روندهای نرم‌افزارهای بانکی موبایلی: احراز هویت و افتتاح حساب از راه دور




 

نتایج یک تحقیق در سال 2019 نمایان‌گر آن است که بیش از 56% از کاربران موبایلی سرویس‌های بانکی، فرآیند افتتاح حساب برخط خود را به پایان نرسانده‌اند. این نتیجه، نشان می‌دهد که با وجود رغبت بیشتر مردم به استفاده از سرویس‌های موبایلی بانکی، بانک‌ها نتوانسته‌اند موضوعات تجربه‌ی کاربری را به‌خوبی پیاده‌سازی نمایند. در این نوشتار، بر روی موضوع شناخت مشتری یا KYC و افتتاح حساب به صورت برخط تمرکز خواهیم کرد.

پنج به‌روش در شناخت و جذب مشتری در نرم‌افزارهای موبایلی بانکی

یک) تغییر فرآیند احراز هویت برای فعالیت‌های کم‌ریسک به فرآیندی ساده‌تر

چهارچوب احراز هویت ساده یا Simplified Due Diligence که توسط بانک‌های اروپایی استفاده می‌شود و به تایید FATF نیز رسیده است به بانک‌ها اجازه می‌دهد برای برآورده نمودن هدف شناخت مشتری در استفاده از سرویس‌های کم خطری مانند افتتاح حساب یا سفارش دادن کارت بانکی از روشی ساده استفاده نمایند. با وجود گذشت سه سال از راه‌اندازی این چهارچوب، تنها تعداد کمی از بانک‌ها از این چهارچوب استفاده می‌نمایند.

دو) استفاده از قوانین و فرآیندهای لایه‌بندی شده در شناخت مشتریان

با بهره‌گیری از این دیدگاه، بانک شما تنها در صورت نیاز به اعطای تسهیلات بانکی اطلاعات بیشتری مانند میزان درآمد یا آدرس محل زندگی یا سوابق شغلی وی را دریافت خواهد نمود. این دیدگاه به وضوح میزان رغبت مشتریان برای افتتاح حساب از راه دور را به دلیل سهولت و محدودیت اطلاعات مورد نیاز افزایش می‌دهد.

سه) استفاده از ابزارهای بیومتریک برای بهبود تجربه‌ی کاربری

آمارها نشان می‌دهند بیش از 57% مشتریان بانک‌ها از ابزارهای بیومتریک استفاده می‌کنند. استفاده از چنین ابزاری در نرم‌افزارهای بانکی موبایلی باعث سرعت بخشیدن به فرآیند احراز هویت، امنیت بیشتر و سهولت بیشتر خواهد شد.

چهار) بهره‌گیری از هویت برخط مشتریان برای تسریع فرآیند احراز هویت ایشان

به جای دریافت اطلاعات حساس احراز هویتی از مشتریان، بانک شما قادر است از سیستم‌های اعتبارسنجی شخص ثالث بهره‌گیری نماید. این سیستم‌ها می‌توانند شامل کارت‌های شناسایی الکترونیکی صادرشده توسط دولت‌ها یا سیستم‌های احراز هویتی مانند Single Sign on ارائه شده توسط شرکت‌هایی مانند گوگل باشند.

پنج) کاهش ریسک با استفاده از یادگیری ماشین و پیش‌بینی‌های مبتنی بر تحلیل

هدف تاکید همه‌ی موسسات مالی بر شناخت مشتری، پیشگیری از تقلب در سیستم‌های مالی است. با این حال، امروزه سرعت انجام کارها و سهولت بیشتر انجام آنها عامل انتخاب مشتریان در میان سرویس‌های موسسات مالی است. تکیه بر استفاده از ماشین‌های هوشمند و تحلیل داده‌ها، این امکان را در اختیار موسسات مالی قرار می‌دهد که در عین افزایش سهولت استفاده از سیستم‌های مالی، همواره با تکیه بر تحلیل جامع داده‌های رفتاری کاربران، هرگونه الگوی احتمالی تقلب را پیش بینی نمایند.

جمع‌بندی

این واقعیت که مشتریان بالقوه از موسسات مالی انتظار تجربه‌ی کاربری بهتری برای پیوستن به جمع مشتریان دارند، انکار ناپذیر است. موسساتی که این مهم را به مرحله‌ی انجام می‌رسانند قطعا با رشد تعداد مشتریانی روبرو خواهند شد که از راه دور حساب خود را افتتاح کرده و رابطه‌ی خود را با بانک آغاز می‌نمایند. امروزه، مشتریان کمی حاضر به تحمل زحمت حضور در شعبه و پرکردن فرم‌های طولانی و متنوع احراز هویت هستند و بانک‌ها برای ادامه‌ی حیات در میان چنین مشتریانی، موظف به بازبینی فرآیند احراز هویت، طبقه‌بندی آن و تکیه بر دانش تحلیل داده‌ها و ماشین‌های هوشمند هستند.

 

منبع:

https://www.infopulse.com/blog/mobile-banking-kyc-digital-account-opening/


دورکاری در دوران کرونا – نکات مهم امنیتی




 

امنیت سایبری در دوران تغییرات روش کاری از اهمیت ویژه‌ای برخوردار است. امروزه تعداد بسیاری از افراد در شرایطی بی‌سابقه کار خود را از محل زندگی خود انجام می‌دهند. صاحبان کسب و کارهای کوچک و متوسط، در حالی که متخصصین انفورماتیک آنها از راه دور با سیستم‌ها ارتباط برقرار می‌کنند، با چالش‌های زیادی برای حفظ امنیت داده‌ها و سیستم‌های خود روبرو هستند. با وجود این که شرایط و محیط‌های ناشناخته، نقاط ضعف جدیدی را ایجاد می‌نماید، گام‌هایی وجود دارند که به وضوح سیستم دفاعی کسب و کارها را تقویت می‌نمایند.

قدم اول) لایه‌بندی سیستم امنیتی

فرآیندهای احراز هویت یک مرحله‌ای، کارمندان و کسب و کارها را در معرض حملات سایبری قرار می‌دهد. احراز هویت چندعاملی راه‌حل این مسئله است. این رویه از کاربران می‌خواهد تا هویت خود را به کمک یک ابزار ثانویه نیز احراز نمایند. چنین اقدامی از موفقیت در حملات سایبری در صورت سرقت رمز عبور جلوگیری می‌نماید. استفاده از ابزارهای مدیریت رمزهای عبور می‌تواند استحکام بیشتری به این فرآیند اضافه کند. برای کسب و کارهای کوچکی که بودجه‌ی محدودی برای موضوعات امنیتی در نظر می‌گیرند، استفاده از احراز هویت چندعاملی، قدمی کم هزینه و در عین حال بسیار ضروری است.

قدم دوم) بالابردن ضرایب امنیتی تماس‌های ویدئویی

با بوجودآمدن نیاز دورکاری، استفاده از سرویس‌های تماس ویدئویی خدمت‌دهندگان ناشناس رواج زیادی یافته است. کسب و کارها باید این نقطه‌ی احتمالی ضعف را در نظرگرفته و برای آن چاره‌ای بیندیشند. در تماس‌های کنفرانس ویدئویی، اطلاع از برگزاری آنها باید فقط به اعضای شرکت‌کننده محدود شده، برای ورود به جلسه رمز عبور در نظر گرفته شود. دبیر جلسه باید از حضور یا عدم حضور تک تک اعضا اطلاع حاصل کرده زمان‌های ورود و خروج ایشان را ثبت نماید. اطمینان از استفاده از سخت‌افزارهایی که از جهت امنیتی از سلامت آنها اطمینان حاصل شده است، قدم بعدی خواهد بود.

قدم سوم) اطمینان از امنیت شبکه

کسب و کارها می‌توانند برای افزایش امنیت عمومی شبکه‌ی خود از یک VPN استفاده کنند. استفاده‌ی نیروها از یک VPN که در آن قوانین احراز هویت و کپسوله‌سازی (Encapsulation) به درستی پیاده‌سازی شده‌اند ریسک را به‌شدت کاهش می‌دهد. هوشیاری کارمندان نیز به همین اندازه اهمیت دارد. به عنوان نمونه، تغییر اسم رمز Router استفاده شده در اتصال به اینترنت در فاصله‌های زمانی معقول و همچنین بروزرسانی نرم‌افزارهای ویروس‌یاب نمونه‌هایی از این ملاحظات فردی هستند.

قدم چهارم) اطلاع‌رسانی به نیروها در زمینه‌ی حملات سایبری

کارمندان هر مجموعه نیز باید آگاهی کافی در خصوص حملات سایبری و این موضوع داشته باشند که مهاجمین از چه روش‌هایی استفاده می‌نمایند. این دانش، امکان تشخیص مواردی که در آن هدف حمله قرارگرفته اند را در اختیار ایشان قرار می‌دهد. تماس مداوم واحدهای امنیت سایبری با کارمندان و اطلاع‌رسانی در خصوص سیاست‌های امنیتی و آخرین حملات کشف شده از ملزومات چنین فرآیندی خواهد بود. در زمانی که به دلیل دورکاری، بسیاری از نیروها از کامپیوترهای شخصی خود استفاده می‌نمایند، آموزش ایشان در این زمینه از اهمیتی حیاتی برخوردار است.

قدم پنجم) ساده‌سازی اقدامات واحد انفورماتیک

در دوران دورکاری، حجم تقاضاهای دریافتی توسط واحد انفورماتیک به شدت افزایش می‌یابد. بکارگیری سیاستی که در آن تقاضاهای غیرضروری و غیرمعقول کنارگذاشته شده و به نیازهای بلادرنگ پاسخی سریع داده می‌شود، به واحدهای انفورماتیک امکان بهره‌وری بیشتری خواهد داد. به عنوان نمونه، الزام ضمیمه‌کردن میزان بلادرنگ بودن یک نیاز ارسالی از طرف کارمندان به واحد انفورماتیک این امکان را خواهد داد تا اولویت‌های خود را بدرستی انتخاب نماید. همچنین، چه از طرف کارمندان و چه از طرف نیروهای واحد انفورماتیک، انجام یک خواسته یا عدم انجام آن باید کاملا به دور از سلیقه‌های شخصی و منطبق بر سیاست‌های امنیتی شفاف باشد.

قدم ششم) درک دشواری های دورکاری یا کار از محل زندگی

ویروس کرونا افراد را در شرایط ناشناخته‌ای قرار داده است. شرایطی که برقراری تعادل میان امور شخصی و کاری بسیار دشوار خواهد بود. صاحبان کسب و کارها باید به این موضوع اشراف داشته باشند که تغییر فرهنگ کاری از شرایط قبلی به شرایط جدید، به سادگی و یک شبه حاصل نخواهد شد و درک این موضوع و انعطاف آنها در انتظارات خود از نیروها از اهمیت بالایی برخوردار است. این همدلی و همراهی به نیروها کمک می‌کند در کنار درک متقابل مدیران و مسئولین کسب و کارها،  لحاظ کردن موضوعات امنیتی لازم را در دستور کار خود قرارداده آن را به عنوان بخشی غیرقابل اجتناب از فعالیت شغلی خود در نظر بگیرند.

در نهایت، تنها راه برون‌رفت از این دوران موقت، همکاری تیمی مدیران و نیروها و واحدهای انفورماتیک سازمان‌ها و کسب و کارها در بکارگیری روش‌ها در انجام فعالیت‌های کاری در این دوران بی‌سابقه است و یکی از ابزارهای چنین همکاری گروهی، بکاربستن نکاتی است که در این مقاله به آنها اشاره شده است.

 

منبع:

https://www.globalbankingandfinance.com/remote-working-during-the-covid19-pandemic-top-cyber-tips/