數(shù)字化對(duì)銀行來(lái)說(shuō)是一把雙刃劍,尤其是在安全方面。銀行業(yè)大規(guī)模轉(zhuǎn)向云和基于API的工作方式提高了敏捷性和創(chuàng)新性,但也打開了身份盜用的閘門。隨著互動(dòng)和交易愈加相互關(guān)聯(lián),即使是最簡(jiǎn)單的流程(例如開立新賬戶或進(jìn)行余額轉(zhuǎn)賬)也充滿了安全問(wèn)題。
隨著金融服務(wù)愈加數(shù)字化,在使用數(shù)據(jù)分析、安全工具和教育來(lái)改進(jìn)身份認(rèn)證和客戶數(shù)據(jù)隱私保護(hù)時(shí),銀行必須改變思維方式。Avaya 的研究報(bào)告揭示了實(shí)現(xiàn)這一目標(biāo)的三種關(guān)鍵途徑。
充分利用客戶手中的強(qiáng)大工具
幾乎每個(gè)客戶都有智能手機(jī),當(dāng)需要解決問(wèn)題或處理復(fù)雜的事務(wù)時(shí),他們會(huì)使用手機(jī)致電聯(lián)絡(luò)中心。你有沒有想過(guò)可以用手機(jī)做些什么來(lái)增強(qiáng)身份認(rèn)證?舊的安全方法只能證明一個(gè)人知道什么,比如基于知識(shí)的身份認(rèn)證 (KBA)。通過(guò)利用客戶聯(lián)網(wǎng)設(shè)備中的傳感器,銀行可以更進(jìn)一步證明某人是誰(shuí),這就不一樣了。
這些傳感器包括定位服務(wù)、攝像頭和二維碼掃描,使客戶的智能設(shè)備成為了大量信息和輸入數(shù)據(jù)的寶貴來(lái)源,可幫助銀行為客戶創(chuàng)建可信的身份模板。身份模板建立后,所有交易都將直接與客戶經(jīng)驗(yàn)證的身份相關(guān)聯(lián)。這樣,就可以輕松快速地完成簡(jiǎn)單但有風(fēng)險(xiǎn)的交易,如申請(qǐng)新借記卡、訂購(gòu)支票或更新地址等,并且對(duì)銀行及其客戶的風(fēng)險(xiǎn)要低得多。
使用零知識(shí)證明對(duì)座席屏蔽敏感數(shù)據(jù)
當(dāng)客戶致電聯(lián)絡(luò)中心時(shí),需要驗(yàn)證其信息的座席將可以看到該人的所有信息,包括其地址、駕駛證編號(hào)、社會(huì)保障號(hào)碼等。什么東西能夠阻止座席使用手機(jī)對(duì)客戶的可識(shí)別個(gè)人身份的信息拍照?這是一個(gè)可怕的想法,尤其是現(xiàn)在有如此多的客戶服務(wù)工作不在主管的視野范圍內(nèi)?蛻舴⻊(wù)人員不需要對(duì)這些數(shù)據(jù)有太多的了解。
零知識(shí)證明 (Zero Knowledge Proof) 是一種先進(jìn)的加密技術(shù),使企業(yè)可以驗(yàn)證敏感或可識(shí)別個(gè)人身份的信息,而無(wú)需向員工透露這些數(shù)據(jù)。座席不需要查看數(shù)據(jù)就能驗(yàn)證其準(zhǔn)確性或真實(shí)性,因此對(duì)它一無(wú)所知,這就是“零知識(shí)證明”。所有員工都將看到對(duì)他們具有重要意義的結(jié)果(付款是否通過(guò)、文件是否已簽署、客戶的 SSN 是否簽出),綠色復(fù)選標(biāo)記會(huì)驗(yàn)證其是否得到了第三方驗(yàn)證公司的批準(zhǔn)。
通過(guò)外發(fā)通知提供欺詐保護(hù)
在面臨瘋狂的詐騙電話時(shí),大多數(shù)客戶會(huì)立即將未知號(hào)碼發(fā)送到語(yǔ)音信箱。對(duì)于試圖聯(lián)系客戶以執(zhí)行許多合法任務(wù)和建立關(guān)系的銀行來(lái)說(shuō),這是一個(gè)重大挑戰(zhàn)。通過(guò)客戶選擇的渠道安全地發(fā)送通知(短信,如果公司提供移動(dòng)應(yīng)用,則通過(guò)應(yīng)用內(nèi)消息),銀行可以更快地聯(lián)系到客戶,并提供高度真實(shí)的身份認(rèn)證。這樣,客戶就會(huì)在銀行來(lái)電提醒其“點(diǎn)擊”和登錄前收到短信通知或應(yīng)用內(nèi)通知消息。而且客戶將立即獲得身份認(rèn)證,如果需要,還可以將通話安排在方便的時(shí)間。
這些通知還可用于簡(jiǎn)化日;(dòng),比如檢查賬戶余額或賬單支付。例如,銀行可以給客戶發(fā)送提醒他們信用卡付款到期的短信,客戶點(diǎn)擊短信中的鏈接即可進(jìn)行相關(guān)操作。另外,銀行也可以針對(duì)非付款互動(dòng)發(fā)送通知,例如聯(lián)系后調(diào)查和新客戶電子表格。所有這些都可以在完全符合 PCI 的情況下完成。事實(shí)上,銀行可以將聯(lián)絡(luò)中心完全排除在合規(guī)范圍之外。
Avaya 對(duì)銀行實(shí)現(xiàn)數(shù)字化發(fā)展所應(yīng)考慮的因素進(jìn)行了調(diào)研,您可以從中了解更多相關(guān)信息。閱讀完整的報(bào)告: 《塑造銀行業(yè)的五個(gè)近期趨勢(shì)》https://www.avaya.com/en/documents/financial-services-trend-report.pdf?t=0
Alisson Moore
Alisson 負(fù)責(zé)領(lǐng)導(dǎo) Avaya 的全球垂直市場(chǎng)營(yíng)銷。她擁有豐富的行業(yè)營(yíng)銷經(jīng)驗(yàn),精通內(nèi)容與活動(dòng)建設(shè)。Alisson 專注于 Avaya 的傳媒娛樂(lè)、金融服務(wù)和醫(yī)療業(yè)垂直市場(chǎng)。
