Verificação de identidade digital
Durante o processo de abertura de conta, o novo cliente deve ser identificado. Para instituições financeiras que oferecem abertura de conta bancária remota e integração de clientes, isso envolve tecnologia de verificação de identidade digital. A verificação de identidade digital foi projetada para detectar documentos de identidade fraudulentos (por exemplo, passaporte, carteira de motorista) e evitar fraude de aplicativo e fraude de identidade em tempo real.
- Sistema de prevenção de fraude
Como parte da estratégia de integração do cliente, o sistema antifraude do banco começará a coletar dados sobre o dispositivo do cliente durante o processo de registro do dispositivo. Um sistema de prevenção de fraude como o OneSpan Risk Analytics reúne esses dados para determinar, entre outras coisas, se o telefone foi usado anteriormente em uma tentativa de fraude e se foi roubado ou de um país restrito.
- Blindagem de aplicativos móveis
Esta é outra tecnologia de segurança digital usada durante a integração do cliente para proteger o aplicativo móvel do banco e garantir que esteja protegido antes de iniciar o processo de integração. A proteção de aplicativos detectará malware móvel e outros atenuará ataques maliciosos destinados a roubar dados ou dinheiro de um cliente por meio de seus aplicativos. Entre outras coisas, permite que um aplicativo móvel opere com segurança, mesmo quando há risco de malware se um telefone estiver com jailbreak ou root.
- Tecnologias de autenticação
Uma combinação de tecnologias de autenticação, como autenticadores móveis e biometria, também fazem parte da experiência de integração passo a passo. Autenticadores móveis e tokens de hardware devem ser emitidos para clientes integrados. E para usar a autenticação biométrica, os clientes primeiro precisam registrar sua biometria no banco. A maioria dos bancos oferece autenticação biométrica, como impressão digital ou varredura facial, e alguns também contam com biometria comportamental nos bastidores, incluindo como a pessoa segura o telefone, passa o dedo ou a velocidade com que digita. A autenticação biométrica aumenta a satisfação do cliente porque é fácil para ele e adiciona outra camada de proteção contra fraude de controle de conta, sequestro de sessão e outros tipos de ataques de fraude.
É importante observar que o monitoramento de fraudes, a proteção de aplicativos móveis e a autenticação são usados não apenas na integração bem-sucedida do cliente, mas em todo o ciclo de vida digital do cliente com seu banco.
Registro do dispositivo durante a integração efetiva do cliente
Depois que a identidade de um cliente é verificada pelo banco, ele precisa registrar seu desktop ou dispositivo móvel. Para registrar seu desktop, eles vão ao site do banco e seguem os procedimentos de login para criar um link seguro entre sua conta e seu desktop.
Para um dispositivo móvel, o banco pedirá ao novo usuário para baixar um aplicativo móvel de sua loja de aplicativos móveis. Esse aplicativo é chamado de autenticador móvel e é usado para responder a solicitações de autenticação dinâmica. Quando as instituições financeiras estão usando a tecnologia da OneSpan para proteger esse processo, o cliente será solicitado a usar o aplicativo autenticador móvel para escanear um código QR colorido (também conhecido como código Cronto) que é exibido no navegador de seu computador desktop. Isso inicia o processo de registro e estabelece um canal seguro de comunicação entre o cliente e o banco.
É prática recomendada os bancos usarem a proteção de aplicativos móveis nesta fase. Quando ele é incorporado ao aplicativo autenticador móvel, a proteção do aplicativo verifica o dispositivo móvel para garantir que esteja seguro. O usuário é então solicitado a criar um código PIN. O PIN será usado quando o cliente precisar se autenticar ao fazer login em sua conta. As instituições financeiras também podem configurar esse estágio para exigir que o novo proprietário da conta registre uma biometria facial ou biométrica de impressão digital. Neste ponto, o cliente está registrado e ativado com segurança e agora pode acessar sua conta.
Emissão de credencial de autenticação
Os bancos também podem emitir as novas credenciais de autenticação de hardware ou software do cliente. Um dispositivo de hardware exige que o cliente memorize e digite manualmente um código numérico de 6 dígitos ao autenticar. A autenticação de software dá ao cliente a vantagem de não ter que se lembrar ou digitar um número, pois ele pode copiar e colar de um aplicativo para o outro.
Melhores práticas para biometria durante a integração do cliente
Além de usar um smartphone para serviços bancários, o dispositivo móvel também pode ser usado como meio para autenticar o cliente pela primeira vez. Devido à popularidade do mobile banking, é comum que os bancos ofereçam autenticação biométrica, como leitura facial ou de impressão digital (também comumente referida em dispositivos Apple como Face ID ou Touch ID; para usuários de Android, é Google Fingerprint and Face e Impressão digital e rosto da Samsung).
Um aspecto desafiador da integração pode ser o registro da biometria de um cliente, porque isso não ocorre nos bastidores e depende de que eles sigam as etapas para registrar suas próprias características.
No entanto, isso pode ser feito de forma fácil e rápida por um cliente, adicionando primeiras impressões positivas e envolvimento do cliente. As melhores práticas de integração do cliente incluem pedir a um cliente para registrar mais de uma característica biométrica. Isso garante que o banco pode aumentar a segurança e aplicar desafios de autenticação adicionais se uma transação parecer arriscada. Além disso, um banco não deve apenas pedir ao cliente para registrar uma impressão digital, mas também uma varredura facial que inclua diferentes formas de detecção de "vivacidade", como fazê-lo sorrir, parar de sorrir, piscar, fechar os olhos ou virar cabeça de um lado para o outro. A maioria dos registros biométricos pode ser feita tão rapidamente que o cliente mal consegue notar que a detecção de vitalidade foi feita.
Além disso, é importante que os bancos saibam que eles não estão limitados pelos dados biométricos suportados pelo fabricante do dispositivo do consumidor. Por exemplo, OneSpan suporta Apple TouchID ou FaceID e Google Fingerprint and Face e Samsung Fingerprint and Face, além de oferecer seu próprio módulo biométrico facial e biométrico de voz.