Fintech & Data Privacy: การรักษาข้อมูลลูกค้าให้ปลอดภัย

เผยแพร่แล้ว: 2021-10-20

ในขณะที่การระบาดใหญ่ได้ผลักดันให้การใช้แอปฟินเทคเพิ่มขึ้น 72% * แต่ก็ยังไม่ได้เพิ่มขึ้นอย่างสมบูรณ์

จากการวิจัยของ PYMNTS.com และ Entersekt พบว่า 30% ของผู้บริโภคในสหรัฐฯ ยังคงไม่เชื่อถือความปลอดภัยของข้อมูลเมื่อใช้แอปธนาคารบนมือถือ *

ก่อนหน้านี้ การสำรวจของ Investmentmatome เมื่อเดือนมกราคม 2020 พบว่า 21% ของผู้ใหญ่ในสหรัฐอเมริกาไม่ได้ใช้แอพชำระเงินมือถือ โดย 42% ของกลุ่มนั้นบอกว่าเป็นเพราะพวกเขาไม่ไว้วางใจความปลอดภัยของแอพ fintech *

การทำให้ลูกค้าใส่ข้อมูลส่วนตัวของพวกเขา — และเงิน — ในแอป fintech ของคุณนั้น ต้องการความไว้วางใจอย่างมากจาก พวกเขา เพื่อความสะดวกในการใช้บริการของคุณ ทางบริษัทจะมอบข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ เช่น ข้อมูลการชำระเงิน ประวัติทางการเงิน รายละเอียดการเข้าสู่ระบบบัญชีธนาคาร หมายเลขประกันสังคม และอื่นๆ อีกมากมาย กล่าวโดยสรุปคือ ลูกค้ามอบกุญแจให้กับบัญชีของตน

ในทางกลับกัน บริษัทของคุณจะรู้ว่าลูกค้าใช้จ่ายหรือลงทุนในอะไร พวกเขาประหยัดหรือบริโภคไปเท่าใด พวกเขาได้รับเงินบ่อยเพียงใด และตัวแปรจำนวนเท่าใดก็ได้ขึ้นอยู่กับประเภทของบริการฟินเทคที่แอปของคุณมอบให้ และขึ้นอยู่กับซอฟต์แวร์หรือ SDK ที่ใช้ในแอปของคุณ ซึ่งอาจหมายความว่ามีการแชร์ข้อมูลลูกค้ากับบริการของบุคคลที่สามเพื่อให้คะแนน ให้คะแนน หรือจัดอันดับลูกค้าในเรื่องต่างๆ ตั้งแต่การขอสินเชื่อไปจนถึงการสัมภาษณ์งาน

ข้อกังวลเกี่ยวกับความเป็นส่วนตัว: ฟิชชิ่ง การหลอกลวง การละเมิดข้อมูล

มีเรื่องราวสยองขวัญมากมาย ไม่ว่าคุณจะกำลังมองหามันหรือไม่ก็ตาม ทุกอย่างตั้งแต่เกร็ดเล็กเกร็ดน้อยส่วนตัวของเพื่อนเกี่ยวกับบัญชีที่ถูกแฮ็กไปจนถึงข่าวเกี่ยวกับการละเมิดข้อมูลล่าสุด ไม่ว่าจะเป็นแอป fintech หรือบริการออนไลน์อื่นๆ ที่จัดการข้อมูลลูกค้าจำนวนมาก

มีการรับรู้อย่างเฉียบแหลมเกี่ยวกับปัญหาความเป็นส่วนตัวของข้อมูลในปี 2018 ซึ่งการศึกษาวิจัยผู้บริโภคพบว่า 99% ของผู้ใช้ "อย่างน้อยก็ค่อนข้างกังวล" เกี่ยวกับความเป็นส่วนตัวของข้อมูล * และความพยายามในการคว้าข้อมูลนั้นก็ทำให้เซ

  • ฟิชชิ่ง เป็นปัญหาใหญ่ โดยนักต้มตุ๋นส่งอีเมลซึ่งนำผู้ใช้แอปที่ไม่รู้จักไปยังหน้ารีเซ็ตรหัสผ่านที่พร้อมจะขโมยข้อมูลการเข้าสู่ระบบ อันที่จริง 74% ขององค์กรในสหรัฐอเมริกาประสบกับการโจมตีแบบฟิชชิงที่ประสบความสำเร็จ *
  • การหลอกลวง มีอยู่ทุกที่ ในปี 2020 กลุ่มนักต้มตุ๋นได้หลอกล่อผู้บริโภคในสหรัฐฯ ซึ่งคาดว่าจะมีการเปิดตัวมาตรการกระตุ้นเศรษฐกิจของตน โดยใช้ทุกอย่างตั้งแต่อีเมลไปจนถึงโซเชียลมีเดีย ไปจนถึงข้อมูลส่วนตัวของผู้ใช้ *
  • และแน่นอน ดูเหมือนว่าการ รั่วไหลของข้อมูล ครั้งใหญ่ ตอนนี้มีเพียงเล็กน้อย เมื่อเดือนเมษายน พ.ศ. 2564 ผู้ให้บริการประกันภัย GEICO ได้ยื่นคำร้องแจ้งการละเมิดข้อมูลว่าถูกแฮ็กและมีการรวบรวมหมายเลขใบขับขี่ * ในขณะเดียวกันก็พบว่า Experian API ที่ไม่มีหลักประกันอนุญาตให้ทุกคนเข้าถึงคะแนนเครดิตส่วนตัวของชาวอเมริกันหลายล้านคน *

แอพ fintech ควรปกป้องความเป็นส่วนตัวของข้อมูลของผู้ใช้อย่างไรและให้แน่ใจว่าไม่มีข้อมูลใดถูกบุกรุก?

วิธีแก้ไขความเป็นส่วนตัวของข้อมูล

1. ปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัย

มีแนวทางปฏิบัติที่ดีที่สุดมากเกินไปที่จะแสดงในบทความระดับสูงเช่นนี้ แต่แนวทางปฏิบัติที่ดีที่สุดเหล่านั้นควรรวมถึงการเขียนโค้ดที่ปลอดภัย การใช้การเข้ารหัส การใช้ API ที่ได้รับอนุญาตเท่านั้น การใช้ความระมัดระวังในการใช้ไลบรารีโค้ดของบุคคลที่สาม การจัดเก็บเฉพาะข้อมูลที่สำคัญ และการบังคับใช้รหัสผ่านที่ซับซ้อนหรือการตรวจสอบสิทธิ์แบบ 2 ปัจจัย * ประเด็นคือ: ความเป็นส่วนตัวของข้อมูลเริ่มต้นด้วยโค้ดบรรทัดแรกที่เขียนขึ้นสำหรับแอป และขยายไปถึงวิธีที่คุณจัดเก็บและเข้าถึงข้อมูลลูกค้า

2. ให้ความรู้แก่ผู้ใช้ของคุณและให้พวกเขาควบคุม

จากมุมมองของการเผชิญหน้ากับลูกค้า จะต้องมีความพยายามมากขึ้นในการให้ความรู้แก่ผู้ใช้และทำให้พวกเขารู้ว่าแอพฟินเทคของคุณทำงานอย่างไร กล่าวโดยย่อ: บอกพวกเขาว่าแอปของคุณเข้าถึง รวบรวม จัดเก็บ ใช้ และแบ่งปันข้อมูลส่วนตัวและข้อมูลทางการเงินอย่างไร

แน่นอนว่าทั้งหมดนี้อยู่ในข้อตกลงผู้ใช้ นโยบายความเป็นส่วนตัว ข้อกำหนดในการให้บริการ และเอกสารความปลอดภัย แต่อย่างจริงจังใครอ่านเหล่านั้น? ลูกค้าที่มีงานยุ่งไม่มีเวลาหรือความปรารถนาที่จะทำเช่นนั้น คุณจะต้องมีจุดมุ่งหมายในการสอนพวกเขาเกี่ยวกับสิ่งที่คุณทำโดยใช้กลยุทธ์การตลาดที่ลื่นไหลและกลยุทธ์ทุกช่องทาง ไม่ว่าจะเป็นการตลาดเนื้อหา โซเชียลมีเดีย อีเมล เว็บไซต์ การแจ้งเตือนในแอป และช่องทางอื่นๆ ที่ผู้ชมของคุณใช้

เพราะสำหรับผู้ใช้ทั่วไปหลายคน เทคโนโลยีทางการเงินเป็นเรื่องลึกลับ แต่ความจริงที่ว่าพวกเขากำลังใช้แอปของคุณหมายความว่าพวกเขายินดีที่จะก้าวเข้ามาในโลกของคุณและใช้บริการของคุณ และอาจต้องการเรียนรู้เพิ่มเติมเกี่ยวกับเรื่องนี้ ใช้ศัพท์ฆราวาสแล้วสอนพวกเขาเกี่ยวกับ:

  • สิ่งที่พวกเขาควรทำเพื่อรักษาบัญชีให้ปลอดภัย
  • คุณมีความปลอดภัยอะไรบ้างในการปกป้องข้อมูลลูกค้า
  • ข้อมูลประเภทใดที่แอพ Fintech ของคุณรวบรวม
  • ไม่ว่าข้อมูลของพวกเขาจะถูกขายหรือแบ่งปันกับบริษัทอื่น และทำไม
  • สิ่งที่ผู้ใช้สามารถทำได้เพื่อควบคุมการรวบรวมข้อมูล

ลูกค้ามีความคาดหวังที่ค่อนข้างตรงไปตรงมาในเรื่องความเป็นส่วนตัวของข้อมูล โดยทั่วไปพวกเขาต้องการเพื่อให้สามารถควบคุมการเข้าถึงข้อมูลของพวกเขา

การศึกษาในปี 2018 โดยสำนักหักบัญชีแสดงให้เห็นว่า 56% ของผู้ตอบแบบสอบถาม “ต้องการควบคุมว่าบัญชีการเงินและประเภทข้อมูลใดของฉันที่บุคคลภายนอกเข้าถึงได้” และเมื่อนำเสนอตัวเลือกต่างๆ ผู้ตอบแบบสำรวจ 50% ต้องการแดชบอร์ดการอนุญาตบางประเภทภายในแอปพลิเคชันที่ทำให้พวกเขาสามารถควบคุมสิ่งนี้ได้ *

3. ชุมนุมเพื่อ API ที่ปลอดภัย

ภายในอุตสาหกรรมฟินเทค มีที่ว่างสำหรับการใช้ API ที่ปลอดภัยและดีกว่าและแพร่หลายมากขึ้น ( อินเทอร์เฟซการเขียนโปรแกรมแอปพลิเคชัน ) ในแง่ที่ง่ายที่สุด แทนที่จะให้ผู้ใช้ลงชื่อเข้าใช้บัญชีธนาคารของเขาเพื่ออนุญาตให้แอป fintech ใช้สำหรับการชำระเงิน อาจมีการตั้งค่า API ที่ปลอดภัยระหว่างธนาคารและบริการ fintech ที่อนุญาตให้ผู้ใช้ควบคุมว่าแอปใดบ้างที่สามารถเข้าถึงธนาคารได้ บัญชีผู้ใช้. ดังนั้นจึงไม่จำเป็นต้องให้แอปอื่นรู้ว่าชื่อผู้ใช้หรือรหัสผ่านของคุณคืออะไร

แต่เพื่อให้ API ที่ปลอดภัยเหล่านี้ถูกสร้างขึ้นและทำงานได้อย่างราบรื่น คุณจะต้องใช้ความพยายามของทีมจากทุกฝ่ายที่เกี่ยวข้อง ซึ่งจะนำเราไปสู่องค์ประกอบสุดท้าย

4. ผลักดันให้เกิดความร่วมมือในอุตสาหกรรมที่ดีขึ้น

สิ่งนี้จะไม่ทำงานหากไม่มีผู้มีส่วนได้ส่วนเสียในอุตสาหกรรมร่วมมือกันปรับปรุงทั้งแนวทางและมาตรฐานทางเทคนิคที่ควบคุมการเข้าถึงและการจัดเก็บข้อมูลผู้บริโภคในประเภทบริการทางการเงิน แนวคิดคือการสร้างประสบการณ์ที่ปลอดภัยและเป็นอันหนึ่งอันเดียวกันมากขึ้นสำหรับผู้ใช้ปลายทาง — ไม่ว่าคุณจะเป็นธนาคาร/ธนาคารใหม่ แอปประกันภัย แอปจัดทำงบประมาณ บริการชำระเงินทางมือถือ แอปซื้อขายหุ้น หรือแอปบล็อกเชน

แหล่งข้อมูลเพิ่มเติม

  • อ่าน: เคล็ดลับสำหรับการออนบอร์ดผู้ใช้แอพ Fintech อย่างมีประสิทธิภาพ (บล็อก)
  • อ่าน: วิธีทำให้แอพ Fintech ของคุณมีมนุษยธรรม (บล็อก)
  • ชม: กฎใหม่ของการตลาด: Fintech (การสัมมนาผ่านเว็บแบบออนดีมานด์)
  • อ่าน: คู่มือฉบับสมบูรณ์เพื่อการมีส่วนร่วมของผู้ใช้ (เอกสารไวท์เปเปอร์)