A security is lehet menő: a Monzo három új funkciója a csalók rémálma
A pénzügyi világ veszélyesen magas szintű csalással küzd. Ebben a közegben ügyfélbarát védelmi funkciókat kitalálni nem egyszerű feladat, de a Monzonak most úgy tűnik sikerült.
Jelszavak, password managerek, kétfaktoros azonosítás, csupa olyan security kifejezés, amitől nem mondhatnám, hogy túlzottan izgalomba jönnék. Ennélfogva sosem gondoltam volna, hogy kifejezetten secutirty fejlesztést izgalmasnak és innovatívnak fogok gondolni, de most a Monzo rámcáfolt, mert olyan fejlesztésekkel jött ki - ismét - amik műfajuk ellenére kifejezetten érdekesek.
Mit kell tudni a Monzóról?
Egyik kedvenc angliai neobankom részletes bemutatása külön cikkért kiált, de a jelen témánk szempontjából most csak egy rövid ismertető.
A Monzo az egyik első brit challenger, mobile-only bank, melyet 2015-ben alapították. Üzleti teljesítményük évről évre egyre javult, a 2023-as pénzügyi évben lettek először profitábilisak, 15,4 millió font nyereséget értek el.
A bank hihetetlen sikerének számos oka van, de az biztos, hogy az ügyfeleik körében nagyon népszerűek, ennek egyik bizonyítéka, hogy az új ügyfelek 66%-a word of mouth útján érkezik.
Az egyik kedvenc “KPI”-om a 2023 annual riportból származik, ami jól jellemzi a Monzo kultúráját és sikereit: az ügyfeleiknek átlagosan 38 olyan barátja van, akik szintén a Monzot használják.
A Monzo három új csalásmegelőző innovációja
A héten egy három featurből álló csalásmegelőző innovációs csomagot jelentettek be, amire a fintech világ érthető módon egységesen kapta fel a fejét.
A fejlesztések azért születtek, hogy segítsenek a telefon lopásokból, a kifigyelésekből - shoulder surfing - vagy a megszemélyesítési csalásokból származó bűncselekmények megakadályozását.
A visszaélések növekvő aránya a mobil bankolást különösen sújthatja, a telefonlopások száma növekszik, 2023-ban Londonban hat percenként loptak el egy készüléket a tulajdonosától. Mindezen borús tendenciák hatására a Monzo csapata eldöntötte, hogy ténylegesen foglalkozik a problémával és megoldást találnak ki arra, hogy a nagyobb összegek mozgatása esetén az ügyfeleinknek még jobb védelmet tudjanak nyújtani.
Az újításokat nem egy dögunalmas sajtóközleményben, hanem a Monzo Community Forumon jelentették be, ahol a Product Security team két tagja fejtette ki, hogy mire is lehet számítani a néhány hét múlva élesbe kerül funkciók terén.
Nulladik szint: napi limit beállítása
Az új védelmi megoldás az átutalásoknál és a készpénzfelvételnél működik, és az extra védelem bekapcsolásához először napi limit beállítását kérik az ügyfeleiktől.
Ha a beállított limiten felül kíván az ügyfél tranzakciót végezni, akkor lépnek életbe az extra védelmi funkciók, persze a szokásos biometrikus vagy PIN-kódos hitelesítésen felül.
Az extra védelmi szint három funkciót jelent, amelyek közül legalább kettőt kell kiválasztania a felhasználónak a napi limiten felüli kifizetések további védelméhez.
📍 Ismert helyek, avagy hagyd otthon a pénzed
Ez a funkció kicsit olyan, mintha az Apple Airtaget mixelték volna fintech gondolkodással.
A lényege, hogy be lehet állítani a nagy összegű utalásokhoz fizikai helyszínt, az otthonunkat például, amelyhez a csalók valószínűleg nem férnek hozzá.
🤝 Megbízható kapcsolatok: Egy barát, vagy családtag ellenőrizhet
Ezen feature választása esetén egy kiválasztott, Monzo előfizetéssel rendelkező ügyfél hagyhatja jóvá a limiten felüli tranzakciókat. Ez rendkívül hasznos lehet, ha ellopják a felhasználó telefonját, vagy éppen sérülékeny populációról beszélünk, akiket könnyen becsapnak a csalók.
🤫 Titkos QR kód
Ebben az esetben, ha a napi limiten felül akar tranzakciót indítani az ügyfél be kell olvasnia egy QR kódot a jóváhagyáshoz.
Ha ezt a funkciót kapcsoljuk be, küldenek emaiben egy QR kódot, amit biztonságos helyen lehet tárolni, vagy olyan eszközön, amit nem viszünk magunkkal.
Ha valamilyen okból nem tudja az ügyfél használni a kiválasztott funkciók egyikét sem, továbbra is folytathatja a tranzakciót olyan módon, hogy egy rövid szelfi videóval megerősíti személyazonosságát, így végül mindig hozzáférhet a pénzéhez.
A Monzo ezzel újabb leckét adott a bankszektornak, hogy miként is kell akár security aspektusok esetén innoválni: jó esetben pedig emelte a lécet, és hamarosan az inkumbensek is lemásolják ezeket az újításokat.
A funkció-hármas egyébként úgy tűnik egy sorozat része, hiszen 2023-ban már bemutatták a “status call” nevű szintén figyelemreméltó fejlesztésüket, ami az applikációban jelzi, hogy van-e az ügyfélnek tényleges hívása Monzo alkalmazottól, ezzel is csökkentve a nevükben elkövetett telefonos csalások esélyét.
Ha tetszett, amit olvastál oszd meg fintech kedvelő barátaiddal és iratkozzatok fel, hogy ne maradjatok le a következő elemzésről :)
A cikkben személyes vélemény fogalmazódik meg, ami nem feltétlenül tükrözi mindenkori munkaadóm álláspontját az aktuális témában.