Cleafy a publicat recent un ghid de optimizare legat de măsurile anti-fraudă. Întrebarea de la care s-a pornit este cum se pot împiedica măsurile anti-fraudă să încetinească afacerea online a băncilor? Măsurile antifraudă în banking-ul online includ a mare varietate de tehnologii şi protocoale de securitate menite să detecteze şi să prevină fraudele.
De obicei, băncile se folosesc de platforme externe anti-fraudă ca să-şi protejeze sistemele IT prin metode precum autentificarea multi-factor (MFA), criptarea datelor, firewall-uri şi sisteme de detectare intruziuni, risk-based authentification, securitatea aplicaţiilor mobile.
În ziua de azi, însă, clienţii nemulţumiţi pot schimba băncile cu care lucrează în mai puţin de trei minute, cu doar câteva click-uri. Adesea, ei sunt nemulţumiţi din pricina măsurilor de securitate luate de bănci pentru serviciile digitale oferite. Acestea sunt prea intruzive şi prea complicate de gestionat. De aceea, asigurarea unei experienţe digitale fără sincope şi rapide reprezintă o prioritate pentru bănci. Dar cum pot ele asigura aşa ceva simultan cu asigurarea protecţiei clienţilor faţă de fraudele online?
Conform firmei Cleafy, există câteva strategii care pot facilita echilibrul între securitate şi comoditate. Una dintre ele constă în implementarea de măsuri de securitate prietenoase cu utilizatorul. Astfel, băncile ar trebui să se asigure că măsurile de securitate implementate sunt uşor de înţeles şi folosit de către utilizatori.
O alta constă în limitarea cererilor de autentificare risk-based. Băncile pot folosi autentificarea bazată pe risc ca să evalueze nivelul de risc al unei tranzacţii pe baza unor factori precum sumele de bani transferate, locaţia utilizatorului şi dispozitivul folosit. Acestea pot ajuta la minimizarea fricţiunilor prin cererea de măsuri suplimentare de autentificare doar atunci când e necesar.
Altă strategie constă în folosirea MFA. Băncile ar trebui să ia în considerare astfel de metode care sunt facile pentru clienţi şi care nu le cer acestora să ţină minte informaţii suplimentare. De exemplu, folosirea autentificării biometrice poate fi mai comodă pentru utilizatori decât o parolă care trebuie ţinută minte. Nu în ultimul rând, o altă strategie constă în folosirea de sisteme avansate de detectare fraude şi răspuns la ele.
Reţeta magică de integrare a tuturor acestor strategii fără încetinirea afacerii ţine, conform Cleafy, de ingredientele corecte. Acestea includ: imaginea completă asupra a ceea ce se petrece, o imagine continuu actualizată, nivele granulare de autorizare, proces în cadrul căruia fiecare nivel este cuplat cu diverse modalităţi de interacţiune cu aplicaţiile bancare, şi o cale de asociere a celor de mai sus, care înseamnă un nivel specific de autorizaţii pentru riscul specific din acel moment, din acea sesiune sau asociat utilizatorului specific.