Новости

Безопасность не должна мешать комфорту клиента цифрового банка

За последние пять лет стало вдвое больше потребителей, использующих мобильные банковские сервисы.

По прогнозам к 2020 году 80% населения планеты будет иметь смартфон — диджитализация финансовой сферы ускорится.

Российские банки столкнулись с небывалым уровнем конкуренции, на фоне которого потребительские ожидания растут с каждым днем. Мобильное приложение, бесплатные транзакции, круглосуточный call-центр в соцсетях и мессенджерах — не инновации, а стандартные опции. Некоторые банки отстают, другие обращаются к компаниям из сферы финансовых технологий и быстро догоняют лидеров. Наиболее крупные из них инвестируют в digital-отделы и сами занимаются анализом big data, а также разработкой и продвижением цифровых продуктов. Как далеко это может зайти?

Представление о банке быстро меняется. По данным CACI, в период с 2017 по 2022 год посещаемость банковских филиалов сократится на 36%. Неудивительно, что многие финансовые институты стремятся переосмыслить, а в некоторых случаях — революционизировать подход к мобильному банкингу.

Денежные переводы, оплата по счетам, конвертация и еще длинный список банковских операций, которые раньше выполнялись в филиале или на компьютере, теперь осуществляются на мобильных устройствах. Во многом это обусловлено тем, что смартфон всегда в кармане, и его сложнее забыть дома.

Многие соотносят диджитализацию с повышенной уязвимостью к хакерским атакам. В ответ банки страдают от паранойи, доводя защиту до абсурда. При этом комфорт клиента отходит на второй план. 

Можно ли помирить безопасность и комфорт? 

Проверка на подлинность, капча и классическая аутентификация были основаны на опыте пользователя ПК. Для мобильных устройств такая защита крайне неудобна, требует слишком много шагов и действует клиентам на нервы. 

Необходимо переосмыслить весь процесс взаимодействия с мобильным банком: от открытия учетной записи до просмотра документации в пользу быстроты, простоты и предсказуемости.

По мере того как цифровой банкинг становится популярнее, он привлекает кибер-преступников. Воры постоянно ищут уязвимости системы. Один из способов взлома — маскировка устройства хакера под смартфон пользователя. В таком случае система воспримет хакера, как хозяина счета, и позволит ему похитить деньги. 

Двухфакторную аутентификацию также легко взломать — она больше не жизнеспособна. Даже пароли для двухфакторной проверки, предоставляемые через SMS, теперь не считаются безопасными из-за возможности перехватывать сообщения. 

Что делать?

Упростите систему безопасности мобильных устройств. Переосмыслите, как вы взаимодействуете с клиентом и что вы знаете о его поведении.

У вас есть доступ к данным мобильных устройств. Подключите нейросети, чтобы отслеживать поведение пользователя, ведь в большинстве случаев его привычки не будут значительно отличаться на длительных отрезках времени. Как только клиент сделает что-то не характерное для него, можно вспомнить о безопасности. 

Конечно, это не пошаговое руководство, а только повод задуматься над новыми способами обеспечения безопасности. Сегодня сложные многоэтапные проверки пользователя уже потеряли практический смысл: они лишь создают видимость безопасности. 

По материалам: mobilepaymentstoday