Enterprise

PIN-коды банковских карт: Доставка по запросу через защищенные текстовые сообщения

Использование мобильных возможностей – это один из секретов успешной работы банков.

May 23 2016

В соответствии с данными облачного вычислительного центра Salesforce*, который базируется в США, почти половина респондентов из числа молодежи (поколение Y, или миллениалов) ответила, что хочет получать банковские SMS-оповещения. Из 285 пользователей на такие оповещения подписались 43% респондентов

И действительно – процесс проверки баланса персонального счета долгое время был стандартным при обслуживании клиента в банковском секторе и пользовательских финансовых сервисах – таких, как PayPal. Теперь ставшая привычной, такая коммуникация послужила тому, что в финансовом секторе по всему миру более пристально стали рассматривать схему коммуникации A2P SMS и ее возможности. 

Сегодня широкие мобильные возможности для банковского обслуживания стали стандартом, и ожидания клиентов, пользующихся мобильными технологиями, существенно повысились. Технологический скачок повлек за собой рост моментально доступных сервисов, что, в свою очередь, определило ожидания клиента. Банки, которые активно развивают свои мобильные возможности, предлагают опции предоставления финансовой информации в реальном времени, а также новейшие достижения мобильных технологий. Фактически они позиционируются как уникальные, что служит для привлечения внимания клиентов. 

При управлении или просмотре личных финансов клиент полностью сосредоточен на изучении информации, которая предоставляется через мобильное устройство. Это обусловлено тем, что банк отправляет данные, которые: a) полностью релевантны и b) хорошо защищены. Таким образом, задача заключается в том, чтобы объединить плавную интеграцию, безопасность и мобильность.

ОБЛАЧНАЯ БЕЗОПАСНОСТЬ И УДОБСТВО ДЛЯ ПОЛЬЗОВАТЕЛЯ

В последние годы профессиональные платформы SMS тратят массу времени и ресурсов на разработки решений A2P SMS, которые способны справиться с подобными задачами. Таким образом, специализированные провайдеры предоставляют в пользование банкам и владельцам карт системы SMS для предприятий, которые включают широкий спектр мобильных финансовых сервисов.

В результате глубинных исследований и серьезных обновлений инфраструктуры безопасности возможности нового поколения SMS-систем были значительно расширены, и теперь они включают опции по доставке незащищенных данных для аутентификации – к примеру, PIN-кодов для банковских карт – в режиме реального времени. Такой тип защищенного процесса SMS (SSMS) во многом близок к стандартному сервису на основе пиcем.

ДОСТАВКА PIN-КОДА В РЕЖИМЕ РЕАЛЬНОГО ВРЕМЕНИ НА УСЛОВИЯХ ПОЛЬЗОВАТЕЛЯ 

Обычно банки предоставляют распечатанные PIN-коды в специальных защищенных конвертах и отсылают их владельцам карт стандартным письмом – это предусмотрено для случаев, когда карта выпускается впервые или при смене PIN-кода. Это увеличивает риски, расходы и время на доставку. К тому же владельцы карт не могут пользоваться новыми картами до получения письма. Такие временные интервалы влекут за собой финансовые потери. Обычная почтовая доставка занимает порядка недели, и банки теряют время на предоставление PIN-кода. Такие потери составляют порядка 2% от ожидаемых ежегодных затрат на каждую впервые выпущенную карту. Фактически наши внутренние исследования показали, что в среднем экономия по сравнению со стандартными печатными и отправляемыми по почте данными составляет 40-60% на каждый PIN.

Bank card PINs - On-demand delivery over PCI DSS secured text messages

С помощью специализированного провайдера столь долгий процесс можно легко заменить удобной мобильной доставкой PIN-кодов, которая моментально доставляет PIN непосредственно владельцу карты сразу же при получении новой карты и способствует существенному повышению уровня коммуникации с клиентом.   

ДОПОЛНИТЕЛЬНЫЕ УРОВНИ БЕЗОПАСНОСТИ ПРИ ДОСТАВКЕ PIN-КОДОВ 

Все сообщения, которые отправляются через наши SSMS-платформы, доставляются напрямую доверенному телекоммуникационному оператору через коммуникационный канал Payment Card Industry Data Security Standard (PCI DSS) Level 1. Такой защищенный процесс по доставке PIN-кода работает без посредников и обеспечивает безопасность на протяжении всего цикла.  

Шифрование RSA 2048-bit, открытые и личные ключи используются для обеспечения безопасности в течение процесса обмена информацией. Клиент запрашивает PIN, предоставляя соответствующие секретные данные – комбинацию секретного слова, номер карты и телефонный номер, которые используются для того, чтобы выбрать корректный PIN. После создания и шифрования PIN-кода он хранится отдельно от мобильного телефона, а секретное слово применяется в процессе пользования картой. В течение этого процесса никто не может восстановить или перехватить PIN-коды для конкретной карты. После успешной доставки PIN-код автоматически удаляется из системы.

PCI DSS streamlined secure SMS PIN delivery flow

РЕШЕНИЯ НА СТЫКЕ ТЕХНОЛОГИЙ ДЛЯ ОБЕСПЕЧЕНИЯ КЛИЕНТСКОЙ БЕЗОПАСНОСТИ  

Постоянная адаптация систем обнаружения фактов мошенничества для транзакций по кредитным картам ввиду возросшего количества опасных сценариев – основная задача для всех основных игроков в сфере финансов. Однако количество случаев мошенничества может сократиться благодаря использованию подходящих технологий.   

Многие владельцы карт путешествуют за границу, и банки, работающие по всему миру, должны обеспечивать проведение многочисленных транзакций на международном уровне. Использование сервисов – таких, как Проверка номера и геолокация – позволяет определять, находится ли клиент в роуминге, и использовать данные для точной оценки рисков мошенничества

Если попытка осуществления транзакции по карте зарегистрирована за границей, мы можем определить, находится ли мобильный номер клиента в роуминге или нет. Если номер не в роуминге, то пользователь, вероятно, не находится за границей, и законность проведения транзакции вызывает сомнение. Таким образом, используя данные по определению локации банкомата, такая система позволяет банкам осуществлять дополнительную проверку до блокировки кредитной карты с целью предупреждения подобных мошеннических сценариев. 

В мире, где мобильные технологии занимают два из трех наиболее частых способов оповещений от банков, предпочитаемых молодой аудиторией, и где 27% полностью полагаются на мобильные банковские приложения, необходимо, чтобы банки осуществляли постоянную коммуникацию с клиентами на предложенных клиентами условиях.  

Обращайтесь к нам сегодня, чтобы узнать, каким образом платформа Infobip поможет расширить клиентоориентированные коммуникации.  

*ЧТО МОЛОДОЕ ПОКОЛЕНИЕ ОЖИДАЕТ ПОЛУЧИТЬ ОТ БАНКОВ / www.salesforce.com/research