Как fintech-компании защищают персональные данные пользователей

Обзор главных тенденций защиты персональных данных в fintech-сфере

В fintech-сфере снова актуален тренд активной работы по защите данных пользователей. Ну, как сказать – для уважающего себя и своих клиентов бизнеса это не тренд, а ежедневная работа, но мы не об этом. Тренд заключается в своеобразном «возвращении» людям их персональных данных. И дело не только в Cambridge Analytica. 

Я уже рассказывала о том, как финансовые сервисы, созданные fintech-компаниями, могут активнее вовлекать население в финсистему: локальную и международную. Там, где лет 10-15 назад доминировали банки, теперь наиболее уверенно чувствуют себя финтех-компании, создающие востребованные сервисы на основе банковских API. Во многих развитых странах они соответствуют директиве PSD2, имплементацию которой не так давно закончили в странах ЕС и которая должна стать реальностью и для Украины. 

Что такое директива PSD2?

Revised Payment Service Directive 2 – это директива ЕС, созданная с целью расширения конкурентных возможностей на рынке платёжных услуг и стандартизации законодательства о защите прав потребителей и о правах и обязанностях предоставителей платёжных услуг и их пользователей.

Говоря более понятным языком – что хорошего она несет конечному потребителю и что для этого должен сделать бизнес:

• Лучше защищает права клиента при финоперациях в онлайне – а значит бизнесу придется давать больше гарантий

• Вводит обязательное внедрение интерфейсов доступа предоставителей платёжных услуг к счетам клиентов. Это очень поможет стартапам, чьи юрлица имеют статус НФУ (небанковского финансового учреждения)

В чем преимущества PSD2? 

Единый законодательный стандарт на территории Европейской экономической зоны – это победа, ведь после внедрения PSD 2 особенности законодательства разных стран не мешают работе и создают равные конкурентные условия. 

Все это открывает новые возможности. Многие банки продолжают объединяться с финтех-компаниями, чтобы соединить опыт на рынке и ресурс финансов с передовыми технологиями. Это активно происходит в Украине, о чем я рассказывала в рамках посещения Unit Fintech Forum. Украинский рынок тестирует удачные практики ЕС, готовясь стать частью того рынка.

Однако есть один барьер, преодолевать который обязаны все без исключения участники рынка – недоверие. Каждая учечка персональных данных, каждые слив данных карт или массовая хакерская атака – стресс-тест отрасли, которве делает ее сильнее, но и шаг назад в плане трастовости бизнеса. И с этим надо что-то делать. К примеру, держите ссылочку на относительно свежее исследование британцев из CBR, в котором, как оказалось, около 65% британских потребителей склонны к большему доверию к финансовым сервисам, если те откажутся от паролей в пользу биометрической защиты аккаунтов. А теперь бум – 30% опрошенных в одной из наиболее технологичных стран мира в принципе не доверяет своим банкам! 

Паниковать из-за этого не стоит, но вывод напрашивается непротиворечивый: мало сделать хороший и работающий сервис. Нужно защитить данные пользователя не на словах, а на деле. Ведь любая ложь легко проверяется в эпоху пост-правды, и в случае фейла интернет запомнит его навсегда. 

Как финсервисам поддерживать доверие юзеров?

Уход от паролей в сторону биометрии

Биометрическая аутентификация уже не является чем-то новым. Во-первых, потому что к Touch ID мы привыкли давно, а критиковать Face ID закончили – это значит, что метод входит в ранг нормы. А все потому что в 2018 году пароли уж слишком легко взломать (даже если это не пароль QWERTY123). Отпечаток пальца получить сложнее, чем нажать Ctrl+C/Ctrl+V, правда?. Помимо очевидного преимущества в плане безопасности, он представляет собой гораздо более удобный способ аутентификации Запоминать свои пароли уже не нужно, пользоваться устройством ввода тоже – это аргумент в пользу улучшения user experience, который, как я говорила, очень важен для поколения Z

Оперативный саппорт с максимальным количеством актуальных каналов связи

Хорошая поддержка продукта иногда перевешивет какие- то его недостатки. Ведь если наладить отношения с потребителем и максимально оперативно реагировать на его замечания, он/она помогут сделать продукт лучше. Главными принципами здесь является прозрачность (если такова не противоречит нормам безопасности компании). Быстрое реагирование на запросы и решение проблем должно происходить не только по телефону или форме обратной связи, а в первую очередь в мессенджерах. Первую линию саппорта помогают создать боты, но живое общение в приоритете. 

Для украинских fintech-компаний сейчас очень важно сохранить и приумножить статус двигателя прогресса. Именно наша способность к адаптации и быстрым изменениям помогает сохранять максимальную эффективность и менять среду к лучшему.