Akamai adquirirá Guardicore para ampliar sus soluciones Zero Trust y ayudar a detener el ransomware. Más información

Blog

RSS

Tres métodos infalibles para mejorar la experiencia de banca digital

Written by

Gerhard Giese

September 21, 2021

Gerhard Giese is Industry Strategist at Akamai Technologies. He started at Akamai in 2010 and is now manager in the Financial Sector, responsible for customer advisory, information sharing and consulting. With more than 20 years of experience in the security field, Gerd has accumulated in-depth expertise in network security as well as distributed denial of service (DDoS) mitigation and data theft prevention. He continues to interact directly with clients as a trusted security advisor, to identify the most pressing challenges for online businesses. In addition, he regularly delivers talks at industry conferences and works as an independent consultant for federal state authorities such as The German Ministry of IT Defense. Prior to Akamai, Gerd was a senior network engineer at McAfee. Gerd holds CISSP and CCSP certifications and is a certified ethical hacker.

 

Los eventos del año 2020 afectaron a todos los sectores, incluido el de la banca para particulares. Confinados en nuestros hogares, nos vimos obligados de repente a realizar todas las operaciones bancarias online. Este cambio repentino afectó en gran medida a los bancos y generó demandas sin precedentes en sus infraestructuras online. Algunos sitios de banca electrónica se vieron desbordados por el tráfico y ralentizaron su actividad hasta niveles mínimos. Algunos incluso se bloquearon por completo. 

Volúmenes de tráfico web para un cliente de servicios financieros de Akamai antes y después del confinamiento de marzo de 2020. Las barras verdes representan el tráfico diario de clientes y la línea azul el rendimiento web. Volúmenes de tráfico web para un cliente de servicios financieros de Akamai antes y después del confinamiento de marzo de 2020. Las barras verdes representan el tráfico diario de clientes y la línea azul el rendimiento web.

"Creo que esta situación será objeto de estudio durante años", fue la respuesta de James von Moltke, director de finanzas de Deutsche Bank, a una pregunta de Euromoney sobre cómo el año 2020 cambió la forma de hacer negocios en todo el mundo.

La pandemia remodeló fundamentalmente los hábitos de los consumidores y las operaciones bancarias. Con muy poco tiempo de reacción, los bancos tuvieron que hallar fórmulas innovadoras de prestar servicios y asistencia remotamente a toda su base de clientes de forma masiva. Muchos consumidores que solían hacer todas sus operaciones bancarias en persona (como clientes reacios al uso de las nuevas tecnologías o con dificultades visuales) tuvieron que utilizar los servicios de banca online o aplicaciones de banca móvil por primera vez, lo que obligó a las organizaciones de servicios financieros a ampliar sus capacidades de servicio online: 

  • Los profesionales de asistencia técnica tuvieron que ayudar a una oleada de nuevos usuarios.

  • Los representantes de ventas financieras tuvieron que ejecutar de forma remota hipotecas, préstamos y otras transacciones de alto valor que solían hacerse en persona en las sucursales.

  • Los directores de banco tuvieron que ofrecer asistencia crediticia y compensación de deuda a los trabajadores despedidos temporalmente.

  • Y lo que es aún peor, muchos empleados de banca siguieron trabajando desde sus casas, lo que generó multitud de dificultades relacionadas con el rendimiento de la red, la seguridad y la calidad del servicio para los equipos de TI.

Durante el primer trimestre de 2020, vivimos uno de los picos más importantes en el tráfico medio en la red del Edge de Akamai. A partir de ahí, el tráfico no bajó ningún día de los 100 Tbps con máximos que alcanzaron hasta 200 Tbps Durante el primer trimestre de 2020, vivimos uno de los picos más importantes en el tráfico medio en la red del Edge de Akamai. A partir de ahí, el tráfico no bajó ningún día de los 100 Tbps con máximos que alcanzaron hasta 200 Tbps

Los bancos supieron actuar con rapidez y reforzaron sus servicios de chat de vídeo para interactuar con sus clientes confinados, implementaron asistentes de banca virtuales para aliviar la carga de trabajo de los agentes de asistencia al cliente y optimizaron sus sitios de banca electrónica y aplicaciones móviles con el fin de agilizar las operaciones de los clientes y ampliar la funcionalidad de autoservicio. Por otro lado, la mayoría de los bancos ampliaron sus herramientas internas de comunicación y colaboración, las plataformas de reuniones web y las soluciones de centro de contacto para dar soporte al gran número de empleados y agentes remotos.

One Community Bank, por ejemplo, una entidad de Wisconsin con activos por valor de 1300 millones USD, se vio forzada a cerrar todas sus oficinas en marzo de 2020. El banco supo adaptarse fomentando la banca online mediante la implementación de soluciones de videoconferencia y mensajes de texto, así como ampliando sus tecnologías de firma electrónica. Steve Peotter, presidente y director ejecutivo, declaró a la revista Independent Banker: "Fue un cambio dramático para todo nuestro personal de banca de retail. Ayudamos a muchos clientes a descargar nuestra aplicación; les enseñamos, por ejemplo, a ingresar cheques y cómo y cuándo podían consultar esos ingresos".

La facilidad de uso, la disponibilidad y la seguridad serán las claves del éxito en la era poscovid

La pandemia ha cambiado la sociedad para siempre y ha acelerado drásticamente el ritmo de la transformación digital. Los empleados se han dado cuenta de que el teletrabajo, que les ahorra mucho tiempo de desplazamiento y distracciones en la oficina, ha mejorado su productividad y su calidad de vida. Como resultado, muchas empresas, incluidas organizaciones de servicios financieros, se están planteando implementar opciones de teletrabajo también tras la COVID-19.

Además, la pandemia ha acelerado la reducción del uso de dinero en efectivo. De hecho, en algunos países, incluido el mío, Alemania, o Suecia, cada vez son más las personas que ya no llevan efectivo. Llegará el día, cada vez más próximo, en el que los comerciantes y dependientes, en lugar de rechazar el pago con tarjeta, se planteen si merece la pena seguir aceptando efectivo cuando son muy pocos los compradores que lo usan. Y es posible que dejen de aceptarlo.

El informe UK Finance Payment Markets de 2020 confirmaba esta tendencia. Aunque el uso de efectivo ha caído a un ritmo del 15 % cada año desde 2017, esta cifra se duplicó en 2020, cuando las transacciones en efectivo se redujeron en un 35 %. La COVID-19 no fue la causa del declive del uso de dinero en efectivo, pero si aceleró esa tendencia. Después de casi una década de caída, los pagos en efectivo en 2019 fueron solo el 43 % del total en el año 2009, mientras que el uso de tarjetas de débito casi se había triplicado.

Ahora más que nunca, los consumidores son conscientes de que pueden realizar muchas tareas cotidianas, incluidas la mayoría de las transacciones financieras, a través de Internet. Las personas que antes desconfiaban de la banca online y de las aplicaciones móviles, agradecen ahora no tener que desplazarse hasta una sucursal o utilizar un cajero automático para realizar transacciones financieras rutinarias.

Según un artículo del Financial Times,"La pandemia ha impulsado un aumento del 35 % en la cantidad de cheques ingresados digitalmente, un crecimiento de más del 50 % de las transacciones online y una oleada de registros móviles de clientes que anteriormente utilizaban exclusivamente las sucursales físicas y los centros de contacto", afirmaba Mary Mack, directora ejecutiva de la sección de banca para pequeñas empresas y consumidores de Wells Fargo.

El genio ha salido de la lámpara: la banca digital ha llegado para quedarse. De ahora en adelante, las organizaciones de servicios financieros deberán adoptar la tecnología digital, no solo para prosperar, sino para sobrevivir. En una encuesta de Digital Banking Report, muchos ejecutivos de servicios financieros mencionaron la transformación de la banca digital (el 75 % de los encuestados) y la mejora de la experiencia del cliente (el 51 % de los encuestados) como sus principales prioridades para el año 2021.  

La experiencia del cliente es primordial en la era digital. Actualmente, los consumidores digitales esperan interacciones online rápidas, fáciles y fiables, y la banca digital no es una excepción. Un rendimiento lento de la web o una interfaz de usuario con un diseño mediocre pueden influir negativamente en la satisfacción del cliente y dificultar la adopción de nuevas aplicaciones de banca. Por otro lado, las interrupciones del servicio y las filtraciones de datos pueden dañar la reputación de una empresa y afectar a sus resultados económicos. Para prosperar en la era digital, los bancos deben garantizar una facilidad de uso superior, una alta disponibilidad y una sólida seguridad de sus servicios online. Veamos cada uno de estos aspectos por separado.

Garantizar una facilidad de uso superior en la banca digital

La experiencia del cliente comienza por la facilidad de uso. Una mala primera impresión puede alejar a los clientes. Y las interfaces de usuario mal diseñadas pueden menoscabar la experiencia e impedir el uso. Para tener éxito en la era poscovid-19, es imprescindible ofrecer la experiencia adecuada, para el usuario correcto y en el momento oportuno. Esto implica diseñar aplicaciones que sean fáciles de usar, mejoren la experiencia online y funcionen perfectamente tanto en equipos de escritorio como en dispositivos móviles.

Antes de la pandemia, muchas empresas centraban sus esfuerzos en el codiciado segmento de usuarios móviles. Pero el uso de equipos de escritorio se recuperó durante el confinamiento. Uno de nuestros clientes del sector de la banca experimentó un aumento del 65 % en el tráfico procedente de equipos de escritorio. De ahora en adelante, muchas personas seguirán utilizando equipos de escritorio, pues trabajarán desde sus casas de forma habitual. Según la empresa de investigación sobre la fuerza de trabajo Global Workplace Analytics, entre el 25 % y el 30 % de la fuerza laboral teletrabajará varios días a la semana después de la COVID-19, la mayoría con equipos de escritorio.

La facilidad de uso también incluye garantizar la accesibilidad a las aplicaciones de banca para personas con discapacidades. Alrededor del 15 % de la población mundial tiene algún tipo de discapacidad y al menos 2200 millones de personas sufren alguna dificultad visual. Las opciones de color, los tamaños de fuente, los controles del teclado, los subtítulos de audio y otras consideraciones de accesibilidad son fundamentales a la hora de diseñar una interfaz. El World Wide Web Consortium (W3C) ha desarrollado una serie de recomendaciones para el diseño de sitios web y aplicaciones accesibles. Siguiendo las pautas de accesibilidad para el contenido web de W3C,es posible brindar un mejor apoyo a los clientes con dificultades de visión y otras discapacidades.

Además, es importante equilibrar la experiencia del usuario con otros requisitos, como los de autenticación y detección de bots. Por ejemplo, unos controles de captcha que resulten demasiado pesados pueden frustrar a los usuarios y obstaculizar la adopción. Utilice soluciones sólidas de autenticación multifactorial, administradores de bots u otras técnicas para identificar a los usuarios reales y eliminar los bots maliciosos sin añadir complejidad.

Los controles captcha demasiado pesados pueden influir negativamente en la experiencia del usuario Los controles captcha demasiado pesados pueden influir negativamente en la experiencia del usuario

Proporcionar rendimiento y alta disponibilidad a los clientes de banca digital

No hay duda de que la disponibilidad y el rendimiento también son esenciales en el ámbito de la banca digital. Las interrupciones del sistema o los tiempos de respuesta lentos pueden generar insatisfacción en los clientes, abandono del sitio y pérdida de negocio. Un estudio de 2019 sobre neurociencia reveló que los retrasos en las respuestas de las aplicaciones móviles pueden resultar tan estresantes como una película de terror. El estudio demostró que un retraso en la respuesta de dos a tres segundos provocó un aumento del 44 % en la frecuencia cardíaca de los participantes en la prueba.

En el sector de la banca, un retraso aparentemente insignificante puede traer graves consecuencias económicas. Un cliente de Akamai dedicado a los servicios financieros descubrió que un retraso de un segundo en el tiempo de carga de la página web reduce la probabilidad de que un cliente realice una operación en un 50 %.

Comparación de las operaciones comerciales frente al rendimiento web de un cliente de Akamai dedicado a los servicios financieros. La línea azul representa el rendimiento web y la línea verde el volumen comercial. Comparación de las operaciones comerciales frente al rendimiento web de un cliente de Akamai dedicado a los servicios financieros. La línea azul representa el rendimiento web y la línea verde el volumen comercial.

Puede optimizar el rendimiento y la disponibilidad de su infraestructura y aplicaciones de banca online implementando una red de distribución de contenido (CDN) global. Los servicios de CDN a gran escala almacenan contenido en caché más cerca de los usuarios, lo que agiliza la carga de las páginas y mejora las experiencias. Las CDN dirigen el tráfico de forma inteligente para equilibrar el rendimiento y conectar a los usuarios con los servidores óptimos. Además, ofrecen redundancia y failover para mantener la disponibilidad en caso de fallos en el sitio o interrupciones por parte del proveedor de servicios.

Garantizar una protección sólida para los clientes de servicios financieros

La pandemia ha resultado ventajosa para atacantes y cibercriminales. Durante el año 2020, los estafadores se aprovecharon de la situación generada por la pandemia y de la promesa de ayudas económicas, o del estrés generado por las adversidades financieras, para arremeter contra personas de todo el mundo a través de ataques de phishing. Muchos atacantes tienen el sector de los servicios financieros en su punto de mira. Por ejemplo, el kit de phishing de Kr3pto utilizó mensajes SMS falsos de instituciones financieras para engañar a víctimas desprevenidas. Se ha relacionado a Kr3pto con más de 4000 campañas de phishing por SMS dirigidas a importantes bancos como HSBC, Lloyds y NatWest. 

SMS falso de Kr3pto SMS falso de Kr3pto

La oleada de ataques de phishing provocó una explosión de ataques de Credential Stuffing durante la pandemia, que los estafadores utilizaron para comercializar, vender y abusar de credenciales robadas. Según un informe sobre el estado de Internet de Akamai de 2021, en 2020 hubo 193 000 millones de ataques de Credential Stuffing en todo el mundo. De ellos, más de 3400 millones ocurrieron en el sector financiero, lo que representa un aumento del 45 % en comparación con las cifras de 2019.

Intentos diarios de abuso de credenciales (entre el 1 de enero y el 31 de diciembre de 2020) Intentos diarios de abuso de credenciales (entre el 1 de enero y el 31 de diciembre de 2020)

Puede defenderse contra los ataques de Credential Stuffing implementando una solución de gestión de bots basada en la red. Los atacantes a menudo utilizan botnets distribuidos para llevar a cabo complejos ataques de Credential Stuffing. Las soluciones de gestión de bots permiten detectar y controlar el tráfico de bots ilegítimo en el borde de Internet para así bloquear a los atacantes antes de que accedan a las aplicaciones o saturen las infraestructuras.

Pero el Credential Stuffing es solo una forma de ciberataque. Los ataques web (dirigidos a aplicaciones web) y los ataques distribuidos de denegación de servicio (DDoS) también han aumentado significativamente durante la pandemia. 

Ataques contra el sector de los servicios financieros en 2020 y 2019 Ataques contra el sector de los servicios financieros en 2020 y 2019

En el sector de los servicios financieros, los ataques web y los ataques DDoS aumentaron en un 62 % y un 110 % respectivamente entre 2019 y 2020. Para lograr la máxima protección, es necesario implementar una estrategia de seguridad multicapa que incluya soluciones de gestión de bots basadas en la red para protegerse contra ataques de Credential Stuffing, herramientas de seguridad de aplicaciones y API para protegerse contra ataques web, y capacidades de protección contra DDoS para defenderse de los ataques sofisticados de denegación de servicio.

Conclusión

La COVID-19 ha alterado drásticamente las operaciones de banca para particulares, ha cambiado de forma permanente los hábitos de los consumidores y ha acelerado significativamente el ritmo de la transformación digital. Las instituciones financieras con visión de futuro están ampliando sus inversiones en banca digital e invirtiendo en innovación para mantener una ventaja competitiva en la nueva era poscovid. Centrando sus esfuerzos en la facilidad de uso, la disponibilidad y la seguridad, los bancos podrán optimizar las experiencias de los clientes, maximizar los índices de adopción de las aplicaciones y sacar el máximo partido a sus inversiones en tecnología.

Lea más sobre lo que Akamai está ayudando a lograr a las empresas innovadoras de servicios financieros



Written by

Gerhard Giese

September 21, 2021

Gerhard Giese is Industry Strategist at Akamai Technologies. He started at Akamai in 2010 and is now manager in the Financial Sector, responsible for customer advisory, information sharing and consulting. With more than 20 years of experience in the security field, Gerd has accumulated in-depth expertise in network security as well as distributed denial of service (DDoS) mitigation and data theft prevention. He continues to interact directly with clients as a trusted security advisor, to identify the most pressing challenges for online businesses. In addition, he regularly delivers talks at industry conferences and works as an independent consultant for federal state authorities such as The German Ministry of IT Defense. Prior to Akamai, Gerd was a senior network engineer at McAfee. Gerd holds CISSP and CCSP certifications and is a certified ethical hacker.