Enterprise

PINs de tarjetas bancarias: Entrega por demanda en mensajes de texto seguros

Los bancos que siguen prosperando en el escenario móvil actual lo consiguen porque ofrecen informaciones financieras en tiempo real

May 23 2016

De acuerdo con la empresa estadounidense de computación en nube Salesforce*, casi la mitad de la Generación Y desea recibir alertas de SMS de sus bancos. De 285 consumidores, el 43% se inscribió para recibir alertas de SMS de sus bancos.

De hecho, la verificación de saldos de cuenta personal se ha considerado el estándar para la satisfacción del cliente para bancos y servicios financieros orientados a los consumidores, como el PayPal. Ahora más bien evolucionada, esa implementación de comunicación era una manera del sector financiero “explorar” el potencial que A2P SMS comenzó a ofrecer para las empresas en el mundo entero.

En la actualidad, los recursos bancarios móviles robustos representan el estándar, y las expectativas de los consumidores centradas en movilidad son mucho más elevadas. Un boom tecnológico resultó en una serie de servicios de acceso inmediato que generaron esa expectativa. Los bancos que siguen prosperando en el escenario móvil actual lo consiguen porque ofrecen informaciones financieras en tiempo real con todas las características que transformaron el servicio móvil en lo que él es hoy. De hecho, ellos están en una posición exclusiva para sacar el máximo de provecho de la atención de su cliente.

Al tratar con o revisar las finanzas personales, el cliente está totalmente enfocado en digerir las informaciones proporcionadas por el teléfono móvil. Este enfoque tiene como base sus datos bancarios de envío que son: a) totalmente significativos y b) bien protegidos. De esa manera, el desafío será combinar la integración, la seguridad y la agilidad.

Seguridad en nube que suple la comodidad del usuario

Recientemente, las plataformas de SMS profesionales han dedicado tiempo y recursos en la elaboración de soluciones A2P SMS que atenderían esos desafíos. Con eso, esos proveedores especializados aseguraron a los bancos y a los titulares de tarjetas de que los sistemas corporativos de SMS pueden ser usados ​​para moldear una serie de servicios financieros móviles.

Como resultado de las actualizaciones de infraestructura enfocadas en investigación y desarrollo y seguridad dedicada, los recursos de los sistemas de SMS de la nueva generación fueron ampliados significativamente, y ahora incluyen una capacidad de proveer datos de autenticación confidenciales sensibles, tales como los PINs de tarjetas bancarias, mediante pedido del cliente, en tiempo real. Este tipo de proceso de SMS seguro (SSMS) ignora muchos puntos de la norma, servicio basado en carta.

Entrega de PIN en tiempo real, en los propios términos de su usuario

Normalmente, los bancos imprimen PINs en sobres seguros que son enviados para los respectivos titulares de tarjeta por el correo al momento que la tarjeta es emitida por primera vez o el PIN es alterado. Eso aumenta el riesgo, costo y tiempo necesario para la entrega. Mientras tanto, los titulares no podrán usar sus nuevas tarjetas. Esto se llama retraso, y es caro. Una entrega postal normal demora cerca de una semana, entonces, los bancos tienen una desventaja con relación a la cantidad de tiempo que demora para que el PIN llegue. Esas pérdidas son estimadas en un 2% de los gastos anuales esperados por cada tarjeta recién emitida. De hecho, nuestro estudio interno muestra que el beneficio de costo promedio sobre el servicio de impresión y correo normal varía entre el 40 y el 60% por PIN emitido.

Bank card PINs - On-demand delivery over PCI DSS secured text messages

Con un proveedor especializado, un proceso tan antiguo puede ser fácilmente sustituido por la entrega sencilla del PIN móvil, que envía el PIN rápidamente para los titulares de tarjetas, así que reciben su nueva tarjeta, resolviendo la premisa fundamental de una experiencia centrada en el cliente.

Nuevas capas de seguridad en el envío de PINs

Todos los mensajes enviados por medio de nuestra plataforma SSMS se entregan directamente para un operador de telecomunicaciones de confianza, por un canal de comunicación compatible de Payment Card Industry Data Security Standard (PCI DSS) de Nivel 1. Tal proceso de entrega de PIN certificado funciona sin intermediarios, proporcionando seguridad de punta a punta reforzada.

Cifrado de 2048 bits RSA - claves públicas y privadas son utilizadas para garantizar la seguridad durante el intercambio de informaciones. Cuando un cliente solicita el PIN usando las credenciales adecuadas, una combinación de palabra secreta, identificador de tarjeta y número de teléfono se usan para corresponder con el número del PIN correcto. Una vez que un PIN es generado y cifrado, él es almacenado separadamente del número de teléfono y la palabra secreta es colectada durante el proceso de pedido de tarjeta. En ningún momento durante el proceso, alguien puede recuperar o interceptar PINs de una tarjeta específica. Tras la entrega exitosa, el PIN es automáticamente excluido del sistema.

PCI DSS streamlined secure SMS PIN delivery flow

Cómo usar tecnologías que enfocan la protección de cliente

La constante adaptación de los sistemas de detección de fraude de transacciones de tarjeta de crédito en función de un número creciente de nuevos escenarios de amenaza, es regla para todos los principales competidores de la industria financiera. Sin embargo, esas trampas pueden ser reducidas con el uso de la tecnología correcta.

Con muchos titulares de tarjetas viajando para el extranjero, los bancos globales se enfrentan con un número cada vez mayor de intentos de transacciones o transacciones realizadas internacionalmente. El uso de servicios como Number Lookup y geolocalización permiten determinar si su cliente está en roaming, y usar los datos para evaluar los riesgos de fraude con precisión.

Caso un intento de transacción con tarjeta se haya realizado en el extranjero, podemos determinar si el número de teléfono móvil del titular de la tarjeta está en roaming. Si ese número no está en roaming, el usuario probablemente no está localizado en el extranjero y la legitimidad de la transacción puede ser cuestionada. Eso, más la localización del cajero electrónico, permite que los bancos introduzcan un punto de verificación adicional antes de bloquear la tarjeta de crédito para evitar un escenario de fraude probable.

En un mundo en el cual el segmento móvil ocupa dos de las tres principales maneras que la Generación Y desea recibir alertas de los bancos, y donde el 27% son completamente dependientes de un aplicativo de banco móvil, es esencial que los bancos acompañen el ritmo de los consumidores conectados en sus propias condiciones.

Conéctese con nosotros hoy para descubrir de qué manera la plataforma Infobip puede ayudarlo a elevar su nivel con relación a las comunicaciones enfocadas en el cliente.

*What Millennials Expect from Their Banks / www.salesforce.com/research