数字化对银行来说是一把双刃剑，尤其是在安全方面。银行业大规模转向云和基于API的工作方式提高了敏捷性和创新性，但也打开了身份盗用的闸门。随着互动和交易愈加相互关联，即使是最简单的流程（例如开立新账户或进行余额转账）也充满了安全问题。

　　随着金融服务愈加数字化，在使用数据分析、安全工具和教育来改进身份认证和客户数据隐私保护时，银行必须改变思维方式。Avaya 的研究报告揭示了实现这一目标的三种关键途径。

　　几乎每个客户都有智能手机，当需要解决问题或处理复杂的事务时，他们会使用手机致电联络中心。你有没有想过可以用手机做些什么来增强身份认证？旧的安全方法只能证明一个人知道什么，比如基于知识的身份认证 (KBA)。通过利用客户联网设备中的传感器，银行可以更进一步证明某人是谁，这就不一样了。

　　这些传感器包括定位服务、摄像头和二维码扫描，使客户的智能设备成为了大量信息和输入数据的宝贵来源，可帮助银行为客户创建可信的身份模板。身份模板建立后，所有交易都将直接与客户经验证的身份相关联。这样，就可以轻松快速地完成简单但有风险的交易，如申请新借记卡、订购支票或更新地址等，并且对银行及其客户的风险要低得多。

　　当客户致电联络中心时，需要验证其信息的座席将可以看到该人的所有信息，包括其地址、驾驶证编号、社会保障号码等。什么东西能够阻止座席使用手机对客户的可识别个人身份的信息拍照？这是一个可怕的想法，尤其是现在有如此多的客户服务工作不在主管的视野范围内。客户服务人员不需要对这些数据有太多的了解。

　　零知识证明 (Zero Knowledge Proof) 是一种先进的加密技术，使企业可以验证敏感或可识别个人身份的信息，而无需向员工透露这些数据。座席不需要查看数据就能验证其准确性或真实性，因此对它一无所知，这就是“零知识证明”。所有员工都将看到对他们具有重要意义的结果（付款是否通过、文件是否已签署、客户的 SSN 是否签出），绿色复选标记会验证其是否得到了第三方验证公司的批准。

　　在面临疯狂的诈骗电话时，大多数客户会立即将未知号码发送到语音信箱。对于试图联系客户以执行许多合法任务和建立关系的银行来说，这是一个重大挑战。通过客户选择的渠道安全地发送通知（短信，如果公司提供移动应用，则通过应用内消息），银行可以更快地联系到客户，并提供高度真实的身份认证。这样，客户就会在银行来电提醒其“点击”和登录前收到短信通知或应用内通知消息。而且客户将立即获得身份认证，如果需要，还可以将通话安排在方便的时间。

　　这些通知还可用于简化日常互动，比如检查账户余额或账单支付。例如，银行可以给客户发送提醒他们信用卡付款到期的短信，客户点击短信中的链接即可进行相关操作。另外，银行也可以针对非付款互动发送通知，例如联系后调查和新客户电子表格。所有这些都可以在完全符合 PCI 的情况下完成。事实上，银行可以将联络中心完全排除在合规范围之外。

　　Avaya 对银行实现数字化发展所应考虑的因素进行了调研，您可以从中了解更多相关信息。阅读完整的报告： 《塑造银行业的五个近期趋势》https://www.avaya.com/en/documents/financial-services-trend-report.pdf?t=0

Alisson Moore

　　Alisson 负责领导 Avaya 的全球垂直市场营销。她拥有丰富的行业营销经验，精通内容与活动建设。Alisson 专注于 Avaya 的传媒娱乐、金融服务和医疗业垂直市场。