Мобильные платежи – наше надежное будущее?
Переход на цифровые и мобильные формы платежей и торговли очевиден в различных областях, таких как ритейл, банковские операции и B2B платежи. Но это не означает, что всегда должно господствовать упреждающее мышление, когда речь заходит о мобильной безопасности и инновациях. Слишком резкие и активные способы совершения действий могут ухудшить пользовательский опыт, и, как следствие, оттолкнуть потребителей.
Это было одной из главных тем недавнего разговора с Шальком Нольте, генеральным директором Entersekt, находящейся в Южной Африке финтех компанией, которая фокусируется на обеспечении безопасного банковского и платежного опыта, с использованием мобильного устройства. Разговор возник не только потому, что потребители уделяют все больше внимания вопросам конфиденциальности и безопасности, но и поскольку выгоды от мобильных платежей и интеграции мобильных кошельков приобретают все большее значение.
Разумеется, удовлетворение этих требований потребителей, а также попытка интегрировать мобильные системы, которые требуют слияния устаревших систем с новейшими технологиями, проще выполнить на словах, чем на деле. Но правильный взгляд — это хорошая отправная точка для любых значимых улучшений.
Надежное будущее
«Ответ заключается в том, чтобы найти то, что является надежным будущим», — сказал Нольте во время разговора, который включал в себя обсуждение того, что означает «доверие» для ситуаций, требующих мобильной аутентификации.
По его словам, три основных фактора создают не только чувство доверия, но и его прагматичное применение в мобильном мире. Первый — это «идентичность», который означает, что люди — это те, кем они себя называют. Второй — это целостность, что означает, что никто не подделал мобильное устройство или сообщения. Третий — это связь, который предполагает прямую и безопасную передачу этих мобильных сообщений.
Наличие всех из этих трех факторов имеет жизненно важное значение. «Если хотя бы один фактор отсутствует, это означает, что конечная точка может быть скомпрометирована», — сказал Нольте.
Мобильные инновации
Это становится особенно важным, по мере того, как мобильный мир движется к большему количеству транзакций с одним сканированием, которое включают в себя не только платежи, но и вознаграждение за лояльность, рекламные акции и другие факторы, которые делают потребителей счастливыми и приводят к повторной деловой активности. Более того, PSD2 в Европе обещает стимулировать новые инновации среди финансовых институтов, финтех проектов и поставщиков мобильных услуг — инновации, которые могут быть легко сорваны, если безопасность будет регулироваться таким образом, что вызовет трение или обеспечит новые возможности для преступников.
PSD2 устанавливает требования для SCA, процедуры проверки подлинности, которая использует многофакторную аутентификацию. SCA использует такие факторы, как право собственности (т. е. транзакция исходит от устройства, которое признано принадлежащим потребителю) и характерные особенности (биометрические идентификаторы, такие как отпечатки пальцев и сетчатки глаза).
PSD2 требует, чтобы транзакции были включены в аутентификацию транзакции, что открывает дверь для того, что Entersekt называет различного рода автономными функциями. Технология компании позволяет мобильным клиентам просматривать конкретные данные транзакций и делать выбор в автономном режиме — или с помощью шифрования, чтобы только авторизованные телефоны могли читать конкретные сообщения от поставщиков финансовых услуг.
Кроме того, смартфоны являются одними из самых личных устройств потребителя, там есть и ключи, и кошельки, и зачастую доступ к всем финансовым ресурсам человека. Это может стать преимуществом для финансовых учреждений — в конце концов, если клиент работал с конкретным банком или кредитным союзом в долгосрочной перспективе, велика вероятность того, что бизнес заслужил доверие этого потребителя способами, которые, вероятно, имеются лишь у немногих.
Подумайте об этом так: что, если бизнес, используемый конкретным потребителем, неожиданно запускает новое приложение? Или просто обновление? Представьте себе, что потребитель просыпается утром и смотрит на новые функции, новые кнопки и, возможно, даже новый дизайн. Будет ли этот потребитель инстинктивно доверять тому, что приложение безопасно, или он/она будет колебаться — чувство, которое может потенциально привести к менее частому использованию этого приложения?
Мобильная адаптация
В банковском приложении риск, как правило, ниже, учитывая базовый уровень доверия.
Адаптация потребителей дает еще одну возможность сохранить или потерять это доверие. Адаптация может включать такие факторы, как IP-адреса, геолокация и даже биометрия, чтобы подтвердить личность на другом конце мобильных отношений. Эффективная и безопасная адаптация приводит к удобству, учитывая, что потребителям не нужно посещать отделения банка для выполнения необходимых им задач. А удобство, если оно подкреплено безопасностью, может привести к лояльности клиентов.
Будущая защита мобильных технологий также включает в себя сообщения, отправляемые организациями потребителям. Именно поэтому Entersekt разработал технологию, соответствующую требованиям PSD2, которая позволяет банкам отправлять в реальном времени защищенные уведомления для потребителей.
Стремление к привлечению и удержанию мобильных клиентов является одной из важнейших задач, стоящих перед финансовыми учреждениями и другими организациями, а стремление к инновациям всегда будет связано с необходимостью обеспечения максимальной безопасности.