Fintech e privacy dei dati: protezione dei dati dei clienti

Pubblicato: 2021-10-20

Sebbene la pandemia abbia determinato un aumento del 72% nell'utilizzo delle app fintech * , non è stato un aumento perfettamente in salita.

Secondo una ricerca di PYMNTS.com e Entersekt, il 30% dei consumatori statunitensi non si fida ancora della sicurezza dei dati quando utilizza le proprie app di mobile banking. *

In precedenza, un sondaggio Nerdwallet del gennaio 2020 ha già rilevato che il 21% degli adulti statunitensi non utilizza app di pagamento mobile con il 42% di quel gruppo che afferma che è perché non si fida della sicurezza delle app fintech. *

Convincere un cliente a inserire i propri dati privati ​​- e i propri soldi - nella tua app fintech richiede un'incredibile quantità di fiducia da parte sua. Per la comodità di poter utilizzare il tuo servizio, forniscono informazioni di identificazione personale come informazioni di pagamento, cronologia finanziaria, dettagli di accesso al conto bancario, numeri di previdenza sociale e molto altro. In breve, i clienti consegnano le chiavi dei loro conti.

In cambio, la tua azienda saprà in cosa spende o investe il cliente, quanto risparmia o consuma, quanto spesso viene pagato e qualsiasi numero di variabili a seconda del tipo di servizio fintech fornito dalla tua app. E a seconda del software o degli SDK utilizzati nella tua app, ciò potrebbe significare che i dati dei clienti vengono condivisi con servizi di terze parti per valutare, valutare o classificare i clienti in qualsiasi cosa, dalle domande di prestito ai colloqui di lavoro.

Preoccupazioni per la privacy: phishing, truffe, violazioni dei dati

Ci sono un sacco di storie dell'orrore là fuori, che tu le stia cercando o meno. Tutto, dagli aneddoti personali degli amici sugli account compromessi alle notizie sulle ultime violazioni dei dati, che si tratti di app fintech o di altri servizi online che gestiscono una tonnellata di dati dei clienti.

C'era già un'acuta consapevolezza dei problemi di privacy dei dati nel 2018, dove uno studio di ricerca sui consumatori ha rilevato che il 99% degli utenti era "almeno un po' preoccupato" per la privacy dei dati. * E i tentativi di afferrare quei dati sono sbalorditivi.

  • Il phishing è una grande preoccupazione, con i truffatori che inviano e-mail che portano gli utenti dell'app inconsapevoli verso pagine di reimpostazione della password che sono pronte a rubare le informazioni di accesso. In effetti, il 74% delle organizzazioni negli Stati Uniti ha subito un attacco di phishing di successo. *
  • Le truffe sono ovunque. Nel 2020, un'ondata di truffatori ha depredato i consumatori statunitensi che si aspettavano il rilascio dei loro assegni di stimolo economico, utilizzando qualsiasi cosa, dalle e-mail ai social media, per ottenere informazioni private dagli utenti. *
  • E poi, naturalmente, sembra che le principali violazioni dei dati siano ormai una dozzina. Proprio nell'aprile 2021, la compagnia assicurativa GEICO ha presentato un avviso di violazione dei dati che era stato violato e sono stati raccolti i numeri della patente di guida. * Allo stesso tempo è stato scoperto che un'API Experian non protetta consentiva a chiunque di accedere ai punteggi di credito privati ​​di milioni di americani. *

In che modo quindi un'app fintech dovrebbe salvaguardare la privacy dei dati dei suoi utenti e garantire che nessuna di queste informazioni sia compromessa?

Come risolvere la privacy dei dati

1. Aderire alle migliori pratiche di sicurezza

Ci sono troppe best practice da elencare in un articolo di alto livello come questo. Ma quelle migliori pratiche dovrebbero includere la scrittura di codice sicuro, l'utilizzo della crittografia, l'utilizzo solo di API autorizzate, l'uso di cautela nell'uso di librerie di codici di terze parti, la memorizzazione solo di informazioni cruciali e l'obbligo di utilizzare password complesse o l'autenticazione a 2 fattori. * Il punto è: la privacy dei dati inizia con la prima riga di codice scritta per un'app e si estende al modo in cui memorizzi e accedi ai dati dei clienti.

2. Educa i tuoi utenti e dai loro il controllo

Dal punto di vista del cliente, ci deve essere uno sforzo maggiore per educare gli utenti e renderli consapevoli di come funziona la tua app fintech. In breve: racconta loro come la tua app accede, raccoglie, archivia, utilizza e condivide i loro dati personali e finanziari.

Certo, tutto questo è stabilito nel contratto con l'utente, nell'informativa sulla privacy, nei termini di servizio e nei documenti di sicurezza. Ma seriamente, chi li legge? I clienti impegnati non hanno il tempo o il desiderio di farlo. Dovrai essere propositivo nell'insegnare loro cosa fai usando tattiche di marketing intelligenti e strategie omnicanale: content marketing, social media, e-mail, sito Web, notifiche in-app e qualsiasi altro canale utilizzato dal tuo pubblico.

 Perché per molti utenti regolari, la tecnologia finanziaria è un mistero. Ma il fatto che stiano utilizzando la tua app significa che sono disposti a entrare nel tuo mondo e utilizzare i tuoi servizi e potrebbero voler saperne di più. Usa i termini del laico quindi per insegnare loro:

  • Cosa dovrebbero fare per mantenere i loro account sicuri e protetti
  • Quale sicurezza hai in atto per proteggere i dati dei clienti
  • Che tipo di dati raccoglie la tua app fintech
  • Se i loro dati vengono venduti o condivisi con altre società e perché
  • Cosa può fare un utente per controllare la raccolta dei dati

I clienti hanno aspettative piuttosto semplici quando si tratta di privacy dei dati. Fondamentalmente, vogliono essere in grado di controllare l'accesso alle loro informazioni .

Uno studio del 2018 di The Clearing House mostra che il 56% degli intervistati "vorrebbe controllare a quali dei miei conti finanziari e tipi di dati possono accedere terze parti". E quando si presentano delle scelte, il 50% degli intervistati preferirebbe una sorta di dashboard delle autorizzazioni all'interno dell'applicazione che consenta loro di controllarlo. *

3. Raduno per API sicure

All'interno del settore fintech, c'è spazio per un utilizzo migliore e più diffuso di API sicure ( interfacce di programmazione delle applicazioni ). In termini più semplici, invece di un utente che accede al proprio conto bancario per consentire a un'app fintech di utilizzarlo per il pagamento, è possibile impostare API sicure tra la banca e il servizio fintech consentendo a un utente di controllare quali app possono accedere alla propria banca account. E quindi, non c'è bisogno di far sapere a un'altra app qual è la tua combinazione di nome utente o password.

Ma affinché queste API sicure possano essere create e funzionino senza problemi, avrai bisogno di uno sforzo di squadra da parte di tutti i soggetti coinvolti, il che ci porta all'ultimo elemento.

4. Spingere per una migliore collaborazione nel settore

Niente di tutto questo funzionerà senza che le parti interessate del settore si uniscano per migliorare sia le linee guida che gli standard tecnici che regolano l'accesso e l'archiviazione dei dati dei consumatori nel verticale dei servizi finanziari. L'idea è quella di creare un'esperienza più sicura e unificata per l'utente finale, che tu sia la loro banca/neobanca, app per assicurazioni, app per il budget, servizio di pagamento mobile, app per il trading di azioni o app blockchain.

Altre risorse

  • Leggi: Suggerimenti per l'onboarding efficace degli utenti dell'app Fintech (blog)
  • Leggi: Come umanizzare la tua app Fintech (blog)
  • Guarda: Le nuove regole del marketing: Fintech (webinar on-demand)
  • Leggi: Una guida completa al coinvolgimento degli utenti (white paper)