信息化觀察網(wǎng)

近年來，各類網(wǎng)絡(luò)攻擊事件時(shí)常發(fā)生，不僅給企業(yè)造成了重大的財(cái)產(chǎn)損失還使得企業(yè)喪失了很多重要的數(shù)據(jù)資源，因此現(xiàn)在各企業(yè)對于數(shù)據(jù)安全變得格外重視。對此，很多人發(fā)表了自己的看法，認(rèn)為我們既然享受了數(shù)字化帶來的便利，那么也要接受它所帶來的不利之處，魚與熊掌是不可兼得的。其實(shí)不然，網(wǎng)絡(luò)安全與數(shù)字化的便利性是可以兼得。

于那些在客戶的數(shù)字化體驗(yàn)中既重視客戶安全、又能讓其輕松完成身份驗(yàn)證的企業(yè)而言，二者可以兼得。本文著重闡述它們的具體做法。

不妨設(shè)想這樣一種常見的情景。兩位顧客同時(shí)登錄你的網(wǎng)站。第一位顧客努力記住他的用戶名和密碼，經(jīng)過幾步操作后重設(shè)了密碼，但最后對這個(gè)看起來繁瑣的過程感到沮喪。他想:“這個(gè)網(wǎng)站為什么不能記住我的密碼呢?”

第二位顧客輸入密碼，直接進(jìn)入她的賬戶。接著她擔(dān)心，在這個(gè)網(wǎng)絡(luò)攻擊不斷升級的時(shí)代，網(wǎng)站好像不是很安全。她希望能再有一次驗(yàn)證機(jī)會(huì)，或者有一種安全的一次性密碼，讓她可以無需顧慮地登錄賬戶。

這兩位顧客對網(wǎng)站有著不同的訴求:前者看重的是便利，而后者強(qiáng)調(diào)的是安全。一家企業(yè)有可能同時(shí)讓他們都感到滿意嗎?

我們的研究與經(jīng)驗(yàn)表明，要想做到這一點(diǎn)，企業(yè)需要改變其對于數(shù)字化安全和數(shù)字化客戶體驗(yàn)的認(rèn)識(shí)。具體來說，企業(yè)應(yīng)放棄那種“一刀切”的做法，深入細(xì)致地了解不同客戶對于自身安全體驗(yàn)的感受與看法。

幾十年來，客戶細(xì)分一直是企業(yè)重要的推廣和銷售策略?，F(xiàn)在，該是將這種策略應(yīng)用于數(shù)字化安全領(lǐng)域的時(shí)候了。事實(shí)上，通過重點(diǎn)關(guān)注客戶購物旅程，企業(yè)可以帶來出色的數(shù)字化體驗(yàn)，在保證客戶安全感的同時(shí)又使自身免于信息泄露的潛在風(fēng)險(xiǎn)。

要點(diǎn)

在登錄同一個(gè)企業(yè)的網(wǎng)站時(shí)，顧客們對數(shù)字化體驗(yàn)有著截然不同的期待--有人重視便利性，有人則強(qiáng)調(diào)安全。

通過運(yùn)用客戶細(xì)分原則，企業(yè)可以在數(shù)字化安全舉措方面同時(shí)滿足兩種客戶的需要。

企業(yè)可以根據(jù)客戶偏好提供有針對性的數(shù)字化體驗(yàn)，同時(shí)要認(rèn)識(shí)到，不同類型的客戶希望以不同的方式來完成身份認(rèn)證并管理個(gè)人的在線資料，企業(yè)應(yīng)確保他們有權(quán)并且有條件這樣做。

通過利用那些能方便客戶從任何設(shè)備進(jìn)行登錄的設(shè)備或數(shù)字識(shí)別技術(shù)，改善數(shù)字化體驗(yàn)的視覺設(shè)計(jì)，以及盡早并經(jīng)常與客戶進(jìn)行交流，企業(yè)還可以簡化整個(gè)身份驗(yàn)證流程。

同時(shí)，企業(yè)需要在分析、以客戶為中心的設(shè)計(jì)、技術(shù)和安全協(xié)議等方面建設(shè)成熟的專業(yè)能力。

提升數(shù)字化安全的意義

近年來，為了應(yīng)對日益頻繁和復(fù)雜的網(wǎng)絡(luò)威脅，企業(yè)不斷推出安全性措施，這增加了客戶的負(fù)擔(dān)，結(jié)果導(dǎo)致客戶數(shù)字化體驗(yàn)的質(zhì)量嚴(yán)重下滑。我們的研究表明，平均每個(gè)客戶必須記住超過14個(gè)密碼，對身份驗(yàn)證過程中效率低下和程序繁冗的抱怨也越來越多。然而，具有諷刺意味的是，他們對于網(wǎng)絡(luò)安全的感受卻越來越糟了。數(shù)字化安全和隱私正在侵蝕著消費(fèi)者對網(wǎng)絡(luò)的信任感。

為消費(fèi)者帶來更好的數(shù)字化安全體驗(yàn)，這項(xiàng)工作意義重大。首先，它影響到數(shù)字化的使用率。繁瑣的身份驗(yàn)證是消費(fèi)者放棄數(shù)字化服務(wù)一大原因:覺得身份驗(yàn)證很輕松的消費(fèi)者比為此而困擾的消費(fèi)者使用數(shù)字化服務(wù)的比例要高10%-20%。[ii]這一點(diǎn)很重要，和偶爾使用數(shù)字化渠道的客戶相比，經(jīng)常使用數(shù)字化渠道的客戶的消費(fèi)額大約要高出45%。同時(shí)，企業(yè)需要為后者支付的服務(wù)費(fèi)用也明顯少得多，因?yàn)檫@一人群對于熱線電話或面對面服務(wù)的依賴性較低。

其次，為客戶帶來安全、便利的體驗(yàn)也會(huì)對顧客滿意度直接產(chǎn)生重大的影響。在購物過程中，與其他因素相比，“身份驗(yàn)證失敗”最能削弱客戶滿意度和顧客對品牌的認(rèn)知度。這是目前為止客戶體驗(yàn)中最重要的方面，也常常是其痛點(diǎn)所在。在確?？蛻魯?shù)據(jù)安全的同時(shí)，如果企業(yè)能成功地帶來一流的數(shù)字化體驗(yàn)，那么客戶滿意度有可能提高20%-35%。

最后，還有成本方面的考慮。顧客打來的關(guān)于身份驗(yàn)證的投訴電話有可能會(huì)造成資源流失。關(guān)于重設(shè)密碼的咨詢電話最多占到呼叫中心業(yè)務(wù)量的6%，對于規(guī)模較大的企業(yè)而言，這些電話會(huì)帶來每年高達(dá)500萬-2000萬美元的成本。其他形式的身份驗(yàn)證咨詢又占據(jù)了協(xié)理人員工作時(shí)間的5%-10%，并給企業(yè)增加了500萬-4000萬美元的成本。這些電話既給客戶帶來了麻煩，也給企業(yè)帶來了不必要的支出。因此，企業(yè)應(yīng)努力提供方便、安全的網(wǎng)絡(luò)體驗(yàn)，徹底消除此類電話。

兼顧便利與安全

我們的研究表明，企業(yè)應(yīng)考慮到三類客戶:重視便利的、重視安全的以及兼顧便利與安全的。如果你就此征求意見，所有的客戶都會(huì)表示，他們希望同時(shí)得到安全與便利。但更深入的分析表明，盡管目前更看重其中一個(gè)方面的客戶仍屬少數(shù)，但是其數(shù)量正在不斷增長。

我們經(jīng)研究發(fā)現(xiàn)，大約有30%的客戶將輕松和便利放在首位(附表1)。這些消費(fèi)者仍然希望得到基本的安全保障。但是他們表示，無需輸入密碼(比如，通過自動(dòng)識(shí)別技術(shù))便可輕松訪問賬戶信息的方式很有吸引力。他們也很排斥每次登錄時(shí)都會(huì)收到的一次性密碼。10%的消費(fèi)者更重視安全。他們希望使用一次性密碼，覺得要是沒有密碼的話，安全根本就無法保證。而其他60%的消費(fèi)者愿意在便利和安全之間取得一種合理的平衡。

你該如何滿足這樣一個(gè)需求多樣化的客戶群呢?對于企業(yè)和IT領(lǐng)導(dǎo)人來說，關(guān)鍵要抓住兩大重點(diǎn):客戶定制與一致性。

1. 量身定制的數(shù)字化體驗(yàn)

借助于數(shù)據(jù)分析，客戶偏好方面的洞見可以在身份驗(yàn)證的四大要素中得到系統(tǒng)地應(yīng)用(附表2)。

A.身份識(shí)別:不同客戶群希望通過不同的方式進(jìn)行身份驗(yàn)證。比如，那些重視便利性的客戶可能更愿意使用電郵地址作為用戶名，并且自動(dòng)輸入之前自己設(shè)置的密碼，至少在網(wǎng)上是這樣。那些重視安全性的客戶可能希望使用用戶名和八位字母數(shù)字字符的密碼。

而生物特征驗(yàn)證技術(shù)是通過消費(fèi)者的臉部特征和指紋進(jìn)行身份驗(yàn)證，可用于喜歡這項(xiàng)技術(shù)的少數(shù)群體。但是，由于指紋黑客或盜用產(chǎn)生的永久性后果，該技術(shù)并非很多人一度期望的能解決一切安全問題的“靈丹妙藥”。

B.身份管理:向客戶提供明確、簡潔的選項(xiàng)，以適應(yīng)他們的安全偏好。在集中的“安全中心”或是詢問客戶是否希望“記住該設(shè)備”的彈出窗口顯示多個(gè)選項(xiàng)。讓顧客對安全性(每次登錄時(shí)都會(huì)發(fā)送一次性密碼)或便利性(保存用戶名和密碼，或者允許密碼顯示在手機(jī)上以解決用戶不小心按錯(cuò)鍵的問題)進(jìn)行選擇。

C.按風(fēng)險(xiǎn)劃分登錄方式:并非所有的交易都容易導(dǎo)致欺詐和損失。預(yù)測性分析和交易隔離有利于在身份驗(yàn)證時(shí)暴露欺詐行為。比如，對于訪問基本賬戶的客戶，企業(yè)可以不要求其進(jìn)行身份驗(yàn)證(如銀行客戶瀏覽賬戶余額時(shí))，但在進(jìn)行貨幣交易時(shí)則需提供密碼，或要求客戶作出高價(jià)值或非常規(guī)舉動(dòng)時(shí)提供一次性SMS密碼(如更改郵寄地址)。這種方法可以按照客戶的愿望、容忍性和期望值進(jìn)行進(jìn)一步細(xì)分。對于那些注重便利的客戶而言，在低風(fēng)險(xiǎn)的交易中，惟一的要求就是他們必須使用經(jīng)過注冊的設(shè)備，而在高風(fēng)險(xiǎn)的交易中，他們則需要輸入密碼。

D.異常狀況管理:當(dāng)出現(xiàn)某些問題時(shí)，比如顧客忘記了密碼或用戶名，或者賬戶發(fā)生異常，只有少數(shù)重視安全的顧客能不厭其煩地完成身份驗(yàn)證。對他們來說，這種方法能保證黑客無法輕易地登錄。但大部分顧客希望快速解決問題。一家初創(chuàng)的信息與通訊公司Slack新推出一個(gè)系統(tǒng)，通過向忘記密碼的用戶發(fā)送帶有“神奇鏈接”的電子郵件，幫助其實(shí)現(xiàn)自動(dòng)登錄。第一資本投資公司則提醒用戶打電話獲取他們遺忘的密碼，并通過溝通盡量減少其挫折感，主動(dòng)將責(zé)任攬到自己身上(“我們給您的登錄帶來了不便”)。

我們發(fā)現(xiàn)，由于顧客會(huì)用手機(jī)拍下照片然后進(jìn)行身份驗(yàn)證，因此，這種異常狀況驗(yàn)證法會(huì)吸引80%使用智能手機(jī)的用戶。與回答安全問題(他們經(jīng)常會(huì)忘記答案)相比，他們更喜歡這種方法，覺得既安全又方便。其余20%的用戶則更青睞通過電話來驗(yàn)證身份。

2. 確保所有顧客擁有明確、簡潔和連貫的體驗(yàn)

除了為不同的客戶群提供不同的體驗(yàn)，企業(yè)還可以提升每個(gè)客戶的身份驗(yàn)證體驗(yàn)?？晒┦褂玫姆椒òǜ行У乩迷O(shè)備或數(shù)字識(shí)別等現(xiàn)有方法，以及全渠道驗(yàn)證，因?yàn)榭蛻舨幌Ｍ卿洉r(shí)由于使用了不同的設(shè)備就被像陌生人那樣對待?？蛻舻牡卿浶畔?yīng)在所有渠道中保持不變，同時(shí)允許客戶在一個(gè)渠道登錄后便可使用另一個(gè)渠道，以避免重復(fù)性驗(yàn)證的問題。在第一資本投資公司的網(wǎng)站上，客戶可以提出將兼具安全性和便利性的推送通知發(fā)送到其注冊的移動(dòng)設(shè)備上。此外，在完成網(wǎng)上注冊并撥打客服電話后，客戶也不會(huì)聽到要求其再次進(jìn)行驗(yàn)證的自動(dòng)語音提示。

另一種簡單有效的改進(jìn)方法是提供數(shù)字化體驗(yàn)更好的視覺和功能設(shè)計(jì)。對于設(shè)計(jì)不一致、信息錯(cuò)誤、傳輸能力弱、溝通效率不高、網(wǎng)站速度慢或無法訪問等現(xiàn)象，用戶會(huì)認(rèn)為安全性明顯下降。通過解決這些問題，便可以提高用戶的整體安全感，也不會(huì)損害實(shí)際的潛在安全。當(dāng)消費(fèi)者覺得企業(yè)提供了“明顯更吸引人的數(shù)字化體驗(yàn)”時(shí)，他們給出的客戶滿意度得分將會(huì)高出15%-20%。

最后，企業(yè)通常不夠重視關(guān)于安全舉措的說明。不改變后臺(tái)系統(tǒng)功能，單是加大企業(yè)處理安全問題方法的宣傳力度本身就會(huì)提高5%的客戶滿意度。那些技術(shù)老練的網(wǎng)絡(luò)攻擊者和備受矚目的安全漏洞使得安全成為客戶考慮的頭等大事。精準(zhǔn)營銷有助于客戶更好地了解身份驗(yàn)證過程，讓他們熟知企業(yè)的實(shí)時(shí)欺詐監(jiān)測程序，以及在何種賬戶異常的情況下企業(yè)會(huì)進(jìn)行告知。比如，當(dāng)系統(tǒng)顯示客戶同一天在兩個(gè)城市進(jìn)行交易時(shí)積極主動(dòng)地與其聯(lián)系，給客戶進(jìn)行確認(rèn)或拒絕交易的機(jī)會(huì)，這就是增強(qiáng)客戶忠誠度的一種簡單易行的方法。

建設(shè)必要的能力

要讓不同類型的顧客同時(shí)感到滿意，離不開一套可以應(yīng)用于多種互動(dòng)環(huán)境的工具，因此這給企業(yè)帶來了不小的挑戰(zhàn)。為了應(yīng)對挑戰(zhàn)，企業(yè)必須將幾種能力整合起來。在客戶分析方面打下堅(jiān)實(shí)的基礎(chǔ)，這對于開發(fā)細(xì)分市場算法以發(fā)現(xiàn)那些需要迅速處理的情況與機(jī)遇至關(guān)重要。客戶分析的基礎(chǔ)可能包括客戶以往的互動(dòng)狀況，比如瀏覽了指紋-ID選項(xiàng)但決定不使用這些選項(xiàng)的客戶，或者決定通過電子郵件而非電話重設(shè)密碼的客戶。可以通過措辭嚴(yán)謹(jǐn)?shù)目蛻粽{(diào)查來完善這些數(shù)據(jù)，以發(fā)現(xiàn)客戶的偏好和痛點(diǎn)。

第二種能力是以客戶為中心的設(shè)計(jì)。也就是推出每項(xiàng)舉措時(shí)都要自問“這樣做會(huì)對客戶產(chǎn)生什么影響，或者他們會(huì)對此有何反應(yīng)?”從一定程度上講，采用這種方法意味著客戶有權(quán)選擇那些簡單但是非侵入式的選項(xiàng)。一個(gè)例子是接受所有的密碼，但為密碼強(qiáng)度設(shè)置紅色、黃色或綠色等不同等級，以便顧客能確定自身的偏好。

最后，在安全和技術(shù)方面具備復(fù)雜的專業(yè)能力至關(guān)重要。對于那些能產(chǎn)生積極影響但不會(huì)帶來真正安全風(fēng)險(xiǎn)的變化和創(chuàng)新，企業(yè)必須從法律和技術(shù)的角度認(rèn)清最新的欺詐、黑客威脅和風(fēng)險(xiǎn)敞口。如此方可明辨那些風(fēng)險(xiǎn)敞口最小的情況(由此可以滿足客戶偏好)與需要加大監(jiān)測或控制力度的情況。要打造一支成功的客戶身份驗(yàn)證團(tuán)隊(duì)，需要在設(shè)計(jì)客戶體驗(yàn)的初期就讓安全和反欺詐團(tuán)隊(duì)參與其中，而不是事后才讓其審核設(shè)計(jì)成果。

在這個(gè)全新的客戶時(shí)代，企業(yè)應(yīng)將網(wǎng)絡(luò)的安全和便利視為必須兼顧的目標(biāo)。不要一味埋頭于加強(qiáng)后臺(tái)保護(hù)，而應(yīng)站在客戶的角度重新構(gòu)思安全性。只有這樣，企業(yè)才能在數(shù)字化安全方面做得更好，同時(shí)贏得客戶的信任，并獲得重要的競爭優(yōu)勢。

（原標(biāo)題：網(wǎng)絡(luò)安全與數(shù)字化的便利性可以兼得嗎?）