作者:Salim Hasham, Chris Rezek、Maxence Vancauwenberghe, Josh Weiner
對於那些在客戶的數位化體驗中既重視客戶安全、又能讓其輕鬆完成身份驗證的企業而言, 二者可以兼得。 本文著重闡述它們的具體做法。
不妨設想這樣一種常見的情景。 兩位顧客同時登錄你的網站。 第一位顧客努力記住他的用戶名和密碼, 經過幾步操作後重設了密碼, 但最後對這個看起來繁瑣的過程感到沮喪。 他想:“這個網站為什麼不能記住我的密碼呢?”
第二位元顧客輸入密碼, 直接進入她的帳戶。 接著她擔心, 在這個網路攻擊不斷升級的時代, 網站好像不是很安全。 她希望能再有一次驗證機會,
這兩位顧客對網站有著不同的訴求:前者看重的是便利, 而後者強調的是安全。 一家企業有可能同時讓他們都感到滿意嗎?
我們的研究與經驗表明, 要想做到這一點, 企業需要改變其對於數位化安全和數位化客戶體驗的認識。 具體來說, 企業應放棄那種“一刀切”的做法, 深入細緻地瞭解不同客戶對於自身安全體驗的感受與看法。
幾十年來, 客戶細分一直是企業重要的推廣和銷售策略。 現在, 該是將這種策略應用于數位化安全領域的時候了。 事實上, 通過重點關注客戶購物旅程, 企業可以帶來出色的數位化體驗, 在保證客戶安全感的同時又使自身免於資訊洩露的潛在風險。
要點
在登錄同一個企業的網站時, 顧客們對數位化體驗有著截然不同的期待——有人重視便利性, 有人則強調安全。
通過運用客戶細分原則, 企業可以在數位化安全舉措方面同時滿足兩種客戶的需要。
企業可以根據客戶偏好提供有針對性的數位化體驗, 同時要認識到, 不同類型的客戶希望以不同的方式來完成身份認證並管理個人的線上資料, 企業應確保他們有權並且有條件這樣做。
通過利用那些能方便客戶從任何設備進行登錄的設備或數位識別技術, 改善數位化體驗的視覺設計, 以及儘早並經常與客戶進行交流, 企業還可以簡化整個身份驗證流程。
同時, 企業需要在分析、以客戶為中心的設計、技術和安全協議等方面建設成熟的專業能力。
提升數位化安全的意義
近年來, 為了應對日益頻繁和複雜的網路威脅, 企業不斷推出安全性措施, 這增加了客戶的負擔, 結果導致客戶數位化體驗的品質嚴重下滑。 我們的研究表明, 平均每個客戶必須記住超過14個密碼, 對身份驗證過程中效率低下和程式繁冗的抱怨也越來越多。 然而, 具有諷刺意味的是, 他們對於網路安全的感受卻越來越糟了。 數位化安全和隱私正在侵蝕著消費者對網路的信任感。
為消費者帶來更好的數位化安全體驗, 這項工作意義重大。 首先, 它影響到數位化的使用率。 繁瑣的身份驗證是消費者放棄數位化服務一大原因:覺得身份驗證很輕鬆的消費者比為此而困擾的消費者使用數位化服務的比例要高10%-20%。
其次, 為客戶帶來安全、便利的體驗也會對顧客滿意度直接產生重大的影響。 在購物過程中, 與其他因素相比, “身份驗證失敗”最能削弱客戶滿意度和顧客對品牌的認知度。 這是目前為止客戶體驗中最重要的方面, 也常常是其痛點所在。 在確保客戶資料安全的同時, 如果企業能成功地帶來一流的數位化體驗,
最後, 還有成本方面的考慮。 顧客打來的關於身份驗證的投訴電話有可能會造成資源流失。 關於重設密碼的諮詢電話最多占到呼叫中心業務量的6%, 對於規模較大的企業而言, 這些電話會帶來每年高達500萬-2000萬美元的成本。 其他形式的身份驗證諮詢又佔據了協理人員工作時間的5%-10%, 並給企業增加了500萬-4000萬美元的成本。 這些電話既給客戶帶來了麻煩, 也給企業帶來了不必要的支出。 因此, 企業應努力提供方便、安全的網路體驗, 徹底消除此類電話。
兼顧便利與安全
我們的研究表明, 企業應考慮到三類客戶:重視便利的、重視安全的以及兼顧便利與安全的。 如果你就此徵求意見, 所有的客戶都會表示, 他們希望同時得到安全與便利。但更深入的分析表明,儘管目前更看重其中一個方面的客戶仍屬少數,但是其數量正在不斷增長。
我們經研究發現,大約有30%的客戶將輕鬆和便利放在首位(附表1)。這些消費者仍然希望得到基本的安全保障。但是他們表示,無需輸入密碼(比如,通過自動識別技術)便可輕鬆訪問帳戶資訊的方式很有吸引力。他們也很排斥每次登錄時都會收到的一次性密碼。10%的消費者更重視安全。他們希望使用一次性密碼,覺得要是沒有密碼的話,安全根本就無法保證。而其他60%的消費者願意在便利和安全之間取得一種合理的平衡。
你該如何滿足這樣一個需求多樣化的客戶群呢?對於企業和IT領導人來說,關鍵要抓住兩大重點:客戶定制與一致性。
1. 量身定制的數位化體驗
借助於資料分析,客戶偏好方面的洞見可以在身份驗證的四大要素中得到系統地應用(附表2)。
A.身份識別:不同客戶群希望通過不同的方式進行身份驗證。比如,那些重視便利性的客戶可能更願意使用電郵位址作為用戶名,並且自動輸入之前自己設置的密碼,至少在網上是這樣。那些重視安全性的客戶可能希望使用用戶名和八位元字母數位字元的密碼。
而生物特徵驗證技術是通過消費者的臉部特徵和指紋進行身份驗證,可用于喜歡這項技術的少數群體。但是,由於指紋駭客或盜用產生的永久性後果,該技術並非很多人一度期望的能解決一切安全問題的“靈丹妙藥”。
B.身份管理:向客戶提供明確、簡潔的選項,以適應他們的安全偏好。在集中的“安全中心”或是詢問客戶是否希望“記住該設備”的快顯視窗顯示多個選項。讓顧客對安全性(每次登錄時都會發送一次性密碼)或便利性(保存用戶名和密碼,或者允許密碼顯示在手機上以解決用戶不小心按錯鍵的問題)進行選擇。
C.按風險劃分登錄方式:並非所有的交易都容易導致欺詐和損失。預測性分析和交易隔離有利於在身份驗證時暴露欺詐行為。比如,對於訪問基本帳戶的客戶,企業可以不要求其進行身份驗證(如銀行客戶流覽帳戶餘額時),但在進行貨幣交易時則需提供密碼,或要求客戶作出高價值或非常規舉動時提供一次性SMS密碼(如更改郵寄位址)。這種方法可以按照客戶的願望、容忍性和期望值進行進一步細分。對於那些注重便利的客戶而言,在低風險的交易中,惟一的要求就是他們必須使用經過註冊的設備,而在高風險的交易中,他們則需要輸入密碼。
D.異常狀況管理:當出現某些問題時,比如顧客忘記了密碼或用戶名,或者帳戶發生異常,只有少數重視安全的顧客能不厭其煩地完成身份驗證。對他們來說,這種方法能保證駭客無法輕易地登錄。但大部分顧客希望快速解決問題。一家初創的資訊與通訊公司Slack新推出一個系統,通過向忘記密碼的使用者發送帶有“神奇連結”的電子郵件,説明其實現自動登錄。第一資本投資公司則提醒用戶打電話獲取他們遺忘的密碼,並通過溝通儘量減少其挫折感,主動將責任攬到自己身上(“我們給您的登錄帶來了不便”)。
我們發現,由於顧客會用手機拍下照片然後進行身份驗證,因此,這種異常狀況驗證法會吸引80%使用智慧手機的用戶。與回答安全問題(他們經常會忘記答案)相比,他們更喜歡這種方法,覺得既安全又方便。其餘20%的使用者則更青睞通過電話來驗證身份。
2. 確保所有顧客擁有明確、簡潔和連貫的體驗
除了為不同的客戶群提供不同的體驗,企業還可以提升每個客戶的身份驗證體驗。可供使用的方法包括更有效地利用設備或數位識別等現有方法,以及全管道驗證,因為客戶不希望登錄時由於使用了不同的設備就被像陌生人那樣對待。客戶的登錄資訊應在所有管道中保持不變,同時允許客戶在一個管道登錄後便可使用另一個管道,以避免重複性驗證的問題。在第一資本投資公司的網站上,客戶可以提出將兼具安全性和便利性的推送通知發送到其註冊的移動設備上。此外,在完成網上註冊並撥打客服電話後,客戶也不會聽到要求其再次進行驗證的自動語音提示。
另一種簡單有效的改進方法是提供數位化體驗更好的視覺和功能設計。對於設計不一致、資訊錯誤、傳輸能力弱、溝通效率不高、網站速度慢或無法訪問等現象,用戶會認為安全性明顯下降。通過解決這些問題,便可以提高用戶的整體安全感,也不會損害實際的潛在安全。當消費者覺得企業提供了“明顯更吸引人的數位化體驗”時,他們給出的客戶滿意度得分將會高出15%-20%。
最後,企業通常不夠重視關於安全舉措的說明。不改變後臺系統功能,單是加大企業處理安全問題方法的宣傳力度本身就會提高5%的客戶滿意度。那些技術老練的網路攻擊者和備受矚目的安全性漏洞使得安全成為客戶考慮的頭等大事。精准行銷有助於客戶更好地瞭解身份驗證過程,讓他們熟知企業的即時欺詐監測程式,以及在何種帳戶異常的情況下企業會進行告知。比如,當系統顯示客戶同一天在兩個城市進行交易時積極主動地與其聯繫,給客戶進行確認或拒絕交易的機會,這就是增強客戶忠誠度的一種簡單易行的方法。
建設必要的能力
要讓不同類型的顧客同時感到滿意,離不開一套可以應用於多種互動環境的工具,因此這給企業帶來了不小的挑戰。為了應對挑戰,企業必須將幾種能力整合起來。在客戶分析方面打下堅實的基礎,這對於開發細分市場演算法以發現那些需要迅速處理的情況與機遇至關重要。客戶分析的基礎可能包括客戶以往的互動狀況,比如流覽了指紋-ID選項但決定不使用這些選項的客戶,或者決定通過電子郵件而非電話重設密碼的客戶。可以通過措辭嚴謹的客戶調查來完善這些資料,以發現客戶的偏好和痛點。
第二種能力是以客戶為中心的設計。也就是推出每項舉措時都要自問“這樣做會對客戶產生什麼影響,或者他們會對此有何反應?”從一定程度上講,採用這種方法意味著客戶有權選擇那些簡單但是非侵入式的選項。一個例子是接受所有的密碼,但為密碼強度設置紅色、黃色或綠色等不同等級,以便顧客能確定自身的偏好。
最後,在安全和技術方面具備複雜的專業能力至關重要。對於那些能產生積極影響但不會帶來真正安全風險的變化和創新,企業必須從法律和技術的角度認清最新的欺詐、駭客威脅和風險敞口。如此方可明辨那些風險敞口最小的情況(由此可以滿足客戶偏好)與需要加大監測或控制力度的情況。要打造一支成功的客戶身份驗證團隊,需要在設計客戶體驗的初期就讓安全和反欺詐團隊參與其中,而不是事後才讓其審核設計成果。
在這個全新的客戶時代,企業應將網路的安全和便利視為必須兼顧的目標。不要一味埋頭于加強後臺保護,而應站在客戶的角度重新構思安全性。只有這樣,企業才能在數位化安全方面做得更好,同時贏得客戶的信任,並獲得重要的競爭優勢。
1
作者
Salim Hasham是麥肯錫紐約分公司全球董事合夥人;Maxence Vancauwenberghe是麥肯錫紐約分公司ClickFox partnership主管,Josh Weiner是麥肯錫紐約分公司客戶服務經理,Chris Rezek是波士頓分公司高級專家。
本文選自《麥肯錫商務技術季刊》(McKinsey on Business Technology)。該刊物由數字麥肯錫的諮詢顧問與其他麥肯錫同仁共同撰寫,致力於為讀者提供對數位化轉型和技術的成功至關重要的洞見。
他們希望同時得到安全與便利。但更深入的分析表明,儘管目前更看重其中一個方面的客戶仍屬少數,但是其數量正在不斷增長。我們經研究發現,大約有30%的客戶將輕鬆和便利放在首位(附表1)。這些消費者仍然希望得到基本的安全保障。但是他們表示,無需輸入密碼(比如,通過自動識別技術)便可輕鬆訪問帳戶資訊的方式很有吸引力。他們也很排斥每次登錄時都會收到的一次性密碼。10%的消費者更重視安全。他們希望使用一次性密碼,覺得要是沒有密碼的話,安全根本就無法保證。而其他60%的消費者願意在便利和安全之間取得一種合理的平衡。
你該如何滿足這樣一個需求多樣化的客戶群呢?對於企業和IT領導人來說,關鍵要抓住兩大重點:客戶定制與一致性。
1. 量身定制的數位化體驗
借助於資料分析,客戶偏好方面的洞見可以在身份驗證的四大要素中得到系統地應用(附表2)。
A.身份識別:不同客戶群希望通過不同的方式進行身份驗證。比如,那些重視便利性的客戶可能更願意使用電郵位址作為用戶名,並且自動輸入之前自己設置的密碼,至少在網上是這樣。那些重視安全性的客戶可能希望使用用戶名和八位元字母數位字元的密碼。
而生物特徵驗證技術是通過消費者的臉部特徵和指紋進行身份驗證,可用于喜歡這項技術的少數群體。但是,由於指紋駭客或盜用產生的永久性後果,該技術並非很多人一度期望的能解決一切安全問題的“靈丹妙藥”。
B.身份管理:向客戶提供明確、簡潔的選項,以適應他們的安全偏好。在集中的“安全中心”或是詢問客戶是否希望“記住該設備”的快顯視窗顯示多個選項。讓顧客對安全性(每次登錄時都會發送一次性密碼)或便利性(保存用戶名和密碼,或者允許密碼顯示在手機上以解決用戶不小心按錯鍵的問題)進行選擇。
C.按風險劃分登錄方式:並非所有的交易都容易導致欺詐和損失。預測性分析和交易隔離有利於在身份驗證時暴露欺詐行為。比如,對於訪問基本帳戶的客戶,企業可以不要求其進行身份驗證(如銀行客戶流覽帳戶餘額時),但在進行貨幣交易時則需提供密碼,或要求客戶作出高價值或非常規舉動時提供一次性SMS密碼(如更改郵寄位址)。這種方法可以按照客戶的願望、容忍性和期望值進行進一步細分。對於那些注重便利的客戶而言,在低風險的交易中,惟一的要求就是他們必須使用經過註冊的設備,而在高風險的交易中,他們則需要輸入密碼。
D.異常狀況管理:當出現某些問題時,比如顧客忘記了密碼或用戶名,或者帳戶發生異常,只有少數重視安全的顧客能不厭其煩地完成身份驗證。對他們來說,這種方法能保證駭客無法輕易地登錄。但大部分顧客希望快速解決問題。一家初創的資訊與通訊公司Slack新推出一個系統,通過向忘記密碼的使用者發送帶有“神奇連結”的電子郵件,説明其實現自動登錄。第一資本投資公司則提醒用戶打電話獲取他們遺忘的密碼,並通過溝通儘量減少其挫折感,主動將責任攬到自己身上(“我們給您的登錄帶來了不便”)。
我們發現,由於顧客會用手機拍下照片然後進行身份驗證,因此,這種異常狀況驗證法會吸引80%使用智慧手機的用戶。與回答安全問題(他們經常會忘記答案)相比,他們更喜歡這種方法,覺得既安全又方便。其餘20%的使用者則更青睞通過電話來驗證身份。
2. 確保所有顧客擁有明確、簡潔和連貫的體驗
除了為不同的客戶群提供不同的體驗,企業還可以提升每個客戶的身份驗證體驗。可供使用的方法包括更有效地利用設備或數位識別等現有方法,以及全管道驗證,因為客戶不希望登錄時由於使用了不同的設備就被像陌生人那樣對待。客戶的登錄資訊應在所有管道中保持不變,同時允許客戶在一個管道登錄後便可使用另一個管道,以避免重複性驗證的問題。在第一資本投資公司的網站上,客戶可以提出將兼具安全性和便利性的推送通知發送到其註冊的移動設備上。此外,在完成網上註冊並撥打客服電話後,客戶也不會聽到要求其再次進行驗證的自動語音提示。
另一種簡單有效的改進方法是提供數位化體驗更好的視覺和功能設計。對於設計不一致、資訊錯誤、傳輸能力弱、溝通效率不高、網站速度慢或無法訪問等現象,用戶會認為安全性明顯下降。通過解決這些問題,便可以提高用戶的整體安全感,也不會損害實際的潛在安全。當消費者覺得企業提供了“明顯更吸引人的數位化體驗”時,他們給出的客戶滿意度得分將會高出15%-20%。
最後,企業通常不夠重視關於安全舉措的說明。不改變後臺系統功能,單是加大企業處理安全問題方法的宣傳力度本身就會提高5%的客戶滿意度。那些技術老練的網路攻擊者和備受矚目的安全性漏洞使得安全成為客戶考慮的頭等大事。精准行銷有助於客戶更好地瞭解身份驗證過程,讓他們熟知企業的即時欺詐監測程式,以及在何種帳戶異常的情況下企業會進行告知。比如,當系統顯示客戶同一天在兩個城市進行交易時積極主動地與其聯繫,給客戶進行確認或拒絕交易的機會,這就是增強客戶忠誠度的一種簡單易行的方法。
建設必要的能力
要讓不同類型的顧客同時感到滿意,離不開一套可以應用於多種互動環境的工具,因此這給企業帶來了不小的挑戰。為了應對挑戰,企業必須將幾種能力整合起來。在客戶分析方面打下堅實的基礎,這對於開發細分市場演算法以發現那些需要迅速處理的情況與機遇至關重要。客戶分析的基礎可能包括客戶以往的互動狀況,比如流覽了指紋-ID選項但決定不使用這些選項的客戶,或者決定通過電子郵件而非電話重設密碼的客戶。可以通過措辭嚴謹的客戶調查來完善這些資料,以發現客戶的偏好和痛點。
第二種能力是以客戶為中心的設計。也就是推出每項舉措時都要自問“這樣做會對客戶產生什麼影響,或者他們會對此有何反應?”從一定程度上講,採用這種方法意味著客戶有權選擇那些簡單但是非侵入式的選項。一個例子是接受所有的密碼,但為密碼強度設置紅色、黃色或綠色等不同等級,以便顧客能確定自身的偏好。
最後,在安全和技術方面具備複雜的專業能力至關重要。對於那些能產生積極影響但不會帶來真正安全風險的變化和創新,企業必須從法律和技術的角度認清最新的欺詐、駭客威脅和風險敞口。如此方可明辨那些風險敞口最小的情況(由此可以滿足客戶偏好)與需要加大監測或控制力度的情況。要打造一支成功的客戶身份驗證團隊,需要在設計客戶體驗的初期就讓安全和反欺詐團隊參與其中,而不是事後才讓其審核設計成果。
在這個全新的客戶時代,企業應將網路的安全和便利視為必須兼顧的目標。不要一味埋頭于加強後臺保護,而應站在客戶的角度重新構思安全性。只有這樣,企業才能在數位化安全方面做得更好,同時贏得客戶的信任,並獲得重要的競爭優勢。
1
作者
Salim Hasham是麥肯錫紐約分公司全球董事合夥人;Maxence Vancauwenberghe是麥肯錫紐約分公司ClickFox partnership主管,Josh Weiner是麥肯錫紐約分公司客戶服務經理,Chris Rezek是波士頓分公司高級專家。
本文選自《麥肯錫商務技術季刊》(McKinsey on Business Technology)。該刊物由數字麥肯錫的諮詢顧問與其他麥肯錫同仁共同撰寫,致力於為讀者提供對數位化轉型和技術的成功至關重要的洞見。