Konferencje

Jak ING dba o bezpieczeństwo użytkowników aplikacji Moje ING

Banki w Polsce mają silne fundamenty w obszarze cyfrowej bankowości. Skupiają się nie tylko na wygodzie użytkowników, ale również na zapewnieniu im najwyższego poziomu bezpieczeństwa. Dzisiaj przyjrzymy się nieco bliżej działaniom, jakie jeden z banków podejmuje w celu ochrony danych i środków klientów. ING Bank Śląski wie, że bezpieczeństwo klientów jest najważniejsze. Co więcej, stara się je zapewnić poprzez innowacyjne rozwiązania i staranne procedury. Jakie? Zaraz się dowiemy!

Może Cię zainteresować: Jak aplikacje bankowe dbają o użyteczność

Aplikacja mobilna Moje ING już drugi rok z rzędu zajęła pierwsze miejsce w kategorii Bankowość Mobilna w naszym konkursie Mobile Trends Awards. ING Bank Śląski dokłada wszelkich starań, aby jego aplikacja była nie tylko użyteczna, ale też i bezpieczna. O bezpieczeństwie w aplikacji od ING rozmawialiśmy z Natalią Zych, która zajmuje się doświadczeniem klienta w bankowości elektronicznej. 

Natalia Zych

ING Bank Polski

Od 2010 pracuje w ING Banku Śląskim, realizując projekty z obszarów digital banking i customer experience.
Od kilku lat pełni rolę Product Area Lead’a w tribe Digital Transformation,  w którym wdrażane są cyfrowe rozwiązania dla klienta detalicznego.
Wspiera zespoły w  realizacji zadań z zakresu cybersecurity, cyfrowej tożsamości czy usług  beyond banking w aplikacji MOJE ING.

Security first czy mobile first?

Wybór pomiędzy „security first” a „mobile first” jest postawiony tu dość prowokacyjnie. Kontekst obu tych podejść dotyczy zupełnie innych aspektów. Pierwszy dotyczy danych, drugi doświadczenia. Jednak oba wzajemnie się przenikają. 

„Security first” to podejście, którego priorytetem jest zapewnienie bezpieczeństwa danych i systemów. W przypadku bankowości mobilnej, w której mamy do czynienia z wrażliwymi danymi osobowymi i finansowymi nie ma mowy o odstępstwach na poczet innych aktywności. Zabezpieczenie informacji przed nieautoryzowanym dostępem, utratą lub kradzieżą jest bezdyskusyjnym obowiązkiem. – Security Banking jest pojęciem, które zyskuje na popularności. To odpowiedź na rosnącą aktywność cyberprzestępców i coraz większą liczbę ataków. Oszuści stosują różne metody, aby wyłudzić poufne dane i pieniądze od klientów bankowych. Dlatego niezwykle istotne jest, aby zabezpieczenia były uwzględniane na każdym etapie projektowania usług. Szczególnie w przypadku klientów o dużych rozmiarach – komentuje ekspertka z ING Banku Śląskiego.

Jednak po co zestawiamy to obok „mobile first”? Nie zapominajmy, że mówimy tu o aplikacji mobilnej. Cyfrowy produkt bankowy tego rodzaju powinien dostarczyć optymalne doświadczenia użytkownikowi. Biorąc pod uwagę popularność i powszechność smartfonów, banki muszą zapewnić responsywność i prostotę obsługi swojego produktu. Wbrew pozorom UX ma ogromne znaczenie dla bezpieczeństwa użytkownika, o czym zaraz się przekonamy.

Czy mobilna bankowość jest bezpieczna?

Aplikacje mobilne w bankowości z reguły są bezpieczne. Ba, są to najbezpieczniejsze produkty cyfrowe na rynku. Jednak nie są odporne na wszystkie działania przestępcze, a błędy zdarzają się nawet najlepszych projektantom i programistom. Jednak to, na co najczęściej narażeni są użytkownicy to manipulacje i niedopatrzenia.

Oszuści są bardzo kreatywni!

Warto mieć to na względzie. W dzisiejszym krajobrazie bankowości internetowej, zarówno w wersji przeglądarkowej, jak i mobilnej, istnieje ryzyko ataku cyberprzestępczego. Metody są różnorodne. Najczęściej wymierzone w klientów indywidualnych, którzy trzymają swoje oszczędności w aplikacji. Natalia Zych zauważa, że najpopularniejsze są różnego rodzaju socjotechniki wykorzystujące zaufanie klientów. Oszuści z ich wykorzystaniem próbują wyłudzić poufne dane i hasła od klientów lub nakłonić ich do podejmowania transakcji, które prowadzą do utraty oszczędności. Inną popularną metodą jest phishing, polegający na podszywaniu się pod instytucje finansowe lub inne organizacje i wysyłaniu fałszywych wiadomości e-mail, które sugerują konieczność zapłaty lub wykonania określonej czynności w celu sfinalizowania usługi.

Oszuści często tworzą fałszywe strony internetowe, które wyglądają jak strony banków, aby zdobyć dane klientów. Często pomijają oczywiste wskazówki, które wskazywałyby na fałszywą stronę. Klienci czasami nie zwracają uwagi na takie szczegóły i wykonują czynności, takie jak przelew, na takich stronach, co daje przestępcom dostęp do bankowości internetowej lub aplikacji.

Jak ING chroni swoich klientów?

W trakcie Mobile Trends Podcast, Natalia Zych zaręczyła, że wszystkie produkty i procesy w ING, są projektowane z myślą o bezpieczeństwie. Bank jest czujny na rozwój zagrożeń i anomalię w transakcjach. Korzysta z wewnętrznego systemu zabezpieczeń, który wykrywa podejrzane działania. Jeśli istnieje podejrzenie oszustwa, transakcja zostaje zablokowana lub klient zostaje poproszony o dodatkowe potwierdzenie. – Ochrona klientów to nasz priorytet, a w tym celu wprowadzamy różne inicjatywy. Głównie edukacyjne, ale nie tylko! – komentuje Product Area Lead z ING.

Informacja przy logowaniu

ING Bank Śląski przykłada dużą wagę do edukowania swoich klientów na temat bezpieczeństwa w sieci. Już od samego początku, czyli pierwszego kontaktu z aplikacją, informuje swoich klientów o zagrożeniach.

Webinary poświęcone bezpieczeństwu

Webinary stanowią ważny element strategii edukacyjnej ING. Podczas tych interaktywnych sesji, bank prezentuje różne scenariusze zagrożeń, omawia metody ochrony danych, zasady bezpiecznego korzystania z konta bankowego oraz jak rozpoznawać i unikać oszustw online. Dzięki temu, klienci są lepiej przygotowani do identyfikowania potencjalnych pułapek i podejmowania świadomych decyzji w kwestii bezpieczeństwa swoich finansów.

Gra edukacyjna?

ING wprowadziło nawet grę edukacyjną na platformie Roblox, gdzie uczy graczy, jak chronić swoje bezpieczeństwo w sieci.

Może Cię zainteresować: ING umie w realtime marketing – koncert Paliona w Roblox

Strefa bezpieczeństwa

– Jednym z ciekawych rozwiązań jest „strefa bezpieczeństwa” w naszej aplikacji, gdzie klienci mają dostęp do funkcjonalności związanych z ochroną – mówi Zych.

Biometria behawioralna

Dodatkowo, specjaliści z ING wprowadzili biometrię behawioralną. To zaawansowane zabezpieczenie, które analizuje zachowanie użytkownika na podstawie wpisywanych liter i sposobu trzymania smartfona. Dzięki temu rozwiązaniu bank jest w stanie rozpoznać, czy z konta korzysta użytkownik czy oszust. W przypadku ataku i dostępu przez niepowołane osoby, jest w stanie zareagować. Może zabezpieczyć środki. To innowacyjne zabezpieczenie daje klientom pewność i skraca reakcję banku w razie takich sytuacji.

Czy biometria behawioralna może przeszkadzać?

Zawsze mogą wystąpić sytuacje, kiedy jesteśmy zmęczeni lub używamy innego urządzenia albo korzystamy z telefonu z innej ręki. Możemy mieć złamaną rękę i pisać inną. Ewentualnie, dokonywać transakcji podczas jazdy na rowerze (czego nie zalecamy).

Natalia mówi, że mogą wystąpić przypadki, kiedy system zablokuje taką transakcję. Musi być jednak zupełnie odmienna w sposobie jej wykonania niż dotychczasowe aktywności.  System uwzględnia te różnice. Bierze jednak pod uwagę cały profil użytkownika i rodzaj dotychczas wykonywanych transakcji. Jeśli zauważy podobieństwo do wcześniej wykonanej transakcji, oceni profil ryzyka, uwzględniając różne czynniki i zasugeruje dodatkową autoryzację.

 – Staramy się elastycznie dostosowywać nasze rozwiązania do kontekstu. W projektowaniu uwzględniamy te sytuacje i automatycznie je segregujemy. Na przykład, jeśli mamy gorszy dzień i wykonujemy tradycyjny przelew do znanego odbiorcy, system puści go bez problemu. Jednak gdy mamy gorszy dzień i chcemy wykonać większy przelew do nowego odbiorcy, to my na podstawie danych ocenimy, czy wymaga to dodatkowej autoryzacji. To skuteczne działanie oparte na informacjach z profilu behawioralnego i zapewniające bezpieczeństwo naszym klientom – tłumaczy ekspertka.

UX jest ważny, ale bezpieczeństwo przodem!

Klienci często powierzają bankom swoje życiowe oszczędności i mają pewne oczekiwania co do ich przechowania. Rodzi to naturalne wymagania o kwestie bezpieczeństwa. Rozwiązania z zakresu bezpieczeństwa cybernetycznego wpływają na użyteczność, ponieważ czasami stwarzają trudności dla użytkowników. Dodatkowe zabezpieczenia, takie jak długie hasła i dodatkowe weryfikacje kodami SMS, często powodują irytację wśród użytkowników. Muszą pamiętać kolejne dane logowania i potwierdzać różne czynności. Jak zapewnić, żeby doświadczenie użytkownika było nadal na wysokim poziomie? 

Ekspertka z ING mówi, że użyteczność i aspekty UX są ważne dla całego procesu. Bank chce dostarczać jak najlepsze doświadczenia użytkownikom. Jednak czasem trudno pogodzić wygodę z bezpieczeństwem. Oczywiście nie wszystkie rozwiązania z obszaru security są inwazyjne. W końcu biometria behawioralna działa w tle i nie wpływa na doświadczenie poza dodatkowym krokiem w razie niepokojącej aktywności. Lecz gdy na szali zostanie położony komfort a bezpieczeństwo, ING stawia na to drugie. Pracownicy żywią nadzieje, że klient zrozumie, że to dla jego własnego dobra, zwłaszcza w obliczu coraz bardziej wyrafinowanych zagrożeń.

– Muszę być zupełnie uczciwa. Są rozwiązania, które wpływają na ścieżkę użytkownika i wydłużają czas niektórych operacji. Na przykład, pojawienie się dodatkowego kodu SMS lub potrzeba telefonicznej weryfikacji może wydłużyć proces. Rozumiem, że może to wpływać na doświadczenie użytkownika. Niemniej jednak, biorąc pod uwagę nasz kodeks bezpieczeństwa, musimy zapewnić odpowiednie zabezpieczenia dla naszych klientów. Projektujemy użyteczność naszych rozwiązań, ale przede wszystkim dbamy o bezpieczeństwo ich oszczędności i finansów – kwituje Natalia Zych, Product Area Lead z ING Banku Śląskiego.

Posłuchaj podcastu z Natalią

Wiemy już zatem jak ważne jest znalezienie równowagi między bezpieczeństwem a użytecznością mobilną, tak aby zapewnić zarówno bezpieczeństwo danych, jak i pozytywne doświadczenie użytkownika na urządzeniach mobilnych. Dlatego warto rozważyć podejście „security first” z uwzględnieniem UX, aby zapewnić kompleksowe podejście do rozwijania aplikacji. Silne uwierzytelnianie, szyfrowanie danych i regularne audyty bezpieczeństwa są tu kluczowe dla zachowania bezpieczeństwa. Jednak to nie wszystko. Natalia mówiła też o tym co zrobić, gdy staniemy się ofiarą ataku oraz o tym jak rozwija się Beyond banking, czyli trend megaaplikacji w sektorze bankowym. W ING są to np. cyberescue, parkingi, bilety czy cyfrowa tożsamość. Kliknij na dole, aby posłuchać!

Udostępnij
Zobacz także