La digitalización es un arma de doble filo para los bancos, especialmente cuando se trata de seguridad. Un cambio masivo a las formas de trabajo basadas en la nube y en APIs ha hecho que el sector se vuelva más ágil e innovador, pero también ha abierto las puertas a nuevas formas de robo de identidad.
Un informe de investigación realizado por Avaya revela tres formas fundamentales para mejorar la autenticación de identidad y la privacidad de los datos de los clientes:
- Aprovechar al máximo la poderosa herramienta en manos de clientes.
Casi todos los clientes tienen un teléfono inteligente y usan ese dispositivo para llamar al Centro de Contacto cuando necesitan resolver un problema o asunto complicado. Los métodos de seguridad más antiguos, como la autenticación basada en el conocimiento (KBA), solo prueban lo que una persona sabe. Al aprovechar los sensores en el dispositivo conectado de un cliente, los bancos pueden ir un paso más allá para demostrar que la persona conectada es verdaderamente el cliente, y eso marca la diferencia.
Estos sensores, que incluyen servicios de ubicación, cámaras y escaneo de códigos QR, hacen que el dispositivo inteligente de un cliente sea una fuente valiosa de una gran cantidad de información y entradas que ayudan a los bancos a crear una plantilla de identidad confiable para los clientes.
Una vez que se establece esta plantilla, todas las transacciones se vinculan directamente a la identidad verificada de un cliente. Esto permite que transacciones simples pero riesgosas, como solicitar una nueva tarjeta de débito, solicitar cheques o actualizar una dirección, se realicen de manera simple, rápida y con un riesgo mucho menor tanto para el banco como para sus clientes.
- Proteger los datos confidenciales de los agentes que utilizan la “Prueba de Conocimiento Cero”
Cuando un cliente llama al centro de contacto, toda su información se hace visible para el agente que necesita verificarlos: su dirección, su número de licencia de conducir, su número de seguro social, etc. ¿Qué impide que un agente use su teléfono celular para tomar una foto de la información de identificación personal de un cliente? Es un pensamiento aterrador, especialmente con tantos trabajos de servicio al cliente ahora remotos y fuera de la vista de los supervisores. Los trabajadores de atención al cliente no necesitan tanta visibilidad de estos datos.
Zero Knowledge Proof o Prueba de Conocimiento Cero es una técnica criptográfica avanzada que hace posible que las organizaciones verifiquen información confidencial o de identificación personal sin revelar esos datos a los trabajadores. El agente no necesita ver los datos para verificar su precisión o autenticidad y, por lo tanto, no tendrá conocimiento de ellos. Todos los empleados verán los resultados que realmente son importantes (si se realizó un pago, si se firmó un documento, o si se verifica el número de seguridad social o SSN de un cliente, por ejemplo) con una marca de verificación verde que comprueba su aprobación por parte de la empresa externa que lo rectificó.
- Notificaciones salientes para protección contra fraudes.
En un mar de estafadores, la mayoría de los clientes bloquean inmediatamente números desconocidos y los envían al correo de voz. Este es un gran desafío para los bancos que intentan llegar a los clientes para realizar una serie de tareas legítimas y construir relaciones. Mediante el envío seguro de notificaciones a través del canal elegido por el cliente (SMS, mensaje dentro de la aplicación si la empresa ofrece una aplicación móvil), los bancos pueden llegar a los clientes más rápidamente y con autenticación de alta veracidad.
De esta manera, los clientes recibirán una notificación a través de un mensaje de texto o dentro de la aplicación antes de una llamada entrante pidiéndoles que “toquen” e inicien sesión. Se autenticarán instantáneamente y, si lo desean, pueden programar la llamada para un horario conveniente.
Estas notificaciones también se pueden usar para simplificar las interacciones de rutina, como verificar el saldo de una cuenta o pagar facturas. Por ejemplo, un cliente puede hacer clic en el enlace de un mensaje de texto que le envía su banco para recordarle que debe pagar su tarjeta de crédito. También se pueden enviar notificaciones para interacciones sin pago, como encuestas posteriores al contacto y formularios electrónicos para nuevos clientes. Todo esto se puede hacer con pleno cumplimiento de la Industria de Tarjetas de Pago (PCI por sus siglas en inglés) o de las legislaciones correspondientes.