Fintech y privacidad de datos: mantener seguros los datos de los clientes

Publicado: 2021-10-20

Si bien la pandemia ha provocado un aumento del 72% en el uso de aplicaciones fintech * , no ha sido un aumento perfectamente cuesta arriba.

Según una investigación de PYMNTS.com y Entersekt, el 30% de los consumidores estadounidenses todavía no confían en la seguridad de los datos cuando utilizan sus aplicaciones de banca móvil. *

Anteriormente, una encuesta de Nerdwallet de enero de 2020 ya encontró que el 21% de los adultos de EE. UU. No usan aplicaciones de pago móvil y el 42% de ese grupo dice que es porque no confían en la seguridad de las aplicaciones fintech. *

Lograr que un cliente coloque sus datos privados, y su dinero, en su aplicación fintech requiere una increíble cantidad de confianza de su parte. Para la conveniencia de poder usar su servicio, le entregan información de identificación personal, como información de pago, historial financiero, detalles de inicio de sesión de cuenta bancaria, números de Seguro Social y mucho más. En definitiva, los clientes entregan las llaves de sus cuentas.

A cambio, su empresa sabrá en qué gasta o invierte el cliente, cuánto ahorra o consume, con qué frecuencia se le paga y cualquier cantidad de variables dependiendo del tipo de servicio fintech que brinde su aplicación. Y dependiendo del software o SDK que se use en su aplicación, eso podría significar que los datos del cliente se comparten con servicios de terceros para calificar, calificar o clasificar a los clientes en cualquier cosa, desde solicitudes de préstamos hasta entrevistas de trabajo.

Preocupaciones por la privacidad: phishing, estafas, violaciones de datos

Hay un montón de historias de terror, tanto si las estás buscando como si no. Todo, desde anécdotas personales de amigos sobre cuentas pirateadas hasta noticias sobre las últimas violaciones de datos, ya sean aplicaciones de tecnología financiera u otros servicios en línea que manejan una tonelada de datos de clientes.

Ya existía una gran conciencia sobre los problemas de privacidad de los datos en 2018, donde un estudio de investigación de consumidores descubrió que el 99% de los usuarios estaban "al menos algo preocupados" por la privacidad de los datos. * Y los intentos de obtener esos datos son asombrosos.

  • El phishing es una gran preocupación, ya que los estafadores envían correos electrónicos que llevan a los usuarios inconscientes de la aplicación a páginas de restablecimiento de contraseña que están listas para robar información de inicio de sesión. De hecho, el 74% de las organizaciones en los Estados Unidos han experimentado un ataque de phishing exitoso. *
  • Las estafas están en todas partes. En 2020, una ola de estafadores se aprovechó de los consumidores estadounidenses que esperaban la publicación de sus cheques de estímulo económico, utilizando de todo, desde correos electrónicos hasta redes sociales, para obtener información privada de los usuarios. *
  • Y luego, por supuesto, parece que las principales filtraciones de datos ahora son una moneda de diez centavos la docena. Solo en abril de 2021, el proveedor de seguros GEICO presentó un aviso de violación de datos de que había sido pirateado y se recopilaron los números de licencia de conducir. * Al mismo tiempo, se descubrió que una API de Experian no segura permitía a cualquier persona acceder a los puntajes de crédito privados de millones de estadounidenses. *

Entonces, ¿cómo se supone que una aplicación fintech debe salvaguardar la privacidad de los datos de sus usuarios y garantizar que ninguna de esta información se vea comprometida?

Cómo arreglar la privacidad de los datos

1. Cumplir con las mejores prácticas de seguridad

Hay demasiadas prácticas recomendadas para enumerarlas en un artículo de alto nivel como este. Pero es mejor que esas mejores prácticas incluyan escribir código seguro, usar cifrado, usar solo API autorizadas, tener precaución en el uso de bibliotecas de códigos de terceros, almacenar solo información crucial y forzar el uso de contraseñas complejas o autenticación de 2 factores. * El punto es: la privacidad de los datos comienza con la primera línea de código escrito para una aplicación y se extiende a cómo almacena y accede a los datos del cliente.

2. Eduque a sus usuarios y déles el control

Desde el punto de vista del cliente, tiene que haber un mayor esfuerzo para educar a los usuarios y hacerlos conscientes de cómo funciona su aplicación fintech. En resumen: dígales cómo su aplicación accede, recopila, almacena, usa y comparte sus datos personales y financieros.

Claro, todo esto se establece en su acuerdo de usuario, política de privacidad, términos de servicio y documentos de seguridad. Pero en serio, ¿quién los lee? Los clientes ocupados no tienen el tiempo ni el deseo de hacerlo. Tendrá que ser decidido al enseñarles lo que hace utilizando tácticas de marketing hábiles y estrategias omnicanal: marketing de contenido, redes sociales, correos electrónicos, sitio web, notificaciones en la aplicación y cualquier otro canal que use su audiencia.

 Porque para muchos usuarios habituales, la tecnología financiera es un misterio. Pero el hecho de que estén usando su aplicación significa que están dispuestos a ingresar a su mundo y usar sus servicios, y es posible que quieran aprender más al respecto. Use términos profanos para enseñarles acerca de:

  • Qué deben hacer para mantener sus cuentas seguras y protegidas
  • Qué seguridad tiene para proteger los datos de los clientes
  • Qué tipo de datos recopila su aplicación fintech
  • Si sus datos se venden o se comparten con otras empresas y por qué
  • Qué puede hacer un usuario para controlar la recopilación de datos

Los clientes tienen expectativas bastante sencillas en lo que respecta a la privacidad de los datos. Básicamente, quieren poder controlar el acceso a su información .

Un estudio de 2018 de The Clearing House muestra que al 56% de los encuestados "le gustaría controlar a cuáles de mis cuentas financieras y tipos de datos puede acceder cualquier tercero". Y cuando se les presentan opciones, el 50% de los encuestados preferiría algún tipo de panel de permisos dentro de la aplicación que les permita controlar esto. *

3. Rally por API seguras

Dentro de la industria de la tecnología financiera, hay espacio para un uso mejor y más generalizado de las API seguras ( interfaces de programación de aplicaciones ). En términos más simples, en lugar de que un usuario inicie sesión en su cuenta bancaria para permitir que una aplicación fintech la use para el pago, se podrían configurar API seguras entre el banco y el servicio fintech, lo que permite al usuario controlar qué aplicaciones pueden acceder a su banco. cuenta. Y, por lo tanto, no es necesario que otra aplicación sepa cuál es su combinación de nombre de usuario o contraseña.

Pero para que estas API seguras se creen y funcionen sin problemas, necesitará un esfuerzo en equipo de todos los involucrados, lo que nos lleva al último elemento.

4. Impulsar una mejor colaboración de la industria

Nada de esto funcionará sin que las partes interesadas de la industria se unan para mejorar tanto las pautas como los estándares técnicos que rigen el acceso y el almacenamiento de los datos de los consumidores en la vertical de servicios financieros. La idea es crear una experiencia más segura y unificada para el usuario final, ya sea su banco / neobanco, aplicación de seguros, aplicación de presupuesto, servicio de pago móvil, aplicación de negociación de acciones o aplicación blockchain.

Más recursos

  • Leer: Consejos para incorporar efectivamente a los usuarios de la aplicación Fintech (Blog)
  • Leer: Cómo humanizar su aplicación Fintech (Blog)
  • Vea: Las nuevas reglas del marketing: Fintech (seminario web bajo demanda)
  • Leer: Una guía completa para la participación del usuario (documento técnico)