Akamai 将收购 Guardicore 以扩展其零信任解决方案并帮助阻止勒索软件。 阅读全文

博客

RSS

三种提升数字化银行体验的必胜方法

Written by

Gerhard Giese

September 21, 2021

Gerhard Giese is Industry Strategist at Akamai Technologies. He started at Akamai in 2010 and is now manager in the Financial Sector, responsible for customer advisory, information sharing and consulting. With more than 20 years of experience in the security field, Gerd has accumulated in-depth expertise in network security as well as distributed denial of service (DDoS) mitigation and data theft prevention. He continues to interact directly with clients as a trusted security advisor, to identify the most pressing challenges for online businesses. In addition, he regularly delivers talks at industry conferences and works as an independent consultant for federal state authorities such as The German Ministry of IT Defense. Prior to Akamai, Gerd was a senior network engineer at McAfee. Gerd holds CISSP and CCSP certifications and is a certified ethical hacker.

 

2020 年几乎颠覆了所有行业,包括零售银行业。由于封城在家,客户突然不得不通过互联网办理所有银行业务。突如其来的转变对银行产生了深远的影响,并对在线基础架构提出了前所未有的需求。一些银行网站因流量不堪重负而变得慢如蜗牛,一些网站则彻底崩溃。 

Akamai 金融服务客户在 2020 年 3 月封城前后的 Web 流量(绿条代表每日客户流量,蓝线代表 Web 性能) Akamai 金融服务客户在 2020 年 3 月封城前后的 Web 流量(绿条代表每日客户流量,蓝线代表 Web 性能)

德意志银行首席财务官 James von Moltke 在回答 《欧洲货币》 关于 2020 年如何改变全球业务开展方式的问题时表示,“我认为我们将对此展开多年研究。”

疫情从根本上重塑了客户的习惯和银行业务模式。银行需要在短时间内找到创新的方式来远程服务和支持他们的所有客户群。许多习惯临柜完成所有银行业务的客户(例如反对技术的客户或视障人士)发现自己是初次使用网上银行服务或手机银行应用程序,要求金融服务机构扩展其在线客户服务能力: 

  • 需要技术支持专业人士来帮助一批初次使用的用户

  • 需要金融销售代表远程执行通常在分支机构进行的抵押贷款、汽车贷款和其他高价值交易

  • 银行经理转而为困在家里的休假工作者提供信贷援助和债务减免服务

  • 更糟糕的是,许多银行员工还在家办公,这给 IT 企业带来了网络性能、安全性和服务质量方面的巨大挑战

在 2020 年第 1 季度,通过 Akamai 边缘网络的平均流量达到了一个最明显的峰值;在那之后,没有一天低于 100 Tbps,最近的峰值高达 200 Tbps 在 2020 年第 1 季度,通过 Akamai 边缘网络的平均流量达到了一个最明显的峰值;在那之后,没有一天低于 100 Tbps,最近的峰值高达 200 Tbps

银行迅速转换了思维,加强了视频聊天服务以吸引居家客户,推出了虚拟银行助理以释放客户服务资源,并增强了网上银行网站和移动应用程序以简化客户互动及扩展自助服务功能。此外,大多数银行扩展了内部通信和协作工具、网络会议平台以及联络中心解决方案,以支持大量在家办公的员工和代理。

例如,美国威斯康星州一家资产达 13 亿美元的银行机构 One Community Bank,该银行于 2020 年 3 月被迫关闭其大堂。该银行的调整方式是,鼓励网上银行业务、实施视频会议和信息发送解决方案以及扩展其电子签名技术。正如总裁兼首席执行官 Steve Peotter 向 《Independent Banker》 杂志解释的那样,“这对我们所有的零售银行业员工来说都是一个非常巨大的转变。我们协助许多客户下载我们的应用程序。[我们] 向他们介绍如何存入支票以及他们何时可以查看支票信息。”

易用性、可用性和安全性是后新冠疫情时代成功的关键

疫情永远地改变了我们的社会,并大大加快了数字化转型的步伐。如今,员工意识到在家办公提高了工作效率和生活质量,因为避免了长途通勤和办公室闲谈分心。因此,包括许多金融服务企业在内的许多企业计划在后新冠疫情时代支持在家办公的选择。

此外,新冠疫情加速了现金的转移。我们发现在一些国家,包括我自己的国家、德国和瑞典,越来越多的人不再携带现金。总会有那么一天,而且很快就会到来,届时商家和店主非但不会减少信用卡的使用,反而会表示,“为什么要继续为那些仍然需要现金的少数人接受现金?我们将停止接受现金。”

一篇 2020 年的 英国金融支付市场报告 证实了这一趋势。虽然自 2017 年以来现金使用量以每年约 15% 的速度下降,但这一比率在 2020 年翻了一番,现金交易数量下降了 35%。新冠疫情并没有导致现金减少,而是加速了本就存在的现象的发展。经过近十年的下降,2019 年的现金支付量仅为 2009 年的 43%,而借记卡的使用量几乎增加了两倍。

现在,客户比以往任何时候都更加意识到他们可以通过互联网完成许多日常任务,包括大多数金融交易。曾经被网上银行吓倒或不信任移动应用程序的人现在发现,他们不再需要前往分支机构或使用 ATM 进行日常金融交易。

《金融时报》报道,富国银行的消费者和小企业银行业务首席执行官 Mary Mack 表示,“疫情推动了数字化业务的发展,以数字方式存入支票数量增加了 35%,在线电汇交易增加了 50% 以上,以前坚持使用实体店和呼叫中心的客户的移动业务注册激增。”

一系列影响业已产生。而数字化银行业务将持续发展下去。展望未来,金融服务企业必须拥抱数字技术,这不仅是为了蓬勃发展,也是为了生存需要。在一项 数字化银行报告 调查中,金融服务高管将数字化银行业务转型(75% 的受访者)和改善客户体验(51% 的受访者)列为 2021 年的首要任务。  

在数字时代,客户体验至关重要。当今的数字化客户期望获得快速、简单和可靠的在线互动,数字化银行业务当然也不例外。Web 性能不佳或用户界面设计糟糕会降低客户满意度并阻碍新银行应用程序的采用。服务中断和数据泄露会损害公司的声誉并影响业务成果。要在数字时代取得成功,银行必须确保其服务具有卓越的易用性、高可用性和强大的在线安全性。我们来分别看看。

确保数字化银行业务的卓越易用性

客户体验始于易用性。糟糕的第一印象会赶走客户。用户界面设计糟糕会影响满意度并妨碍使用。要在后新冠疫情时代中取得成功,需要在正确的时间为适当的用户提供适当的体验。这意味着设计易于使用、有助于改善在线生活质量且在台式机和移动设备上均能表现良好的应用程序。

在疫情之前,许多企业都专注于令人垂涎的“移动优先”人群。但在封城期间,台式机使用量反弹。我们的一位银行业客户发现,源自台式机的流量增加了 65%。展望未来,许多人将在常态化在家办公的同时继续使用台式机。劳动力研究公司 Global Workplace Analytics 认为,在后新冠疫情时代,25% 到 30% 的员工将每周多天在家办公,其中大多数将在他们的 PC 上办公。

易用性还包括确保残障人士可以使用这些银行业务应用程序。世界上约有 15% 的人口 患有某种形式的残疾,至少有 22 亿人 患有某种形式的视力障碍。在设计界面时,颜色选择、字体大小、键盘控制、音频字幕和其他无障碍注意事项至关重要。万维网联盟 (W3C) 针对创建可访问的网站和应用程序提出了一系列建议。通过遵循 W3C 《Web 内容无障碍指南》,您可以更好地支持患有弱视和其他残疾的客户。

最后,请务必在用户体验与身份验证和爬虫程序检测等其他要求之间取得平衡。例如,繁琐的验证码控制可能会让用户感到沮丧并阻碍采用。使用强大的多重身份验证解决方案、爬虫程序管理器或其他技术来主动识别用户并清除不良爬虫程序,同时又不增加复杂性。

繁琐的验证码控制可能会影响用户体验 繁琐的验证码控制可能会影响用户体验

为数字化银行业务客户提供高可用性和性能

当然,在数字化银行业,可用性和性能也很重要。系统中断或响应缓慢可能导致客户不满、放弃网站,进而丢失业务。一项 2019 年的神经科学研究 表明,移动应用程序响应延迟可能与观看恐怖电影一样令人紧张。研究表明,2 到 3 秒的响应延迟会导致测试对象的心率增加 44%。

在银行业,轻微的性能延迟可能会对收入产生巨大影响。一位 Akamai 金融服务客户发现,页面加载时间延迟 1 秒即可导致客户执行交易的可能性降低 50%!

Akamai 金融服务客户的交易执行与 Web 性能(蓝线代表 Web 性能,绿线代表交易量) Akamai 金融服务客户的交易执行与 Web 性能(蓝线代表 Web 性能,绿线代表交易量)

您可以利用全球 内容交付网络 (CDN) 优化网上银行基础架构和应用程序的性能和可用性。大规模 CDN 服务会缓存接近用户的内容,以实现更快速的页面加载和更优质的体验。CDN 会智能路由流量以平衡性能并将用户连接到最佳服务器。此外,还会提供冗余和故障转移功能,以在发生站点故障或服务提供商中断时支持持续可用性。

确保提供强大的安全性以保护金融服务客户

疫情成为了攻击者和网络犯罪分子的温床。在 2020 年全年,诈骗者利用新冠疫情和金融援助承诺,或者财务困境压力,通过 网络钓鱼对全球各地的人们发起攻击。许多攻击者针对金融服务行业发起攻击。例如,Kr3pto 网络钓鱼工具包使用来自金融机构的虚假短信消息来引诱毫无戒心的受害者。Kr3pto 已与 4,000 多个短信网络钓鱼活动相链接,目标是汇丰银行、劳埃德银行和国民西敏寺银行等各大银行。 

虚假的 Kr3pto 短信消息 虚假的 Kr3pto 短信消息

随着犯罪者交易、出售和利用被盗凭据,网络钓鱼攻击潮在整个疫情期间助长了 撞库攻击 的爆发。一份 Akamai 2021 年互联网现状 报告显示,2020 年全球发生了 1930 亿次撞库攻击。其中超过 34 亿次发生在金融领域,比 2019 年增加了 45%。

每日撞库攻击数(2020 年 1 月 1 日 - 2020 年 12 月 31 日) 每日撞库攻击数(2020 年 1 月 1 日 - 2020 年 12 月 31 日)

您可以通过部署基于网络的 爬虫程序管理解决方案来抵御撞库攻击。攻击者通常依靠分布式僵尸网络来执行复杂的撞库攻击。爬虫程序管理解决方案可让您检测和控制网络边缘的非法爬虫程序流量,因此您可以在攻击者进入您的应用程序或造成您的基础架构不堪重负之前阻止攻击者。

当然,撞库攻击只是网络攻击的其中一种形式。在疫情期间,Web 攻击(针对 Web 应用程序的攻击)和分布式拒绝服务 (DDoS) 攻击也显著增加。 

2020 年与 2019 年针对金融服务行业的攻击 2020 年与 2019 年针对金融服务行业的攻击

从 2019 年到 2020 年,在金融服务行业,Web 攻击和 DDoS 攻击分别增加了 62% 和 110%。为了获得终极保护,实施多层安全策略(包括基于网络的爬虫程序管理解决方案)以抵御撞库攻击,部署 API 和应用程序安全工具来抵御 Web 攻击,以及采用 DDoS 防护功能来抵御复杂的拒绝服务攻击。

结论

新冠疫情从根本上改变了零售银行业务,永久地改变了客户的习惯,并大大加快了数字化转型的步伐。具有前瞻性的金融机构正在扩大数字化银行业务投资,依靠创新在后新冠疫情时代保持竞争优势。通过关注易用性、可用性和安全性,银行可以优化客户体验,尽可能提高应用程序采用率,并充分利用其技术投资。

详细了解 Akamai 为创新金融服务公司提供的服务。 



Written by

Gerhard Giese

September 21, 2021

Gerhard Giese is Industry Strategist at Akamai Technologies. He started at Akamai in 2010 and is now manager in the Financial Sector, responsible for customer advisory, information sharing and consulting. With more than 20 years of experience in the security field, Gerd has accumulated in-depth expertise in network security as well as distributed denial of service (DDoS) mitigation and data theft prevention. He continues to interact directly with clients as a trusted security advisor, to identify the most pressing challenges for online businesses. In addition, he regularly delivers talks at industry conferences and works as an independent consultant for federal state authorities such as The German Ministry of IT Defense. Prior to Akamai, Gerd was a senior network engineer at McAfee. Gerd holds CISSP and CCSP certifications and is a certified ethical hacker.