نئوبانک ها، چگونه خدمات دیجیتال را به صورت ایمن و با تجربه کاربری مناسب ارائه دهند؟

به دنبال بحران مالی جهانی ۲۰۰۸، بسیاری از مشتریان بانکی، موسسات مالی شناخته شده را مقصر این اتفاق قلمداد کردند. اعتماد مردم به بانک ها سالها در حال کاهش بود، اما اعتماد مردم در اروپا در حدود سال ۲۰۰۹ به پایین ترین حد خود رسید.
در همان زمان، بسیاری از مقررات مالی پیشرفته در اتحادیه اروپا راه اندازی شد. دستورالعمل اصلی خدمات مالی، که به سرعت توسط PSD2 دنبال شد، برای از بین بردن انحصار بانک بزرگ بر خدمات مالی و محصولات بود.
این دستورالعمل ها کمک کرد تا دریچهای برای نسل جدیدی از بانکها که عمدتاً بصورت آنلاین فعالیت میکنند، یعنی نئوبانکها، باز شود.

قرار دادن تجربه کاربر در اولویت و مرکز

دلیل دیگر رشد سریع نئوبانکها چیست؟ وقتی صحبت از تجربه کاربری برجسته است، این شرکتها دقیقا از استارت آپهای سیلیکون ولی الگوبرداری کردهاند.
این امر بلافاصله با مشاهده تلاشهای این شرکتها برای طراحی هر دو، هم خدمات آنلاین و هم نرم افزارهای تلفن همراه، آشکار میشود. خطوط تمیز، منوهای بصیری و ویژگیهایی با استفاده آسان برای کمک به همه در مورد نحوه استفاده دقیق از این سیستم عامل طراحی شده است.
و البته، با سهولت ثبت نامی که وجود دارد به هر کسی اجازه میدهد در عرض چند دقیقه شروع به کار کند.

آنبوردینگ دیجیتال بدون دردسر

روند آنبوردینگ به سرعت در حال تبدیل شدن به یک میدان نبرد مهم برای نئوبانکها است. به حداکثر رساندن جذابیت برای شرکتهای فناوری مالی در اولویت است و اگر کاربران نتوانند سریع و به راحتی در آنها ثبت نام کنند، آن را ترک میکنند و کار خود را با شرکت رقیب انجام میدهند.
بنابراین تجربه آنبوردینگ بدون دردسر به چه صورت است؟ باید اینطور باشد:
راحت: این روزها هیچ کس نمیخواهد که فرمهای طولانی را پر کند و به پرسشنامههای عمیق پاسخ دهد تا به یک سرویس تجاری جدید دسترسی پیدا کند.
سریع: تاخیر طولانی در پذیرش درخواست وجود نداشته باشد. این بدان معنی است که درک روشنی از مراحل لازم است، و ارائه پیش فرضی از اینکه چه مقدار کل کار طول میکشد.
بدون زحمت: هرگونه اقدامات امنیتی طولانی میتواند کاربران جدید را با ایجاد عصبانیت منصرف کند. جمعآوری اسناد اضافی مانند سلفی با سند شناسایی یا حتی پیچیدهتر، مکالمه چت تصویری میتواند مانعی برای افرادی باشد که میخواهند به سرعت وارد حساب بانکی شوند.

سهولت استفاده از فناوری مالی مدرن برای کاربر چقدر مهم است

انواع خدمات مالی، از جمله بانکداری، به طور متداول محصولات مصرفی خود را بازاندیشی میکنند تا با نیازهای «نسل کنونی» سازگار شود. کاربران Millennials و Gen Z میخواهند خدمات آنها سریع، بدون دردسر و استفاده از آنها در هر مکانی آسان باشد. به ویژه به بانکها و خدمات بانکی به علت فرایندهای قدیمی و انعطاف ناپذیری که باعث کندی دسترسی به محصولات و خدمات میشوند، با دید منفی نگاه میشود.

چرا نئوبانک ها هدف عالیای برای کلاهبرداران است

متأسفانه ، نئوبانکها و بانکها نمیتوانند به هرکسی اجازه دهند برای خدمات آنها ثبت نام کند. این به این دلیل است که آنها هدف عالیای برای کلاهبرداران هستند و به ویژه روند آنبوردینگ مرحلهای آسیبپذیر است:
⦁ پولشوها امیدوارند برای چرخش سرمایه خود حسابی باز کنند.
⦁ کلاهبرداران از آنها برای دریافت پول نقد استفاده میکنند، به عنوان مثال، با ثبت نام در یک درگاه پرداخت، پردازش تراکنشهای کارت سرقت شده و دریافت پول نقد آنها از طریق پرداخت بانکی.
⦁ تغییر دادن وجوه به معاملات رمزنگاری، هنگامی که حساب نئوبانک به عنوان یک «واسطه» عمل میکند که به کلاهبرداران اجازه میدهد پول را به مبادلات رمزنگاری شده انتقال دهند.
⦁ کلاهبرداران جمع آوری کمکهای مالی / تجارت الکترونیکی / بازار همچنین از آنها استفاده میکنند تا به خود نمای حساب کاربری قانونی بدهند و برای خدمات یا کالاهایی که تحویل نمیدهند سپرده دریافت کنند.
⦁ سوءاستفاده کنندگان از تبلیغات و جوایز انواع حساب های بانکی یا مالی را باز میکنند تا از مزایای ثبتنام و برنامههای معرفی استفاده کنند.
فروشندگان حساب مراحل درخواست برای باز کردن حساب جدید را طی میکنند و جزئیات ورود به سیستم را هم برای نئوبانکها و هم برای بانکهای سنتی، در دارک وب به فروش میرسانند.
برای بدتر شدن حالت از همینی که هست، این فناوریهای مالی چیزهای بیشتری از فقط چند کاربر بد در صورت حذف کلاهبرداران از سیستم عامل خود برای از دست دادن دارند: آنها میتوانند از دست دادن اعتبار رنج ببرند، البته اگر جریمههای سنگین نهادهای نظارتی ذکر نشوند.

شناسه های به سرقت رفته و مصنوعی که به مشکل دامن میزنند

همه حملات کلاهبرداری که در بالا ذکر شد با استفاده از روشهای صحیح تأیید شناسه قابل حل است. اما همانطور که دیدیم، نئوبانکها باید اطمینان حاصل کنند که این مراحل احراز هویت در عین اینکه از امنیت کافی برخوردار هستند، مانع کاربران قانونی نمیشوند. همچنین در این مرحله هیچ ارزشی ندارد که تأیید سند یک شرط قانونی برای نئوبانکها است. فرآیندهای KYC (مشتریان خود را بشناسید) بسیار کنترل شده هستند، بنابراین در حال حاضر یک شبکه امنیتی در سطح قانونی وجود دارد.
هنوز هم، به دلیل توانایی کلاهبرداران برای سرقت هویت، و ایجاد هویت تقلبی، که با عنوان شناسه مصنوعی شناخته میشود، آن مشکل وجود دارد.
شناسه های به سرقت رفته: منشأ اکثر مشکلات مربوط به کلاهبرداری آنلاین هستند. هیچ نشانهای از کاهش میزان رخنه به داده ها نشان داده نمیشود، و بازارهای darknet خرید مقدار زیادی از کارت شناسایی را آسان میکند، که گاهی اوقات به عنوان بستههای کامل طراحی شده برای باز کردن حسابهای بانکی آنلاین به فروش میرسند. کلاهبرداران همچنین برای به دست آوردن اطلاعات شخصی از طریق تله گذاری (فیشینگ)، فرصتهای شغلی جعلی یا هک کردن ساده قدیمی تلاش زیادی میکنند.
شناسه های مصنوعی: از ترکیبی از دادههای شخصی واقعی و جعلی استفاده میکنند. به عنوان مثال، کلاهبرداران اغلب از جزئیات شناسنامه به سرقت رفته از کودکان که سوابق اعتباریی ندارد استفاده میکنند و برای درخواست وام بوسیله آنها حساب ایجاد میکنند.
علاوه بر این، محبوبیت روزافزون فناوری مبتنی بر هوش مصنوعی مانند deepfakes، که به کلاهبرداران اجازه میدهد بدون اجازه افراد فیلم ضبط شده صوتی یا تصویری از آنها ایجاد کند، مسائل جدیدی در ارتباط با نگرانی احراز هویت مبتنی بر شناسه ایجاد میکند.

استفاده از دادههای جایگزین برای امنیت

بنابراین چگونه نئوبانکها میتواند اطمینان حاصل کند که مشتریان واقعاً همان کسانی هستند که میگویند؟ با ایجاد نمایهای که به ردپای دیجیتالی افراد و همچنین تأیید شناسه متکی باشد.
در واقع، تعداد قابل توجهی از مسائلی وجود دارد که شرکتها میتوانند به سادگی با بررسی چهار نقطه کلیدی داده به آنها پاسخ دهند:
⦁ آدرس ایمیل: آیا کاربر از آدرس جعلی استفاده میکند؟ آیا آنها اخیراً آن را ایجاد کردهاند؟ آیا به هیچکدام از پروفایلهای شبکههای اجتماعی متصل است – و اگر چنین است، آیا به نظر قانونی میرسند؟
⦁ شماره تلفن: آیا آنها از این شماره تلفن برای خدمات پیام رسان اجتماعی استفاده کردهاند؟ برای شبکههای اجتماعی چطور؟ تلفن ثابت است یا شماره موبایل و در کجای دنیا واقع است؟
⦁ آدرس IP: آیا آنها از VPN استفاده می کنند؟ یا از tor؟ یا آیا آنها از یک سرور عمومی وارد سیستم میشوند؟
⦁ دستگاهی که برای ورود به سیستم استفاده میشود: آیا آنها از شبیه ساز برای جعل دستگاه استفاده می کنند؟ یا آیا به نظر میرسد تلفن یا رایانه واقعی باشد؟
در حالی که هر یک از نقاط داده میتوانند جعل شوند، اگر موارد مشکوک زیاد باشند، علامت هشدار باید ایجاد شود. درک اینکه چه چیزی مشکوک به نظر میرسد و اینکه چه زمانی کاربران باید اطلاعات بیشتری را ارائه دهند وظیفه تیم پیشگیری از کلاهبرداری است (که ابزار مبتنی بر هوش مصنوعی میتواند کمک بزرگی به آنها کند).

از کدام ابزار برای تکمیل مشخصات کاربری باید استفاده کنید

خواه برای فرآیند احراز هویت غیرحضوری خودتان باشد، یا برای کاهش برنامههایی که از دادههای جعلی استفاده میکنند، باید تا حد امکان دادههای مربوط به کاربران را غنی کنید. در SEON، ما یک سری ابزار طراحی شده برای این کار داریم. این موارد شامل ماژول تجزیه و تحلیل IP ما، برای هر چیزی که به نوع اتصال مربوط می شود؛ راه حل اثر انگشت یا تشخیص چهره ( راه‌حلی که در ایران به عنوان احراز هویت سجام پیاده سازی شد)، که ترکیبی از نرم افزار و سخت افزار است (به عنوان مثال دستگاه و مرورگر) و ماژولهای غنی سازی شده تجزیه و تحلیل دادههای ایمیل و تلفن ما، که می تواند داده ها را از پایگاه دادههایی با منبع باز جمع کند تا دید ۳۶۰ درجهای از مشتریان بدست آورد.
ابزار تجزیه و تحلیل تلفن و ایمیل به ویژه به دلیل ویژگی بازیابی اطلاعات در شبکههای اجتماعی ما بسیار مفید هستند، که اطلاعاتی را از ۲۰+ شبکههای اجتماعی از جمله تصویر کاربر، بیوگرافی و آخرین تاریخی که بصورت آنلاین مشاهده شد، جمع آوری میکند. برخی از مشتریان ما از این دادهها برای تضمین خسارت، تسریع بازبینی دستی و حتی جمع آوری بدهی استفاده میکنند.