Tribunas

Continuidad en la identidad de los clientes: ¿por qué es importante?

by Ruben Levy Benseft

Por

26 agosto, 2022

A través de mi experiencia en el sector financiero, Fintech e Insurtech, he podido ver la importancia de diseñar un proceso de onboarding adaptado a su clientela, al canal de venta, a la normativa vigente, pero sobre todo a sus recursos internos (tanto inversión en tiempo de implementación por los equipos técnicos como en la ejecución operativa diaria) para ofrecer una buena experiencia con su marca desde el primer momento.

Pero es verdad que a pesar de que el primer contacto haya sido maravilloso, a lo largo de la relación con el cliente las interacciones con el proveedor de servicio pueden deteriorarse especialmente si no existen conexiones entre los datos procesados durante el alta y la solicitud de datos previamente recopilados, lo cual puede resultar redundante y poco cómodo. Es importante que la experiencia de identificación del usuario en todas las interacciones relacionadas con la provisión del servicio sea uniforme, segura y con la mínima fricción posible. De lo contrario, el proveedor de servicio puede sufrir un incremento de abandonos, perder credibilidad y ser propenso a ataques de fraude.

Los retos relacionados con la experiencia del usuario, los riesgos de fraude, los riesgos de incumplimiento normativo y su consistencia a lo largo del ciclo de vida del cliente pueden ser saneados gracias a un mejor enfoque sobre la identidad digital. En demasiadas ocasiones, la identificación y la autenticación de los clientes son tratados como procesos distintos, gestionadas por distintos equipos, y soportadas por distintos sistemas.

Conclusiones claves:

Hiperpersonalización: cada cliente quiere ser tratado con una persona única y poder elegir cómo interactúan con sus servicios. La identidad digital y la autenticación han sido demasiadas veces un obstáculo para ofrecer la flexibilidad esperada por el cliente, imponiendo fricción el momento más inoportuno.
Empresas destacadas enfocan su atención en los puntos dolorosos anticipados que ocurren cuando convergen interacciones por uso del servicio con eventos del ciclo de vida del cliente.
Una de las causas de fricción para el cliente y de riesgos de fraude, es que la identificación y la autenticación son procesos separados y aislados. Identificación y autenticación deben ser complementarios y reposar en una misma tecnología.

Problema con la fragmentación de los servicios de identificación

La identidad digital es un elemento esencial para cualquier servicio regulado o altamente digital, como por ejemplo para servicios financieros, empresas de telecomunicaciones, administración pública digital, salud digital, o gaming. Como proveedor de servicio debe de confiar firmemente en la identidad de sus clientes a lo largo del ciclo de vida del cliente. Sin embargo, la gran mayoría de soluciones de identidad digital proveen una respuesta solo para un aspecto aislado del customer journey, por ejemplo, el onboarding, login al portal cliente o recuperación de contraseñas.

Eso es lo que lleva a las organizaciones a problemas de discontinuidad, en los cuales varios sistemas de identidad no comunican, más fricción para sus clientes las organizaciones. Una fricción residual es inevitable ya que tiene un propósito, que provee garantías a los clientes, reduce los riesgos relacionados al servicio y permite el cumplimiento normativo. Pero muchas veces el tipo equivocado de fricción está presente, procedente de soluciones de identidad mal diseñadas y fragmentadas.

En el panorama posterior a la pandemia, donde muchos clientes se han acostumbrado a interactuar más a través de una variedad de canales digitales, debemos centrarnos en crear una experiencia de cliente consistente que sea sencilla, principalmente digital y lo más fluida posible.

La importancia de gestionar su sistema de identificación correctamente encuentra respaldo en una encuesta de McKinsey sobre clientes de banca minorista en EE.UU. que dice que los bancos con el mayor grado registrado de satisfacción de clientes habían visto sus depósitos crecer un 84% más rápido que los bancos con un menor nivel de satisfacción del cliente. Lo mismo aplica para el sector asegurador, operadores de telecomunicaciones, gaming, turístico y alojamientos, sectores en los cuales la tasa de abandonos puede ser alta, y donde una mejora de la experiencia del cliente es clave para la conversión y la retención de clientes.

En este artículo, tratamos de considerar el papel de la identidad digital desde el principio hasta el final del ciclo de vida del cliente, demostrando que un enfoque en la continuidad puede generar una mejora en la experiencia del cliente significativa y, al mismo tiempo, reducir los costes y riesgos de una organización.

Consideramos importante aclarar terminología clave de la identidad digital:

Identificación: Establecer la identidad oficial del cliente en el momento del alta.
Autenticación: Asegurarse de que es el cliente correcto el que acede al servicio.
Re-identificación: Volver al proceso de identificación cuando no se pudo realizar la autenticación.

Entender el ciclo de vida del cliente

Cada cliente es único con su conjunto de circunstancias y con su propio y único viaje. En diversas ocasiones en este viaje una organización y su cliente deben realizar acciones relacionadas con la identificación para la seguridad de ambas partes. Y hacerlo minimizando las fricciones y procesos aburridos para el cliente puede ser un verdadero desafío.

Además, las maneras en las cuales el cliente desea interactuar con una organización pueden variar, algunos prefieren actuar de forma totalmente digital, con aplicaciones móviles, chatbots etc. Cuando otros prefieren interactuar con personas reales. Algunos clientes usarán siempre el mismo canal y dispositivo. Otros pueden usar una combinación de ambos.

Es fácil diseñar un servicio que aborde el “camino feliz” o los recorridos más comunes de los usuarios, cuando todo va bien. Contabilizar eventos excepcionales o poco frecuentes (es decir, puntos débiles) es más difícil pero igual de importante para los clientes.

Ejemplos de puntos de dolor comunes

Consideremos los puntos débiles relacionados con la identidad que se encuentran comúnmente a lo largo del ciclo de vida del cliente en los servicios digitales de hoy. Estos puntos débiles a menudo aparecen cuando las interacciones del servicio y los eventos de la vida del ciclo de vida del cliente convergen, creando desafíos por diversas razones.

El registro

El proceso de registro, especialmente para los servicios regulados, suele ser un punto principal de fricción y una razón común para los altos niveles de abandono. Si bien se ha logrado un progreso considerable en la digitalización de los procesos de registro móvil, el registro a menudo sigue siendo engorroso para los clientes que no desean utilizar el canal móvil o no tienen acceso a los documentos (por ejemplo, pasaportes o permisos de conducir) comúnmente utilizados en la identificación. Los proveedores de servicios deben abordar estos problemas mientras sientan las bases para una mayor continuidad entre la identificación y la autenticación.

Definición de los métodos de autenticación

Después de darse de alta con su servicio, los clientes deberán establecer autenticadores que utilizarán para acceder al servicio. Los requisitos para estos autenticadores pueden estar determinados por el nivel de riesgo para el servicio o, en algunos casos, por la regulación, como el requisito de “Autenticación fuerte del cliente” en PSD2, que exige una combinación de:

Algo que el cliente sepa (contraseña)
Algo que el cliente tiene (dispositivo)
Algo que el cliente es (factor biométrico)

Ciertos tipos de autenticadores biométricos (biometría conductual, en particular) pueden respaldar la autenticación de forma pasiva, es decir, sin interferir con la experiencia del cliente.

Lamentablemente, incluso los autenticadores más sencillos a menudo se desvinculan del proceso de identificación e incorporación, y se utilizan diferentes sistemas para cada uno de dichos procesos. Esto conduce a una frustrante falta de continuidad para el cliente. La biometría facial, por ejemplo. Es probable que se capture una imagen del cliente durante la identificación y la incorporación. Si el cliente luego elige la biometría facial como su autenticador preferido, suele pasar que se le pida grabar su rostro por segunda vez para el sistema de autenticación en silos. Lo cual podría evitarse con la continuidad de la identidad digital.

Además, el uso de sistemas separados aumenta el riesgo de suplantación de identidad al dar a los estafadores la oportunidad de explotar las brechas entre los procesos de identificación y autenticación ya que están desvinculados.

Cambiar de dispositivo o recuperar cuenta

Reconocer un dispositivo usado constantemente es una manera fácil de reducir el riesgo de acceso ilegítimo a la cuenta de su cliente. Pero ¿qué sucede cuando el cliente actualiza su dispositivo, le roban su teléfono, cambia de proveedor o se rompe el anterior y necesita reemplazarlo?

A menudo, la autenticación se realiza localmente en el dispositivo, lo que significa que si el dispositivo se pierde o es robado el medio principal para autenticar al cliente también desaparece. El cliente puede tener contraseñas u otros códigos registrados para acceder a su servicio como alternativa, pero pedirle a su cliente que recuerde contraseñas engorrosas o que responda preguntas basadas en conocimientos de suplantación de identidad para registrar un nuevo dispositivo es tanto un vacío de seguridad como una experiencia de usuario deficiente.

Cambiar dispositivos o recuperar una cuenta a menudo se considera la parte más frustrante de todo el ciclo de vida del cliente y puede resultar en muchas horas de tiempo perdido si no se diseña correctamente.

Existen muchos otros puntos de convergencia entre eventos de la vida del cliente y necesidad de interacción con el servicio y en muchas ocasiones existen deficiencias que se pueden mejorar:

Cambio de circunstancias; que ocurren en la vida del cliente, pero no están directamente relacionadas con el servicio, puede causar gran frustración al cliente tener que actualizar sus datos ya que se presentan en momentos particularmente estresantes.

→ Diseñar proceso de identidad digital cuidadosamente para garantizar un acceso continuo al servicio con un mínimo de complicaciones.

Apropiación de cuenta; muchas empresas siguen confiando en métodos de autenticación débiles (contraseñas y códigos SMS de un solo uso). Existen problemas de seguridad bien conocidos asociados. Información comprada en la DarkWeb, Sim Swapping o debilidades de los protocolos SS7.

→ Elegir un método de autenticación más sólido y fluido que no disponga de debilidades conocidas.

Parametrización de la autenticación; para operaciones de alto riesgo la autenticación se convierte en un proceso necesario, p.ej., para actualizar información personal, realizar pagos o modificar pedidos. Suele pasar que sólo se les permiten a los clientes realizar estas operaciones en ciertos canales limitados. Sin embargo, más clientes exigen acceso total a los servicios digitales.

→ Asegurarse de que todos los métodos de autenticación sean convenientes, seguros y se puedan usar sin problemas en todos los canales, independientemente del tipo de transacción.

Problemas causados por los procesos en silos

Una causa fundamental de los puntos débiles descritos en la sección anterior es que los procesos de identificación y autenticación suelen estar separados y aislados.

La identificación generalmente se realiza durante la incorporación, a menudo como parte de un requisito de Conozca a su cliente (KYC). Implica:

Presentación de pruebas: recopilar información, documentos y otras pruebas del cliente que se utilizarán para establecer su identidad
Validación de pruebas: comprobar la autenticidad de las pruebas presentadas. Esto puede incluir examinar los documentos presentados o llamar a fuentes de datos de terceros
Verificación del cliente: asegurarse que las evidencias pertenecen a la persona que las presenta; p.ej., cotejando un selfie del cliente con la foto de su documento de identidad y realizando pruebas de vida para demostrar que la persona esta físicamente presente.

Sin duda, el momento ideal para comenzar el proceso de autenticación (parametrizar autenticadores) es inmediatamente después de que concluya el proceso de identificación, pero no siempre se hace de esta manera. Esto es particularmente cierto para las organizaciones que no son nativamente digitales o que ya tienen clientes antiguos cuando se presenta un nuevo servicio digital.

Cuando estos procesos se separan y se encierran en silos, la experiencia del cliente sufrirá inherentemente, ya que no hay oportunidad de aprovechar la presentación y validación de la evidencia que acaba de ocurrir. Peor aún, un estafador ahora tiene la oportunidad de insertarse entre los procesos de identificación y autenticación, secuestrando efectivamente una identificación legítima y usándola para establecer sus propios autenticadores (ilegítimos).

Además, la identificación no es algo que se hace una sola vez. Por ejemplo, cuando la autenticación se basa en dispositivos, perder o cambiar un dispositivo requerirá una nueva identificación del cliente. Cuando estos procesos están aislados, un criminal puede tener múltiples oportunidades para insertarse entre los diferentes sistemas de identidad.

Lo contrario se produce cuando los procesos de identificación y autenticación son complementarios, diseñados para funcionar en conjunto y basándose en las mismas tecnologías subyacentes, como la comparación biométrica. Así se obtiene una experiencia de usuario muy superior y una postura de seguridad más sólida.

Un mejor planteamiento: continuidad de la identidad

Un planteamiento consistente para la identificación y la autenticación a lo largo de todo el ciclo de vida del usuario es posible, pero requiere que los servicios de identidad digital se diseñen de manera holística, con las necesidades del cliente en el centro. Estos servicios de identidad digital deben incluir:

Una capa de cliente que proporciona una única vista integrada del cliente, que incluye:

– Preferencias: poner a disposición del cliente la posibilidad de elegir el método de identificación y de autenticación que prefiere.

– Dispositivos: conocer qué dispositivos utiliza el cliente para acceder al servicio y respaldar los procesos de identificación y autenticación.

– Datos: gestión de la información del cliente en un solo lugar para evitar procesos duplicados e ineficientes y proporcionar una mayor transparencia al cliente.

– Autenticadores: administrar los autenticadores habilitados para el cliente, de acuerdo con sus preferencias, para garantizar que los métodos de autenticación estén disponibles en todos los contextos, además de respaldar la autenticación intensificada para procesos de mayor riesgo.

Una capa de proveedor de servicios que controla cómo se utilizan los activos en la capa de clientes para abordar la identificación y autenticación necesario para el uso del servicio:

– Reglas de negocio: definir los requisitos de identificación y autenticación para cada servicio solicitado por el cliente.

– Arquitectura de sistemas: implementar y forzar el cumplimiento de las reglas de negocio para cualquier combinación de servicio, canal y dispositivo y guiar al cliente a través de los procesos de identificación y autenticación necesarios para satisfacer las reglas de negocio de acuerdo con las preferencias del cliente.

Una capa de servicio donde se entregan los servicios reales:

– Servicios: servicios habilitados por la identidad digital que se entregan al cliente.

– Canales: canales a través de los cuales se entregan los servicios.

La arquitectura conceptual de lo que comentamos arriba muestra un único sistema para administrar la identidad del cliente a lo largo de todo el ciclo de vida del mismo, brindando opciones al cliente, respaldando reglas de negocio flexibles, integrando a través de canales y respaldando todos los servicios comerciales. Un enfoque holístico como este trae varios beneficios:

Identidad digital única: permite que el cliente sea administrado y atendido de manera más consistente
Mejor gestión de los riesgos de privacidad y protección de datos: reducción de los riesgos relacionados a la protección de datos en la empresa colocando los datos personales en un lugar que se puede administrar con cuidado (a través de un tercero controlador de datos)
Experiencia de usuario más coherente: permite al cliente establecer preferencias y emplear procesos de identidad coherentes en todos los canales
Mejor compromiso y control para los clientes: brindar a los clientes transparencia sobre los datos almacenados y como se utilizan, lo que genera confianza
Ahorro de costes: evitar procesos duplicados, inconsistentes o ineficientes, así como mejorar la eficiencia en la gestión de datos del cliente
Mejor seguridad: eliminar las brechas entre los sistemas de identidad digital y los procesos que pueden ser fácilmente explotables

Finalmente, un planteamiento holístico de la identidad digital diseñado para ayudar al cliente durante todo su ciclo de vida es mejor para todas las partes, genera confianza y reduce la fricción.

Conclusión

La gestión de la identidad digital a lo largo del ciclo de vida del cliente no es una idea nueva. Los proveedores de servicios regulados estarán familiarizados con el concepto de “diligencia debida continua del cliente”, pero hay mucho más margen de mejora.

Todavía es demasiado frecuente que la identificación y la autenticación se traten como procesos separados, gestionados por equipos y sistemas separados.

En cambio, deben verse como dos facetas entrelazadas de la misma solución, un enfoque de “continuidad de identidad” que garantiza que solo los clientes válidos puedan acceder a su servicio desde la incorporación en adelante.

En los últimos años, se han logrado grandes avances en los sistemas de identidad digital; aspectos clave de las soluciones de identificación y autenticación, como el escaneo de documentos móviles y la biometría, han madurado y se han generalizado. Ahora es el momento de analizar el ciclo de vida de la identidad digital de principio a fin.

Los responsables de la identidad del cliente en industrias tan diversas como los servicios financieros, las telecomunicaciones, los servicios gubernamentales digitales, la atención médica y los juegos deben asegurarse de que la experiencia completa brindada a sus usuarios satisfaga sus necesidades, los mantenga seguros, genere confianza en su servicio y establezca una diferenciación en cada punto de contacto.

Sobre el autor del artículo

Ruben Levy Benseft es Country Manager Spain en Nect GmbH.

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.