Enterprise

PIN della carta di credito: consegna on-demand tramite SMS sicuri

Le banche che continuano ad avere successo nel panorama mobile di oggi riescono a farlo offrendo dati finanziari in tempo reale con tutte le funzioni che hanno reso il mobile quell

May 23 2016

Secondo Salesforce*, società statunitense di cloud computing, quasi la metà dei Millennial vuole ricevere notifiche SMS dalla propria banca. Su 285 clienti, il 43% ha accettato di ricevere notifiche SMS dalla propria banca.

Per le banche e i fornitori di servizi finanziari come PayPal, per molto tempo si è pensato che consentire al cliente di controllare il proprio saldo fosse sufficiente a soddisfarlo. Questa implementazione di comunicazione, ormai di gran lunga superata, consentiva al settore finanziario di tastare il potenziale che gli SMS A2P hanno iniziato a offrire ad aziende in tutto il mondo.

Oggi, funzioni di mobile banking solide sono la norma, e le aspettative del cliente sul mobile sono molto più elevate. Il boom tecnologico ha reso accessibili all'istante moltissimi servizi, generando così queste aspettative. Nel panorama mobile, l'attenzione è la valuta più ricercata. Le banche che continuano ad avere successo in questo panorama riescono a farlo offrendo dati finanziari in tempo reale con tutte le funzioni che hanno reso il mobile quello che è oggi. In effetti, queste banche sono in una posizione unica per sfruttare al massimo l'attenzione dei loro clienti.

Quando si occupa di gestire o rivedere il proprio denaro, il cliente è pienamente concentrato sulle informazioni che riceve tramite mobile. La sua attenzione si basa sul fatto che la banca gli invii dati 1) pertinenti e 2) ben protetti. La sfida è dunque combinare sicurezza, mobilità e un servizio senza soluzione di continuità.

La sicurezza del cloud incontra la comodità dell'utente

Negli ultimi anni, le piattaforme SMS professionali hanno dedicato tempo e denaro alla creazione di soluzioni SMS A2P in grado di superare queste sfide. Per farlo, questi fornitori specializzati hanno assicurato a banche e proprietari delle carte di credito che i sistemi SMS aziendali possono essere utilizzati per dar forma a un'ampia gamma di servizi finanziari mobili.

Concentrando in questa direzione ricerca e sviluppo e creando infrastrutture più solide per la sicurezza dedicata, le funzionalità dei sistemi SMS di nuova generazione si sono ampliate significativamente. Possono ora consegnare dati di autenticazione sensibili, come i PIN delle carte di credito, in tempo reale quando il cliente lo richiede. Il processo utilizzato da questo tipo di SMS sicuro (SSMS) bypassa diversi punti chiavi del servizio classico basato su lettere.

Consegna del PIN in tempo reale basata sull'utente

Solitamente, quando viene emessa una carta o modificato un PIN, le banche stampano i PIN in buste da lettera sicure, che vengono poi inviate agli intestatari delle carte tramite posta. In questo modo aumentano i rischi, i costi e i tempi di consegna. Nel mentre, gli intestatari delle carte non possono utilizzarle. Questo problema si definisce con il termine inglese "lag", e comporta costi notevoli. La consegna per posta richiede circa una settimana. La banca subisce dunque una perdita derivante dal tempo impiegato dal PIN ad arrivare. Si stima che tale perdita ammonti al 2% della spesa annuale prevista per ogni nuova carta emessa. Degli studi condotti internamente da Infobip mostrano che i benefici in termini di costo rispetto al tradizionali servizi di stampa e spedizione per posta variano tra il 40 e il 60% per PIN emesso.

Bank card PINs - On-demand delivery over PCI DSS secured text messages

Con l'aiuto di un fornitore specializzato, il processo più classico può essere sostituito facilmente da una consegna del PIN tramite mobile senza soluzione di continuità, in grado di fornire il PIN all'intestatario della carta non appena la riceve e di assolvere così alla promessa di offrire un'esperienza incentrata sul cliente.

Nuovi livelli di sicurezza per la consegna del PIN

Tutti i messaggi inviati tramite la nostra piattaforma SSMS vengono consegnatidirettamente a un operatore di telecomunicazioni affidabile attraverso un canale di comunicazione conforme allo standard Payment Card Industry Data Security Standard (PCI DSS) di livello 1. Questo processo di consegna PIN certificato non prevede alcun intermediario, offrendo così il massimo della sicurezza end-to-end.

Per garantire la sicurezza durante lo scambio di informazioni utilizziamo chiavi pubbliche e private e crittografia RSA a 2048 bit. Quando il cliente richiede il PIN utilizzando le giuste credenziali, utilizziamo una combinazione di parola segreta, identificatore carta e numero di telefono per abbinare l'utente al PIN corretto. Dopo aver generato e crittografato un PIN, lo archiviamo in una posizione separata dal numero di telefono e dalla parola segreta (raccolti durante il processo di richiesta della carta). Nel corso del processo, è impossibile recuperare o intercettare i PIN di una specifica carta. Infine, non appena consegnato con successo, cancelliamo automaticamente il PIN dal sistema.

PCI DSS streamlined secure SMS PIN delivery flow

Utilizzo di tecnologie convergenti per proteggere il cliente

Per i principali attori del settore finanziario, adattare costantemente i sistemi di individuazione delle frodi relative alle transazioni tramite carta di credito è una triste prassi, data dal sempre maggior numero di minacce sviluppate. Con la giusta tecnologia, tuttavia, è possibile ridurre la dimensione del problema.

L'aumento del numero di clienti che utilizza la propria carta di credito all'estero ha costretto le banche globali a confrontarsi con un numero sempre maggiore di transazioni effettuate (o tentate) in altri Paesi.  Utilizzando servizi come Number Lookup e la geolocalizzazione è possibile determinare se il cliente è in roaming, utilizzando i dati per valutare in modo sicuro i rischi di frode.

Se la carta ha tentato di effettuare un'operazione all'estero, possiamo determinare se il numero di telefono dell'intestatario è in roaming. In caso non lo fosse, molto probabilmente l'utente non si troverebbe all'estero, e la legittimità della transazione potrebbe essere messa in discussione. Questo sistema, insieme alla posizione dell'ATM, consente alle banche di introdurre un ulteriore punto di verifica prima di bloccare la carta di credito per prevenire una probabile frode.

Due dei tre modi in cui i millennial vogliono ricevere avvisi dalla propria banca sono legati al mobile, e il 27% di loro fa totale affidamento all'app di mobile banking. Visti i dati, è fondamentale che le banche tengano il passo dei clienti connessi ai loro stessi termini.

Contattaci oggi per scoprire in che modo la piattaforma Infobip può aiutarti a migliorare la qualità delle comunicazioni al cliente della tua banca.