چالش‌های مدیریت هویت در نظام بانکی

امروزه، چالش‌های مدیریت هویت دیجیتال در نظام بانکی یک موضوع مهم در مؤسسات مالی و ارائه خدمات آن‌ها به کاربران است. به طور خاص برای مؤسسات با خدمات مالی، استفاده مؤثر از هویت‌های دیجیتال هم یک چالش مداوم است و هم یک فرصت منحصربه‌فرد. کسب‌وکار مؤسسات مالی کاملاً مبتنی بر تعاملات با ریسک بالا است و تکمیل آن‌ها به اطمینان بالایی از تأیید هویت دیجیتال نیاز دارد. توانایی تأیید یک فرد به عنوان شخصی که ادعا می‌کند، مؤلفه اصلی مشروعیت هر تعاملی است. از منظر نظارتی، در مؤسسات مالی، انطباق با قوانین شناسایی مشتری (KYC) و مبارزه با پولشویی (AML) به منظور ارائه خدمات مستقیم به مشتریان در کانال‌های دیجیتال نیاز به تأیید هویت دقیق دارد. مؤسسات مالی نیز برای ایجاد اعتماد به طرف مقابل، به فرایندهای مؤثر تأیید هویت اعتماد می‌کنند. تعدادی از مدل‌های نوآورانه برای ایجاد، تأیید اعتبار، احراز هویت و یکپارچه‌سازی اطلاعات هویتی شروع شده است. این فرایندهای متمایز، بنیان پایداری را برای اعتماد به مشتریان، انطباق قابل اعتماد با تغییر قوانین نظارتی و ارتباط پیوسته با اقتصاد دیجیتال را ایجاد می‌کند.

با این وجود، علیرغم توسعه این فناوری‌ها و نوآوری‌های بی‌سابقه در بخش خدمات مالی، مؤسسات مالی هنوز هم با ادغام هویت دیجیتال در خدمات خود با چالش‌های قابل توجهی در زمینه مدیریت هویت در نظام بانکی روبرو هستند. حفظ حریم خصوصی و محافظت از داده‌های مشتریان به یکی از بزرگ‌ترین چالش‌ها برای شرکت‌هایی مانند مؤسسات مالی و شرکت‌های فناوری تبدیل شده است که پایگاه‌های کاربر زیادی دارند و تعداد زیادی از داده‌های شخصی و حساس در مورد مشتریان را در سرورهای خود ذخیره کرده‌اند. علاوه بر مورد مذکور، سایر مسائل مربوط به هویت دیجیتال در فضای خدمات مالی به چند دسته عمده تقسیم می‌شوند:

چالش‌های هزینه‌های اجرایی، شامل تأیید اعتبار دستی، ذخیره‌سازی رکوردهای قدیمی و هزینه خدمات مشتری

سیستم‌های هویتی ناقص، ناکارآمد یا منسوخ، هزینه‌های قابل توجهی را برای ارائه‌دهندگان خدمات مالی و مشتریان به وجود می‌آورد. هنگام پردازش مشتری جدید، فرآیندهای ایجاد هویت اولیه، تأیید اعتبار، احراز هویت و مجوزدهی، افراد یا نهادها را ملزم به ارائه اسناد فیزیکی یا بازدیدهای حضوری می‌کنند. تأیید دستی اعتبارنامه‌های فیزیکی نشان‌دهنده یک هزینه قابل توجه در زمان و منابع است. اما با وجود کاهش هزینه در احراز هویت کاملاً دیجیتالی، درصدی از برنامه‌های خدمات مالی توسط مشتریان به دلیل اصطکاک ایجادشده توسط KYC رها می‌شوند.

 مراحل مانند ورود به سیستم یا تأیید پرداخت چالش‌هایی را در طیف وسیعی از صنایع ایجاد می‌کند، اما به خصوص در امور بانکی مشکل‌ساز هستند. به عنوان مثال، اگر تقریباً 30 درصد تماس‌ها با مراکز بانکی در ارتباط با فراموشی کلمه عبور و درخواست دسترسی به حساب باشد و هزینه هر یک از آن‌ها در حدود 25 دلار باشد، مبلغ هنگفتی برای خدمات پایه صرف می‌شود. به این ترتیب، فقدان هویت دیجیتالی، عدم وجود هزینه مستقیم برای ارائه‌دهندگان خدمات و مشتریان را دارد. علاوه بر این، با توجه به پیشرفت فناوری‌های مربوطه، هزینه‌های مربوط به روند تأیید هویت همچنان افزایش می‌یابد و باعث می‌شود بانک‌ها و شرکت‌های فین‌تک این سؤال را داشته باشند که آیا برخی از کانال‌های ارتباطی و روش‌های احراز هویت دیجیتالی مفید و مقرون‌به‌صرفه هستند یا خیر.

بیشتر بخوانید: مدیریت هویت در صنعت بانکداری

چالش‌های ارائه و تحویل خدمات، شامل عدم توانایی متناسب کردن پیشنهادات خدمات، قیمت‌گذاری نادرست و محروم‌سازی مشتری

سازمان‌های مالی همچنین می‌توانند با تجزیه‌وتحلیل داده‌های هویت مشتری که قبلاً جمع‌آوری کرده و هنوز استفاده نشده‌اند، مزایایی را کسب کنند. دلیل این امر آن است که داده‌های مربوط به مشتریان در سیستم‌های مجزا به عنوان سیلوهای داده نگهداری می‌شوند و معمولاً در بخش‌های سازمانی به خوبی ادغام نشده‌اند. بدون توانایی تفسیر هوشمندانه داده‌های جمع‌آوری‌شده، بانک‌ها قادر به ایجاد یک دیدگاه یکپارچه از مشتری نیستند.

مدیریت ضعیف هویت مشتری می‌تواند منجر به مجموعه‌ای از فرصت‌های از دست رفته در ارائه خدمات شود. به عنوان مثال قیمت‌گذاری مشتری در بخش مالی مهم است. در اینجا، بانک‌ها می‌توانند پیشنهادهای هدفمندی را با قیمت‌گذاری که نشان‌دهنده ارتباط مشتری با بانک است، برای مشتریان ایجاد کنند. با این حال، بانک‌ها معمولاً در موقعیت انجام این کار نیستند. به عنوان مثال، یک بانک نمی‌خواهد وام شخصی را به‌طور مستقل از رهن قیمت‌گذاری کند، در عوض، آن‌ها احتمالاً قیمتی رقابتی ارائه می‌دهند که سهم بالقوه از وجوه مشتری را منعکس می‌کند. نتیجه، یک وضعیت پراکنده است، جایی که یک بانک به گونه‌ای با مشتری ارتباط برقرار می‌کند، انگار مشتری اولین بار است که با آن بانک تجارت می‌کند. از دید مشتری، این یک روش غیر شخصی و ناکارآمد برای تجارت است.

چالش‌های انطباق و ریسک، شامل افزایش هزینه‌های KYC و AML و همچنین اجرای قوانین نظارتی جدید مانند مقررات عمومی حفاظت از داده‌های اتحادیه اروپا (GDPR) و دستورالعمل خدمات پرداخت (PSD2)

افزایش پیچیدگی مالی در عصر دیجیتال منجر به مجموعه‌ای از موضوعات جدید مرتبط با انطباق و ریسک شده است که ریشه بسیاری از آن‌ها در فرآیندهای هویت است. به عنوان مثال، در پرداخت‌های برون‌مرزی، تأیید هویت دیجیتال کاربر می‌تواند یک چالش مهم باشد؛ زیرا اگر از بانک‌های اصلی (هاب) خواسته شود که پرداخت‌هایی را مدیریت کنند که طرف مقابل در آن‌ها دارای حساب‌هایی با استانداردهای هویتی مناسب نیست، اجرای این تراکنش‌ها برای آن‌ها غیرعملی خواهد بود. در نتیجه، مؤسسات در عوض، به الگوریتم‌هایی برای ردیابی مبالغ پرداختی و رفتار مشکوک اعتماد می‌کنند. متأسفانه، در عمل، این روش‌ها به‌طور خاص کارآمد نیستند و احتمال فعالیت کلاهبرداری وجود دارد.

چالش‌های بزرگ‌تری نیز در این افق وجود دارد، از جمله مقررات آینده که نحوه جمع‌آوری، استفاده و ذخیره اطلاعات مربوط به مشتریان را کنترل می‌کند. به عنوان مثال، آیین‌نامه عمومی حفاظت از داده‌ها (GDPR)، محدودیت قابل توجهی در چرخه حیات داده‌های مشتری استفاده شده توسط مؤسسات مالی ایجاد می‌کند، در نتیجه مجازات‌های سختی را برای عدم رعایت آن در نظر می‌گیرد. GDPR همچنین مستلزم آن است که داده‌های جمع‌آوری‌شده در مورد مشتری با خدمتی که داده برای آن جمع می‌شود متناسب باشد. در نتیجه، مؤسسات مالی قادر نخواهند بود با پیش‌بینی اینکه این اطلاعات بعداً به طور بالقوه مورد استفاده قرار خواهند گرفت، به طور بی رویه، داده‌های مشتریان را جمع‌آوری کنند. GDPR همچنین شامل مقرراتی است که در صورت درخواست مشتری، داده‌های آن‌ها باید حذف شوند. بنابراین، دیجیتال‌سازی چرخه حیات مدیریت هویت باید با رعایت این قوانین محافظت از داده صورت پذیرد.

 علاوه بر این، دستورالعمل خدمات پرداخت (PSD2) در اتحادیه اروپا با هدف نوسازی زیرساخت‌های پرداخت و تحریک نوآوری در پرداخت‌ها و خدمات مالی است. مقررات اصلی آن شامل حرکت به سمت «بانکداری باز» است، جایی که مؤسسات مالی موجود باید اطلاعات حساب مشتریان را در دسترس اشخاص ثالث قرار دهند (از جمله سازمان‌های فین تک). PSD2 موانع ورود سازمان‌های مالی غیر سنتی را کاهش می‌دهد. این بدان معناست که مؤسسات مالی دیگر نمی‌توانند به عنوان یک مزیت رقابتی انحصاری به دسترسی به داده‌ها اعتماد کنند.

چالش‌های ضعف در امنیت سایبری و وجود سرقت و تقلب، شامل تشدید تقلب با هویت جعلی و تصاحب حساب

امنیت در حال تبدیل شدن به یک منبع مهم نگرانی برای سازمان‌ها است. سیستم‌های مدیریت هویت ممکن است در معرض خطرات جدی مانند سرقت داده، از بین رفتن یا شکستن رمزهای عبور، خطرات مرتبط با توکن‌ها و فیشینگ باشند. در واقع، تلاش‌های مدیریت هویت با منابع محدود نیز به ناچار منجر به سوءاستفاده از شکاف‌ها می‌شود، زیرا ابزارهای فنی سرقت و کلاهبرداری و تقلب به سرعت تکامل می‌یابند. در مؤسسات مالی، سارقان از اطلاعات شخصی قربانیان برای اهداف مختلف غیرقانونی مختلف استفاده می‌کنند: سوءاستفاده از حساب‌های موجود، افتتاح حساب‌های جدید، دریافت مزایا و خدمات دولتی و واسطه‌گری غیرمجاز در داده‌های شخصی. مشکل تقلب با هویت‌های ساختگی، یکی از مشکلات هویتی موجود است. کلاهبرداری انجام‌شده با استفاده از هویت‌های ساختگی (یعنی استفاده از ضعف فرآیندهای هویت‌سازی و احراز هویت با ترکیب مجموعه‌ای از ویژگی‌های مشروع برای تشکیل یک هویت جدید) در حال رشد است. برای مؤسسات مالی، این مشکل به دلیل نبود سوابق یکپارچه مشتری است. فرایندهای سنتی هویت شامل این تهدیدهای دیجیتالی نیستند.

علاقه‌مندان به این حوزه می‌توانند موضوعات مرتبط را با عناوینی نظیر احراز هویت مبتنی بر ریسک در بانکداری دیجیتال، مدیریت هویت در صنعت بانکداری و ویژگی‌هایی در باب هویت دیجیتال خوب را در این وب‌سایت مورد بررسی قرار دهند.

نویسنده: دکتر شیوا جلالی