Blog

RSS

Tre modi a prova di bomba per ottimizzare l'experience di e-banking

Written by

Gerhard Giese

September 21, 2021

Gerhard Giese is Industry Strategist at Akamai Technologies. He started at Akamai in 2010 and is now manager in the Financial Sector, responsible for customer advisory, information sharing and consulting. With more than 20 years of experience in the security field, Gerd has accumulated in-depth expertise in network security as well as distributed denial of service (DDoS) mitigation and data theft prevention. He continues to interact directly with clients as a trusted security advisor, to identify the most pressing challenges for online businesses. In addition, he regularly delivers talks at industry conferences and works as an independent consultant for federal state authorities such as The German Ministry of IT Defense. Prior to Akamai, Gerd was a senior network engineer at McAfee. Gerd holds CISSP and CCSP certifications and is a certified ethical hacker.

 

Il 2020, ha segnato uno sconvolgimento praticamente in ogni settore, incluso il banking. Bloccati a casa, i consumatori sono stati forzati ad effettuare tutte le operazioni di banking online. L'improvvisa transizione ha influito profondamente sulle banche, creando una domanda di infrastrutture online senza precedenti. Alcuni siti di banking sono stati sommersi dal traffico e hanno rallentato notevolmente, altri si sono proprio bloccati. 

Volumi del traffico web per un cliente dei servizi finanziari Akamai prima e dopo il lockdown di marzo 2020 (le barre verdi rappresentano il traffico giornaliero, mentre la linea blu rappresenta le web performance) Volumi del traffico web per un cliente dei servizi finanziari Akamai prima e dopo il lockdown di marzo 2020 (le barre verdi rappresentano il traffico giornaliero, mentre la linea blu rappresenta le web performance)

"Ritengo che studieremo questo fenomeno per anni", ha affermato James von Moltke, CFO di Deutsche Bank, rispondendo ad una domanda di Euromoney su come il 2020 ha cambiato il modo di fare business in tutto il pianeta.

La pandemia ha fondamentalmente rimodellato le abitudini dei consumatori e le operazioni di banking. In breve tempo, le banche hanno dovuto trovare modi innovativi per gestire e supportare da remoto tutti i loro clienti, in massa. Molti consumatori che tradizionalmente effettuavano le operazioni bancarie di persona (come i clienti avversi alla tecnologia o ipovedenti) si sono trovati per la prima volta ad usare i servizi di banking online o le app per il mobile banking, il che ha richiesto alle società di servizi finanziari di espandere le proprie funzionalità di assistenza ai clienti online: 

  • Gli addetti al supporto tecnico hanno dovuto assistere un'ondata di utenti che accedevano per la prima volta

  • I rappresentanti di vendita delle società finanziarie hanno dovuto eseguire da remoto mutui, finanziamenti auto e altre transazioni di valore elevato, che venivano generalmente condotte nelle filiali

  • I direttori di banca hanno iniziato ad offrire crediti e sgravi fiscali ai lavoratori in cassa integrazione durante il lockdown

  • A peggiorare la situazione, anche molti impiegati di banca hanno lavorato da casa, il che ha creato una miriade di problemi di qualità in termini di servizi offerti, sicurezza e performance delle reti per i reparti IT

Nel primo trimestre del 2020, abbiamo registrato i picchi più elevati nel traffico medio in arrivo sulla rete edge di Akamai; successivamente, non c'è stato un solo giorno in cui il traffico è stato inferiore a 100 Tbps, con gli ultimi picchi arrivati fino a 200 Tbps Nel primo trimestre del 2020, abbiamo registrato i picchi più elevati nel traffico medio in arrivo sulla rete edge di Akamai; successivamente, non c'è stato un solo giorno in cui il traffico è stato inferiore a 100 Tbps, con gli ultimi picchi arrivati fino a 200 Tbps

Le banche più accorte hanno intensificato i servizi di chat video per interagire con i clienti bloccati a casa, hanno implementato assistenti di banking virtuali per liberare le risorse del servizio di assistenza clienti e hanno migliorato i siti di banking online e le app mobili per ottimizzare le interazioni con i clienti ed espandere le funzionalità self-service. Inoltre, la maggior parte delle banche ha aumentato il numero dei propri strumenti interni di collaborazione e comunicazione, le piattaforme per i meeting online e le soluzioni per i call center al fine di supportare l'incremento di agenti e dipendenti in smart working.

Prendiamo il caso di One Community Bank, un'istituzione bancaria del Wisconsin con un capitale di 1,3 miliardi di dollari che è stata costretta a chiudere le sue sedi a marzo 2020. La banca si è adattata alla situazione favorendo l'online banking, implementando soluzioni per videoconferenze e messaggistica ed espandendo le sue tecnologie per la firma digitale. In qualità di presidente e CEO, Steve Peotter ha spiegato alla rivista Independent Banker che "si è trattato di un cambiamento molto importante per tutti i nostri impiegati bancari. Abbiamo fatto scaricare la nostra app a molti clienti e li abbiamo guidati nella procedura di deposito di un assegno, informandoli sulla data in cui avrebbero potuto vederlo contabilizzato".

Facilità d'uso, disponibilità e sicurezza sono le chiavi del successo nel mondo post-COVID

La pandemia ha cambiato la nostra società per sempre, accelerando in modo significativo il ritmo della trasformazione digitale. Ora i dipendenti hanno compreso che lo smart working (se si evitano i lunghi spostamenti nel tragitto casa-lavoro e le distrazioni davanti alla macchinetta del caffè) migliora la produttività e la qualità della vita. Di conseguenza, molte aziende, incluse diverse società di servizi finanziari, intendono supportare le opzioni di smart working anche nell'era post-COVID.

Inoltre, la pandemia causata dal COVID-19 ha accelerato il fenomeno di abbandono dei contanti. In alcuni paesi, inclusi Stati Uniti, Germania e Svezia, un numero sempre maggiore di persone non usa più contanti. Arriverà un momento, e molto presto, in cui invece di eliminare l'uso della carta, commercianti ed esercenti diranno: "Perché dovremmo accettare contanti se vengono usati solo da poche persone? D'ora in poi, non accetteremo più contanti".

Un rapporto stilato nel 2020 sul settore dei pagamenti nel Regno Unito ha confermato questa tendenza. Benché l'uso dei contanti sia diminuito ad una velocità di circa il 15% all'anno dal 2017, questa percentuale è raddoppiata nel 2020, con un numero di transazioni con contanti ridotto del 35%. Il COVID-19 non ha istigato il declino dei contanti, ma piuttosto ha accelerato un fenomeno che stava già accadendo. Dopo quasi un decennio di declino, i pagamenti con contanti nel 2019 erano pari solo al 43% rispetto al 2009, mentre l'uso delle carte di credito era quasi triplicato.

Ora più che mai, i consumatori hanno compreso che possono compiere online molte attività quotidiane (incluse la maggior parte delle transazioni finanziari). Coloro che un tempo erano intimiditi dall'online banking o non si fidavano delle app mobili ora si rendono conto di non aver più la necessità di recarsi in filiale o andare al bancomat per eseguire comuni transazioni finanziarie.

Come riportato sul Financial Times, "la pandemia ha determinato un incremento del 35% nel numero di assegni depositati in modo digitale, un aumento di oltre il 50% nel numero di bonifici bancari online e un picco di accessi effettuati da dispositivi mobili da parte di clienti in precedenza legati alle sedi fisiche e ai call center", secondo Mary Mack, CEO per Consumer & Small Business Banking di Wells Fargo.

Il genio è uscito dalla lampada: l'e-banking è destinato a rimanere a lungo. Per il futuro, le società di servizi finanziari dovranno adottare la tecnologia digitale non solo per avere successo, ma per sopravvivere. In un rapporto sull'e-banking , alcuni dirigenti di società di servizi finanziari hanno citato, tra le priorità principali per il 2021, la trasformazione dell'e-banking (75% degli intervistati) e il miglioramento delle customer experience (51% degli intervistati) .  

Le customer experience sono fondamentali nell'era del digitale. Gli odierni consumatori digitali si aspettano interazioni online rapide, semplici e affidabili e l'e-banking non fa certamente eccezione. Il rallentamento delle web performance o una progettazione inadeguata delle interfacce utente può compromettere la soddisfazione dei clienti e ostacolare l'adozione di nuove app per il banking. Anche l'interruzione dei servizi e i problemi di violazione dei dati possono danneggiare la reputazione di un'azienda e influire sui suoi risultati. Per avere successo nell'era del digitale, le banche devono garantire una facilità d'uso di livello superiore, un'elevata disponibilità e una solida sicurezza online dei servizi offerti. Esaminiamo ciascuna di queste caratteristiche singolarmente.

Garantire una facilità d'uso di livello superiore nell'e-banking

Le customer experience iniziano con la facilità d'uso. Una prima impressione non buona può far allontanare i clienti. Un'interfaccia utente non adeguatamente progettata può ostacolare la soddisfazione dei clienti e ostacolarne l'utilizzo. Per avere successo nel nostro mondo post-COVID, è necessario offrire le giuste experience agli utenti giusti e al momento opportuno, ossia progettare app che risultano facili da usare, aiutano a migliorare la vita online e risultano perfettamente compatibili su computer desktop e dispositivi mobili.

Prima della pandemia, molte aziende erano focalizzate sulla tanto agognata fascia demografica di tipo "mobile first". Tuttavia, durante il lockdown, si ripreso l'utilizzo dei computer desktop. Uno dei nostri clienti bancari ha registrato un incremento del 65% nel traffico generato dai computer desktop. Per il futuro, molte persone continueranno ad usare regolarmente i computer desktop durante lo smart working. Una società di ricerche sulla forza lavoro, Global Workplace Analytics , ritiene che il 25 - 30% dei dipendenti lavorerà da casa più giorni alla settimana nell'epoca post-COVID e molti di loro saranno vincolati ai loro PC.

La facilità d'uso include anche l'esigenza di garantire ai clienti disabili di poter accedere alle app per il banking. Circa il 15% della popolazione mondiale presenta una forma di disabilità e almeno 2,2 miliardi di persone sono ipovedenti. La scelta dei colori, le dimensioni dei caratteri, i controlli della tastiera, le didascalie audio e altri accorgimenti per l'accessibilità sono fondamentali durante la progettazione di un'interfaccia. Il W3C (World Wide Web Consortium) ha sviluppato una serie di consigli utili per la creazione di applicazioni e siti web accessibili. Seguendo le linee guida del W3C sull'accessibilità dei contenuti web, è possibile supportare meglio i clienti ipovedenti e con altre disabilità.

Infine, bisogna assicurarsi di bilanciare le user experience con altri requisiti come l'autenticazione e il rilevamento dei bot. Gli onerosi controlli Captcha, ad esempio, possono stressare gli utenti e ostacolare l'adozione di un'applicazione, ad esempio. L'utilizzo di potenti soluzioni di autenticazione multifattore, programmi di gestione dei bot o altre tecniche simili consente di identificare gli utenti in modo positivo ed eliminare i bot dannosi senza aggiungere ulteriori complessità.

Gli onerosi controlli Captcha possono compromettere le user experience Gli onerosi controlli Captcha possono compromettere le user experience

Un elevato livello di disponibilità e performance per i clienti dell'e-banking

Naturalmente, la disponibilità e le performance sono anch'esse caratteristiche fondamentali nel settore dell'e-banking. Le interruzioni di sistema o i ritardi nei tempi di risposta possono condurre a problemi di mancata soddisfazione dei clienti, all'abbandono del sito e alla perdita di business. Uno studio di neuroscienza del 2019 ha rivelato che un ritardo nella risposta delle app mobili può risultare altrettanto stressante quanto guardare un film horror. Lo studio ha mostrato che un ritardo nella risposta di due-tre secondi conduce ad un'accelerazione del battito cardiaco del 44% nei soggetti sottoposti al test.

Nel mondo del banking, lievi ritardi nelle performance possono ripercuotersi enormemente sul fatturato. Un cliente dei servizi finanziari di Akamai ha scoperto che un ritardo di 1 secondo nei tempi di caricamento di una pagina web ha ridotto la probabilità di concludere una trattativa del 50%!

Confronto tra conclusione di trattative e web performance per un cliente dei servizi finanziari di Akamai (la linea blu rappresenta le web performance e la linea verde rappresenta il volume delle trattative) Confronto tra conclusione di trattative e web performance per un cliente dei servizi finanziari di Akamai (la linea blu rappresenta le web performance e la linea verde rappresenta il volume delle trattative)

È possibile ottimizzare le performance e la disponibilità delle applicazioni e dell'infrastruttura dell'online banking tramite una rete per la distribuzione dei contenuti (CDN). I servizi CDN su larga scala memorizzano nella cache i contenuti vicino agli utenti per offrire tempi di caricamento delle pagine più rapidi e migliori experience. I servizi CDN instradano il traffico in modo intelligente per bilanciare le performance e connettere gli utenti ai server più appropriati. Inoltre, offrono funzioni di ridondanza e failover per supportare una continua disponibilità nel caso di problemi dei siti o interruzioni dei fornitori di servizi.

Garantire una solida sicurezza per proteggere i clienti dei servizi finanziari

La pandemia è stata un toccasana per autori di attacchi e criminali informatici. Per tutto il 2020, i truffatori hanno sfruttato il COVID-19 e la promessa di assistenza finanziaria o lo stress derivante dalle difficoltà economiche per sferrare contro gli utenti di tutto il mondo i loro attacchi di phishing. Molti autori di attacchi hanno preso di mira il settore dei servizi finanziari. Ad esempio, il kit di phishing Kr3pto ha usato messaggi SMS inviati in modo fittizio da istituti finanziari per adescare le sue ignare vittime. Kr3pto è stato collegato a più di 4.000 campagne di phishing perpetrate tramite SMS, prendendo di mira importanti banche come HSBC, Lloyds e NatWest. 

Un falso messaggio SMS da Kr3pto Un falso messaggio SMS da Kr3pto

Durante la pandemia, l'ondata di attacchi di phishing ha scatenato un'esplosione di attacchi di credential stuffing derivanti dallo scambio, dalla vendita e dalla violazione di credenziali rubate da parte degli autori degli attacchi. Un rapporto sullo stato di Internet 2021 di Akamai rivela che, nel 2020, si sono verificati 193 miliardi di attacchi di credential stuffing a livello globale, di cui oltre 3,4 miliardi nel settore finanziario, con un incremento del 45% rispetto al 2019.

Tentativi di abuso di credenziali al giorno (1° gennaio 2020 - 31 dicembre 2020) Tentativi di abuso di credenziali al giorno (1° gennaio 2020 - 31 dicembre 2020)

Per difendersi dagli attacchi di credential stuffing, è possibile implementare una soluzione per la gestione dei botbasata sulla rete. Spesso, i criminali si affidano a botnet distribuite per sferrare complessi attacchi di credential stuffing. Le soluzioni per la gestione dei bot consentono di rilevare e controllare il traffico illegittimo dei bot sull'edge della rete, in modo da poter bloccare i criminali prima che riescano a raggiungere le applicazioni o a sovraccaricare l'infrastruttura.

Ovviamente, il credential stuffing è solo una forma di attacco informatico. Anche gli attacchi web (sferrati contro le app web) e gli attacchi DDoS (Distributed Denial-of-Service) sono aumentati notevolmente durante la pandemia. 

Attacchi sferrati contro il settore dei servizi finanziari - Confronto tra il 2019 e il 2020 Attacchi sferrati contro il settore dei servizi finanziari - Confronto tra il 2019 e il 2020

Nel settore dei servizi finanziari, gli attacchi web e DDoS sono aumentati, rispettivamente, del 62% e del 110%, dal 2019 al 2020. Per garantire la massima protezione, è consigliabile adottare una strategia che include soluzioni per la gestione dei bot basate sulla rete per proteggersi dagli attacchi di credential stuffing, strumenti per la sicurezza di API e applicazioni per proteggersi dagli attacchi web e funzionalità di protezione DDoS per difendersi dai sofisticati attacchi Denial-of-Service.

Conclusione

La pandemia causata dal COVID-19 ha modificato fondamentalmente le operazioni di banking, ha cambiato in modo permanente le abitudini dei consumatori e ha accelerato notevolmente il ritmo della trasformazione digitale. Le istituzioni finanziarie lungimiranti stanno espandendo i loro investimenti nell'e-banking, confidando sull'innovazione per mantenere un vantaggio competitivo nel mondo post-COVID. Focalizzandosi sulla facilità d'uso, sulla disponibilità e sulla sicurezza, le banche possono ottimizzare le customer experience, massimizzare i tassi di adozione delle applicazioni e sfruttare al massimo i loro investimenti tecnologici.

Leggi ulteriori informazioni su come Akamai sta aiutando le innovative società di servizi finanziari



Written by

Gerhard Giese

September 21, 2021

Gerhard Giese is Industry Strategist at Akamai Technologies. He started at Akamai in 2010 and is now manager in the Financial Sector, responsible for customer advisory, information sharing and consulting. With more than 20 years of experience in the security field, Gerd has accumulated in-depth expertise in network security as well as distributed denial of service (DDoS) mitigation and data theft prevention. He continues to interact directly with clients as a trusted security advisor, to identify the most pressing challenges for online businesses. In addition, he regularly delivers talks at industry conferences and works as an independent consultant for federal state authorities such as The German Ministry of IT Defense. Prior to Akamai, Gerd was a senior network engineer at McAfee. Gerd holds CISSP and CCSP certifications and is a certified ethical hacker.