¿Sabías que muchos clientes financieros desisten de descargar una app bancaria que podría ofrecerles mayor agilidad y seguridad, tan solo porque el proceso de registro es demasiado engorroso o friccionado? ¡Así es! Y no te confundas, no se trata tan solo de clientes bancarios de avanzada edad que, por su mismo perfil demográfico, no están tan familiarizados con los formatos digitales de la actualidad. Se trata también de jóvenes Millennials y de nativos digitales que demandan obtener mayor agilidad y fluidez en sus procesos sin por eso comprometer su seguridad.
Por eso, hoy queremos compartir contigo cinco elementos a considerar para combatir el fraude bancario de extremo a extremo a la vez que ofreces satisfactorias experiencias bancarias de registro o de creación de cuentas financieras.
¿Quién dijo que para ponerle freno a los cibercriminales debíamos perjudicar la CX de tus plataformas financieras? ¡Continúa leyendo para obtener mayor inspiración!
1. Autenticación de dos factores (2FA)
La autenticación de dos factores (2FA, por sus siglas en inglés) es una magnífica aliada al momento de ofrecer máxima seguridad de forma práctica. Y es que, cuando de registrar cuentas bancarias se trata, ¡una simple contraseña -por más fuerte o compleja que esta parezca- no será suficiente! Esta tecnología, como su mismo nombre lo indica, añade una segunda capa de seguridad y verificación a todos tus procesos (registro, inicio de sesión, transacciones, etc.).
La idea es entonces que el usuario, luego de haber insertado su contraseña, reciba una llamada clave dinámica, PIN o código de un solo uso a través de un SMS verificado, un correo o mediante un token físico o virtual (in-app).
Cabe recordar que dicho código suele componerse de 6 dígitos y que tendrá una validez por un tiempo corto y específico para así prevenir el fraude.
En el caso puntual del registro de cuentas bancarias, el 2FA te permite verificar que el usuario sea realmente quien dice ser. ¿Cómo es esto posible? El envío de un código de un solo uso te permitirá comprobar fácilmente que una persona es en efecto titular de un cierto número telefónico (al haber enviado, por ejemplo, un SMS) o de un determinado correo electrónico (al haber enviado un PIN de 2FA vía mail).
Dato curioso: Google informó que el 100% de los ataques realizados mediante bots automatizados, el 99% de los ataques de phishing y el 66% de los ataques dirigidos o selectivos, han sido bloqueados satisfactoriamente mediante el uso de la autenticación de dos factores.
2. Expiración automatizada de las sesiones
Cuando de combatir al fraude bancario y al ciberdelito se trata, ¡el tiempo apremia! Por eso, es importante establecer un tiempo límite para que tus usuarios realicen procesos bancarios contigo. Recuerda que el tiempo que elijas no deberá ser ni demasiado extenso -para así no abrirle un mundo de posibilidades a los delincuentes- ni demasiado corto -para de este modo no apurar o friccionar la experiencia de tus clientes-.
Automatizar este proceso para que, en este caso, el registro de cuenta expire tras algunos minutos de inactividad, será esencial para que -por decir algo- un delincuente no tenga el tiempo suficiente de corroborar los datos de un usuario al llenar un formulario de forma ilegítima.
Ser precavido vale por dos y es preferible que tus usuarios deban empezar de nuevo antes que poner su cuenta, sus datos y su dinero en peligro.
Nota importante: los tiempos de expiración deberán variar según el procedimiento que el usuario esté intentando realizar. Y es que, si bien un código de 2FA podría durar activo apenas un minuto, el proceso de llenar formularios de datos para crear un registro seguramente requerirá de mayor tiempo, dependiendo de la misma extensión del formulario.
3. Biometría al rescate
El reconocimiento dactilar, de voz o facial te permitirá ofrecer inicios de sesión muy sencillos. Los clientes bancarios de hoy en día necesitan que sus fintechs e instituciones puedan ofrecerles apps financieras a las cuales acceder rápidamente y on-the-go. Los celulares inteligentes de hoy posibilitan el uso de tecnologías biométricas para la identificación y verificación de las identidades de las personas.
Por eso, ofrecerles a tus clientes en medio de sus procesos de registro la posibilidad de -por ejemplo- registrar su huella dactilar para acceder a su cuenta te pondrá en sintonía con las nuevas demandas del mercado.
Nota adicional: teniendo en cuenta que tus clientes, muy seguramente, presionarán sus huellas dactilares contra su dispositivo móvil de diferentes maneras y en distintos ángulos, es esencial que el proceso de registro los invite a tocar su dispositivo con su dedo en varias ocasiones para así poder interpretar y registrar su huella exitosamente.
4. Identidad Móvil y verificación silenciosa
Recurrir al uso del mobile identity es un plus a considerar si lo que buscas es no friccionar la experiencia de registro de cuentas bancarias. ¿Qué mejor que ofrecer una forma de verificación silenciosa y discreta para proteger a tus usuarios sin tener que molestarlos o interrumpirlos?
Esta tecnología te permite verificar fácilmente el número celular de la persona que se halla inmersa en un proceso de registro financiero, una vez se hallen activando su cuenta digital. He aquí una forma eficaz de comprobar que tus clientes son realmente quienes dicen ser, tras corroborar e identificar su información personal de forma silenciosa.
Dato extra: la identidad móvil es un recurso que además te permite completar formularios de datos automáticamente, ingresando información actualizada y verificada del usuario. ¿El resultado? ¡Procesos de registro mucho más ágiles para tus clientes!
5. KYC (Know Your Client/Customer)
El KYC es una herramienta y un elemento esencial para que tu sistema financiero o tu ecosistema Fintech no se vea corrompido por los amigos de los ajeno. Pero ¿de qué se trata este concepto? El término se traduce a “conoce a tu cliente” y apela a un proceso que invita a identificar y verificar la identidad de los clientes corroborando su data mediante el acceso a fuentes independientes y a fuentes confiables de datos, documentos e información.
Al tratarse de personas naturales, el banco tendrá acceso a esenciales datos del cliente como su domicilio, zona de residencia, datos de identificación, fotografías recientes, etc. En caso de tratarse de personas jurídicas, el banco obtendrá importantes datos de identificación para verificar a el estatus legal de la entidad, su dirección operativa y demás.
Cabe destacar que tu Fintech o institución financiera podrá negarse a abrir o registrar una cuenta financiera -o interrumpir una relación comercial- en caso de detectar incongruencias o de constatar que un cliente no cumple con los requisitos mínimos de KYC.
Recuerda que es posible realizar sencillas preguntas de opción múltiple al usuario en proceso de registro para verificar su identidad (ej. “¿Con cuáles de estas entidades financieras asumió un crédito de libre inversión recientemente? Opción A, B, C y D”). Al final del día, tus clientes valorarán tu interés genuino por su seguridad.
Dato final: además de corrobora la data de los usuarios, el KYC te permite incurrir en el llenado automático de formularios.
En Infobip contamos con todas las tecnologías y mejores prácticas que necesitas tener a la mano para ofrecer registros de cuentas bancarias que sean super sencillos y seguros. Contacta a uno de nuestros expertos y obtén asesoría al instante.
¿Ya conoces cuáles son nuestros superpoderes financieros? ¡Da clic a continuación para descubrirlo!
Otros contenidos relacionados:
