網(wǎng)絡(luò)安全與數(shù)字化的便利性可以兼得嗎?

麥肯錫商務(wù)技術(shù)季刊
Salim Hasham
于那些在客戶的數(shù)字化體驗(yàn)中既重視客戶安全、又能讓其輕松完成身份驗(yàn)證的企業(yè)而言,二者可以兼得。本文著重闡述它們的具體做法。 不妨設(shè)想這樣一種常見的情景。兩位顧客同時(shí)登錄你的網(wǎng)站。第一位顧客努力記住他的...

于那些在客戶的數(shù)字化體驗(yàn)中既重視客戶安全、又能讓其輕松完成身份驗(yàn)證的企業(yè)而言,二者可以兼得。本文著重闡述它們的具體做法。

不妨設(shè)想這樣一種常見的情景。兩位顧客同時(shí)登錄你的網(wǎng)站。第一位顧客努力記住他的用戶名和密碼,經(jīng)過幾步操作后重設(shè)了密碼,但最后對(duì)這個(gè)看起來繁瑣的過程感到沮喪。他想:“這個(gè)網(wǎng)站為什么不能記住我的密碼呢?”

第二位顧客輸入密碼,直接進(jìn)入她的賬戶。接著她擔(dān)心,在這個(gè)網(wǎng)絡(luò)攻擊不斷升級(jí)的時(shí)代,網(wǎng)站好像不是很安全。她希望能再有一次驗(yàn)證機(jī)會(huì),或者有一種安全的一次性密碼,讓她可以無需顧慮地登錄賬戶。

這兩位顧客對(duì)網(wǎng)站有著不同的訴求:前者看重的是便利,而后者強(qiáng)調(diào)的是安全。一家企業(yè)有可能同時(shí)讓他們都感到滿意嗎?

我們的研究與經(jīng)驗(yàn)表明,要想做到這一點(diǎn),企業(yè)需要改變其對(duì)于數(shù)字化安全和數(shù)字化客戶體驗(yàn)的認(rèn)識(shí)。具體來說,企業(yè)應(yīng)放棄那種“一刀切”的做法,深入細(xì)致地了解不同客戶對(duì)于自身安全體驗(yàn)的感受與看法。

幾十年來,客戶細(xì)分一直是企業(yè)重要的推廣和銷售策略?,F(xiàn)在,該是將這種策略應(yīng)用于數(shù)字化安全領(lǐng)域的時(shí)候了。事實(shí)上,通過重點(diǎn)關(guān)注客戶購物旅程,企業(yè)可以帶來出色的數(shù)字化體驗(yàn),在保證客戶安全感的同時(shí)又使自身免于信息泄露的潛在風(fēng)險(xiǎn)。

要點(diǎn)

在登錄同一個(gè)企業(yè)的網(wǎng)站時(shí),顧客們對(duì)數(shù)字化體驗(yàn)有著截然不同的期待--有人重視便利性,有人則強(qiáng)調(diào)安全。

通過運(yùn)用客戶細(xì)分原則,企業(yè)可以在數(shù)字化安全舉措方面同時(shí)滿足兩種客戶的需要。

企業(yè)可以根據(jù)客戶偏好提供有針對(duì)性的數(shù)字化體驗(yàn),同時(shí)要認(rèn)識(shí)到,不同類型的客戶希望以不同的方式來完成身份認(rèn)證并管理個(gè)人的在線資料,企業(yè)應(yīng)確保他們有權(quán)并且有條件這樣做。

通過利用那些能方便客戶從任何設(shè)備進(jìn)行登錄的設(shè)備或數(shù)字識(shí)別技術(shù),改善數(shù)字化體驗(yàn)的視覺設(shè)計(jì),以及盡早并經(jīng)常與客戶進(jìn)行交流,企業(yè)還可以簡(jiǎn)化整個(gè)身份驗(yàn)證流程。

同時(shí),企業(yè)需要在分析、以客戶為中心的設(shè)計(jì)、技術(shù)和安全協(xié)議等方面建設(shè)成熟的專業(yè)能力。

提升數(shù)字化安全的意義

近年來,為了應(yīng)對(duì)日益頻繁和復(fù)雜的網(wǎng)絡(luò)威脅,企業(yè)不斷推出安全性措施,這增加了客戶的負(fù)擔(dān),結(jié)果導(dǎo)致客戶數(shù)字化體驗(yàn)的質(zhì)量嚴(yán)重下滑。我們的研究表明,平均每個(gè)客戶必須記住超過14個(gè)密碼,對(duì)身份驗(yàn)證過程中效率低下和程序繁冗的抱怨也越來越多。然而,具有諷刺意味的是,他們對(duì)于網(wǎng)絡(luò)安全的感受卻越來越糟了。數(shù)字化安全和隱私正在侵蝕著消費(fèi)者對(duì)網(wǎng)絡(luò)的信任感。

為消費(fèi)者帶來更好的數(shù)字化安全體驗(yàn),這項(xiàng)工作意義重大。首先,它影響到數(shù)字化的使用率。繁瑣的身份驗(yàn)證是消費(fèi)者放棄數(shù)字化服務(wù)一大原因:覺得身份驗(yàn)證很輕松的消費(fèi)者比為此而困擾的消費(fèi)者使用數(shù)字化服務(wù)的比例要高10%-20%。[ii]這一點(diǎn)很重要,和偶爾使用數(shù)字化渠道的客戶相比,經(jīng)常使用數(shù)字化渠道的客戶的消費(fèi)額大約要高出45%。同時(shí),企業(yè)需要為后者支付的服務(wù)費(fèi)用也明顯少得多,因?yàn)檫@一人群對(duì)于熱線電話或面對(duì)面服務(wù)的依賴性較低。

其次,為客戶帶來安全、便利的體驗(yàn)也會(huì)對(duì)顧客滿意度直接產(chǎn)生重大的影響。在購物過程中,與其他因素相比,“身份驗(yàn)證失敗”最能削弱客戶滿意度和顧客對(duì)品牌的認(rèn)知度。這是目前為止客戶體驗(yàn)中最重要的方面,也常常是其痛點(diǎn)所在。在確??蛻魯?shù)據(jù)安全的同時(shí),如果企業(yè)能成功地帶來一流的數(shù)字化體驗(yàn),那么客戶滿意度有可能提高20%-35%。

最后,還有成本方面的考慮。顧客打來的關(guān)于身份驗(yàn)證的投訴電話有可能會(huì)造成資源流失。關(guān)于重設(shè)密碼的咨詢電話最多占到呼叫中心業(yè)務(wù)量的6%,對(duì)于規(guī)模較大的企業(yè)而言,這些電話會(huì)帶來每年高達(dá)500萬-2000萬美元的成本。其他形式的身份驗(yàn)證咨詢又占據(jù)了協(xié)理人員工作時(shí)間的5%-10%,并給企業(yè)增加了500萬-4000萬美元的成本。這些電話既給客戶帶來了麻煩,也給企業(yè)帶來了不必要的支出。因此,企業(yè)應(yīng)努力提供方便、安全的網(wǎng)絡(luò)體驗(yàn),徹底消除此類電話。

兼顧便利與安全

我們的研究表明,企業(yè)應(yīng)考慮到三類客戶:重視便利的、重視安全的以及兼顧便利與安全的。如果你就此征求意見,所有的客戶都會(huì)表示,他們希望同時(shí)得到安全與便利。但更深入的分析表明,盡管目前更看重其中一個(gè)方面的客戶仍屬少數(shù),但是其數(shù)量正在不斷增長。

我們經(jīng)研究發(fā)現(xiàn),大約有30%的客戶將輕松和便利放在首位(附表1)。這些消費(fèi)者仍然希望得到基本的安全保障。但是他們表示,無需輸入密碼(比如,通過自動(dòng)識(shí)別技術(shù))便可輕松訪問賬戶信息的方式很有吸引力。他們也很排斥每次登錄時(shí)都會(huì)收到的一次性密碼。10%的消費(fèi)者更重視安全。他們希望使用一次性密碼,覺得要是沒有密碼的話,安全根本就無法保證。而其他60%的消費(fèi)者愿意在便利和安全之間取得一種合理的平衡。

你該如何滿足這樣一個(gè)需求多樣化的客戶群呢?對(duì)于企業(yè)和IT領(lǐng)導(dǎo)人來說,關(guān)鍵要抓住兩大重點(diǎn):客戶定制與一致性。

1. 量身定制的數(shù)字化體驗(yàn)

借助于數(shù)據(jù)分析,客戶偏好方面的洞見可以在身份驗(yàn)證的四大要素中得到系統(tǒng)地應(yīng)用(附表2)。

A.身份識(shí)別:不同客戶群希望通過不同的方式進(jìn)行身份驗(yàn)證。比如,那些重視便利性的客戶可能更愿意使用電郵地址作為用戶名,并且自動(dòng)輸入之前自己設(shè)置的密碼,至少在網(wǎng)上是這樣。那些重視安全性的客戶可能希望使用用戶名和八位字母數(shù)字字符的密碼。

而生物特征驗(yàn)證技術(shù)是通過消費(fèi)者的臉部特征和指紋進(jìn)行身份驗(yàn)證,可用于喜歡這項(xiàng)技術(shù)的少數(shù)群體。但是,由于指紋黑客或盜用產(chǎn)生的永久性后果,該技術(shù)并非很多人一度期望的能解決一切安全問題的“靈丹妙藥”。

B.身份管理:向客戶提供明確、簡(jiǎn)潔的選項(xiàng),以適應(yīng)他們的安全偏好。在集中的“安全中心”或是詢問客戶是否希望“記住該設(shè)備”的彈出窗口顯示多個(gè)選項(xiàng)。讓顧客對(duì)安全性(每次登錄時(shí)都會(huì)發(fā)送一次性密碼)或便利性(保存用戶名和密碼,或者允許密碼顯示在手機(jī)上以解決用戶不小心按錯(cuò)鍵的問題)進(jìn)行選擇。

C.按風(fēng)險(xiǎn)劃分登錄方式:并非所有的交易都容易導(dǎo)致欺詐和損失。預(yù)測(cè)性分析和交易隔離有利于在身份驗(yàn)證時(shí)暴露欺詐行為。比如,對(duì)于訪問基本賬戶的客戶,企業(yè)可以不要求其進(jìn)行身份驗(yàn)證(如銀行客戶瀏覽賬戶余額時(shí)),但在進(jìn)行貨幣交易時(shí)則需提供密碼,或要求客戶作出高價(jià)值或非常規(guī)舉動(dòng)時(shí)提供一次性SMS密碼(如更改郵寄地址)。這種方法可以按照客戶的愿望、容忍性和期望值進(jìn)行進(jìn)一步細(xì)分。對(duì)于那些注重便利的客戶而言,在低風(fēng)險(xiǎn)的交易中,惟一的要求就是他們必須使用經(jīng)過注冊(cè)的設(shè)備,而在高風(fēng)險(xiǎn)的交易中,他們則需要輸入密碼。

D.異常狀況管理:當(dāng)出現(xiàn)某些問題時(shí),比如顧客忘記了密碼或用戶名,或者賬戶發(fā)生異常,只有少數(shù)重視安全的顧客能不厭其煩地完成身份驗(yàn)證。對(duì)他們來說,這種方法能保證黑客無法輕易地登錄。但大部分顧客希望快速解決問題。一家初創(chuàng)的信息與通訊公司Slack新推出一個(gè)系統(tǒng),通過向忘記密碼的用戶發(fā)送帶有“神奇鏈接”的電子郵件,幫助其實(shí)現(xiàn)自動(dòng)登錄。第一資本投資公司則提醒用戶打電話獲取他們遺忘的密碼,并通過溝通盡量減少其挫折感,主動(dòng)將責(zé)任攬到自己身上(“我們給您的登錄帶來了不便”)。

我們發(fā)現(xiàn),由于顧客會(huì)用手機(jī)拍下照片然后進(jìn)行身份驗(yàn)證,因此,這種異常狀況驗(yàn)證法會(huì)吸引80%使用智能手機(jī)的用戶。與回答安全問題(他們經(jīng)常會(huì)忘記答案)相比,他們更喜歡這種方法,覺得既安全又方便。其余20%的用戶則更青睞通過電話來驗(yàn)證身份。

2. 確保所有顧客擁有明確、簡(jiǎn)潔和連貫的體驗(yàn)

除了為不同的客戶群提供不同的體驗(yàn),企業(yè)還可以提升每個(gè)客戶的身份驗(yàn)證體驗(yàn)。可供使用的方法包括更有效地利用設(shè)備或數(shù)字識(shí)別等現(xiàn)有方法,以及全渠道驗(yàn)證,因?yàn)榭蛻舨幌M卿洉r(shí)由于使用了不同的設(shè)備就被像陌生人那樣對(duì)待??蛻舻牡卿浶畔?yīng)在所有渠道中保持不變,同時(shí)允許客戶在一個(gè)渠道登錄后便可使用另一個(gè)渠道,以避免重復(fù)性驗(yàn)證的問題。在第一資本投資公司的網(wǎng)站上,客戶可以提出將兼具安全性和便利性的推送通知發(fā)送到其注冊(cè)的移動(dòng)設(shè)備上。此外,在完成網(wǎng)上注冊(cè)并撥打客服電話后,客戶也不會(huì)聽到要求其再次進(jìn)行驗(yàn)證的自動(dòng)語音提示。

另一種簡(jiǎn)單有效的改進(jìn)方法是提供數(shù)字化體驗(yàn)更好的視覺和功能設(shè)計(jì)。對(duì)于設(shè)計(jì)不一致、信息錯(cuò)誤、傳輸能力弱、溝通效率不高、網(wǎng)站速度慢或無法訪問等現(xiàn)象,用戶會(huì)認(rèn)為安全性明顯下降。通過解決這些問題,便可以提高用戶的整體安全感,也不會(huì)損害實(shí)際的潛在安全。當(dāng)消費(fèi)者覺得企業(yè)提供了“明顯更吸引人的數(shù)字化體驗(yàn)”時(shí),他們給出的客戶滿意度得分將會(huì)高出15%-20%。

最后,企業(yè)通常不夠重視關(guān)于安全舉措的說明。不改變后臺(tái)系統(tǒng)功能,單是加大企業(yè)處理安全問題方法的宣傳力度本身就會(huì)提高5%的客戶滿意度。那些技術(shù)老練的網(wǎng)絡(luò)攻擊者和備受矚目的安全漏洞使得安全成為客戶考慮的頭等大事。精準(zhǔn)營銷有助于客戶更好地了解身份驗(yàn)證過程,讓他們熟知企業(yè)的實(shí)時(shí)欺詐監(jiān)測(cè)程序,以及在何種賬戶異常的情況下企業(yè)會(huì)進(jìn)行告知。比如,當(dāng)系統(tǒng)顯示客戶同一天在兩個(gè)城市進(jìn)行交易時(shí)積極主動(dòng)地與其聯(lián)系,給客戶進(jìn)行確認(rèn)或拒絕交易的機(jī)會(huì),這就是增強(qiáng)客戶忠誠度的一種簡(jiǎn)單易行的方法。

建設(shè)必要的能力

要讓不同類型的顧客同時(shí)感到滿意,離不開一套可以應(yīng)用于多種互動(dòng)環(huán)境的工具,因此這給企業(yè)帶來了不小的挑戰(zhàn)。為了應(yīng)對(duì)挑戰(zhàn),企業(yè)必須將幾種能力整合起來。在客戶分析方面打下堅(jiān)實(shí)的基礎(chǔ),這對(duì)于開發(fā)細(xì)分市場(chǎng)算法以發(fā)現(xiàn)那些需要迅速處理的情況與機(jī)遇至關(guān)重要。客戶分析的基礎(chǔ)可能包括客戶以往的互動(dòng)狀況,比如瀏覽了指紋-ID選項(xiàng)但決定不使用這些選項(xiàng)的客戶,或者決定通過電子郵件而非電話重設(shè)密碼的客戶??梢酝ㄟ^措辭嚴(yán)謹(jǐn)?shù)目蛻粽{(diào)查來完善這些數(shù)據(jù),以發(fā)現(xiàn)客戶的偏好和痛點(diǎn)。

第二種能力是以客戶為中心的設(shè)計(jì)。也就是推出每項(xiàng)舉措時(shí)都要自問“這樣做會(huì)對(duì)客戶產(chǎn)生什么影響,或者他們會(huì)對(duì)此有何反應(yīng)?”從一定程度上講,采用這種方法意味著客戶有權(quán)選擇那些簡(jiǎn)單但是非侵入式的選項(xiàng)。一個(gè)例子是接受所有的密碼,但為密碼強(qiáng)度設(shè)置紅色、黃色或綠色等不同等級(jí),以便顧客能確定自身的偏好。

最后,在安全和技術(shù)方面具備復(fù)雜的專業(yè)能力至關(guān)重要。對(duì)于那些能產(chǎn)生積極影響但不會(huì)帶來真正安全風(fēng)險(xiǎn)的變化和創(chuàng)新,企業(yè)必須從法律和技術(shù)的角度認(rèn)清最新的欺詐、黑客威脅和風(fēng)險(xiǎn)敞口。如此方可明辨那些風(fēng)險(xiǎn)敞口最小的情況(由此可以滿足客戶偏好)與需要加大監(jiān)測(cè)或控制力度的情況。要打造一支成功的客戶身份驗(yàn)證團(tuán)隊(duì),需要在設(shè)計(jì)客戶體驗(yàn)的初期就讓安全和反欺詐團(tuán)隊(duì)參與其中,而不是事后才讓其審核設(shè)計(jì)成果。

在這個(gè)全新的客戶時(shí)代,企業(yè)應(yīng)將網(wǎng)絡(luò)的安全和便利視為必須兼顧的目標(biāo)。不要一味埋頭于加強(qiáng)后臺(tái)保護(hù),而應(yīng)站在客戶的角度重新構(gòu)思安全性。只有這樣,企業(yè)才能在數(shù)字化安全方面做得更好,同時(shí)贏得客戶的信任,并獲得重要的競(jìng)爭(zhēng)優(yōu)勢(shì)。

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無評(píng)論