چالشهای مدیریت هویت در نظام بانکی
امروزه، چالشهای مدیریت هویت دیجیتال در نظام بانکی یک موضوع مهم در مؤسسات مالی و ارائه خدمات آنها به کاربران است. به طور خاص برای مؤسسات با خدمات مالی، استفاده مؤثر از هویتهای دیجیتال هم یک چالش مداوم است و هم یک فرصت منحصربهفرد. کسبوکار مؤسسات مالی کاملاً مبتنی بر تعاملات با ریسک بالا است و تکمیل آنها به اطمینان بالایی از تأیید هویت دیجیتال نیاز دارد. توانایی تأیید یک فرد به عنوان شخصی که ادعا میکند، مؤلفه اصلی مشروعیت هر تعاملی است. از منظر نظارتی، در مؤسسات مالی، انطباق با قوانین شناسایی مشتری (KYC) و مبارزه با پولشویی (AML) به منظور ارائه خدمات مستقیم به مشتریان در کانالهای دیجیتال نیاز به تأیید هویت دقیق دارد. مؤسسات مالی نیز برای ایجاد اعتماد به طرف مقابل، به فرایندهای مؤثر تأیید هویت اعتماد میکنند. تعدادی از مدلهای نوآورانه برای ایجاد، تأیید اعتبار، احراز هویت و یکپارچهسازی اطلاعات هویتی شروع شده است. این فرایندهای متمایز، بنیان پایداری را برای اعتماد به مشتریان، انطباق قابل اعتماد با تغییر قوانین نظارتی و ارتباط پیوسته با اقتصاد دیجیتال را ایجاد میکند.
با این وجود، علیرغم توسعه این فناوریها و نوآوریهای بیسابقه در بخش خدمات مالی، مؤسسات مالی هنوز هم با ادغام هویت دیجیتال در خدمات خود با چالشهای قابل توجهی در زمینه مدیریت هویت در نظام بانکی روبرو هستند. حفظ حریم خصوصی و محافظت از دادههای مشتریان به یکی از بزرگترین چالشها برای شرکتهایی مانند مؤسسات مالی و شرکتهای فناوری تبدیل شده است که پایگاههای کاربر زیادی دارند و تعداد زیادی از دادههای شخصی و حساس در مورد مشتریان را در سرورهای خود ذخیره کردهاند. علاوه بر مورد مذکور، سایر مسائل مربوط به هویت دیجیتال در فضای خدمات مالی به چند دسته عمده تقسیم میشوند:
چالشهای هزینههای اجرایی، شامل تأیید اعتبار دستی، ذخیرهسازی رکوردهای قدیمی و هزینه خدمات مشتری
سیستمهای هویتی ناقص، ناکارآمد یا منسوخ، هزینههای قابل توجهی را برای ارائهدهندگان خدمات مالی و مشتریان به وجود میآورد. هنگام پردازش مشتری جدید، فرآیندهای ایجاد هویت اولیه، تأیید اعتبار، احراز هویت و مجوزدهی، افراد یا نهادها را ملزم به ارائه اسناد فیزیکی یا بازدیدهای حضوری میکنند. تأیید دستی اعتبارنامههای فیزیکی نشاندهنده یک هزینه قابل توجه در زمان و منابع است. اما با وجود کاهش هزینه در احراز هویت کاملاً دیجیتالی، درصدی از برنامههای خدمات مالی توسط مشتریان به دلیل اصطکاک ایجادشده توسط KYC رها میشوند.
مراحل مانند ورود به سیستم یا تأیید پرداخت چالشهایی را در طیف وسیعی از صنایع ایجاد میکند، اما به خصوص در امور بانکی مشکلساز هستند. به عنوان مثال، اگر تقریباً 30 درصد تماسها با مراکز بانکی در ارتباط با فراموشی کلمه عبور و درخواست دسترسی به حساب باشد و هزینه هر یک از آنها در حدود 25 دلار باشد، مبلغ هنگفتی برای خدمات پایه صرف میشود. به این ترتیب، فقدان هویت دیجیتالی، عدم وجود هزینه مستقیم برای ارائهدهندگان خدمات و مشتریان را دارد. علاوه بر این، با توجه به پیشرفت فناوریهای مربوطه، هزینههای مربوط به روند تأیید هویت همچنان افزایش مییابد و باعث میشود بانکها و شرکتهای فینتک این سؤال را داشته باشند که آیا برخی از کانالهای ارتباطی و روشهای احراز هویت دیجیتالی مفید و مقرونبهصرفه هستند یا خیر.
بیشتر بخوانید: مدیریت هویت در صنعت بانکداری
چالشهای ارائه و تحویل خدمات، شامل عدم توانایی متناسب کردن پیشنهادات خدمات، قیمتگذاری نادرست و محرومسازی مشتری
سازمانهای مالی همچنین میتوانند با تجزیهوتحلیل دادههای هویت مشتری که قبلاً جمعآوری کرده و هنوز استفاده نشدهاند، مزایایی را کسب کنند. دلیل این امر آن است که دادههای مربوط به مشتریان در سیستمهای مجزا به عنوان سیلوهای داده نگهداری میشوند و معمولاً در بخشهای سازمانی به خوبی ادغام نشدهاند. بدون توانایی تفسیر هوشمندانه دادههای جمعآوریشده، بانکها قادر به ایجاد یک دیدگاه یکپارچه از مشتری نیستند.
مدیریت ضعیف هویت مشتری میتواند منجر به مجموعهای از فرصتهای از دست رفته در ارائه خدمات شود. به عنوان مثال قیمتگذاری مشتری در بخش مالی مهم است. در اینجا، بانکها میتوانند پیشنهادهای هدفمندی را با قیمتگذاری که نشاندهنده ارتباط مشتری با بانک است، برای مشتریان ایجاد کنند. با این حال، بانکها معمولاً در موقعیت انجام این کار نیستند. به عنوان مثال، یک بانک نمیخواهد وام شخصی را بهطور مستقل از رهن قیمتگذاری کند، در عوض، آنها احتمالاً قیمتی رقابتی ارائه میدهند که سهم بالقوه از وجوه مشتری را منعکس میکند. نتیجه، یک وضعیت پراکنده است، جایی که یک بانک به گونهای با مشتری ارتباط برقرار میکند، انگار مشتری اولین بار است که با آن بانک تجارت میکند. از دید مشتری، این یک روش غیر شخصی و ناکارآمد برای تجارت است.
چالشهای انطباق و ریسک، شامل افزایش هزینههای KYC و AML و همچنین اجرای قوانین نظارتی جدید مانند مقررات عمومی حفاظت از دادههای اتحادیه اروپا (GDPR) و دستورالعمل خدمات پرداخت (PSD2)
افزایش پیچیدگی مالی در عصر دیجیتال منجر به مجموعهای از موضوعات جدید مرتبط با انطباق و ریسک شده است که ریشه بسیاری از آنها در فرآیندهای هویت است. به عنوان مثال، در پرداختهای برونمرزی، تأیید هویت دیجیتال کاربر میتواند یک چالش مهم باشد؛ زیرا اگر از بانکهای اصلی (هاب) خواسته شود که پرداختهایی را مدیریت کنند که طرف مقابل در آنها دارای حسابهایی با استانداردهای هویتی مناسب نیست، اجرای این تراکنشها برای آنها غیرعملی خواهد بود. در نتیجه، مؤسسات در عوض، به الگوریتمهایی برای ردیابی مبالغ پرداختی و رفتار مشکوک اعتماد میکنند. متأسفانه، در عمل، این روشها بهطور خاص کارآمد نیستند و احتمال فعالیت کلاهبرداری وجود دارد.
چالشهای بزرگتری نیز در این افق وجود دارد، از جمله مقررات آینده که نحوه جمعآوری، استفاده و ذخیره اطلاعات مربوط به مشتریان را کنترل میکند. به عنوان مثال، آییننامه عمومی حفاظت از دادهها (GDPR)، محدودیت قابل توجهی در چرخه حیات دادههای مشتری استفاده شده توسط مؤسسات مالی ایجاد میکند، در نتیجه مجازاتهای سختی را برای عدم رعایت آن در نظر میگیرد. GDPR همچنین مستلزم آن است که دادههای جمعآوریشده در مورد مشتری با خدمتی که داده برای آن جمع میشود متناسب باشد. در نتیجه، مؤسسات مالی قادر نخواهند بود با پیشبینی اینکه این اطلاعات بعداً به طور بالقوه مورد استفاده قرار خواهند گرفت، به طور بی رویه، دادههای مشتریان را جمعآوری کنند. GDPR همچنین شامل مقرراتی است که در صورت درخواست مشتری، دادههای آنها باید حذف شوند. بنابراین، دیجیتالسازی چرخه حیات مدیریت هویت باید با رعایت این قوانین محافظت از داده صورت پذیرد.
علاوه بر این، دستورالعمل خدمات پرداخت (PSD2) در اتحادیه اروپا با هدف نوسازی زیرساختهای پرداخت و تحریک نوآوری در پرداختها و خدمات مالی است. مقررات اصلی آن شامل حرکت به سمت «بانکداری باز» است، جایی که مؤسسات مالی موجود باید اطلاعات حساب مشتریان را در دسترس اشخاص ثالث قرار دهند (از جمله سازمانهای فین تک). PSD2 موانع ورود سازمانهای مالی غیر سنتی را کاهش میدهد. این بدان معناست که مؤسسات مالی دیگر نمیتوانند به عنوان یک مزیت رقابتی انحصاری به دسترسی به دادهها اعتماد کنند.
چالشهای ضعف در امنیت سایبری و وجود سرقت و تقلب، شامل تشدید تقلب با هویت جعلی و تصاحب حساب
امنیت در حال تبدیل شدن به یک منبع مهم نگرانی برای سازمانها است. سیستمهای مدیریت هویت ممکن است در معرض خطرات جدی مانند سرقت داده، از بین رفتن یا شکستن رمزهای عبور، خطرات مرتبط با توکنها و فیشینگ باشند. در واقع، تلاشهای مدیریت هویت با منابع محدود نیز به ناچار منجر به سوءاستفاده از شکافها میشود، زیرا ابزارهای فنی سرقت و کلاهبرداری و تقلب به سرعت تکامل مییابند. در مؤسسات مالی، سارقان از اطلاعات شخصی قربانیان برای اهداف مختلف غیرقانونی مختلف استفاده میکنند: سوءاستفاده از حسابهای موجود، افتتاح حسابهای جدید، دریافت مزایا و خدمات دولتی و واسطهگری غیرمجاز در دادههای شخصی. مشکل تقلب با هویتهای ساختگی، یکی از مشکلات هویتی موجود است. کلاهبرداری انجامشده با استفاده از هویتهای ساختگی (یعنی استفاده از ضعف فرآیندهای هویتسازی و احراز هویت با ترکیب مجموعهای از ویژگیهای مشروع برای تشکیل یک هویت جدید) در حال رشد است. برای مؤسسات مالی، این مشکل به دلیل نبود سوابق یکپارچه مشتری است. فرایندهای سنتی هویت شامل این تهدیدهای دیجیتالی نیستند.
علاقهمندان به این حوزه میتوانند موضوعات مرتبط را با عناوینی نظیر احراز هویت مبتنی بر ریسک در بانکداری دیجیتال، مدیریت هویت در صنعت بانکداری و ویژگیهایی در باب هویت دیجیتال خوب را در این وبسایت مورد بررسی قرار دهند.
نویسنده: دکتر شیوا جلالی
دیدگاه خود را ثبت کنید
تمایل دارید در گفتگوها شرکت کنید؟در گفتگو ها شرکت کنید.