Como tornar o cadastro e log-in na sua fintech mais ágil e seguro?

Especialista marketing de conteúdo

Julia Ayres

Especialista marketing de conteúdo

Você sabia que muitos usuários baixam aplicativos, mas deixam de se cadastrar neles porque acham que o processo é muito trabalhoso ou cheio de atritos? Na verdade, de acordo com uma pesquisa da Clever Tap, apenas 20% dos usuários que fazem o download de um app financeiro concluem o cadastro na primeira semana!

Isso deixa claro que, os clientes de hoje, entendem a velocidade e a simplicidade do processo de cadastro como algo inegociável. Mas mesmo com a mentalidade de facilitar a vida do cliente e transformar esse processo em algo ágil e fluido, uma preocupação sempre deve estar no seu radar: não abrir mão da segurança em nenhuma etapa.

Por isso, neste conteúdo queremos compartilhar com você algumas tecnologias, ferramentas e boas práticas que auxiliam no reforço da segurança dos seus clientes, mas também facilitam a criação de experiências engajadoras e fluidas para seus usuários.

Soluções e melhores práticas para otimizar o cadastro e log-in de clientes na sua fintech

1. Autenticação em dois fatores (2FA)

A autenticação em dois fatores (2FA) é uma grande aliada na hora de oferecer o máximo de segurança de forma prática e rápida. Essa tecnologia, como o próprio nome indica, adiciona uma segunda camada de segurança e verificação aos seus processos (cadastro, login, transações etc).

A ideia é que após inserir a senha, o usuário receba uma chave dinâmica, PIN ou código único para fazer uma confirmação extra e, assim, poder acessar o app. Ela pode ser enviada por SMS, e-mail, push notification, WhatsApp, voz, e-mail ou através de apps específicos de 2FA. 

O uso de 2FA auxilia a bloquear

100%

dos ataques automatizados usando bots

99%

dos ataques de phishing

66%

dos ataques direcionados

E para tornar esse processo ainda mais simples, lançamos recentemente o Infobip Authenticate! Essa solução de otimização do envio de OTPs é 100% gerenciável, econômica e segura. Ela avalia diversos fatores para garantir a entrega mais ágil e com o melhor custo-benefício para os seus usuários:

  • Roteamento otimizado de mensagens de autenticação.
  • Modelos predefinidos de mensagens
  • Relatórios e registros unificados
  • API unificada e com uso omnichannel
  • As melhores opções de failover / failover
  • Fácil integração

2. Expiração automática de sessão

Quando se trata de combater fraudes bancárias e crimes cibernéticos, o tempo não perdoa. Por isso, é importante estabelecer um limite de tempo para que seus usuários realizem transações com você depois de iniciar uma sessão.

Lembre-se de que o tempo que você escolher não deve ser muito longo (para não abrir espaço para criminosos), nem muito curto (para não atrapalhar a experiência do cliente).

E é interessante determinar dois limites: um para sessões em andamento e outro para sessões em inatividade. Por exemplo: uma sessão em andamento dura apenas 20 minutos. Depois disso, o usuário terá que entrar novamente no app. Já para inatividade, o tempo pode ser mais curto: 5 minutos de inatividade.

3. Verificação Móvel Silenciosa (SMV)

Recorrer a uma solução de Verificação Móvel Silenciosa (SMV) é uma excelente ideia para as instituições financeiras que desejam manter a conta dos seus clientes segura, mas sem interferir na experiência de login e cadastro.

Essa tecnologia permite verificar a identidade de uma pessoa através de uma validação junto às operadoras de telefonia. E isso sem a necessidade que seu usuário digite um único número – tudo é feito por uma conexão direta com as operadoras e em segundo plano.

Uma das grandes vantagens deste método é que ele é mais ágil do que 2FA e garante que seu usuário não irá se distrair com algo no meio do processo e não concluir o login ou o cadastro.

4. Notificações de ações suspeitas

Notificar seus usuários em tempo hábil permitirá que eles ajam imediatamente para evitar fraudes e roubos de identidade.

Basta – por exemplo – enviar um SMS com uma mensagem curta, clara e contundente junto com um CTA que lhes permita impedir a transação caso não tenha sido eles que a fizeram. Você também pode usar o WhatsApp para este tipo de notificação ou até mesmo push notifications e mensagens in-app.

Para isso é importante que você colete dados omnichannel de cada um dos seus usuários.

Os principais alertas a serem enviados são:

  • Quando seu usuário usa um dispositivo diferente do habitual, ou tenta habilitar um novo dispositivo
  • Quando seu usuário está fazendo movimentações de uma localização diferente da habitual, sem habilitar a área de “viagem” do app, ou quando é feita uma transação em duas localizações geográficas diferentes em um curto período de tempo. 
  • Quando seu usuário está tentando comprar um produto ou fazer uma transação de um valor alto para os seus padrões. 
  • Quando seu usuário erra a senha ou o PIN de acesso muitas vezes. 

5. SIM Swap

Existem várias razões válidas para uma pessoa trocar de chip de celular – perda de aparelho, troca de operadora, etc. Mas o roubo do cartão SIM é também uma das fraudes mais comuns na atualidade. Afinal, com seu SIM em mãos os criminosos podem se passar por você e até realizar verificações de 2FA com sucesso. E é para essas situações que a tecnologia de identificação de SIM Swap entra em cena.

Com ela, é verificado se houve alguma alteração no IMSI (Internacional Mobile Subscriber Identity) do seu usuário, ou seja, se o chip foi ativado recentemente em um celular diferente do habitual. Assim, é possível bloquear acessos e operações se o resultado for positivo para um tempo que você determinou (12 horas, 24 horas, 3 dias).

6. KYC (Know Your Client/Customer)

O KYC é uma ferramenta essencial para que o seu sistema financeiro ou seu ecossistema de fintech não seja corrompido.

O termo traduz-se para “conheça o seu cliente” e se trata de identificar e verificar a identidade dos seus clientes usando dados do seu banco e fontes independentes e confiáveis de dados e informações.

No caso de pessoas físicas, as instituições financeiras terão acesso a dados essenciais dos clientes, como residência, dados de identificação, fotografias recentes, etc. Já para o caso de pessoas jurídicas, o banco terá acesso a CNPJ, endereço da empresa, razão social etc.

É importante ressaltar que sua fintech ou instituição financeira pode se recusar a abrir uma conta – ou até interromper um relacionamento comercial – caso detecte inconsistências nas informações ou seu usuário fique com uma categoria de risco alta após a análise e validação de dados.

Infobip é o parceiro ideal da sua fintech

Temos mais de 10 anos de experiência trabalhando com o setor financeiro e, nesse meio tempo, construímos vários cases de sucesso com nossos clientes:

  • PicPay: 7 milhões de OPTs enviados todos os meses com mais de 90% de entregabilidade
  • Juros Baixos: aumento de 18% na margem de marketing com o uso de plataforma de comunicação omnichannel
  • Edenred: 96% de diminuição no tempo de resposta com solução de contact center na nuvem e automações no WhatsApp
  • Beam&Go: redução de 30% dos custos com o uso de uma solução de comunicação unificada e omnichannel

Entre em contato com um de nossos especialistas e tenha o aconselhamento que você precisa para implementar essas e outras soluções na sua instituição financeira.

Conteúdos relacionados:

Sep 14th, 2023
6 min read
Especialista marketing de conteúdo

Julia Ayres

Especialista marketing de conteúdo