在按需經濟中,很多使用者希望能夠與他們的服務提供商互動(無論是流媒體服務、線上零售商還是銀行),並且只需點選鍵盤和滑鼠就可以輕鬆完成。而新冠疫情帶來的遠端工作加速了這種需求。
很顯然,客戶行為上的許多變化都將繼續存在。Sinch公司在去年進行的一項消費者研究發現,58%的受訪者表示將繼續避免人群聚集,52%的受訪者表示將避免出差旅行,46%的受訪者將會減少在商店內的購物時間。
金融服務提供商需要利用資料、人工智慧和自動化來提供個性化和無縫的客戶體驗,無論客戶是線上、透過應用程式或聊天機器人,還是撥打客戶服務電話,因此面臨著越來越大的壓力。透過提供數字接觸的客戶體驗對於贏得和留住客戶至關重要。
平衡風險和使用者體驗
事實上,銀行的數字化轉型是建立在數字信任的基礎上,其中包括入職、身份驗證和支援對話。然而,銀行業在提供數字化客戶體驗這些方面仍然落後,並降低了客戶滿意度。
在任何情況下,驗證使用者似乎都是以犧牲使用者體驗為代價的一個安全問題,或者更糟糕的是缺乏參與度。企業可以從其他行業吸取經驗教訓,在這些行業中,可以實現有針對性、但有價值的參與,儘管安全門檻較低。
對於許多企業或部門來說,確保訪問安全的首選方法是雙因素身份驗證(2FA)。身份驗證有三個公認的因素:知道的東西(例如密碼)、擁有的東西(例如硬體令牌或智慧手機)以及身份(例如指紋)。雙因素身份驗證(2FA)意味著需要使用其中兩個選項,而最常見的是使用者透過簡單的簡訊接收數字程式碼。
儘管使用簡訊驗證實現雙因素身份驗證(2FA),對於使用SIM欺詐的網路攻擊為者並非完全可靠,但銀行業嚴重依賴這種方法,並證明其表現良好,尤其是在交易批准方面。但是,金融機構的安全措施需要的不僅僅是一次性密碼。
雖然應始終使用適當的身份驗證技術,但這裡要指出的是,使用簡訊的雙因素身份驗證(2FA)可能會以使用者體驗為代價。它會打斷使用者的流程。即使是一個簡單的過程,例如輸入一次性數字密碼,也需要使用者等待簡訊到達、更改應用程式、複製程式碼,然後返回應用程式或膝上型電腦,並貼上或輸入驗證碼,然後再返回。
雖然移動設施作業系統讓輸入一次性密碼變得更容易,而且場景切換更少,但它仍然代表著一種顛覆,而在網路世界中,消費者對產品或服務的滿意度可能會因糟糕的體驗而降低,因此將摩擦保持在最低限度至關重要。
此外,雖然雙因素身份驗證(2FA)是一種基本的安全措施,但消費者並不總是願意使用。有證據表明情況確實如此。Yubico公司在2020年進行的一項研究發現,23%的受訪者認為簡訊密碼非常不方便。
雙因素身份驗證(2FA)的成本也可能很昂貴。它取決於移動運營商或聚合商提供的簡訊批發價格(在新加坡等一些國家的簡訊批發價格很高,因此令人望而卻步)。大型零售銀行嚴重依賴雙因素身份驗證(2FA),預計每月會發送數百萬條簡訊訊息。而如果取消這一步驟可能意味著節省大量的成本。
採用適應性強的方法
移動裝置身份驗證和全渠道參與已經發展。新的身份驗證技術現在變得可用,通常是透過通訊平臺啟用的API。於是出現了兩種選擇:
- 資料驗證
資料驗證的工作原理是,行動網路運營商在使用者使用移動資料時分配給其電話號碼的IP地址之間的相互作用。驗證的工作原理是,確認與試圖執行驗證的終端使用者的身份相關聯的電話號碼與終端使用者移動資料會話相關聯的號碼相同。
該服務非常快(不到兩秒)並且非常安全,因為不可能透過“中間人攻擊”或社交工程進行攔截,因為它不依賴於使用者在某些時候必須記住的任何資訊。
- Flash呼叫驗證
在終端使用者裝置上發起和終止語音通話。主叫方號碼是從與服務相關聯的專用號碼池中隨機選擇的。智慧手機會自動接聽電話,並使用主叫方號碼作為身份驗證,而不是通常透過簡訊傳送的一次性密碼進行驗證。
與資料驗證類似,Flash呼叫比簡訊更快、通常更安全且更便宜,因為行動網路運營商只是將連線確認為未應答呼叫。研究機構估計,採用Flash呼叫可以節省高達25%的身份驗證成本,並且可以將交付速度提高70%。當考慮一些銀行可能使用數百萬個簡訊作為他們唯一的客戶身份驗證渠道時,這一點很重要。
還需要考慮可訪問性,這是銀行致力改進的領域,並且需要滿足合規規範。例如,對於基於簡訊的雙因素身份驗證(2FA),對視力受損者的身份驗證幾乎沒有靈活性。然而現在,電話驗證(使用者收到自動電話並讀出數字密碼)已透過通訊平臺廣泛使用。
使用者體驗正成為重中之重
隨著銀行和與之整合的支付平臺越來越多地在網上轉移,使用者體驗正成為頭等大事。大多數精通安全的企業都明白,啟用雙因素身份驗證是保護線上帳戶的最佳方式之一。
這讓人們想到了關於Flash呼叫驗證和資料驗證身份驗證技術的最重要的一點。它們都在後臺發生,無需使用者干預。因此,它們不僅安全且便宜得多,而且是無縫的。
在不久的將來,就像許多其他即服務平臺一樣,人們可能會看到提供單一統一的API,這些API可以提供身份驗證,能夠根據消費者對流暢的使用者體驗、可訪問性和服務特徵的期望來確定最合適的方法——帳戶註冊、交易批准或登入,以及任何給定企業的業務目標,例如增加新銀行應用程式的成功登入,或只是降低運營成本。
